導語：電力系統中信息技術的研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1引言

電力系統在國民經濟中的影響與日俱增，人們的日常生活已經與電力緊密相連，任何一處的電力系統的發生不穩定現象都將對該范圍人們的生產生活產生重大的影響。伴隨著信息技術的出現，電力監控系統逐步轉化為分布式監控，每部分地區發生電力系統的不安全、不穩定現象，都能通過該系統進行監控，進而在最短時間內解決問題。隨著電網規模的擴大、電力需求度的急速增長，各行業對電力系統的各方要求越來越高。信息技術的出現可以很好地對電網整體情形進行高效地控制，相比以往的配人值守等方式，準確性與安全性得到了很大的提高。利于信息技術可以把電力系統中分布遙遠的發電廠、調度中心以及變電站等子系統緊密有序地聯系起來，使電力系統的整體性更加穩定。信息化程度的深化，可以將電力中的調度業務和市場業務升級到因特網層面上，使業務處理顯得更加靈活有序。然而，信息化技術的深入在充分提高電力效率、保持系統性能穩定等作出巨大貢獻的同時，也對電網的系統網絡安全產生了一定的影響。因此，本文以電力信息系統中的網絡與信息安全防護為對象，全面分析電力信息系統安全風險及需求，提出了電力信息系統安全防護方案和改進措施。

2電力信息系統安全體系現狀

電力系統是一個與社會穩定、人民生活息息相關的復雜體系，保證期安全、穩定地運行是保證國民經濟正常運行的基礎。做好安全防護工作的內容通常包括以下幾個方面，例如信息安全管理策略的運行、信息安全體系總體框架的建立、信息安全技術方案的研究及實施、總系統下的各有關子系統的安全故障排除等方面。2003年，電力信息網絡的安全運行被國家電網正式納入電力安全生產管理范疇，電力系統信息安全同時也被國家科技部列入國家信息安全示范工程之一，可見電力系統的網絡安全問題也由此被相關部門所重視。2008年是電力系統經受了重重考驗的時期，例如年初的雨雪冰凍災害、5月發生了汶川大地震、8月舉辦了北京奧運會和殘奧會等等。即使我國加大了在電網的現代化建設中引入信息化技術，但我國對電力系統安全性的研究相對而言尚處于發展探索階段。電力系統的信息化現狀主要體現在以下幾個方面：

2.1初步完成了信息化基礎設施建設

信息技術在電力系統中廣泛應用的背景下，我國初步完成了信息化電力系統的基礎設施建設，同時，電力系統的各個子系統的管理水平得到了很大的提高，包括發電生產管理信息化水平、電網管理水平、企業管理水平等。電力信息基礎設施的廣泛建設，使得信息技術得到了飛速發展。以電力通信網為基礎的調度數據網絡系統、信息網絡系統等已經初步形成，為電力的高效管理奠定了堅實的基礎。信息技術的深入發展使得電力通信網已發展成為集光纖、衛星、數字微波等手段為一體的電力信息網絡系統，覆蓋了包括發電、輸電、配電等多個環節。

2.2獨立自主地堅持了創新之路

縱觀國內外電力系統信息化的發展歷史，可以發現我國的電力系統信息化水平已經處于高速發展階段。通過技術引進和自主開發，配電系統自動化領域總體達到國際先進水平，一些國際領先的、獨立的研究的能源管理系統和其他關鍵控制系統已在電力電網調度系統中得到了廣泛地應用。其中，SG186等多個應用系統平臺、電力信息安全專用裝置在開發完成之后，已經投入到實際運行當中，產生了巨大的經濟效益。由此可見，我國在電力行業信息產業道路上取得了豐碩的成果。

2.3信息安全技術取得了重大突破

由于電力系統逐步升級為自動化管理，信息在處理過程容易發生偏差，造成各種損失，因此，我國在信息安全方面加大了投入。經過多年的研究探索，電力信息安全取得了很大的進展，主要體現在以下幾個方面：(1)基本完成了第一批電力企業信息系統的安全防護工作。(2)開展了以網絡安全為主的電力行業信息安全的基礎性工作。(3)初步建立了有關電力行業信息安全的法律法規，使信息安全逐漸變得合法化、規范化。(4)建立了電力行業網絡與信息安全的管理制度，完善了信息安全責任體制。

3電力系統信息安全的有關防護方案

由于信息系統安全是一個復雜的系統工程，且電力處于國民經濟產業中的重要位置，更應系統地、全面地進行分析和把握，從全局角度加以設計和實施。按照安全風險類別及安全建設原則，電力信息系統的安全防護方案大致可分為以下幾個方面：數據安全、系統安全、網絡安全、物理安全等四個方面。

3.1數據安全

數據安全的核心工作是做好數據的安全存儲、信息鑒定、安全傳輸等三方面內容。信息安全存儲是要保證企業業務安全運行的關鍵，日常生活中最安全、最有效的方法就是采用數據備份，一旦發生操作系統癱瘓、或者數據庫系統的數據丟失等情形，備份的數據可以及時彌補。數據在傳輸過程中容易發生被非法竊取、篡改等威脅，信息鑒定技術可以保證數據完整。由于電力系統在國民經濟生活中起著重要作用，因而其傳輸的都是重要信息，實際操作中可以結合傳輸加密技術實現數據的機密性。最后，信息傳輸安全主要指的是為了保護數據信息傳輸過程的安全。

3.2系統安全

系統安全方案設計中主要包括安全評估、病毒防護、操作系統安全等三方面內容：(1)安全評估是為了減輕因系統的安全漏洞而導致的黑客攻擊，安全評估系統可以有效地對系統進行掃描，搜索并修補安全漏洞，增強系統對網絡攻擊的防護能力。(2)病毒防護必須通過防病毒系統來實現。一個完整的防毒系統應該包含從網絡、服務器、應用平臺到桌面的多級結構，此種體系下才能有效地防治病毒，從而保證整個體系范圍內病毒防護體系的有效性和完整性。(3)由于操作系統是整個安全系統的核心控制部位，因此要應該行之有效地進行防護，盡量采用安全性較高的操作系統，關閉存在安全隱患的程序和文件，嚴格限制用戶使用權限，及時修補系統安全漏洞。

3.3網絡安全

網絡安全方案設計中應該主要注意安全檢測和網絡結構安全兩個方面：(1)作為防火墻的合理補充，安全檢測須在內部核心部位配備入侵檢測系統，以對抗來自系統系統內部和外部透過防火墻的各種攻擊，在入侵檢測系統和防火墻的共同作用下，可有效地減小系統的損害程度。(2)網絡結構布局的合理布置也影響著網絡的安全性。對于電力系統內部的各種聯系，例如辦公網絡、業務網絡和外單位互聯網等接口之間應該設置保密程序，避免安全系數較低的其他網絡對其構成威脅。

3.4物理安全

一般意義上的物理安全主要指的是環境安全、設備安全、媒介安全等三個方面：(1)應注意環境安全保護，以確保電力系統的信息設備不因環境問題而出現故障。(2)加強設備的安全保護，防止發生設備被盜、損毀現象，也要限制設備防護人員的數量，限制設備出現損毀的客觀條件。(3)媒介安全方案的設計主要是加強場地基礎設施建設，嚴格制止信息通過輻射、線路截獲等方式造成泄露。

4電力系統信息化過程中的安全防護措施

4.1加強安全管理

除了電力網絡系統自身的不穩定因素外，內部的人為因素也占有很大比例。因此，加強內部的安全管理可減少人為風險的產生。具體措施如下：(1)適時進行安全教育。安全知識和相關技能的教育是企業安全生產的保證，各個從業人員須了解并嚴格執行企業安全策略，并且防止重技術輕管理的傾向，加強對人員的管理和培訓，否則無法建立一個真正安全的網絡信息系統。(2)建立安全管理制度。電力行業中，管理的各方面主要包括人員管理、機房管理、設備管理、技術資料管理、操作管理、應急事件管理、開發與維護管理等。(3)完善安全技術規范。主要包括信息維護、數據保護、軟件安全開發、數據備份規范等，保證后續電力信息系統的開發安全。(4)建立安全保證體系。其中明確各有關部門的工作職責，包括落實責任制，實行信息安全責任追究制度。

4.2加強防護措施

基于電力系統信息技術的防護措施應立足于風險可能發生的部位。主要包括以下幾個方面：(1)加強數據防御，即保證數據在存儲、使用過程中的完整性，同時也要保證系統出現意外故障時數據依然能夠及時恢復。(2)完善系統自身物理防御，包括主機防御和邊界防御，主要指的是對系統漏洞進行掃描、對主機加固，利用防火墻等安全設備來保護網絡入口點等。(3)增強應用防御，因為應用程序中完整的應用開發安全規范可以實時控制應用程序的各種功能，在此基礎上生產的產品可消除已知安全漏洞，因而風險最低。以上幾項措施的核心技術體現在以下幾點：(1)物理隔離。主要用于電力信息網不同區之間的隔離，由于其隱蔽性，使得該系統不易遭受攻擊。(2)數據備份。電力企業的數據需經常進行備份，建立企業數據備份中心，制定詳盡的應用數據備份預案，從而保證信息系統的可用性和可靠性。(3)網絡防火墻。防火墻是用于將信任網絡與非信任網絡隔離的一種技術，它可以阻斷攻擊破壞行為，分權限合理享用信息資源。

5結束語

隨著信息技術在電力系統中的應用日益廣泛，其風險問題的研究不容忽視的主題。本文通過分析了我國電力信息系統當前的現狀和主要構成，綜合已有學者及筆者自身從事電廠管理的經驗，提出了包括管理措施和技術措施等兩方面的措施建議，主要針對電力信息系統中存在的威脅系統安全的因素，提出合理化的建議，設立嚴格的安全管理制度，增強人員的技術水平和安全意識，以此保障電力信息系統的安全與穩定。

本文作者:何醫宏王松仝闊工作單位:青海黃河水電再生鋁業有限公司