浅议电力信息安全运行维护与管理

　　近几年来，我国要加大了对电力信息化安全方面的管理工作，采取了一定的措施，在最大程度上解决信息化管理中遇到的问题，不断达到高水平的防御水平。

　　一、国内电力信息安全的现状

　　1、缺乏强大的软硬件技术。由于目前国内在电力信息安全自主品牌产品方面，其数量有限，大多情况下是使用国外防火墙、防病毒系统以及一些简单的容灾备份系统等。而且其防护设置都只是在点上或局部范围，很难达到高水平的防御能力。2、没有统一的标准体系。由于目前国内缺乏权威且统一的信息化标准体系，使得电力行业的信息安全没有很大程度的保证。而且电力部门没有统一信息系统技术标准以及相关的规范标准。将信息安全管理的各方面隔离开，没有形成紧密的关系，在很大程度上影响资源的共享性，使得系统很难形成统一的局面，甚至为“黑客”创造了良好的环境。3、存在较为淡薄的信息安全意识。在电力信息安全中，存在最大的隐患是电力信息管理，许多电力部门对信息安全的防护设置过于简单，并为加强对秘密信息的保护措施，由于秘密信息是存储在与网络直接相连的计算机中，这将严重威胁电力信息安全。4、存在“重硬轻软”的偏差。一些电力部门认为硬件是最重要的，它是由形的，而软件是无形而不重要的，从而造成“重硬轻软”的现象。这在很大程度上影响电力部门安全信息的管理，使得硬件与软件越来越隔离，硬件对自身的作用难以发挥，并没有产生信息化建设的良好效果。

　　二、加强供电企业信息安全管理的措施

　　1、加强电力信息网络安全教育。信息管理部门只有加强培训企业的各级管理部门、用户、技术人员，才能在一定程度上保证信息安全的有效性和可靠性，所有的企业人员要对企业的信息安全策略有充分的认识；在构成信息安全体系、形成企业信息安全策略的过程中，主管信息安全工作的负责人以及相关的管理人员，要做好监督工作，并加强其重视程度，在最大程度上保证安全管理部的建立以及管理制度的制定。2、重视设备管理。在企业网络规划阶段，要充分考虑设备管理工作中的安全问题，能够集中管理一些重要设备，比如各种服务器、路由器、主干交换机等；为了防止设备线路发生意外损坏，需要对通信线路进行明显标记，并实施深埋、穿线或是架空；而终端设备需要专门安排技术人员进行管理，能够充分保证信息设备的物理安全，并做好设备的防火、防尘、防静电等功能工作。3、对技术管理要有一定的重视程度。第一，采用防火墙技术。在供电系统的调度管理、生产、营销等情况下，需要在不同网段下对信息进行共享、整合和调用，要在整个过程中做好过滤和控制，在最大程度上阻碍对信息的攻击性行为，从而确保信息的安全。第二，采用虚拟虚拟局域网技术。由于VLAN技术是逻辑而不是物理划分，所以同一个LAN内的各工作站无须放置在同一物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。第三，数据与系统备份技术。配置数据备份策略，建立数据备份中心，采用先进灾难恢复技术，对关键业务的数据与应用系统进行备份，制定详尽的应用数据备份和数据库故障恢复预案，并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统，从而保证信息系统的可用性和可靠性。第四，建立信息安全身份认证体系。供电企业面对来自内部和外部信息安全风险威胁，需建立有效的信息安全身份认证体系，实现网络危险过滤、终端准入、用户识别、上网授权等功能，警告或禁止检查不通过的终端访问企业内部资源，最终实现企业内网用户终端安全性的提升，达成企业整网上网安全性的保障。

　　三、结语

　　在电力系统信息化发展的过程中，对信息安全管理的问题，要采取各种科学有效的措施来做好对电力系统信息化的保障工作，从而满足网络、操作系统、应用程序的安全需求。近几年来，我国要加大了对电力信息化安全方面的管理工作，加大了投资力度，在最大程度上解决信息化管理中遇到的问题，不断达到高水平的防御水平。

　　参考文献

　　[1]南慧.电力通信资源管理系统配置信息动态获取的研究与实现.华北电力大学（河北），2009

　　[2]王这.紧急控制与校正控制的协调优化[D].山东大学，2009

　　[3]陶士全，刘永生，冯文龙.智能电网信息安全及其防护技术[A].经济发展方式转变与自主创新———第十二届中国科学技术协会年会（第四卷）[C].2010

　　来源：中国新通信 2013年20期

　　作者：付晨 李幸一