电力信息安全运行维护与管理

电力信息安全运行维护与管理

张婷孔艳红

濮阳龙源电力集团有限公司河南濮阳457000

摘要：本文介绍了电力信息安全的相关问题，并对如何加强电力系统信息安全的管理工作，提出相应的应对措施，在最大程度上提高我国的信息安全防御水平。

关键词：电力信息；安全；运行维护

1导言

近几年来，我国要加大了对电力信息化安全方面的管理工作，采取了一定的措施，在最大程度上解决信息化管理中遇到的问题，不断达到高水平的防御水平。

2电力信息安全概述

众所周知，信息化网络正以相当迅猛的速度进入到各种商业领域，几乎所有的行政机关、事业单位和大中企业都拥有了自己的信息化网络平台。信息化网络平台的建设对企业的发展作用越来越大，无论是网络硬件的搭建，还是网络服务的搭建都在以超常规的速度迅速发展，因此就要求相关的IT人员及管理人员应有更高的开发和管理水平。

信息化网络平台搭建是用来为企业赢利的，而不是用来作秀的。一方面企业不会眼巴巴地看着几万、几十万甚至几百万的资金设备投入不产生任何效益，另一方面，企业办公对网络的依赖越来越强，从最初的网络的方便性和可用性，到今天的网络安全性。当网络仅仅用来传送一般性信息的时候，当网络的覆盖面积仅仅限于一幢写字楼、一个小区的时候，安全问题并没有突出地表现出来。但是，当在网络上运行关键性的如银行、证券相关业务等，信息网络安全就成为一个不容忽视的问题。随着信息化网络技术的发展，网络克服了地理上的限制，把分布在一个地区、一个国家，甚至全球的分支机构联系起来。

它们使用公共的传输通道传递敏感的企业业务信息，部分企业通过一定的方式可以直接或间接地使用某个机构的私有网络。但随着企业业务的发展需要不可避免地与外部公众网直接或间接地联系起来，使得网络运行环境更加复杂、分布地域更加广泛、用途更加多样化，从而造成网络管理难度增加，安全性降低。随着机构和企业对信息化网络依赖性的增强，一个相对较小的网络也突出地表现出一定的安全问题，尤其是当机构或企业的业务越来越多需要借助网络平台处理时，机构或企业内部网络就要面对来自外部公共网络的各种安全威胁，网络黑客的攻击、网络病毒的泛滥和各种网络业务的安全要求已经构成了对网络安全的迫切需求。

3国内电力信息安全的现状

3.1缺乏强大的软硬件技术

由于目前国内在电力信息安全自主品牌产品方面，其数量有限，大多情况下是使用国外防火墙、防病毒系统以及一些简单的容灾备份系统等。而且其防护设置都只是在点上或局部范围，很难达到高水平的防御能力。

3.2没有统一的标准体系

由于目前国内缺乏权威且统一的信息化标准体系，使得电力行业的信息安全没有很大程度的保证。而且电力部门没有统一信息系统技术标准以及相关的规范标准。将信息安全管理的各方面隔离开，没有形成紧密的关系，在很大程度上影响资源的共享性，使得系统很难形成统一的局面，甚至为“黑客”创造了良好的环境。

3.3存在较为淡薄的信息安全意识

在电力信息安全中，存在最大的隐患是电力信息管理，许多电力部门对信息安全的防护设置过于简单，并为加强对秘密信息的保护措施，由于秘密信息是存储在与网络直接相连的计算机中，这将严重威胁电力信息安全。

3.4存在“重硬轻软”的偏差

一些电力部门认为硬件是最重要的，它是由形的，而软件是无形而不重要的，从而造成“重硬轻软”的现象。这在很大程度上影响电力部门安全信息的管理，使得硬件与软件越来越隔离，硬件对自身的作用难以发挥，并没有产生信息化建设的良好效果。

4加强供电企业信息安全管理的措施

4.1加强电力信息网络安全教育

信息管理部门只有加强培训企业的各级管理部门、用户、技术人员，才能在一定程度上保证信息安全的有效性和可靠性，所有的企业人员要对企业的信息安全策略有充分的认识；在构成信息安全体系、形成企业信息安全策略的过程中，主管信息安全工作的负责人以及相关的管理人员，要做好监督工作，并加强其重视程度，在最大程度上保证安全管理部的建立以及管理制度的制定。

4.2重视设备管理

在企业网络规划阶段，要充分考虑设备管理工作中的安全问题，能够集中管理一些重要设备，比如各种服务器、路由器、主干交换机等；为了防止设备线路发生意外损坏，需要对通信线路进行明显标记，并实施深埋、穿线或是架空；而终端设备需要专门安排技术人员进行管理，能够充分保证信息设备的物理安全，并做好设备的防火、防尘、防静电等功能工作。

4.3对技术管理要有一定的重视程度

第一，采用防火墙技术。在供电系统的调度管理、生产、营销等情况下，需要在不同网段下对信息进行共享、整合和调用，要在整个过程中做好过滤和控制，在最大程度上阻碍对信息的攻击性行为，从而确保信息的安全。第二，采用虚拟虚拟局域网技术。由于VLAN技术是逻辑而不是物理划分，所以同一个LAN内的各工作站无须放置在同一物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。第三，数据与系统备份技术。配置数据备份策略，建立数据备份中心，采用先进灾难恢复技术，对关键业务的数据与应用系统进行备份，制定详尽的应用数据备份和数据库故障恢复预案，并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统，从而保证信息系统的可用性和可靠性。第四，建立信息安全身份认证体系。供电企业面对来自内部和外部信息安全风险威胁，需建立有效的信息安全身份认证体系，实现网络危险过滤、终端准入、用户识别、上网授权等功能，警告或禁止检查不通过的终端访问企业内部资源，最终实现企业内网用户终端安全性的提升，达成企业整网上网安全性的保障。

5结论

在电力系统信息化发展的过程中，对信息安全管理的问题，要采取各种科学有效的措施来做好对电力系统信息化的保障工作，从而满足网络、操作系统、应用程序的安全需求。近几年来，我国要加大了对电力信息化安全方面的管理工作，加大了投资力度，在最大程度上解决信息化管理中遇到的问题，不断达到高水平的防御水平。

参考文献：

[1]王福新.内蒙古电力信息安全检查系统的研究与设计[D].华北电力大学（保定）华北电力大学，2014.

[2]邢晓溪.多重文本水印算法在电力信息安全中的应用[J].电子产品世界，2016（6）.

[3]华晓，陈志新.探讨基于智能电网背景加强电力信息安全防护的措施[J].通讯世界，2014（11）：120-121.

[4]刘冬兰，马雷，刘新，等.基于B/S架构的电力信息安全攻防演练系统设计与实现[J].山东电力技术，2015，42（10）：27-30.

[5]唐湘旺.新时期电力信息安全运行及管理对策初论[J].华东科技：学术版，2015（6）：216-216.

[6]伍长海，张长弘.关于电力信息安全的监控与分析的研究[J].电工技术，2016（1）：00324-00324.

[7]周军，邱向东.关于对电力信息安全存在的问题和对策的探讨[J].电子技术与软件工程，2015（18）：211-211.