简述电力系统中的信息安全

1电力系统安全状况概述

电力系统是一项很复杂的网络系统，保证电力系统安全可靠运行，杜绝安全隐患，可减少国家损失，并能为社会的稳定发展奠定坚实的基础。但我国电力系统中信息安全问题频出，给国家和人民造成巨大损失。目前，我国已将电力信息网络完全运行管理纳入国家电网电力安全生产管理范畴，并制定了相关了的信息网络安全运行监督管理制度以及报表制度等。在一定程度上提高了信息化管理的工作效率，并有利于电力系统安全运行。但在信息网络时代，计算机信息系统极易遭到破坏，导致信息泄露或遭到更改，以致电力系统无法正常运行的现象频繁发生，并给电力企业造成巨大损失。因此，电力企业在解决和处理计算机信息系统安全问题上任重道远。

2电力系统信息安全管理存在的问题

2.1管理人员的计算机信息网络安全意识欠缺

随着计算机信息技术的突飞猛进，在计算机信息安全技术和策略方面取得了很大进步，但计算机信息安全漏洞依然存在，并不断有新问题出现。一些工作人员对信息安全缺乏必要的安全意识和责任心。一些重要的文件信息，除了由于计算机本身存在缺陷导致泄露之外，另一个重要的原因就是工作人员安全意识的欠缺，给不法之徒可趁之机。

2.2电力系统计算机网络设备不统一

在计算机技术应用中，电力系统自动化是其重要的领域之一。但在电力系统自动化过程中存在功能、系统结构、通信协议等缺乏统一的工业标准，表现为不同厂家的设备标准存在差异，不能互连。计算机和各设备之间的通信一般采取星形点对点的连接方式，并使用串或并行口的通信形式，其速率低下，设备配置灵活性也较差，系统实时性较弱。

2.3计算机操作系统存在漏洞

计算机操作系统存在大量已知和未知的漏洞，给不法入侵者可趁之机，获得系统管理员权限，以获取或篡改相关信息，并攻击整个系统的网络信息系统。另外，计算机信息安全体系尚未健全，缺乏完善的数据备份系统，系统身份认证存在漏洞，防护能力相对较弱等。

2.4电力行业缺乏统一的安全体系和监管力度不够

电力部门虽然对电力系统信息安全有所重视，但目前为止，电力行业还未建立一套统一的行业安全体系。一旦出现信息安全问题，难以快速有效地解决问题。另外，电力部门缺乏有力的监管措施，以致不能及时解决用户信息泄露的问题。

3电力系统中信息安全的防护措施

3.1加大组织管理策略

据统计，在出现的计算机安全事件中，由于管理因素导致的占七成以上，可见，需加强计算机信息安全的管理力度。可做好以下三方面工作：⑴提升安全管理意识和管理技能：可通过安全知识、安全技能培训，提升工作人员的安全意识和安全防护相关技能，尤其是进行专业的安全操作技能培训，使信息安全保障工作得以提升。⑵建立统一的信息安全部门：电力企业应建立一个独立的信息安全部门全面负责管理企业的信息安全维护和管理工作。可设定一个安全岗位负责信息系统某一个或几个安全事务，岗位可以采取具有垂直领导关系的序列形式，以使各级信息技术部门更好地的推进信息安全工作。⑶制定统一的安全制度和策略：电力企业应制定统一的安全制度和策略，是法律管理的具体化表现。

3.2对计算机设备的安全管理策略

对计算机设备进行安全管理，是企业网开始规划设计时就该有的意识。主要对一些重要的设备，例如服务器、路由器、主干交换机等实施集中管理。对于通信线路，为防止损坏，应尽量架空、穿线或深埋，并做好明显的标记工作。另外，对于一些终端设备，例如集线器、小型交换机等，管理应落实到位，并严格执行责任制。

3.3提升安全技术策略

从技术层面上可达到保障信息安全的目的，可从以下几点做起：⑴加强计算机防火墙设置，通过单一集中的安全检查点，防止重要信息资源遭到非法访问。在电力系统中，信息的共享、调用、整合等在不同网段间都必须进行控制和过滤，以阻断非法攻击和破坏的行为。⑵加强病毒防护技术：采取多层防护病毒的体系，可在计算机上安装防病毒软件客户端，并在网关、服务器上设置基于相应的网关、服务器的防病毒软件，有效预防病毒侵袭。⑶建立信息安全身份有效认证体系：建立一个完整的、合理的证书授权体系。对企业员工上网用户的身份及数字签名进行安全认证，并对关键业务进行安全审计。⑷建议电力企业定期进行数据库备份，并按重要等级确定备份等级。建立企业数据备份中心，引进先进的灾难恢复技术，以对关键业务的应用系统和数据进行有效备份，保证系统崩溃或数据损坏的情况下依然能够恢复。

4小结

电力系统信息安全是一项复杂的、系统的管理工程，了解电力系统信息安全中存在问题，才能制定行之有效的安全管理策略，以真正保证信息安全系统安全、稳定、可靠运行。

本文作者:徐明伟王瑞宁郎益伟王朋工作单位:国网山东诸城市供电公司