關鍵詞：電力企業(yè)；自動化；信息工程；基礎設施；計算機病毒

　　隨著夏季的到來，用電量的增加給縣電力保障提出了新要求。當地電力設施損失嚴重，用電荒問題顯得尤為突出。同時，電力企業(yè)也在面臨煤炭價格上漲所帶來的經營壓力。固然電荒、電力企業(yè)虧損等問題，是產業(yè)、行業(yè)等相對全局性的挑戰(zhàn)，但信息化在側重電力企業(yè)生產優(yōu)化、管理升級的同時，也在孕育著對價值的躍升——從戰(zhàn)略高度作用產業(yè)發(fā)展，即電力行業(yè)領域的信息化，在新的形勢下有著新的變化。

　　一、電力信息化工程現狀

　　（一）基本建成了電力信息基礎設施

　　電力信息基礎設施得到迅速發(fā)展，以高速電力通信網為基礎，形成了覆蓋各電網企業(yè)的國家電力調度數據網絡和信息網絡。電力通信網已發(fā)展成為光纖、數字微波、衛(wèi)星等多種傳輸手段并用的干線通信網絡，基本覆蓋了發(fā)電、輸電、配電等各個環(huán)節(jié)。

　　發(fā)電集團在信息化基礎設施建設上還在不斷加大投入，使通信和信息網絡基礎建設達到一定規(guī)模。發(fā)電集團利用電力通信網和電信公眾網的傳輸通道，采用安全的接入技術，分別建立了以集團公司、區(qū)域分公司為主節(jié)點的核心網絡，并延展到各基層電廠的二級網絡。部分網絡具有基于IP的數據、語音和視頻傳輸綜合通信功能，基本實現了集團公司內部各單位的互連互通和信息共享。

　　（二）自主創(chuàng)新取得突破

　　通過技術引進、消化和自主開發(fā)，電網自動化領域總體達到了國際先進水平，部分成果領先國際，自主研發(fā)的能量管理系統(tǒng)等關鍵控制系統(tǒng)已在我國電網調度系統(tǒng)中得到應用；SG186等多個應用系統(tǒng)平臺、電力信息安全專用裝置已基本開發(fā)完成，并廣泛投入使用。電力行業(yè)信息產業(yè)化工作取得了重要突破。

　　（三）網絡與信息安全工作取得重要進展

　　在電監(jiān)會的領導下，經過幾年的努力，電力信息安全主要在以下幾個方面取得了進展：一是建立了電力行業(yè)網絡與信息安全管理體制，落實了信息安全責任；二是初步建立了電力行業(yè)信息安全法規(guī)建設，使信息安全工作逐步走上法制化、規(guī)范化的軌道；三是開展了以關鍵網絡安全防護為主要內容的電力行業(yè)信息安全基礎設施建設工作；四是完成了首批電力企業(yè)的信息系統(tǒng)安全等級保護定級工作。

　　二、存在的主要問題及風險分析

　　隨著企業(yè)的生產指揮，經營管理等經營活動越來越依賴于計算機信息系統(tǒng)，如果這些系統(tǒng)遭到破壞，造成數據損壞，信息泄漏，不能提供服務等問題，則將對電網的安全運行，電力企業(yè)的生產管理以及經濟效益等造成不可估量的損失，高技術在帶來便利與效率的同時，也帶來了新的安全風險和問題。信息安全風險和信息化應用情況密切相關，和采用的信息技術也密切相關，電力公司信息系統(tǒng)面臨的主要風險存在于如下幾個方面：

　　（一）計算機病毒的威脅最為廣泛

　　計算機病毒自產生以來，一直就是計算機系統(tǒng)的頭號敵人，在電力企業(yè)信息安全問題中，計算機病毒發(fā)生的頻度大，影響的面寬，并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網絡通信阻塞，系統(tǒng)數據和文件系統(tǒng)破壞，系統(tǒng)無法提供服務甚至破壞后無法恢復，特別是系統(tǒng)中多年積累的重要數據的丟失，損失是災難性的。在目前的局域網建成，廣域網聯通的條件下，計算機病毒的傳播更加迅速，一臺計算機感染病毒，在兩三天內可以感染到區(qū)域內所有單位的計算機系統(tǒng)。病毒傳播速度，感染和破壞規(guī)模與網絡尚未聯通之時相比，高出幾個數量級。

　　（二）網絡安全問題日益突出

　　企業(yè)網絡的聯通為信息傳遞提供了方便的途徑。企業(yè)有許多應用系統(tǒng)如：辦公自動化系統(tǒng)，用電營銷系統(tǒng)，遠程教育培訓系統(tǒng)等，通過廣域網傳遞數據。企業(yè)開通了互聯網專線寬帶上網，企業(yè)內部職工可以通過互聯網方便地收集獲取信息，發(fā)送電子郵件等。網絡聯通也帶來了網絡安全問題。企業(yè)內部廣域網上的用戶數量多且難于進行管理，互聯網更是連接到國際上的各個地方，什么樣的用戶都有。內部網、互聯網上的一些用戶出于好奇的心理，或者蓄意破壞的動機，對電力公司網絡上的連接的計算機系統(tǒng)和設備進行入侵，攻擊等，影響網絡上信息的傳輸，破壞軟件系統(tǒng)和數據，盜取企業(yè)商業(yè)秘密和機密信息，非法使用網絡資源等，給企業(yè)造成巨大的損失。更有極少數人利用網絡進行非法的，影響國家安定團結的活動，造成很壞的影響。如何加強網絡的安全防護，保護企業(yè)內部網上的信息系統(tǒng)和信息資源的安全，保證對信息網絡的合法使用，是目前一個熱門的安全課題，也是電力企業(yè)面臨的一個非常突出的安全問題。

　　（三）信息傳遞的安全不容忽視

　　隨著辦公自動化、財務管理系統(tǒng)、用電營銷系統(tǒng)等生產經營方面的重要系統(tǒng)投入在線運行，越來越多的重要數據和機密信息都通過企業(yè)的內部廣域網來傳輸。同時電力公司和外部的政府、研究院所，以及國外有關公司都有著許多的工作聯系，日常許多信息，數據都需要通過互聯網來傳輸。網絡中傳輸的這些信息面臨著各種安全風險，例如被非法用戶截取從而泄露企業(yè)機密；被非法篡改，造成數據混亂，信息錯誤從而造成工作失誤。非法用戶還有可能假冒合法身份，發(fā)送虛假信息，給正常的生產經營秩序帶來混亂，造成破壞和損失。因此，信息傳遞的安全性日益成為企業(yè)信息安全中重要的一環(huán)。

　　（四）用戶身份認證和信息系統(tǒng)的訪問控制急需加強

　　企業(yè)中的信息系統(tǒng)一般為特定范圍的用戶使用，信息系統(tǒng)中包含的信息和數據，也只對一定范圍的用戶開放，沒有得到授權的用戶不能訪問。為此各個信息系統(tǒng)中都設計了用戶管理功能，在系統(tǒng)中建立用戶，設置權限，管理和控制用戶對信息系統(tǒng)的訪問。這些措施在一定能夠程度上加強系統(tǒng)的安全性。但在實際應用中仍然存在一些問題。一是部分應用系統(tǒng)的用戶權限管理功能過于簡單，不能靈活實現更細的權限控制，甚至簡單到或許都能看，或許都不能看。二是各應用系統(tǒng)沒有一個統(tǒng)一的用戶管理，企業(yè)的一個員工要使用到好幾個系統(tǒng)時，在每個應用系統(tǒng)中都要建立用戶賬號，口令和設置權限，用戶自己都記不住眾多的賬號和口令，使用起來非常不方便，更不用說賬號的有效管理和安全了。如何為各應用系統(tǒng)提供統(tǒng)一的用戶管理和身份認證服務，是我們開發(fā)建設應用系統(tǒng)時必須考慮的一個共性的安全問題。

　　（五）實時控制系統(tǒng)和數據網絡的安全至關重要

　　電網的調度指揮，自動控制，微機保護等領域的計算機應用在電力企業(yè)中起步早，應用水平高，不但實現了對電網運行狀況的實時監(jiān)視，還實現了對電網一次設備的遙控，遙調以及保護設備的遠方管理。隨著數據網的建設和應用，這些電網監(jiān)視和控制方面的系統(tǒng)逐步從采用專線通道傳輸數據轉移到通過數據網絡來傳送數據和下發(fā)控制指控令。由于這些計算機系統(tǒng)可以直接管理和操作控制電網一次設備，系統(tǒng)的安全可靠，數據網的安全可靠，信息指令傳輸的實時性等直接關系著電網的安全，其安全等級要求高于一般的廣域網系統(tǒng)。同時，這些電網控制和監(jiān)視系統(tǒng)中的許多信息又是生產指揮，管理決策必不可少的，需要通過和生產管理局域網互聯，將數據傳送生產管理信息系統(tǒng)中，供各級領導和各專業(yè)管理人員察看，使用。數據網和生產管理局域網的互聯帶來了不同安全等級的網絡互連的安全問題。

　　（六）電子商務的安全逐步提上議事日程

　　隨著計算機信息系統(tǒng)在電力市場，用電營銷，財務管理等業(yè)務中的深入應用，電子商務在電力企業(yè)的應用開始起步。例如:電力市場系統(tǒng)中發(fā)電廠和電網公司之間的報價，電力交易，電費結算等都將通過計算機信息系統(tǒng)來實現和完成，這可以視為電子商務中常提到的B2B模式。用電營銷系統(tǒng)中的電費計費結算，用戶買電交費，銀電聯網代收電費等，是典型的電力公司和用戶之間的電子交易，可以視為電子商務中的B2C模式；以后還有物資采購等方面的電子商務系統(tǒng)。隨著電子商務在電力企業(yè)中的應用逐步推廣和深入，如何保障電子交易的安全，可靠，即電子商務安全問題也會越來越突出。

　　三、電力信息化謀勢

　　1．信息化路徑轉變。在電力行業(yè)中，自2002年國家提出“廠網分離”之后，電力行業(yè)在發(fā)、配、輸、售鏈條中，粗略地分成兩大信息化領域——電廠信息化（側重電力生產控制的自動化等），以及電網信息化（如電網調度自動化、需求側管理智能化等）。有資料顯示，煤炭發(fā)電是我國能源結構中的重要部分，而煤電在電網輸送中的熱能損耗達70%，因此，改善電網布局、提高電網調度自動化能力，即提高電網企業(yè)信息化水平對整個電力行業(yè)的節(jié)能與能源管理優(yōu)化有著至關重要的意義。 如在電網企業(yè)中的信息化規(guī)劃方式上，過去是由下而上的規(guī)劃，往往一個區(qū)級電力公司就可以根據自己的管理模式和業(yè)務特點自主規(guī)劃，這樣做雖然能夠最大程度地滿足各局域電網的個性化管理要求，但對整個電網的管理增加了難度。

　　2．電力系統(tǒng)的日趨復雜對全網進行有效的宏觀管理日趨緊迫，因此，國家電網和南方電網不約而同地對信息化提出了由上而下，統(tǒng)一管理的要求。一些信息系統(tǒng)的深入應用使得電力系統(tǒng)由低層次現場管理轉向面向高層次綜合管理。而由電力運行的數據也開始轉向社會數據共享，向著與氣象、交通、通信等部門聯動發(fā)展，原有的單系統(tǒng)引用開始向多專業(yè)系統(tǒng)的整合。以往電力系統(tǒng)的開發(fā)平臺主要基于.NET技術和J2EE技術。如今，國家電網公司開始把涉及生產管理、電網自動化管理的幾乎所有的大項目都鎖定在J2EE平臺上。這樣一來，就從底層最大程度地保證了各系統(tǒng)整合的基礎性平臺的統(tǒng)一，有利于解決信息孤島問題。由于電力系統(tǒng)專業(yè)性強，分工多，自動化程度要求高，過去曾造成多個專業(yè)系統(tǒng)數據無法共享，信息孤島現象嚴重等問題。SOA的出現和發(fā)展使得系統(tǒng)互聯的方式正在發(fā)生變化，新系統(tǒng)的開發(fā)逐漸向基于服務的模式轉變，遺留系統(tǒng)也可以基于SOA的模式進行服務抽取，電力行業(yè)系統(tǒng)正在以一種更靈活組織方式提供更高復用性和擴展性。

　　參考文獻

　　[1]王立公．電力企業(yè)繳納增值稅改革建議[J]．會計之友（B版），2005，（7）.

　　[2]楊漢祥．對電工也要實行違章扣分記載[J]．農村電工，2007，（8）.

　　[3]服務電力信息化開創(chuàng)電力工業(yè)新局面[J]．電力信息化，2006，（1）.

　　[4]電力信息化讀者評刊表[J]．電力信息化，2004，（2）.