在信息技術(shù)時(shí)代，電力系統(tǒng)信息網(wǎng)絡(luò)在企業(yè)經(jīng)營(yíng)管理中的重要性不斷凸顯。為此，電力系統(tǒng)紛紛加大了網(wǎng)絡(luò)技術(shù)應(yīng)用力度。不過(guò)，信息網(wǎng)絡(luò)具有兩面性，它在給企業(yè)管理帶來(lái)便利的同時(shí)，自身也具有一定風(fēng)險(xiǎn)，如非法惡意操作、外部網(wǎng)攻擊等，都有可能危及電力系統(tǒng)的正常運(yùn)轉(zhuǎn)。這就要求電力企業(yè)在運(yùn)用信息網(wǎng)絡(luò)的同時(shí)，還要做好信息網(wǎng)絡(luò)安全管理。只有這樣，才能為電力網(wǎng)絡(luò)系統(tǒng)提供安全保障，提高電力系統(tǒng)的經(jīng)濟(jì)效益。

1電力系統(tǒng)信息網(wǎng)絡(luò)安全的重要性

1.1保障電力系統(tǒng)的高效性

由電力信息業(yè)務(wù)功能來(lái)看，我國(guó)電力系統(tǒng)信息安全體系大致可分為三層，分別是自動(dòng)化系統(tǒng)、生產(chǎn)管理系統(tǒng)、電力信息管理系統(tǒng)。電力系統(tǒng)的主體構(gòu)造包括電源、電力網(wǎng)絡(luò)、負(fù)荷中心、變電站、配電線(xiàn)路和輸電線(xiàn)路，在電力系統(tǒng)工作的各個(gè)環(huán)節(jié)，如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié)，信息網(wǎng)絡(luò)都起著極其重要的作用。無(wú)論是系統(tǒng)保護(hù)、調(diào)節(jié)、控制還是系統(tǒng)通信，都少不了信息網(wǎng)絡(luò)的參與。電力系統(tǒng)的信息網(wǎng)絡(luò)安全防護(hù)問(wèn)題主要有軟硬件維護(hù)，確保信息不被丟失、損壞等。從某種程度來(lái)說(shuō)，電力系統(tǒng)信息網(wǎng)絡(luò)安全維護(hù)的根本目的就是保證軟硬件的正常運(yùn)轉(zhuǎn)，保證信息的完整性、機(jī)密性和系統(tǒng)處理的高效性。

1.2電力系統(tǒng)信息網(wǎng)絡(luò)安全威脅眾多

近年來(lái)，雖說(shuō)計(jì)算機(jī)安全技術(shù)取得了顯著進(jìn)步，但是電力系統(tǒng)應(yīng)用的計(jì)算機(jī)安全技術(shù)跟行業(yè)實(shí)際需求還有一定差距。并且，許多電力企業(yè)并沒(méi)有真正認(rèn)識(shí)到信息安全維護(hù)的重要性，電力系統(tǒng)的信息網(wǎng)絡(luò)安全意識(shí)有待進(jìn)一步提高。此外，電力系統(tǒng)信息網(wǎng)絡(luò)安全威脅眾多也是一個(gè)不爭(zhēng)的事實(shí)，許多電力企業(yè)都缺乏完善的信息安全管理規(guī)范，在計(jì)算機(jī)信息安全維護(hù)與管理方面的投入也較少，由于缺少專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理人員，許多企業(yè)的信息網(wǎng)常常會(huì)受到網(wǎng)絡(luò)病毒和黑客攻擊。嚴(yán)峻的發(fā)展形勢(shì)要求電力系統(tǒng)在今后的管理中，務(wù)必要做好信息網(wǎng)絡(luò)安全管理。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全問(wèn)題

2.1各類(lèi)安全隱患

電力系統(tǒng)信息網(wǎng)絡(luò)安隱患主要有三大類(lèi)，分別是計(jì)算機(jī)病毒、內(nèi)部用戶(hù)惡意或非法操作、黑客。網(wǎng)絡(luò)病毒主要來(lái)源于用戶(hù)數(shù)據(jù)拷貝時(shí)使用的移動(dòng)U盤(pán)，許多病毒進(jìn)入軟件系統(tǒng)后，會(huì)破壞相關(guān)數(shù)據(jù)、影響網(wǎng)絡(luò)工作，給電力系統(tǒng)信息網(wǎng)帶來(lái)嚴(yán)重破壞。因此，病毒也成為電力信息網(wǎng)絡(luò)安全防范的主要對(duì)象。黑客、內(nèi)部用戶(hù)惡意或非法操作可給電力系統(tǒng)的網(wǎng)絡(luò)信息數(shù)據(jù)帶來(lái)嚴(yán)重破壞，二者的區(qū)別不過(guò)是網(wǎng)絡(luò)黑客會(huì)走局域網(wǎng)、網(wǎng)絡(luò)互聯(lián)通道來(lái)破壞電力網(wǎng)絡(luò)系統(tǒng)，而用戶(hù)的身份是合法的。以上幾種網(wǎng)絡(luò)安全隱患都可能導(dǎo)致電力信息系統(tǒng)網(wǎng)絡(luò)癱瘓、重要數(shù)據(jù)流失，甚至帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。

2.2網(wǎng)絡(luò)安全管理不力

在信息網(wǎng)絡(luò)安全上，電力系統(tǒng)存在許多問(wèn)題，如網(wǎng)絡(luò)安全方式意識(shí)淡薄、缺乏完善的信息網(wǎng)絡(luò)安全管理制度、沒(méi)有制定長(zhǎng)遠(yuǎn)的信息網(wǎng)絡(luò)安全策略。許多電力企業(yè)在信息網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和軟硬件配置上的投入嚴(yán)重不足，知識(shí)電力系統(tǒng)信息網(wǎng)絡(luò)管理隊(duì)伍缺乏專(zhuān)業(yè)人才。一些電力系統(tǒng)的信息網(wǎng)絡(luò)安全人員還缺乏安全維護(hù)意識(shí)，缺少完善的數(shù)據(jù)備份管理知識(shí)，在信息網(wǎng)絡(luò)安全防護(hù)上缺少有效措施，無(wú)法為電力系統(tǒng)的正常運(yùn)轉(zhuǎn)提供有力保障。

3電力系統(tǒng)信息網(wǎng)絡(luò)安全管理策略

3.1提高認(rèn)識(shí)，建立系統(tǒng)信息安全防護(hù)框架

在信息安全已經(jīng)上升到國(guó)家戰(zhàn)略高度的大背景下，電力企業(yè)也要提高認(rèn)識(shí)，將信息化建設(shè)作為經(jīng)營(yíng)管理的重中之重，為核心業(yè)務(wù)系統(tǒng)的安全管理提供全方位服務(wù)。具體來(lái)說(shuō)，首先，電力系統(tǒng)要認(rèn)識(shí)到信息網(wǎng)絡(luò)管理在企業(yè)發(fā)展中的重要作用，在決策制定、部門(mén)建設(shè)、人員配置及制度落實(shí)等方面突出信息系統(tǒng)安全維護(hù)的重要性。其次，電力系統(tǒng)要結(jié)合自身發(fā)展需要，采用分層管理的結(jié)構(gòu)模式，逐步建立完善的信息網(wǎng)絡(luò)安全防護(hù)體系，完善電力系統(tǒng)信息安全防護(hù)框架，如電力系統(tǒng)可以自動(dòng)化監(jiān)護(hù)系統(tǒng)，為模板、運(yùn)用防火墻技術(shù)構(gòu)建信息安全防護(hù)框架，劃分信息網(wǎng)絡(luò)安全管理區(qū)，分區(qū)、分層對(duì)電力系統(tǒng)各環(huán)節(jié)進(jìn)行安全防護(hù)管理。在此基礎(chǔ)上，電力系統(tǒng)的網(wǎng)絡(luò)安全管理人員還要加強(qiáng)信息網(wǎng)絡(luò)體系的密碼、技術(shù)、數(shù)據(jù)管理力度，以提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全系數(shù)。

3.2運(yùn)用多種安全防護(hù)技術(shù)，確保信息網(wǎng)絡(luò)安全

安全防護(hù)技術(shù)是電力系統(tǒng)信息網(wǎng)絡(luò)安全維護(hù)的根本，科學(xué)有效的防護(hù)技術(shù)可以為電力系統(tǒng)信息網(wǎng)絡(luò)安全管理提供有力保障。鑒于此，在信息網(wǎng)絡(luò)安全管理中，電力系統(tǒng)應(yīng)采用科學(xué)的具有防病毒功能的軟硬件，加大安全防護(hù)技術(shù)運(yùn)用力度，以確保信息網(wǎng)絡(luò)的安全性。如電力系統(tǒng)可根據(jù)信息系統(tǒng)軟硬件情況，采用數(shù)據(jù)加密技術(shù)對(duì)原始數(shù)據(jù)進(jìn)行加密保管，防治惡意客戶(hù)破壞數(shù)據(jù)；采用指紋認(rèn)證技術(shù)將合法用戶(hù)的指紋輸入到指紋數(shù)據(jù)庫(kù)中，對(duì)用戶(hù)身份進(jìn)行認(rèn)證，提高信息網(wǎng)絡(luò)安全系數(shù)；利用防火墻和虛擬網(wǎng)建立安全隧道，開(kāi)展用戶(hù)和系統(tǒng)信息點(diǎn)對(duì)點(diǎn)服務(wù)，確保數(shù)據(jù)的安全性。此外，電力系統(tǒng)還可以運(yùn)用漏洞缺陷檢查技術(shù)對(duì)信息網(wǎng)絡(luò)安全系統(tǒng)中的軟硬件設(shè)備進(jìn)行檢查或風(fēng)險(xiǎn)評(píng)估，及時(shí)發(fā)現(xiàn)設(shè)備存在的問(wèn)題，確保設(shè)備能在最佳狀態(tài)下運(yùn)行。在防火墻技術(shù)和網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)不斷進(jìn)步的情況下，電力系統(tǒng)還可以運(yùn)用防火墻來(lái)防御危險(xiǎn)信息。使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)限制那些可能存在風(fēng)險(xiǎn)的IP地址，提高網(wǎng)絡(luò)的安全系數(shù)。

3.3制定安全防護(hù)應(yīng)急預(yù)案

“安全第一，預(yù)防為主，綜合治理”是電力系統(tǒng)安全管理的主要原則，在信息網(wǎng)絡(luò)安全管理上，電力系統(tǒng)同樣應(yīng)堅(jiān)持防御和救援相結(jié)合的原則，建立健全網(wǎng)絡(luò)安全應(yīng)急預(yù)案，高效、有序地應(yīng)對(duì)和處理電力網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)問(wèn)題，確保電力信息系統(tǒng)的數(shù)據(jù)安全和運(yùn)行安全，保障電力正常供應(yīng)，維護(hù)社會(huì)穩(wěn)定。首先，電力部門(mén)依據(jù)國(guó)家相關(guān)規(guī)范標(biāo)準(zhǔn)，針對(duì)電力系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)事件應(yīng)急處理做出明確規(guī)范，組建突發(fā)事件應(yīng)急指揮小組，要求各部門(mén)攜起手來(lái)，分工負(fù)責(zé)，加強(qiáng)聯(lián)動(dòng)，共同應(yīng)對(duì)電力系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)。其次，綜合分析近年來(lái)電力系統(tǒng)常見(jiàn)安全事故，并對(duì)不同事故造成的不良結(jié)果進(jìn)行綜合評(píng)估，掌握事故發(fā)生的規(guī)律，為應(yīng)急預(yù)案的制定提供有力參考。最后，一旦發(fā)生事故，電力系統(tǒng)網(wǎng)絡(luò)安全部門(mén)認(rèn)真識(shí)別事故風(fēng)險(xiǎn)來(lái)源、特性，準(zhǔn)確評(píng)估風(fēng)險(xiǎn)可能造成的破壞，及時(shí)發(fā)布網(wǎng)絡(luò)信息系統(tǒng)安全事故啟動(dòng)命令，開(kāi)展有效的安全事故處理工作，及時(shí)公布事故處理進(jìn)展情況，爭(zhēng)取盡可能減少突發(fā)事件造成的損失。

3.4組建電力系統(tǒng)信息安全監(jiān)控中心

為了提高電力系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)效率，電力系統(tǒng)還要根據(jù)實(shí)際情況，盡快組建信息安全監(jiān)控中心，由其負(fù)責(zé)網(wǎng)絡(luò)信息安全監(jiān)控工作，對(duì)系統(tǒng)信息平臺(tái)和業(yè)務(wù)應(yīng)用進(jìn)行實(shí)施監(jiān)控，對(duì)各類(lèi)信息資源進(jìn)行統(tǒng)一搜集和調(diào)度。首先，要求電力部門(mén)結(jié)合當(dāng)前及未來(lái)電力管理需求，充分吸收同類(lèi)工程建設(shè)經(jīng)驗(yàn)，邀請(qǐng)行業(yè)資深專(zhuān)家對(duì)電力系統(tǒng)進(jìn)行綜合評(píng)估，制定科學(xué)、合理的電力系統(tǒng)信息監(jiān)控中心組建方案，并對(duì)其可行性及有效性進(jìn)行充分論證，確保組建的監(jiān)控中心能夠滿(mǎn)足電力系統(tǒng)管理要求。其次，對(duì)安全防護(hù)進(jìn)行分級(jí)、分區(qū)管理，進(jìn)一步規(guī)范、強(qiáng)化系統(tǒng)信息化運(yùn)營(yíng)和維護(hù)工作，提升電力系統(tǒng)信息安全掌控能力，為電力業(yè)務(wù)提供有力支撐。最后，積極引進(jìn)專(zhuān)業(yè)技能較強(qiáng)的復(fù)合型人才，例如，可通過(guò)提高工資待遇吸引更多優(yōu)秀人才，為電力系統(tǒng)信息安全監(jiān)控中心的良好運(yùn)營(yíng)提供堅(jiān)實(shí)的人才支撐。

4結(jié)語(yǔ)

總之，在電力系統(tǒng)管理中，信息網(wǎng)絡(luò)安全問(wèn)題不容忽視。電力企業(yè)要提高網(wǎng)絡(luò)安全意識(shí)，逐步完善企業(yè)安全防護(hù)機(jī)制，切實(shí)做好信息網(wǎng)絡(luò)安全防護(hù)工作。只有這樣，才能提高電力企業(yè)的生產(chǎn)和經(jīng)濟(jì)效益。

作者：段雨欣 李文剛    單位：國(guó)網(wǎng)山東曹縣供電公司