電力信息系統信息安全解析

導語：電力信息系統信息安全解析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

當前階段我國經濟和科技發展迅速，促使我國電力系統朝著科技化和智能化的趨勢進一步發展，同時我國有關部門以及廣大人民群眾對于電力信息系統的安全給予了更加廣泛的關注和重視，并且隨著人們認知水平的不斷提高，對電力系統信息安全提出了更高的要求和標準。當前電力智能化的出現以及進一步發展使得電力數據信息網絡安全變得更加重要，這對電力信息系統的長期穩定運行時至關重要的。因此對電力信息系統安全技術進行研究和分析具有非常重要的意義和作用，本文首先分析了我國電力信息系統安全的現狀，接著對進行了一定的分析和介紹，針對目前電力信息系統的安全問題給出了有針對性的解決措施，希望能給有關企業和部門可供參考之處。

電力系統在我國基礎設施建設過程中是至關重要的一個部分，隨著當今經濟的增長和科技的進步，我國電網的規模也進一步擴大化，這使得電力系統逐步發展，并且變得更加復雜。在這過程中，網絡信息技術的發展和應用使得電力系統中很多困難和問題都得以解決，實現智能化和信息化的電力系統管理。但是電力系統的可靠性和安全性也會一定程度上受到網絡信息技術的影響，給其安全穩定運行造成了消極作用。如果遭遇病毒的入侵、黑客的攻擊等安全危險，電力信息系統將面臨重大的故障，甚至可能直接出現崩潰的現象。因此對于電力信息系統安全技術的研究是十分有必要的，加強信息安全管理，為電力系統的穩定運行提供充分保障。

1.我國電力信息系統現狀分析

1.1電力信息系統缺陷。當前階段在我國電力企業中，通常信息系統不是十分健全和完善，科學性和規范性沒有在電力信息系統管理中得到有效體現，因此在當前互聯網+時代，電力信息系統的信息安全難易進行有效的融合，進而其安全保障相對較為落后。1.2缺乏電力信息安全意識。在我國部分電力企業中沒有給予電力信息系統信息安全工作充分的重視，缺乏安全管理，因此現階段企業中缺乏科學的信息安全防護系統。同時缺少對信息安全技術方面的研究，導致這方面技術的應用十分有效，通常很多電力企業只是對于安全信息防護只停留在安裝一定防火墻和殺毒軟件的層面，這對于龐大的電力系統來說是遠遠不夠的，難以實現電力信息系統的安全防護。1.3電力信息系統安全威脅眾多。在電力信息系統運行過程中會有多方面的因素來影響其安全性，例如有些惡意代碼能夠對指令進行篡改和偽造，從而實現電力設備的控制，或者控制變電站系統的程序界面等。當前階段很多電力企業沒有充分重視信息安全的發展，雖然科學技術發展了，企業內電力系統中的安全技術防護手段卻沒有更新，導致電力系統的安全運行受到眾多威脅，給電力系統帶來了嚴重的隱患。1.4信息安全關鍵技術。要想保證電網的安全穩定運行就必須要落實有效的系統信息安全管理，這是一個涉及范圍廣的復雜工程，其中涉及到繼電保護、配電網自動化、電網調度等多方面領域的生產和管理。但是當前階段我國很多電力企業內缺乏有效的信息安全管理體系，防火墻和殺毒軟件只能起到最基本的防護作用，如果發生重大的信息安全問題，很難做出有效的應對。甚至部分企業中連防火墻和殺毒軟件都十分落后，沒有統一的規劃和設計電力信息系統安全防護。

2.信息安全技術分析

2.1網絡協議隔離技術。這種技術主要是借助協議分離器來實現內網與外網之間的隔離，而內外網之間的信息交流必須要通過兩個接口的設置來得以實現。因此必須要保證內網和外網之間的斷開才能實現協議隔離技術的應用，如果需要進行一定的信息交流，可以再連接上兩個接口。2.2防火墻技術。在內外網之間建立一道隔離的屏障從而實現安全防護作用，這就是所謂的防火墻技術。通過這個屏障能夠有效的防止惡意代碼已經病毒的攻擊，防止其侵入系統。防火墻自身具有獨特的檢測技術以及限制功能，因此能夠實現外來數據的檢測功能以及攔截功能。防火墻對于系統的信息安全具有至關重要的作用，能夠有效防護系統的結構安全和網絡信息安全，防止數據泄漏，對外網實現隱藏工作，從而給系統內部的安全穩定運行提供有效保障。2.3身份認證技術。身份認證也是眾多安全防護技術中的一個重要部份，它能夠在終端或者是主機中輸入特定用戶信息，在實際操作過程中要對身份信息進行檢測，只有通過檢測后才能進入系統進行操作，通常來說可以通過口令、智能卡、指紋、人臉識別以及密鑰等方式來實現信息認證。這也是電力信息系統運行中重要的保護手段之一，能夠一定程度上保證數據的安全以及電力信息系統的安全可靠。

3.保證電力系統信息安全的主要措施

3.1完善電力信息安全體系。對國內外信息安全技術的發展狀況以及應用現狀進行比較和分析是保證電力系統信息安全的出發點所在，要時刻緊跟世界安全技術的發展以及應用才能應對眾多的安全威脅。當前階段要充分結合我國的國情以及電力企業信息安全技術的發展狀況，對電力信息系統的安全體系框架和結構進行初步的構建，當安全體系在電力企業中進行實際的應用后，要根據其效果進行實時的調整和更新，對內容進行補充和完善，從而充分發揮電力系統信息安全建設的指導作用。3.2信息安全監測中心的建立。在信息安全監測系統中，主要是通過模擬黑客等威脅的攻擊，從而完成信息系統的相關測試，通過測試來對系統的弱點進行分析和研究，并且根據實際的威脅程度來對安全漏洞進行列表。結合列表中的相關內容來第一時間解決系統漏洞問題，同時對系統配置進行一定的整改和完善。通過信息安全監測系統的建立，能夠對時段性敏感的數據流進行及時的攔截，防護系統安全，一旦發現網絡中出現違規的模式，或者出現網絡訪問受限的情況，會根據事先的設定，采取設定好的措施來對突發情況加以應對。除此之外，網絡層也會有一定危險因素的存在，對此可以通過網絡掃面器來進行網絡層各種設備的掃描，如果發現有安全漏洞的存在，第一時間采取有效的措施來加以處理。例如系統掃描器和數據庫掃面器是主要的兩種設備。系統掃描器實際上是一種評估系統，能夠對系統的安全進行有效評估，掃描器主要部分是主機，掃描器依附在主機上實現安全漏洞的掃描功能，這種系統掃描器的優勢在于能夠有效的發現安全漏洞，并且及時采取相應的措施加以有效處理。通過系統掃描器能夠一定程度上防止系統中相應數據的盜用，避免誤操作現象以及惡意破壞問題，能夠有效的防護電力信息系統信息安全。數據庫掃描器中安全檢測技術能夠有效的保護服務器安全。通過相應的測試能夠得出檢測報告程序，用戶可以對漏洞情況了如指掌，并且對于不同的漏洞采取相應的措施進行修補。3.3在系統中建立病毒防范體系。我們知道計算機病毒的威脅非常大，通常有著自我復制能力高、傳染速度快以及隱藏能力強等特點，往往在我們還沒有注意到的情況下就已經對系統造成了嚴重的破壞，給計算機以及相關數據帶來嚴重威脅。當前階段病毒多種多樣，一些病毒以網絡為傳播媒介從而對企業用戶或者是個人用戶計算機進行入侵，導致系統在無防備情況下遭受病毒攻擊。隨著現階段科學技術的進一步發展，網絡規模也有所擴大，并且越來越多的重要信息都會在網絡中出現，因此一旦發生病毒入侵的現象則不但會造成嚴重的經濟損失，同時對電力信息系統的安全也會造成重大的不利影響。近些年來網絡即時的發展導致網絡技術覆蓋了更加廣泛的電力系統，涉及到電力企業的眾多工作環節，有時在用戶進行數據交換過程中難免會遭遇到病毒的入侵，并且現階段電力企業也不斷朝著市場化的方向逐步發展，這也在一定程度上增加了電力系統與外界信息交流的機會，例如在于其他企業進行業務溝通時，有時采用電子郵件的方式來進行，在這過程中給病毒的入侵提供了機會，并且還有可能在企業內部網絡中進行復制和傳播，危害不堪設想。因此電力信息系統中每一個安全防護環節都不能掉以輕心，從而為系統的安全提供充分保障，防止病毒的威脅。

4.結語

總的來說，電力信息系統中安全防護工作一直是電力企業所面臨的重要問題之一，怎樣落實系統信息安全性防護工作時電力企業領導部門所需要重點解決的難題，完善系統的安全保障對于電力系統的長期穩定安全運行具有至關重要的作用，同時還要注重與時俱進，時刻緊跟當前時代市場的發展，不能故步自封，要及時的更新和優化系統的安全防護技術，為電力企業的發展創造堅實的后盾。

作者:楊明杰 戴芮 蘇蕊 單位:甘肅省電力公司信息通信公司