电力信息系统安全风险分析与应对思考
【摘 要】 目前,信息技术在电力企业中发挥着举足轻重的作用,供电企业
对信息系统的依赖性越来越强。信息网络是一把双刃剑,它在发挥重要作用的同
时,也存在极大的安全风险,电力信息系统的安全性面临着严峻的考验。正基于
此,梳理电力信息系统的安全风险,发现信息系统中的安全隐患,并制定应对措
施,及时进行修复,维护系统安全运行,成为电力信息的重要课题。
【关键词】 电力信息系统 安全风险 风险应对
1 电力信息系统概述
电力信息系统是实现电力信息传递的神经网络,它使电力系统具有可观测性
与可控性,是电力系统必不可少的组成部分。电力信息网络是发电机构、电网单
位、供电部门企业内依赖于计算机及网络的业务系统和通信数据网络的统称,从
功能上来说由监控系统、管理系统、数据网络系统组成。电力信息系统在不同水
平上的完善和发展,从概念上、方法上对电力系统运行分析和经营管理赋予新的
内容,保证了电能质量,提高了电力系统安全运行水平,改善了劳动条件,提高
了劳动生产率,还为电力系统的经营决策提供有力支援,它使电能的广泛应用成
为现实。
2 电力信息系统安全风险分析
电力信息系统的安全风险存在于物理、管理、系统、网络、技术等多个层面,
千变万化、错综复杂,梳理出各个层面的安全风险,是着手进行防范、有效进行
维护的基础。
(1)物理层面上的风险:物理风险主要是指支持网络运行的物理载体所存
在的风险,包括计算机、网络通信设备等硬件设施发生故障,从而引起网络瘫痪。
我们可以通过加强对设备的检修和维护,来防控部分物理风险,但是,有很大程
度的物理风险是不可预见和防控的。如水灾、火灾、地震等自然灾害引起的线路
中断、数据丢失等,载体的本身特性及环境因子导致的线路故障,严重的灾害对
这些设备的破坏性是极大的,会引起整个网络的瘫痪。同时,人为的不当操作或
者故意破坏,以及电磁干扰等,也会造成数据信息损坏及丢失。
(2)管理层面上的风险:管理层面上的安全风险主要存在于企业内部的安
全管理不到位,网络安全防范措施不健全,对与电力工作无关的网络运行和操作
管理不到位等等。企业内部的管理直接影响到信息网络的安全,管理职责不明确、
制度缺失、对从业人员的监控力度不足、对需要加密的重要数据管理不重视等这
些问题,都会对信息系统安全造成严重威胁,以致信息网络遭到破坏甚至瘫痪。
(3)系统层面上的风险:主机系统层面的风险主要是由于系统自身安全措
施不完善或是人为的干扰性破坏,所引起的系统超级权限被不正当手段获取,造