關鍵詞  電力系統;網絡;特點;安全風險;對策

 

中圖分類號：TP393      文獻標識碼：A      文章編號：1671-7597（2014）21-0190-01

 

1  電力網絡信息系統的特點

 

作為一個涵蓋范圍極為廣泛的行業，電力行業中的電力系統主要組成部分為發電-輸電-變電-配電-用電等。發電任務的完成主要由電廠進行，輸電-變電-配電任務主要由電網完成，為保證整個系統運行的穩定性，必須將網絡動力系統作為電力系統運行的重要保障。電力網絡信息系統特點主要包括三點：復雜性、穩定性及綠色高效。

 

首先，其復雜性主要表現在其電力組成部分及工作分配較為發雜，具體到電力行業各個數據機房等，進而導致網絡信息系統應用較為復雜多樣。對電力行業數據機房規模大小起決定性作用的因素主要有電力行業調度、通信系統、計算機信息系統等方面。企業最核心的數據中心就是總部數據中心，以此往下還有各分公司的數據中心、基層部門信息中心，這些信息數據的處理都離不開網絡計算機技術，由此可見互聯網在電力信息系統管理及運行具有至關重要的作用。

 

其次，其穩定性主要表現在業務方面。作為一個特殊行業，電力行業中電力系統的運行是否正常直接關系著人們的生活及經濟的發展。隨著信息化時代的到來，電力行業也逐步向自動化、智能化方向發展，因此網絡信息系統對電力系統的運行具有至關重要的作用，也更依賴于網絡信息系統的穩定性及可靠性。

 

最后，作為能源產業，在能源日漸緊缺的今天，只有選用更加綠色高效的網絡方案，將智能電網建設作為今后電力行業發展的方向，才能推動我國電力行業的快速發展。

 

2  開放互聯網電力信息系統安全風險的表現

 

1）電力企業大部分信息數據都和互聯網存在某種聯系，如通過對互聯網資源的直接訪問，將有利于企業職員工作效率的提升。與此同時，在互聯網上任何人都可以分享、查閱企業網絡資源，這對企業形象宣傳、企業影響力及知名度的擴大將十分有利。但在帶來便利的同時，也帶來了一定的安全風險。如出于某種動機，一些用戶利用互聯網入侵電力企業網絡連接的計算機系統或設備并進行各種攻擊，進而對網絡信息的傳輸造成極大的影響，甚至對計算機軟件系統及數據造成破壞，進行企業商業機密的竊取，導致企業產生極大的損失，甚至給國家的安定團結造成極大影響。

 

2）在開放互聯網電力信息系統安全風險中，最常見的安全因素局勢計算機病毒的威脅。作為計算機系統最大的安全隱患，由于電力企業信息量大，覆蓋面積廣，如產生計算機病毒事件，將產生阻塞網絡通信、破壞系統數據及文件系統的嚴重后果。系統將不能進行相關服務的及時提供，也可能導致破壞后無法恢復的情況出現。尤其是系統中部分重要數據如因病毒感染出現損壞或丟失等問題，將損失將無法估計。

 

3）系統安全風險也是開放互聯網電力信息系統安全風險的重要表現形式。主要包括數據庫系統及多種應用系統。無論其中哪個系統出現問題，都會導致管理員權限被入侵者獲取的

 

危害。

 

3  防范開放互聯網電力信息系統安全風險的對策

 

1）合理應用漏洞掃描系統。作為網絡漏洞偵測及安全評估的一種工具，漏洞掃描可以遵循所定義的措施進行網絡系端口的掃描，對這些端口提供的網絡服務漏洞進行偵測，同時將這些漏洞評估報告向系統管理員進行較為詳細地提供，進而幫助管理員彌補漏洞，對網絡系統整體性進行有效提升。漏洞掃描系統支持Windows、Linux等網絡設備，并分析這些系統的安全性能，對黑客可能應用的漏洞進行查找，同時將有效的修補方案向管理員進行及時提供，進而對網絡安全水平進行有效提升。

 

2）防火墻的合理應用。在非法數據報阻斷中可以應用防火墻，并對網絡非法攻擊進行屏蔽，對黑客入侵進行有效阻斷。通常情況下，設置防火墻會出現信息傳輸延時的情況，基于此，如系統具有實時性的要求，必須選用專用的防火墻組件，進而將通用防火墻軟件延時帶來的影響降到最低。

 

3）防病毒系統。在電力企業各個生產、經營及管理崗位中都含有計算機信息網絡系統。用戶在互聯網上進行多種數據交換時，可能隨時遭受到病毒的攻擊。利用電子郵件進行業務聯系，很容易受到病毒感染，進而在企業內部網絡系統中不斷蔓延。因此，電力系統防病毒技術必須具有這些特點，如實時監控、支持多平臺及多種服務，只有這樣才能迅速防治及控制新型病毒。面對網絡系統的兩個方面：外網與內網，科學選用分布式進行處理，對全網統一網絡病毒防護進行有效實現。防病毒技術運行主要在系統后進行，它取得控制權要早于病毒，在實時對系統進行監控的過程中，如發現潛在問題，可以及時對非法程序進行有效阻止。建立多層網絡病毒防治系統可以對病毒感染問題進行有效預防。第一層要建立網關防毒;第二層主要建立服務器防毒;第三層主要建立客戶端計算機防毒。對病毒管理體系的完善，可以為網絡電力系統病毒防范體系完整性的提升提供一個可靠依據。

 

4）加強安全管理制度建設。為完善電力系統網絡安全體系，必須加強網絡安全管理制度建設、強化企業員工電力安全意識。在日常工作中，必須對信息吸引運行管理不斷加強，并進行相關計劃的制定，避免各種網絡損失的產生。如數據備份的定期制定、檢修設備及秘鑰管理的不斷加強等。為增強工作人員信息安全意識，可以利用技術講座及培訓等措施進行。

 

4  結束語

 

綜上所述，隨著電力企業發展速度的不斷提升，電力系統信息化也隨之不斷發展。作為一個動態管理過程，信息網絡安全風險防范中，必須對信息網絡安全情況進行定期評估，進行安全方案地改進并進行安全策略的適當調整。只有這樣才能建立一個安全到位、權限分明及服務完善的電力網絡信息體系。(王建軍)

 

參考文獻

 

[1]王先培，熊平，李文武.防火墻和入侵檢測系統在電力企業信息網絡中的應用[J].電力系統自動化，2002（05）.

 

[2]胡博.入侵檢測系統——在電力信息網中的管理與應用[J].電力信息化，2005（12）.

 

[3]李俊娥，羅劍波，劉開培，周洞汝.電力系統數據網絡安全性設計[J].電力系統自動化，2003（11）.