信息安全與防護在電力生產(chǎn)的應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息安全與防護在電力生產(chǎn)的應用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著電力生產(chǎn)應用水平的不斷提高，電力生產(chǎn)過程中的信息安全性也越來越受到人們的重視?，F(xiàn)階段，雖然信息化技術在電力生產(chǎn)中的應用提高了電力生產(chǎn)的效率，但是信息量的激增、病毒的攻擊以及應用設計的不合理，給電力生產(chǎn)的信息化發(fā)展帶來了巨大的安全隱患。本文將簡單闡述電力生產(chǎn)應用過程中存在的信息安全問題，結合實例分析具體的安全防護措施，為相關工作者提供參考借鑒。

關鍵詞：電力生產(chǎn)；信息安全；防護

一、引言

隨著人們生活水平的提高，用電需求日漸增加，極大的推動了我國電力行業(yè)的發(fā)展。近年來，信息技術在電力生產(chǎn)過程中的應用日漸廣泛，在提升了電力生產(chǎn)的效率的同時，也帶來了一定的安全風險。尤其是用戶客戶量的暴增，導致電網(wǎng)數(shù)據(jù)量規(guī)模不斷擴大，信息系統(tǒng)受到惡意攻擊的可能性不斷增大，導致數(shù)據(jù)在傳輸和記錄過程中，很容易出現(xiàn)丟失或者被篡改的風險，影響電力生產(chǎn)信息的準確性，甚至威脅電力系統(tǒng)運行安全。因此，研究分析電力生產(chǎn)應用中的信息安全與防護措施具有重要的現(xiàn)實意義。

二、電力系統(tǒng)中可能產(chǎn)生的信息安全問題

電力系統(tǒng)運行的穩(wěn)定性，關系著工礦企業(yè)生產(chǎn)安全和商業(yè)、居民用電的穩(wěn)定性。近年來信息技術的應用，使得電力企業(yè)生產(chǎn)管理水平得到了極大提高，但是也帶來了一定的信息安全隱患。具體體現(xiàn)在以下幾個方面：

（一）電力信息數(shù)據(jù)交換量增加

信息化技術的不斷發(fā)展、完善和推廣應用，給電力生產(chǎn)數(shù)據(jù)的傳輸帶來了極大的便利，推動了電力生產(chǎn)的自動化和智能化發(fā)展。但是與此同時，信息數(shù)量范圍的不斷擴大，也給電力信息的傳輸制造了困難，導致數(shù)據(jù)很容易受到外界因素的干擾、丟失或者被篡改，嚴重影響電力系統(tǒng)數(shù)據(jù)的準確性。

（二）開放性網(wǎng)絡為惡意攻擊創(chuàng)造了有利的條件

信息網(wǎng)絡具有一定的開放性，這一特點給一些惡意攻擊行為提供了便利的條件。一些不法分子通過入侵電力系統(tǒng)，取得系統(tǒng)管理權限后，對電力生產(chǎn)應用過程中的各種信息數(shù)據(jù)、指令以及配置進行修改，導致電力系統(tǒng)的運行出現(xiàn)各種故障，嚴重時甚至影響整個電網(wǎng)的正常運行，給社會穩(wěn)定、工礦企業(yè)生產(chǎn)安全和其他用電客戶的正常用電帶來了巨大的影響。

（三）信息系統(tǒng)的劃分和存儲方式存在問題

在電力信息系統(tǒng)的設計、開發(fā)、測試過程中，存在的問題、缺陷，也可能導致系統(tǒng)運行不穩(wěn)定。相關技術人員必須嚴格執(zhí)行相關系統(tǒng)設計的規(guī)范要求，對其進行改進和優(yōu)化，增強應用系統(tǒng)的可用性和健壯性，提升電力生產(chǎn)信息傳輸?shù)陌踩院蜏蚀_性。

三、湖南電力生產(chǎn)信息安全狀況分析

（一）網(wǎng)絡結構

湖南電力生產(chǎn)系統(tǒng)是由骨干中心網(wǎng)絡、地市級網(wǎng)絡以及縣級網(wǎng)絡組成的規(guī)模龐大的廣域網(wǎng)體系。從廣域網(wǎng)的角度來看，整個信息系統(tǒng)可以分為核心層、分布層以及接入層三個部分。

（二）安全隱患現(xiàn)狀

1.安全管理問題：部分電力基層企業(yè)，缺乏相應的安全管理機制，對安全管理工作缺乏制度約束，甚至沒有設置專職安全崗位。部分基層電力企業(yè)即便是設置了專職安全崗位，其管理人員的技術能力水平較低，導致在對電力系統(tǒng)的安全管理過程中，不僅工作效率較低，而且無法有效的應對電力生產(chǎn)過程中存在的信息安全問題。2.安全技術問題：一方面電力生產(chǎn)應用系統(tǒng)的網(wǎng)絡存在缺陷，本身在互聯(lián)網(wǎng)的出口和控制方面存在問題，導致很容易受到黑客、病毒以及一些惡意程序的攻擊和入侵。另外一方面電力系統(tǒng)中雖然安裝了防病毒的安全軟件，但是有缺乏有效的管理手段，導致防病毒系統(tǒng)“形同虛設”，無法起到應有的作用。

四、電力網(wǎng)絡信息安全與防護策略

（一）戰(zhàn)略目標、重點與組織管理措施

1.健全安全管理機制，通過建立職責明確的安全管理組織體系，實現(xiàn)電力生產(chǎn)信息化的垂直管理系統(tǒng)，確保相關安全管理制度的有序執(zhí)行。2.加強對電力企業(yè)的相關管理人員的信息安全教育，并積極引入相關專業(yè)的 技術人才。對全省各基層電力生產(chǎn)單位，設置信息安全專崗，并對該崗位的管理人員開展技術能力培訓，打造一支高專業(yè)素質能力的隊伍，可以對電力生產(chǎn)信息化過程中出現(xiàn)的安全故障，快速的采取有效的措施，實現(xiàn)數(shù)據(jù)信息的保護、檢測和恢復。3.為了確保電力生產(chǎn)系統(tǒng)基礎設施、網(wǎng)絡邊界以及計算機的環(huán)境安全，全省建立了安全監(jiān)控中心，對電力生產(chǎn)系統(tǒng)中的信息安全策略進行全方位的監(jiān)控，及時發(fā)現(xiàn)信息安全問題，及時采取有效的措施解決。

（二）安全技術方案

1.安全目標確定：確保電力系統(tǒng)各部門的局域網(wǎng)數(shù)據(jù)安全，對于互聯(lián)網(wǎng)相連接的所有數(shù)據(jù)進化安全保護，并對一些關鍵數(shù)據(jù)進行加密傳輸和存儲，此外，還需要實現(xiàn)對電力生產(chǎn)系統(tǒng)全網(wǎng)絡的監(jiān)控和審計。2.安全風險分析：對可能造成的安全風險進行分析，包括黑客的攻擊，病毒性軟件的入侵破壞、網(wǎng)絡欺騙性、電力數(shù)據(jù)的安全性等。3.安全需求分析：通往對電力生產(chǎn)信息化系統(tǒng)的網(wǎng)絡安全風險分析，制定相對應的安全防護方案，確保整個信息化系統(tǒng)的機密性、完整性和穩(wěn)定性。

（三）技術方案設計

1.物理層安全設計:所謂物理安全設計，就是對電力生產(chǎn)信息化系統(tǒng)的環(huán)境提供安全保障措施，包括機房、所處的場地環(huán)境、設備的安全以及媒體環(huán)境的安全等。通過加強計算機等網(wǎng)絡設備的安全防護工作，避免設備受到外界自然因素以及人為因素的破壞，確保系統(tǒng)可以正常運行。主要保護范圍有系統(tǒng)的運行安全、系統(tǒng)數(shù)據(jù)的備份以及防電磁輻射和有效的接地處理等。2.鏈路層安全設計:在電力生產(chǎn)信息化系統(tǒng)中，引入鏈路加密技術，對系統(tǒng)中的鏈路級的點對點共用信道進行安全保護。

（四）網(wǎng)絡層安全防護設計

1.對于電力生產(chǎn)信息化系統(tǒng)中，為了確保網(wǎng)絡的安全，可以通過防火墻的應用，對系統(tǒng)的訪問權限進行限制和控制。此外，還可利用防火墻的支持多網(wǎng)段功能，通過身份認證技術和VLAN交換技術，對處于不同網(wǎng)段的信息進行隔離，并設置相對應的登錄訪問權限。2.對于電力生產(chǎn)信息化的互聯(lián)網(wǎng)連接安全問題，可以對系統(tǒng)中特別重要的主機或者服務器，設置統(tǒng)一的Internet地址和域名，這樣不僅可以有效的解決系統(tǒng)中IP不足的問題，而且還能利用Internet無法實現(xiàn)保留地址進行路由的特點，將低于互聯(lián)網(wǎng)的直接連接，確保了系統(tǒng)的安全性。3.引入VPN設備和功能，實現(xiàn)對電力生產(chǎn)信息數(shù)據(jù)的加密和保護。VPN技術具有較高的安全性能，而且操作性較強，投入成本較低。在電力企業(yè)使用VPN虛擬專用網(wǎng)絡過程中，通過合理的網(wǎng)絡通信協(xié)議，可以為電力生產(chǎn)信息化提供有效的技術支持，確保信息和數(shù)據(jù)的安全性和可靠性。

（五）數(shù)據(jù)信息安全設計

為了確保電力生產(chǎn)信息化的安全性，在數(shù)據(jù)信息安全方面，湖南省加強了對用戶身份的授權和鑒別，確保了信息在傳輸、存儲以及審計等方面的安全性。1.信息傳輸安全：根據(jù)電力生產(chǎn)信息化系統(tǒng)中，不同安全強度的要求以及實際需求，可以為其提供多種解決方案，包括IP層加密方案、鏈路層加密方案等。2.信息存儲安全：在數(shù)據(jù)的存儲方面，采取了以下安全防護措施，包括相關數(shù)據(jù)備份和存儲硬件設備的提供，通過對用戶的身份進行鑒別，并設定不同的權限，確保數(shù)據(jù)的安全性和完整性。此外還通過禁止硬盤啟動以及防病毒等措施，有效的保護了數(shù)據(jù)避免丟失和被篡改。3.信息審計安全：所謂信息審計安全，就是對信息進行了防泄密設計，并對互聯(lián)網(wǎng)連接處的信息數(shù)據(jù)，進行了內容審計設計。例如：利用防火墻自身的審計功能，對電力生產(chǎn)信息化的各種操作系統(tǒng)以及應用軟件，進行網(wǎng)絡監(jiān)測和審計，包括用戶訪問系統(tǒng)的時間，相關操作記錄，系統(tǒng)運行過程中的日志信息等。

（六）防病毒設計

由于互聯(lián)網(wǎng)的開放性特點，為了避免電力生產(chǎn)數(shù)據(jù)受到病毒的侵害，丟失或者損壞，提升網(wǎng)絡系統(tǒng)中相關數(shù)據(jù)信息的可用性。湖南省還建立了完整的防病毒體系，從每一臺終端設備、到網(wǎng)路主機再到服務器，都配備了賽門特克的網(wǎng)絡防病毒技術，有效的降低了黑客以及病毒對系統(tǒng)的侵襲。

五、結束語

綜上所述，電力生產(chǎn)信息化系統(tǒng)的安全性，不僅關系著電力企業(yè)自身的經(jīng)濟效益，而且嚴重影響著電力系統(tǒng)運行的穩(wěn)定性。因此，必須重視電力生產(chǎn)信息化系統(tǒng)的安全防護策略，從組織保障、技術保障等多方面，全面制定和實施信息安全防護措施，確保電力生產(chǎn)系統(tǒng)的安全穩(wěn)定運行，推動我國電力企業(yè)的可持續(xù)發(fā)展。

參考文獻：

[1]劉啟天.電力生產(chǎn)應用中的信息安全與防護[J].中國高新區(qū),2017(19).

[2]朱遂廷,彭蓮.電力生產(chǎn)應用中的信息安全及其防護[J].中國戰(zhàn)略新興產(chǎn)業(yè),2017(48).

[3]夏毅,劉佳琦.安全隔離技術在電力信息網(wǎng)絡安全防護中的應用[J].通訊世界,2017(12):169-170.

作者：楊波 單位：國網(wǎng)湖南省電力有限公司婁底供電分公司