簡述電力系統信息安全

簡述電力系統信息安全

　　摘 要：隨著我國經濟的發展和社會的進步，人們的生活水平不斷提高，對于電力信息安全的要求逐漸提高。本文先概述了電力系統并結合電力系統信息安全存在的問題提出了相應的解決對策，再探討了當前電力系統信息安全的研究進展以及未來的研究方向。

　　關鍵詞：電力系統;解決對策;信息安全;研究;

　　一、電力系統概述

　　(一)電力系統的含義。電力系統(power system)是指由發電、變電、輸電、配電和用電等環節組成的電能生產、傳輸、分配和消費的系統。電力系統的功能是將自然界的一次能源通過發電動力裝置轉化成電能，再經輸電、變電和配電將電能供應到各用戶。

　　(二)電力系統構成。電力系統的主體結構有：電源，是指發電廠和發電站將相關能源轉化成電能;配電線路，是指從降壓變電站把電力輸送到相應的單位的線路;電力網絡，是由電力線路、變壓器等輸送、分配電能設備構成的部分;變電所，是指電力系統中對電能的電壓和電流進行變換、集中和分配的地方;負荷中心，是指電力系統中負荷相對集中的地區;輸電，是指從電源向用電地區輸送電能。

　　二、電力系統信息安全存在的問題

　　(一)系統層面的安全問題

　　電力系統信息化的基礎是與計算機網絡相結合，而計算機網絡在應用過程中會有很多威脅系統安全的因素存在，由于現有的電力系統不完善，在工作中會遭遇個人惡意或者各種病毒的攻擊，從而破壞系統信息的機密性、可用性和完整性，還會造成系統內部信息外泄。

　　(二)管理層面的安全問題

　　在電力系統安全運行管理過程來中由于缺乏切實有效的規范制度與管理內容，使電力系統的安全性不能得到有效保障。電力企業沒有建立起可行有效的規章制度，企業員工對內部機密數據的安全意識不夠，使得電力系統的相關信息很容易被外界非法侵入。例如：電力企業內部員工在工作期間操作與業務無關的網絡軟件，比如游戲、聊天、視頻等，使企業信息出現泄露。現在講究資源共享機制，溝通聯絡防范措施的缺失使各級公司之間的資料共享或協同辦公等工作無法得到安全保障。

　　(三)物理層面的安全問題

　　電力系統運行的基礎是各種服務體系、通信設備、通信線路以及各種工作軟件等，還包括各種安全措施及工作環境安全等，這種基于物理的存在造成了信息系統 “相對” 的脆弱性。嚴重的自然環境災害(火災、洪水)或者設備及線路的老化等因素以及其他不可控的事故因素都有可能導致整個信息系統出現故障甚至癱瘓。

　　三、解決電力系統信息安全問題的措施

　　(一)采取各種防護技術，建立健全電力系統

　　在電力系統運行中，信息系統的重要性與特殊性，要求其必須建立起有效、合理的防護體系。首先建立防火墻，防火墻是硬件與軟件、外部網和內部網等不同的界面構成的屏障，通過驗證規則、訪問工具、應用網以及過濾四個部分實現網絡間的安全隔離。再次信息加密，信息加密主要包含兩個方面，一個是數據保密要求，讓沒有授權的訪問在得到數據后不能解密;另一個是通信保密，同時這也是預防通信數據插入、篡改以及重用的有效方法。最后是身份證與安全審計，為了保障電力系統認證過程中的信息安全，必須通過密鑰、口令、指紋、智能卡等方式進行身份驗證。安全審計則是對信息系統分析、監控、采集等操作行為進行的審計工作，從而保障監控、預警能力。

　　(二)完善各項管理制度和措施

　　1、完善管理規范制度。根據電力系統信息安全的特點和國家對電力系統信息安全的標準，以及國家對電力系統信息安全的法律法規等各方面，建立電力系統管理規范的制度。完善的、有效的、合理的電力系統信息安全的管理規范制度，并且將電力系統的各個管理規范進統一的管理，增強電力行業對風險的承受能力。2、加強設備管理。設備管理是以設備為研究對象，追求設備綜合效率，應用一系列理論、方法，通過一系列技術、經濟、組織措施，對設備的物質運動和價值運動進行全過程(從規劃、設計、選型、購置、安裝、驗收、使用、保養、維修、改造、更新、報廢)的科學型管理。將設備管理制度實施到各個負責人的身上，將責任明確的分配好。3、加強組織管理。組織管理的安全策略主要是針對電力系統內部的人員管理組織進行調節，加強信息安全人員的安全培訓，提高安全意識，提升處理安全問題的能力。建立一個完善的、有效的組織管理制度，不斷提高有關工作人員的電力系統信息安全意識，還要對工作人員的電力系統信息安全意識進行時段的、有效的抽查。

　　(三) 加強基礎設施建設

　　電力系統信息網絡機房要配有門禁、監控、報警系統、機房專用滅火器、應急照明燈以及接地防雷等措施。加強自然災害的預警機制，及時應對各種意外。設備標識、布線清晰整齊，機房、配電間的溫濕度要符合要求。網絡規劃應盡量多點迂回，傳輸網絡盡量成環、成網，避免單節點失效導致多點失去網絡連接的情況發生。著力優化網絡路由，盡量避免城區路由節點，減少因線路中斷導致的網絡連接中斷。

　　四、電力系統信息安全的研究方向

　　(一)生產控制系統方面，首先應研究各計算實體的安全。生產控制系統大量采用的可編程控制器工作方式是循環掃描，且具有大量的輸入輸出接口。另外，生產控制系統中為提高計算效率，采用了數字信號處理器和CPU協同完成計算任務。其次要研究生產控制系統的網絡安全。

　　(二)互聯電力信息系統方面，首先應重點關注不同電力信息子系統之間網關設備，包括物理隔離器、路由器等安全，研究這些網關設備的滲透測試方法。其次研究在不同利益主體下，電力信息安全基礎設施的建設，重點是認證機構(CA)的交叉認證。最后，我國正在進行智能電網建設，必須超前研究適合智能電網的堅固、靈活、抗攻擊以及自防御的信息交互平臺。

　　(三)安全管理方面，首先應加快不同類型電力信息系統相互關聯的信息安全標準集建設。其次要研究適合預警、保護、決策、響應和恢復的過程管理機制，增強電力信息系統的主動防御能力。最后要進一步加強信息安全的風險評估研究。

　　電力系統信息安全關系著整個國家電力使用的安全，為了使人民群眾使用更為高效、安全、優質的電能，電力系統工作人員必須加強自身業務素質，提高安全意識，切實做好電力系統工作。

　　參考文獻：

　　[1]李文武，游文霞，王先培等.電力系統信息安全研究綜述[J].電力系統保護與控制，2011，39(10)：140-147.

　　[2]龍玲玲.電力信息系統信息安全關鍵技術的研究[J].大科技，2014，(5)：80-80，81.

　　[3]謝昊言.探討電力系統信息安全存在的問題及解決方案[J].大科技，2013，(31)：154-155.

【簡述電力系統信息安全】相關文章：

電力系統安全穩定控制(五）05-29

簡述“與眾不同”是一種權利05-06

計算機信息安全論文07-20

信息安全管理論文07-29

淺談簡述塞爾的言語行為理論05-09

個人網絡信息安全論文（精選10篇）09-22

電子檔案信息安全管理分析論文07-26

簡述由古代文人的號看古人的價值取向05-24

大數據時代網絡信息安全探析論文04-22

鐵路行業信息安全的論文（通用9篇）05-18