關於當前電力信息網安全現狀的研究

產業發展

作者：林金芬

摘要：文章首先對我國電力係統信息網所存在的風險進行分析，指出網絡的安全意識不高、信息安全管理規範不統一、信息安全係統與行業結合不緊密、外部安全衝擊比較大等風險，並從技術和管理兩方麵對信息安全的解決方案進行研究，最後對有關對電力實時運行控製係統和管理信息網絡係統信息安全的措施進行探討，同時以潮州市供電局為例進行有針對性的剖析，提出嚴格配置防火牆過濾規則、使用物理隔離裝置等技術對策及加強分層次的安全教育、嚴格密碼管理等管理對策。

關鍵詞：電力信息網；安全；信息化；風險

中圖分類號：TM73　　　　　　文獻標識碼：A　　　　文章編號：1009—2374（2012）24—0010—03

1　我國電力信息化應用和發展的現狀

當前我國電力企業信息化建設所需要的硬件環境已經基本完成，有著比較良好的網絡建設現況和硬件設備數量，信息化已經應用在電力係統的生產、調度和營業等部門中。在網絡硬件建設上，千兆骨幹網已經基本得以實現，普遍使用VLAN、MPLS等技術。而在軟件上，已經對生產管理信息係統、負荷監控係統、調度自動化係統、營銷信息係統等相關的子係統進行應用。在電力生產、經營、科研、建設、管理以及設計等各個領域中廣泛應用計算機及信息網絡技術，在降低成本、安全生產、縮短工期、節能消耗、勞動生產率的提高等方麵，有著明顯的經濟和社會效應。在管理上，已經建立了較為完善的信息化管理機製，並且培養了一支強有力的技術隊伍，對電力工業的發展起到很好的促進作用。

2　我國電力信息網安全現狀

安全體係目前已經逐步在電力信息係統中建立起來：電力運行實時控製網絡和電力信息網絡兩者之間有防火牆隔離；及時購買和更新網絡防病毒軟件；係統在運行中有數據備份設備。但是，在現實中，網絡防火牆僅僅是在小部分單位配備，仍有相當數量的單位沒有配備防火牆，網絡中存在薄弱環節；在網絡安全上缺乏長遠和統一的規劃，安全管理存在不少真空地帶，仍有很多的安全隱患存在於網絡中。例如，潮州市供電局對省公司的要求嚴格執行，對網絡安全進行全方位的保護，通過使用備份係統、安裝網管軟件、安全防病毒軟件、安裝防火牆等措施，使得信息的安全得到有效保障，並且能夠對電力營業和生產提供有效地技術支持。可是目前整體來說還不夠完善，仍存在不少風險，給網絡安全埋下隱患。

3　當前我國電力信息網安全風險

3.1　計算機和信息網絡的安全意識亟待提高

電力部門對應用計算機及網絡係統所帶來的信息安全風險的認識不足，未能充分預測評估各種可能的風險並製訂相應的應急預案，一旦發生安全事故，可能會擴大損失。

3.2　信息安全管理規範缺乏統一性

雖然電力部門長期以來都十分重視計算機安全，可是由於各地區實際情況差異較大，使得在整個電力係統中對於計算機及信息網絡係統安全運行還缺乏一整套完善和統一的管理規範。

3.3　計算機信息安全係統與電力行業特點結合得不夠緊密

由於電力部門在計算機的安全措施、技術和策略方麵投入不足，為了使電力部門能夠保持穩定、安全和高效的運行，應該建立一套與電力計算機應用的特點相結合的計算機信息安全體係。

3.4　麵臨的外部安全衝擊比較大

由於電力部門所運行的計算機係統早期以來都是內部的局域網，在這樣的封閉網絡中沒有連接互聯網，所以早期的計算機安全防護隻需要防止外部物理破壞或者是安全控製內部人員即可，而如今的網絡則必須麵對黑客、病毒以及木馬等各種國際互聯網上的安全攻擊。