信息安全与防护在电力生产的应用

前言：想要写出一篇引人入胜的文章？我们特意为您整理了信息安全与防护在电力生产的应用范文，希望能给你带来灵感和参考，敬请阅读。

摘要：随着电力生产应用水平的不断提高，电力生产过程中的信息安全性也越来越受到人们的重视。现阶段，虽然信息化技术在电力生产中的应用提高了电力生产的效率，但是信息量的激增、病毒的攻击以及应用设计的不合理，给电力生产的信息化发展带来了巨大的安全隐患。本文将简单阐述电力生产应用过程中存在的信息安全问题，结合实例分析具体的安全防护措施，为相关工作者提供参考借鉴。

关键词：电力生产；信息安全；防护

一、引言

随着人们生活水平的提高，用电需求日渐增加，极大的推动了我国电力行业的发展。近年来，信息技术在电力生产过程中的应用日渐广泛，在提升了电力生产的效率的同时，也带来了一定的安全风险。尤其是用户客户量的暴增，导致电网数据量规模不断扩大，信息系统受到恶意攻击的可能性不断增大，导致数据在传输和记录过程中，很容易出现丢失或者被篡改的风险，影响电力生产信息的准确性，甚至威胁电力系统运行安全。因此，研究分析电力生产应用中的信息安全与防护措施具有重要的现实意义。

二、电力系统中可能产生的信息安全问题

电力系统运行的稳定性，关系着工矿企业生产安全和商业、居民用电的稳定性。近年来信息技术的应用，使得电力企业生产管理水平得到了极大提高，但是也带来了一定的信息安全隐患。具体体现在以下几个方面：

（一）电力信息数据交换量增加

信息化技术的不断发展、完善和推广应用，给电力生产数据的传输带来了极大的便利，推动了电力生产的自动化和智能化发展。但是与此同时，信息数量范围的不断扩大，也给电力信息的传输制造了困难，导致数据很容易受到外界因素的干扰、丢失或者被篡改，严重影响电力系统数据的准确性。

（二）开放性网络为恶意攻击创造了有利的条件

信息网络具有一定的开放性，这一特点给一些恶意攻击行为提供了便利的条件。一些不法分子通过入侵电力系统，取得系统管理权限后，对电力生产应用过程中的各种信息数据、指令以及配置进行修改，导致电力系统的运行出现各种故障，严重时甚至影响整个电网的正常运行，给社会稳定、工矿企业生产安全和其他用电客户的正常用电带来了巨大的影响。

（三）信息系统的划分和存储方式存在问题

在电力信息系统的设计、开发、测试过程中，存在的问题、缺陷，也可能导致系统运行不稳定。相关技术人员必须严格执行相关系统设计的规范要求，对其进行改进和优化，增强应用系统的可用性和健壮性，提升电力生产信息传输的安全性和准确性。

三、湖南电力生产信息安全状况分析

（一）网络结构

湖南电力生产系统是由骨干中心网络、地市级网络以及县级网络组成的规模庞大的广域网体系。从广域网的角度来看，整个信息系统可以分为核心层、分布层以及接入层三个部分。

（二）安全隐患现状

1.安全管理问题：部分电力基层企业，缺乏相应的安全管理机制，对安全管理工作缺乏制度约束，甚至没有设置专职安全岗位。部分基层电力企业即便是设置了专职安全岗位，其管理人员的技术能力水平较低，导致在对电力系统的安全管理过程中，不仅工作效率较低，而且无法有效的应对电力生产过程中存在的信息安全问题。2.安全技术问题：一方面电力生产应用系统的网络存在缺陷，本身在互联网的出口和控制方面存在问题，导致很容易受到黑客、病毒以及一些恶意程序的攻击和入侵。另外一方面电力系统中虽然安装了防病毒的安全软件，但是有缺乏有效的管理手段，导致防病毒系统“形同虚设”，无法起到应有的作用。

四、电力网络信息安全与防护策略

（一）战略目标、重点与组织管理措施

1.健全安全管理机制，通过建立职责明确的安全管理组织体系，实现电力生产信息化的垂直管理系统，确保相关安全管理制度的有序执行。2.加强对电力企业的相关管理人员的信息安全教育，并积极引入相关专业的 技术人才。对全省各基层电力生产单位，设置信息安全专岗，并对该岗位的管理人员开展技术能力培训，打造一支高专业素质能力的队伍，可以对电力生产信息化过程中出现的安全故障，快速的采取有效的措施，实现数据信息的保护、检测和恢复。3.为了确保电力生产系统基础设施、网络边界以及计算机的环境安全，全省建立了安全监控中心，对电力生产系统中的信息安全策略进行全方位的监控，及时发现信息安全问题，及时采取有效的措施解决。

（二）安全技术方案

1.安全目标确定：确保电力系统各部门的局域网数据安全，对于互联网相连接的所有数据进化安全保护，并对一些关键数据进行加密传输和存储，此外，还需要实现对电力生产系统全网络的监控和审计。2.安全风险分析：对可能造成的安全风险进行分析，包括黑客的攻击，病毒性软件的入侵破坏、网络欺骗性、电力数据的安全性等。3.安全需求分析：通往对电力生产信息化系统的网络安全风险分析，制定相对应的安全防护方案，确保整个信息化系统的机密性、完整性和稳定性。

（三）技术方案设计

1.物理层安全设计:所谓物理安全设计，就是对电力生产信息化系统的环境提供安全保障措施，包括机房、所处的场地环境、设备的安全以及媒体环境的安全等。通过加强计算机等网络设备的安全防护工作，避免设备受到外界自然因素以及人为因素的破坏，确保系统可以正常运行。主要保护范围有系统的运行安全、系统数据的备份以及防电磁辐射和有效的接地处理等。2.链路层安全设计:在电力生产信息化系统中，引入链路加密技术，对系统中的链路级的点对点共用信道进行安全保护。

（四）网络层安全防护设计

1.对于电力生产信息化系统中，为了确保网络的安全，可以通过防火墙的应用，对系统的访问权限进行限制和控制。此外，还可利用防火墙的支持多网段功能，通过身份认证技术和VLAN交换技术，对处于不同网段的信息进行隔离，并设置相对应的登录访问权限。2.对于电力生产信息化的互联网连接安全问题，可以对系统中特别重要的主机或者服务器，设置统一的Internet地址和域名，这样不仅可以有效的解决系统中IP不足的问题，而且还能利用Internet无法实现保留地址进行路由的特点，将低于互联网的直接连接，确保了系统的安全性。3.引入VPN设备和功能，实现对电力生产信息数据的加密和保护。VPN技术具有较高的安全性能，而且操作性较强，投入成本较低。在电力企业使用VPN虚拟专用网络过程中，通过合理的网络通信协议，可以为电力生产信息化提供有效的技术支持，确保信息和数据的安全性和可靠性。

（五）数据信息安全设计

为了确保电力生产信息化的安全性，在数据信息安全方面，湖南省加强了对用户身份的授权和鉴别，确保了信息在传输、存储以及审计等方面的安全性。1.信息传输安全：根据电力生产信息化系统中，不同安全强度的要求以及实际需求，可以为其提供多种解决方案，包括IP层加密方案、链路层加密方案等。2.信息存储安全：在数据的存储方面，采取了以下安全防护措施，包括相关数据备份和存储硬件设备的提供，通过对用户的身份进行鉴别，并设定不同的权限，确保数据的安全性和完整性。此外还通过禁止硬盘启动以及防病毒等措施，有效的保护了数据避免丢失和被篡改。3.信息审计安全：所谓信息审计安全，就是对信息进行了防泄密设计，并对互联网连接处的信息数据，进行了内容审计设计。例如：利用防火墙自身的审计功能，对电力生产信息化的各种操作系统以及应用软件，进行网络监测和审计，包括用户访问系统的时间，相关操作记录，系统运行过程中的日志信息等。

（六）防病毒设计

由于互联网的开放性特点，为了避免电力生产数据受到病毒的侵害，丢失或者损坏，提升网络系统中相关数据信息的可用性。湖南省还建立了完整的防病毒体系，从每一台终端设备、到网路主机再到服务器，都配备了赛门特克的网络防病毒技术，有效的降低了黑客以及病毒对系统的侵袭。

五、结束语

综上所述，电力生产信息化系统的安全性，不仅关系着电力企业自身的经济效益，而且严重影响着电力系统运行的稳定性。因此，必须重视电力生产信息化系统的安全防护策略，从组织保障、技术保障等多方面，全面制定和实施信息安全防护措施，确保电力生产系统的安全稳定运行，推动我国电力企业的可持续发展。

参考文献：

[1]刘启天.电力生产应用中的信息安全与防护[J].中国高新区,2017(19).

[2]朱遂廷,彭莲.电力生产应用中的信息安全及其防护[J].中国战略新兴产业,2017(48).

[3]夏毅,刘佳琦.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界,2017(12):169-170.

作者：杨波 单位：国网湖南省电力有限公司娄底供电分公司