电力信息系统环境下的数据安全

电力信息系统环境下的数据安全

张雪芹

国网山西省电力公司，山西太原，030000

摘要：信息系统环境中的数据安全一直都是这一领域共同关注的重点问题。对于电力信息系统而言，只有落实了数据安全，才能展开进一步深入的发展。文章首先从电力信息系统安全现状出发，对于当前电力信息系统所面临的主要数据安全隐患作出分析，而后进一步以此作为基础，对于如何加强电力信息环境中的数据安全给出了必要的对策，便于推动整个电力信息环境可靠性。

关键字：电力；信息；数据；安全

信息以及网络相关技术的不断成熟与发达，对应着其在各个领域的应用也日渐深入。而在电力环境之下，完整的信息系统已经得以基本建立，但是随之而来的安全问题也日渐突出。虽然信息体系之中，数据的安全可谓与生俱来，但是不同的应用体系下，数据会对应呈现出不同特征，进一步落实在电力系统之下，安全也与其他领域中的有所不同，侧重点发生了偏移，从而极具特征。

一、电力信息系统安全现状分析

顺应环保思想，同时为了能够更好地集中技术与资金力量发展电力生产事业，国家电网成为我国电力事业发展的必然。自国网落成投入使用以来，集中电力生产必然带动了配电网络以及相关技术的发展，电力远程输送随之造成维护力量的相对薄弱。在配网日渐扩张的背景之下，二次系统逐渐兴起，对应的大量配网设备状态数据得以实现采集，并且通过电力通信网络传输至数据中心进行处理。与此同时，电力生产领域的数字化与信息化也在逐步深入，基于数字的控制系统在电力生产领域更为常见，并且在推动电力生产工作效率，提升整体安全水平方面有着毋庸置疑的积极价值。

考虑到电力领域中，数据所占据的如此重要的地位，其安全问题就会显得格外重要。但是电力系统又不同于其他常规企业网络，虽然电力通信网络已经得以建成，并且保持了相对的独立性，能够基本从物理层面保证数据完整以及传输过程的安全，但是对于数据通信传输，以及使用的整个体系而言，物理层面的安全只是一个相对较小的部分，更多问题亟待关注。

综合而言，电力信息系统中的数据安全威胁来源于三个主要方面。首先，来自于外部的恶意攻击，仍然是造成通信环境数据安全不容忽视的重点问题。但是在电力系统中，这种恶意攻击具有不同的侧重点。对于通常的通信网络而言，来自于外部的人为恶意攻击和病毒攻击是并重的，但是对于电力系统而言，人为攻击的比重相对较小，对应的病毒成为电力通信网络中的主要外部攻击形式。就电力信息系统而言，其传输的信息中，一二次设备的工作状态数据相对而言占据了较大比重，因此使得这些数据对于外部人员而言缺乏吸引力，人为恶意攻击随之成为非主要因素。然而与之相对，病毒对于电力环境中的数据侵袭相对严重，这主要是因为电力环境中，为了实现不同部门之间数据的有效对接，从格式到应用的层面都具有极强的一致性，因此导致病毒在电力环境中的传播更为迅速，加剧了病毒危害。

其次，非法操作是造成电力信息系统数据安全的另一个突出方面。对于这一方面，主要的原因仍然是管理，管理不当，为数据的非法操作留下可乘之机，进一步威胁到整个电力环境下数据的完整性和安全性。就目前的情况看，非法操作已经成为网络环境中威胁数据安全的首要因素，这一状况不仅仅在电力领域如此，在其他领域同样如此，可见非法操作的严重程度。综合当前发展现状，虽然面向岗位加强数据读取和操作的授权已经在电力企业中十分常见，但是仍然不够到位，从而导致因为非法操作而损伤数据安全的状况依旧存在。

最后，电力信息系统自身数据采集准确度仍然有待于进一步提升。电力信息系统是典型的物联网系统，各种数据通过二次设备采集而进入电力通信系统环境。但是二次设备采集数据的工作场所多为变电站内，因此电磁干扰在所难免。虽然当前对二次设备的选择和保护基本也都以及实现部署，但是对于干扰问题始终不容忽视。

二、切实加强电力信息系统中的数据安全体系建设

电力信息系统的稳定与数据安全的保证，对于整个电力系统的工作都意义重大，因此必须给予充分重视。结合当前数据安全现状，有如下两个方面的重点可以作为进一步加强电力信息系统数据安全的着手点：

1.建立分布式监控系统

对于数据的保护，除去常规的对于操作平台和应用系统的完善和补丁，以及必要及时的杀毒以外，对电力信息系统内部的数据展开全生命周期的监控，同样也是识别数据状态是否良好，以及判断其传输和处理流程中是否存在安全隐患的重要依据。针对此种需求，面向数据生命周期的监控系统，对于电力信息体系而言至关重要，而进一步考虑到当前实时数据采集系统均处于分布状态，因此加强数据的本地处理，在一定程度上能够实现对于数据安全隐患及时发现的可能性。同时也应当注意，虽然分布式监控系统在对数据的监控方面反应较快，但是也必须认识到，集中数据分析便于发现更多深入的问题和不足，因此二者不可偏废。只是当前分布式数据监控系统尚属于发展薄弱环节，应当给予重视。

2.加强数据授权管理

考虑到当前电力信息系统之下，非法操作已经成为首要危及到数据安全的因素，数据授权管理就显得尤为重要。对于当前电力信息系统而言，数据授权最为关键的在于两个方面，其一在于需要面向岗位进行深入准确的剖析，从而谨慎确定数据授权；其二则是保持一种动态的思维方式，认识到授权本身具有发展的特征，对授权的合理性保持一种质疑的态度，随时发现授权环境中的不合理并且进行调整。对于前者而言，当前存在的主要不足在于未能实现面向岗位的深入分析，从而导致多个岗位一刀切，无视岗位之间的差异性，从而造成非法操作的可乘之机。而对于后者，静态思维方式是当前存在于电力信息系统授权管理环境中的突出不足，一旦确定授权，基本就不再变更，或者仅仅在引入新的数据结构的时候进行增加，或者为了省事直接将授权开放到最大。此种思维方式对于完善授权管理有着极大的危害，进一步影响到数据安全水平，必须予以纠正。

三、结论

实际工作中，影响到电力信息系统数据安全的因素众多，因此需要切实展开深入分析，提出对应对策，并且加以落实才能获取良好效果。

参考文献：

[1]王甜,徐晖,魏理豪,等.电力信息安全保障体系建设研究[J].广东电力,2010(5)

[2]李贵明.信息安全技术在电力信息系统中的应用分析[J].电子技术与软件工程,2014(18)