电力系统信息安全问题分析

电力系统信息安全问题分析

党小燕韩超

山西晋缘网络技术有限公司，山西太原，030000

摘要：文章首先针对电力系统信息安全现状以及相关特征，发展态势等方面做出了必要的分析和说明，而后进一步在此基础之上，对于如何切实提升电力系统信息安全水平展开了讨论，在分析了电力信息安全体系的基础之上分层次加以探究，对于推动电力系统信息安全水平有着一定的积极价值。

关键字：电力；信息；安全

电力产业对于国家的发展而言，其价值不容质疑。近年来电力系统的发展，以及信息技术在应用领域的不断成熟，都成为推动二者相互结合的重要动力。只有建立起完善的电力系统信息网络，才能保证电力系统稳步快速实现发展，也才能在当前我国电网不断延伸的总体背景之下，实现对其有效的控制和管理，才能避免安全事故的发生，为社会生产生活的有序展开提供坚实的电力能源动力。

一、电力系统信息安全现状与特征

电力行业在“十二五”期间不断强化信息安全投入，持续加强了信息安全的全生命周期管理体系建设，具有电力行业特色的信息安全防护体系因此而得到不断完善。这种进步，本身是处于相关领导部门的关注，以及整个行业的共同努力之下的阶段性成果，其在电力事业发展历程中的价值不容忽视。但是与此同时，也应当注意到，电力信息化本身是电力事业发展的必然方向，或者可以说是电力系统生命周期中必然存在的形态。而安全问题，也是伴随着信息化而不断发展而展现出的必然要求。

当前我国的电力建设，正在着眼于智能电网的实现方面，想要有效打造可靠性良好的智能电网，信息安全问题不容忽视。

所谓电力信息安全，可以在美国国防部对于信息保障定义的基础之上进行衍生，即为电力主营业务系统及企业信息安全，保障不被未经授权者访问、利用和修改,为合法用户提供安全、可信的信息服务，保证信息和信息系统的机密性、完整性、可用性、真实性和不可否认性。进一步在电力信息环境之下对于这些安全要求进行考察，可以发现一些新的特征。

必须承认电力网络本身属于超大规模复杂网络，因此在安全方面会呈现出更加复杂的特征，风险要远远过过于单一的电力大规模网络或者信息大规模网络。对于这样的网络环境而言，首先从网络的成熟程度方面看，安全隐患比单一网络更多，一方面信息网络中的固有漏洞仍然存在，另一个方面电力系统本身也会存在一些安全威胁，诸如来自于天气以及地理条件影响而造成的数据完整性威胁等，都应当包括在内。其次，从运行过程中的相互依赖关系来看，电力网络的正常工作对于信息环境的依赖程度极高，可以说信息的安全直接关系到电力工作体系自身的安全水平。考虑到电网中包括负载的均衡以及投切等操作均需要借由信息网络加以实现，安全问题就需要引起格外的重视。最后，从网络故障的传播特性的角度来分析，信息网络环境中的安全会直接影响到电力网络的正常工作。由于信息网络中数据的传输成本要远远低于电能传输成本，因此信息网络比电力网络具有更强的互联互通性，进一步推动着信息流进一步频繁地进行交互。这种信息的频繁传输在电力环境中的最终影响，即为信息网络故障的时候，其影响范围的不断扩张。

电力信息系统中的安全问题至关重要，因此在面向电力信息系统维护的时候，安全问题也得到了额外的重视。虽然已经展开了卓有成效的安全建设工作，但是总体而言电力信息环境中的安全体系仍然存在诸多方面的不足。除了比较常规的信息安全意识薄弱问题以外，信息安全保障工作本身未能实现常态化，以及信息安全运行机制不健全，缺乏必要的制度规范，以及从技术角度看的包括安全涉及不足、数据识别水平有限以及云安全部署有待提升等方面的问题，也成为当前电力信息环境中的突出不足。

二、切实推动电力系统信息安全建设

对于电力系统信息安全建设而言，短板问题十分严重。安全水平本身受到多个方面因素的影响，无论是技术还是硬件，又或者是工作人员的素质和专业水平，都会形成对于电力信息体系安全的影响，其中任何一个因素的不足，都会造成整体安全水平的下降。因此在实际工作中，只有展开有针对性的分析，从多个方面同时展开建设，才能获取良好效果。

一个相对完整的电力信息安全保障体系，可以自下而上分为三个主要层面，最基层为信息安全技术，中间为安全运行，而最上层则为信息安全管理。其中信息安全技术层面包括了认证与授权、防恶意代码、备份与恢复、加密、安全监控与审计等诸多功能，这一层面的安全手段均保持在技术的范畴之下。对于这个层面，还应当注意的另一个工作重点在于，需要与电力环境中的相关数据采集技术保持密切配合。这个层面的安全技术，应当能够对通过二次设备采集上来的众多信息进行判断和分析，避免因为电力通信系统本身不足造成的数据准确度和完整性受损的状况发生。但同时也应当注意，不能单纯依据数据的特征对其进行随意的判断和处置，必须保证准确的电力工作系统状态信息能够有效反映。

中间的安全运行层面，包括了运维技术规范、运维流程、运维作业指导书以及安全运行所需要的必要环境，诸如基础环境、软硬件平台、业务系统以及诸多终端等。这个层面的安全保证更加倾向于对于整个数据系统实现完整的安全管理，其中以运维工作的标准化和规范化作为重要保障。对于这个层面而言，对于相关工作的规范以及规章制度的确立应当做为重点对待。必须在明确对应的软硬件平台环境的基础之上，依据不同的环境需求来制定对应的制度。该层面的安全建设，直接关系到整个电力系统运维工作效果和效率，因此不容忽视。

最上层的信息安全管理，主要包括安全风险管理机制、拿权应急机制、安全管理制度以及人员安全等几个主要方面。这一层面的主要价值，在于实现信息安全的更为深入的自动化管理，因此包括大数据深入分析，数据识别以及人工智能等在内的诸多技术，都应当包含于该层面之中。与信息安全技术层面有所不同，信息安全技术更多倾向于更为直接的安全防范，而信息安全管理则倾向于深入的分析，并且从管理的层面实现对于整个信息系统的优化。同时安全应急以及风险管理机制，也都需要在数据分析的基础之上才能加以有效实现，因此该层面的工作重点由此可见一斑。除此以外，人员的安全同样应当包含在这一层之内，主要是基于人员素质的培养，以及人员与电力信息系统之间的契合，来确定人员安全的实现方案。其中既应当包括人员与信息系统之间的有效互动，也应当包括人员在处理电力供配环境相关运维任务和故障排除的时候，必须应当具备的素质。

三、结论

电力信息安全与企业生产经营管理密切相关，但由于信息安全无法量化，很多信息安全保障工作容易流于形式或忙于应付，信息安全保障工作大多没有常态化、体系化。实际工作中，应当针对众多不足，展开体系化的建设，务必使安全问题落实到位，才能获取良好效果。

参考文献：

[1]阙华坤，杨劲锋，肖勇，等．基于一体化平台的信息安全等级评估[J].计算机工程，2013,39(10)

[2]丁道齐.复杂大电网安全性分析[M].北京:中国电力出版社,2010

[3]梅生伟,王莹莹,陈来军.从复杂网络视角评述智能电网信息安全研究现状及若干展望[J].高电压技术,2011,37(3)