电力系统信息安全应用研究

电力系统信息安全应用研究
发布时间：2022-09-12T08:27:02.501Z 来源：《科学与技术》2022年第5月9期作者：张德
[导读] 随着我国市场经济的快速发展，人们生活水平的显著提高，各行各业的用电需求大幅增加
张德
国网山西省电力公司晋中供电公司信息通信公司山西晋中 030600
摘要：随着我国市场经济的快速发展，人们生活水平的显著提高，各行各业的用电需求大幅增加，电力企业只有不断改进电力系统，运用先进的电力技术，才能适应社会发展的需要。

电力企业已经通过信息安全技术的广泛应用，提高了电力系统运行的效率，但是目前急需解决的问题是如何提高电力系统信息安全系数。

本文主要探讨了电力系统中信息安全发展的现状以及存在的问题；结合实际的工作经验和相关的文献，对电力系统信息安全进行了分析；并针对建设中存在的问题以及解决的对策，做了详细的介绍，以供大家参考。

关键词：电力系统；信息安全；技术
1 引言
信息安全是企业获得经济效益的前提，对于电力系统来说更是如此。

电力系统的信息安全，直接关乎到整个企业的前途和命运。

近年来，随着我国经济的进一步发展，对电力的需求也越来越大，所以在电力的生产过程中信息安全管理就显得越来越重要。

我国电力系统一直以来就非常重视电力系统的安全管理，但是，从目前情况来看，信息安全管理的水平还远远的达不到我国电网所要求的水平。

所以加强电力信息安全管理势在必行。

2 保证电力系统信息安全的目的和意义
随着Internet的迅速发展，信息安全问题面临新的挑战。

电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行，影响着“数字电力系统”的实现进程。

研究电力系统信息安全问题、开发相应的应用系统、制定电力系统信息遭受外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。

电力系统信息安全已经成为电力企业生产、经营和管理的重要组成部分。

近年来，辽宁电网信息化建设加大了资金投入，计算机及信息网络系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用，尤其在电网调度自动化、厂站自动控制、管理信息系统、电力市场技术支持系统、
电力营销系统、电力负荷管理、计算机辅助设计、科学计算以及教育培训等方面取得了较好的应用效果。

在安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益，同时也逐步健全和完善了信息化管理机制，培养和建立了一支强有力的技术队伍，有力促进了电力工业的发展。

电力系统信息安全是电力系统安全运行和对社会可靠供电的保障，是一项涉及电网调度自动化、继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。

结合电力工业特点，总结电力工业信息网络系统和电力运行实时控制系统运行管理经验，深入分析电力系统信息安全存在的问题，探讨建立电力系统信息安全体系，保证电网安全稳定运行，提高电力企业社会效益和经济效益，更好地为国民经济高速发展和满足人民生活需要服务。

3 电力系统信息安全隐患
我国发展起步较晚，尤其是电子信息技术远远落后于发达国家，随着电子信息技术在电力系统的广泛运用，其安全弊端也不断显现出来，电力系统信息安全管理存在着较多的隐患。

3.1信息安全意识较弱
电力系统的工作人员信息安全意识薄弱，既没有看到电力系统信息的重要性，也没有对于网络威胁产生防范心理。

由此，在电力系统信息安全维护上人力、物力资源投入不足，不能够担负起信息安全防护的责任，电力系统安全性较差。

3.2信息安全维护机制不健全
首先，电力系统信息安全投入不足，安全管理的专业人才也是凤毛麟角。

即使有相应的管理人员，一旦安全事故发生时，由于专业知识匮乏也无法从容应对，网络安全管理捉襟见肘。

其次，电力系统信息技术操作不当，给木马病毒等可乘之机；信息维护系统不健全，在发现外部入侵时不能够及时阻止；安全软件无人监控，疏于管理，不能根据实际需求而进行更新换代，防护能力薄弱。

管理人员不能正确使用安全防护软件进行信息保护，单纯防火墙加密无法有效抵抗病毒入侵，安全隐患无法根除。

最后，缺乏相应管理制度，工作人员无章可循，信息安全防护工作盲目，缺乏系统性和针对性。

电力系统普遍存在信息安全管理意识薄弱的问题，制度管理更是无从说起，只有正确制度的制定，与严格执行，才能加强电力系统信息安全防护的系统性与规范性。

4 电力系统信息安全问题的解决措施
4.1加强网络的信息保密
对于电力企业而言，很多企业内部信息都是商业机密，是企业长久发展的核心部分，如果不慎信息遭到了泄露，不仅会给企业带来严重的损失，还会对社会造成严重危害。

因此，基于计算机网络化时代，需要提高对信息安全的保密工作，可以从以下三点出发：不要将具有商业机密的计算机与国际互联网建立连接，防止计算机储存的商业机密遭到泄露。

可以利用实物介质存储信息，同时要避免计算机进行交叉使用。

强化涉密人员安全意识，加强管理，除了进行必要的岗前培训之外，可以签订保密协议。

4.2提高网络安全运行监视水平
以业务为中心，以数据为核心，对系统进行全方位的可用性及安全运行水平监测，对全网的安全态势进行全面感知，完善电力监控系统安全设备日志分析平台，提升日志信息展示的易读性，提高网络安全监视效率。

加快推进网络安全态势感知平台建设实施，实现电力监控系统全覆盖，提升态势感知系统覆盖范围和实用化水平。

推进安全防御技术应用，积极部署态势感知设备（实时监测及应急处置），利用态势感知设备对电力监控系统的网络及设备情况开展相关安全数据采集和监视，所需数据内容主要包括各类网络节点设备的配置信息、关键网络节点的流量信息及相关设备的日志信息等。

通过边界设备日志分析、资产变化监视、流量分析等技术措施感知网络安全态势，及时开展应急处置工作。

4.3 建立健全电力系统的信息安全防护体系
（1）加强对电力系统内部工作人员的培训，使之能提高安全意识，并通过对本职工作的认真执行，从而使相应的防御措施能够落到实
处。

电力系统信息是否安全，主要是看工作人员是否有着良好的安全防范意识。

为了提高电力系统信息安全防护度，就必须采取有效措施对工作人员进行相关培训。

使其认识到电力系统信息安全的重要性，以及防护的专业知识。

有效的安全教育能够迅速提升工作人员对于信息防护的相关了解，为系统保护积累实战经验。

在此之外，要提高专业信息维护人员的比重，以科技的力量打击不法分子的恶意侵袭，将电力系统信息安全防护工作做到最好。

（2）加强对电力系统信息的安全审计，通过相应的人员与系统对信息进行采集、整理、归纳、监控等一系列流程，及时地分析并处理电力系统信息安全存在的问题，进而降低其运行风险。

5 结语
信息管理工作不是一成不变，而是一项长期的与时俱进的工作。

只有在电力系统发展的过程当中，不断对电力系统的信息安全管理制度进行改革和创新，使之更好的适应社会的发展，最终实现安全管理制度的规范化和标准化。

针对于目前我国电力系统当中信息安全存在的风险，必须要把改革创新管理制度和加大监察力度统一进行，严格的执行信息安全的奖惩规定，深入开展反违章工作，确保我国电力信息管理的各项工作能够落到实处。

参考文献：
[1] 梁智强，林丹生.基于电力系统的信息安全风险评估机制研究[J].信息网络安全，2017，04：86-90.
[2] 洪杰，段成铎.电力企业信息系统风险与安全管理研究[J].中国管理信息化，2015，13：89-90.。