[摘? 要]本文具體分析了電力系統信息安全的現狀，存在的安全風險，對信息安全的解決方案從技術和治理兩個方面進行了探討
???????? [關鍵詞] 電力 信息安全 解決方案
??????????? 近年來，我國電力系統走向市場步伐的加快，國家電力產業體制開始向市場轉變，各級供電企業紛紛建立信息系統和基于Internet的治理應用，以進步勞動生產率，進步治理水平，加強信息反饋，進步決策的科學性和正確性，進步企業的綜合競爭力。但是，隨著電力信息網的互聯和完全溶進Internet，電力信息網絡面臨日益突出的信息系統安全題目。在電力企業的綜合信息治理系統中，必須從網絡、操縱系統、應用程序和業務需求等各方面來保證系統的安全。研究電力系統信息網絡安全題目、開發相應的應用系統、設計系統的安全防護方案，制訂切實可行的在電力信息網遭受外部攻擊時的防范措施與系統災難時恢復措施等信息安全應急預案是當前信息化工作的重要內容。電力系統信息安全已經成為電力企業生產、經營和治理的重要組成部分。特別是在電力系統體制改革使得廠網分開后，發電廠信息網和供電信息網在網絡上緊密聯系，在治理上卻相互獨立，又給電力信息網的安全提出新的課題。
??????? 一．電力信息化應用和發展
??????? 1.電力信息化應用
??????? 目前電力企業信息化建設硬件環境已經基本構建完成，硬件設備數目和網絡建設狀況良好，在電力生產、電力調度、輸變電、配網自動化等關鍵環節已大部分實施了信息化。在網絡硬件方面，基本上已經實現千兆骨干網，百兆交換到桌面，三層交換，VLAN, MPLS等技術也在普及使用。在軟件方面，應用主要包括電網(國調、網、省、地市以及縣級)調度自動化系統、電力市場技術支持系統、用電營銷信息系統、配網自動化以及企業ERP等。計算機及信息網絡系統在電力生產、建設、經營、治理、科研、設計等各個領域有著十分廣泛的應用，尤其在電網調度自動化、廠站自動控制、治理信息系統、電力市場技術支持系統、電力營銷系統、辦公自動化系統、財務治理信息系統、客戶服務支持系統、電力負荷治理、計算機輔助設計、科學計算以及教育培訓等方面取得了較好的應用效果，在安全生產、節能降耗、降低本錢、縮短工期、進步勞動生產率等方面取得了明顯的社會效益和經濟效益，同時也逐步健全和完善了信息化治理機制，培養和建立了一支強有力的技術隊伍，有力促進了電力產業的發展。
??????? 2.電力信息網絡建設
??????? 　　電力通訊網以光纖通訊為主、微波通訊為輔組成電力通訊傳輸干線網絡，為高速數據通訊提供了網絡平臺。信息網絡分為兩大部分，一是電力調度信息網，主要由國家電力調度數據一級網，大區電網和省級網的二級調度信息網，區、市建成三級調度信息網以及縣級供電公司的電力調度信息四級網，覆蓋各級調度中心和發電廠、變電站，主要傳輸電力調度實時信息，國調及各級調度均配有調度自動化系統，各級調度、廠、站實時信息按調度管轄權限劃分送至有關調度。二是電力治理信息網，主要由國家電網公司一級電力信息網、大區和省級的二級電力信息網、 (區、市)建成三級電力信息網以及縣級供電公司的四級電力信息網。電力信息網是以電力信息主干網絡為中心，覆蓋各發、供電、施工、修造、學校、醫院等單位的計算機信息網絡系統。包括：電科院、電力醫院,供電公司、發電廠、水電站等和其它單位。通過各地的ISP接進互聯網，同時還與地方政府網絡聯網，與銀行聯網實現實時代收費等。
??????? 　　二．電力信息網安全現狀分析
??????? 　　電力系統信息安全是電力系統安全運行和對社會可靠供電的保障，是一項涉及電網調度自動化、繼電保護及安全裝置、廠、站自動化、配電網自動化、電力負荷控制、電力市場交易、電力營銷、信息網絡系統等有關生產、經營和治理方面的多領域、復雜的大型系統工程。電力信息化的發展使電力生產、經營很多環節完全依靠電力信息網的正常運行與否，如電網調度自動化系統對無人值班變電所的運行影響，用電營銷信息系統對電費回收的影響等。結合電力生產特點，從電力信息系統和電力運行實時控制系統兩個方面，分析電力系統信息安全存在的題目。電力信息系統已經初步建立其安全體系，將電力信息網絡和電力運行實時控制網絡進行隔離，網絡間設置了防火墻，購買了網絡防病毒軟件，有了數據備份設備。但電力信息網絡的安全是不平衡的，很多單位沒有網絡防火墻，沒有數據備份的觀念，更沒有對網絡安全做同一、長遠的規劃，網絡中有很多的安全隱患。
??????? 　　三．電力信息網安全風險分析
??????? 1．計算機及信息網絡安全意識亟待進步。由于近十幾年計算機信息技術高速發展，計算機信息安全策略和技術也取得了非常大的進展。電力系統各種計算機應用對信息安全的熟悉間隔實際需要差距較大，對新出現的信息安全題目熟悉不足。
??????? 2．缺乏同一的信息安全治理規范。電力系統固然對計算機安全一直非常重視，但由于各種原因，目前還沒有一套同一、完善的能夠指導整個電力系統計算機及信息網絡系統安全運行的治理規范。
??????? 3．急需建立同電力行業特點相適應的計算機信息安全體系。近幾年來，計算機在整個電力系統的生產、經營、治理等方面應用越來越多。但是，在計算機安全策略、安全技術、和安全措施投進較少。所以，為保證電力系統安全、穩定、高效運行，應建立一套結合電力計算機應用特點的計算機信息安全體系。
??????? 4．計算機網絡化使過往孤立的局域網在聯成廣域網后，面臨巨大的外部安全攻擊。電力系統較早的計算機系同一般都是內部的局域網，并沒有同外界連接。所以，早期的計算機安全只是防止意外破壞或者內部職員的安全控制就可以了，但現在就必須要面對國際互聯網上各種安全攻擊，如網絡病毒和電腦“黑客”等。
??????? 5．數據庫數據和文件的明文存儲：電力系統計算機網絡中的信息一般存儲在由數據庫治理系統維護的數據庫中或操縱系統文件中。這些以明文形式存儲的信息存在泄漏的可能，由于拿到存儲介質的人可以讀出這些信息；黑客可以繞過操縱系統、數據庫治理系統的控制獲取這些信息；系統后門使軟硬件系統制造商很輕易得到這些信息。
??????? 6．信息的明文傳輸：現代應用系同一般采用C/S（客戶/服務器）或B/S（瀏覽器/服務器）結構，都在網絡上運行，所處理的信息也必須在網絡主機間頻繁傳輸。在電力行業的計算機網絡系統中，信息傳輸基本上是明文方式。偶有采用SSL（安全套接字層）等加密傳輸的，但由于外國安全系統出口的限制，所能夠用到的SSL是低安全級別的。這些明文或只受到低安全保護的信息在網絡上傳輸，不具有信息安全所要求的保密、完整和發送方的不可抵賴性要求。
??????? 7．弱身份認證：電力行業應用系統基本上基于商用軟硬件系統設計和開發，用戶身份認證基本上采用基于口令的鑒別模式，而這種模式很輕易被攻破。有的應用系統還使用自己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中，這種脆弱的安全控制措施在操縱職員計算機應用水平不斷進步，信息敏感性不斷增強的今天不能再用了。
??????? 8．沒有完善的數據備份措施：很多單位只是選擇一臺工作站備份一下數據就了事，沒有完善的數據備份設備，沒有數據備份策略，沒有數據備份的治理制度，沒有對數據備份的介質妥善保管。
??????? 四．電力信息網安全防護方案
??????? 1．加強電力信息網安全教育
??????? 安全意識和相關技能的教育是企業安全治理中重要的內容，實在施力度將直接關系到企業安全策略被理解的程度和被執行的效果。為了保證安全的成功和有效，高級治理部分應當對企業各級治理職員、用戶、技術職員進行安全培訓。所有的企業職員必須了解并嚴格執行企業安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性：
??????? ⑴.主管信息安全工作的高級負責人或各級治理職員，重點是了解、把握企業信息安全的整體策略及目標、信息安全體系的構成、安全治理部分的建立和治理制度的制定等。