电力信息网络安全防护技术分析(一)

电力信息网络安全防护技术分析

摘要：电力系统是国家社会经济结构体制中最重要的基础产业之一，安全的信息网络是电力系统控制和保护信息有效传输的保证，具有十分重要的作用。随着智能电网和能源互联网的推进，电力信息网络的安全防护日益复杂且更加重要，在电力系统中应用信息网络技术的地方非常普遍，应用类型也愈发复杂。鉴于当前电力信息网络安全防护的严峻形势，本文从电力信息网络安全风险分析着手，通过对电力信息网络安全防护技术风险分析、需求分析和技术分析，设计了一套电力信息网络安全防护技术。

关键词：信息安全；信息网络；电力信息；网络安全

1. 前言

电力信息网络就像人的神经系统一样实时传导和承载着电力系统所有指令和操作命令，是支撑整个电力系统安全、稳定、高效运转的重要组成部分。电力信息网络一旦发生安全问题，则会对承载在电力信息系统上的业务造成影响，会直接或间接造成电力系统的安全性下降或者可靠性降低。电力生产业务实时控制的特点以及电力供应的基础性作用的特点，决定了电力系统中的信息系统区别于其他类型企业的信息系统建设要求。对于电力信息网络中，依然存在着信息安全的风险与考验。而保障电力信息网络安全稳定运行，需要总结经验和教训，深入分析解决问题最有效的途径，为能够制定出合理的管理制度和措施提供坚实的技术支撑与经验保障。电力信息网络安全稳定运行，将为提升电网安全稳定运行奠定坚实基础。

2 电力信息网络信息安全需求分析

2.1 物理安全需求分析

电力信息网络的物理安全是指电力信息系统运营所必需的各种硬件设备安全，主要包括光缆电缆、服务器设备、主机设备、网络设备、安全设备、数据库、存储、备份系统、机房动力环境安全等方面内容。

电力信息网络安全对物理环境的安全需求如下：

（1）机房应配备消防系统或灭火装置，能够实时监测到火情或隐患。

（2）机房应部署门禁系统，防止非授权人员非法进行机房，防止小动物等进行机房。

（3）机房需配置专用空调，满足机房网络与安全设备的散热需求；

（4）机房应配置UPS电源，确保重要信息网络安全设备均接入UPS供电系统；

（5）机房应部署足够有效的接地网，及防雷系统；

（6）办公楼内机房到终端层面布线一般采用双绞线，长距离或大容量链路部设光纤

（7）为防范静电对信息网络设备的影响，机房一般应统一安装防静电地板，地板需满足防静电要求及承重要求。

2.2业务终端安全需求分析

接入信息内网的机算机终端必须加入AD域及安装桌面安全管理系统；计算机终端分配到用户前必须统一入域，通过域控制器进行统一管理；必须安装公司统一版本的防病毒软件，并定期升级更新维护。

业务终端信息安全，一般用于确保存储在终端内部的数据安全，控制或者限制终端接入，以达到业务终端合法接入，接受管控的目的。具体实施时，应根据终端的类型、应用环境和通信方式等选择合适的安全防护策略。

办公电脑的使用人员严禁将密码泄露他人，定期更改密码。在离开作业环境要锁定屏幕。禁止私自卸载经公司统一安装的安全防护软件。一般应采用认证、加密、访问控制等措施确保终端安全接入和数据的安全传输。终端的数据安全要求采用最小安装原则装配操作系统，并对操作系统和应用软件进行必要的加固。