電力安全信息化管理中常見的問題

導言：作為寫作愛好者，不可錯過為您精心挑選的1篇電力安全信息化管理中常見的問題，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

電力系統是我國基礎設施建設的重要組成部分，電力系統的可靠運行直接影響國民經濟平穩發展，因此要求電力系統安全、穩定可靠運行，為我國各行業提供安全、可靠、穩定的能源支撐。隨著信息化、智能化技術在電力系統建設中的深度融合，越來越多的新興技術在電力系統中運用，形成了以信息技術手段為支撐，以專業信息系統為平臺的電力安全信息管理系統，推動了電力安全管理專業化、標準化、規范化建設。但在電力安全管理系統信息化建設中，受多方面因素影響，電力安全管理系統面臨諸多潛在風險和威脅，使電力安全管理系統信息化建設面臨嚴峻挑戰。如2017年烏克蘭因電力系統安全管理問題出現大規模停電事故。2021年，美國加利福尼亞州和得克薩斯州大規模停電等事件直接經濟損失達數億美元。

針對電力系統安全管理，各國紛紛出臺管理政策、法律，如2020年歐盟出臺了《網絡安全戰略》；2021年美國政府問責局發布了《聯邦政府迫切需要采取行動，更好地保護國家關鍵基礎設施》報告。我國于2017年正式實施了《網絡安全法》，強調關鍵信息基礎設施安全保護是我國網絡安全管理的重中之重。2021年，國務院發布《關鍵信息基礎設施安全保護條例》，再次強調電力行業基礎設施信息系統建設規范化、標準化建設和安全防護能力提升。在我國政策體系不斷完善的背景下，電力安全管理系統信息化建設仍存在較多問題，因此，為保障電力系統安全可靠運行，必須深入研究電力安全管理信息化建設面臨的問題，并針對性提出解決措施，以實現電力安全系統風險有效預防和控制。

1電力安全信息化管理中常見問題分析

新時期背景下，隨著云計算、物聯網、大數據等技術在電力安全信息化管理中廣泛應用，在顯著提高電力企業安全管理效能的同時，也面臨人員風險、勒索病毒風險、系統性風險、系統建設與實踐脫節等問題。

1.1人員風險

人員風險即電力企業員工應當具備電力安全操作知識、電力系統信息安全防護知識和網絡安全意識等，防止因操作不當、防護意識不強造成信息泄露等問題。然而，在電力企業安全信息化管理中存在員工賬戶默認密碼、長期不修改密碼、密碼存在于互聯網平臺等公開環境等問題，造成電力安全系統信息泄露和被惡意攻擊。

1.2勒索病毒、木馬等問題

隨著電力安全管理系統中互聯網、云計算、物聯網等技術的應用，移動端管理為電力系統調度、安全管理提供了更為便捷、高效的管理方式，但同時也面臨勒索病毒、木馬等攻擊風險，由于勒索病毒、木馬等攻擊手段具有高度隱匿性、傳染性和破壞性，一旦進入電力系統網絡將對電力系統數據資料產生嚴重威脅，甚至造成整個網絡系統癱瘓，如2021年5月份美國最大輸油企業科洛尼爾管道運輸公司遭遇勒索病毒攻擊，導致美國東海岸45%的汽柴油、航空煤油供應中斷近1周。IBM公司2020年統計數據顯示，社會基礎設施和大型工廠等控制系統遭受網絡攻擊較2019年增加約50%，美國將針對政府、學校、電力系統、醫療機構等基礎設施的勒索病毒攻擊視為“最緊迫的國家安全威脅”，充分證明了國內外勒索病毒襲擊關鍵基礎設施事件的嚴重性。

1.3系統性風險

電力安全信息管理系統建設中面臨的突出的系統性風險主要包括三個方面，一是缺乏對新興技術廣泛應用而形成的有效安全管控措施；二是系統攻擊威脅監測預警與安全防護管理脫離，導致信息安全防護有效性、針對性下降；三是簡單堆疊已有的網絡安全防護機制，導致網絡防護安全機制低效或失效。根據電力安全管理系統架構，可將信息系統內部網絡劃分為2個大區和4個小區，其中，2個大區即電力生產控制區和非控制區，控制區又可分為生產管理區和行政管理區。基于分區功能劃分，生產控制區與非控制區存在顯著界限，生產控制區中的生產管理區與行政管理區無顯著界限，即存在管理真空地帶，部分安全分區存在不同程度網絡耦合現象[1]，外部侵入風險可借助此類耦合并結合電力安全信息系統漏洞實施攻擊，給電力安全管理系統造成較大威脅。

1.4電力安全管理系統建設與需求脫節

當前，電力安全管理系統應結合電力系統安全管理需求進行針對性建設，解決電力系統安全管理的難點、痛點問題，但在電力安全管理系統建設中，該系統未能實現全局性、整體性設計，導致電力安全系統規劃設計不合理、不全面，未能全局覆蓋安全作業標準化、作業現場監控、電力系統異常監測、設備檢修維護等需求。

2新形勢下的電力安全管理系統完善策略

基于電力安全管理系統信息化建設面臨的問題，電力企業應加強人員信息安全意識培養、開展常態化監測、強化供應鏈安全和提高電力安全管理系統業務覆蓋等，提高電力安全管理系統信息化建設深度與廣度，在提高電力安全管理系統安全性的前提下，支撐電力系統安全管理橫向業務開展。2.1提高信息安全防護意識電力安全管理系統信息化建設中，應深入分析電力安全管理系統需求，健全安全管理規劃，保障預算投入，切實提高電力安全管理系統“風險可發現”能力，認真梳排信息系統建設中存在的問題和薄弱環節，減少安全管理系統風險、漏洞，評估系統安全狀態、防護水平和用戶信息安全意識，建立健全的網絡安全防護體系，實現設施安全、體系結構安全和系統安全的全方位防護。定期開展電力安全管理系統信息安全培訓，結合電力安全管理系統運行、使用中出現的典型問題、勒索病毒與木馬特征開展安全培訓工作，提高電力安全管理系統彈性恢復能力。

2.2常態化監測

為及時、全面、準確發現電力安全管理系統運行中潛在的安全風險、漏洞，企業應加強電力安全管理系統安全風險常態化監測，實現從基礎結構安全、態勢感知、縱深防御到威脅情報的網絡安全防護能力，構建全方位、動態綜合的網絡安全防護體系，建全從員工操作行為、外部威脅、內部漏洞的安全測評、安全防護體系，盡早發現并處理電力安全管理系統潛在風險、漏洞、病毒等威脅。例如，針對DDOS拒絕服務攻擊，電力企業應配備互聯網流量收集、分析、監測攻擊行為和惡意代碼等設備[2]，及時發現互聯網流量中的網絡攻擊行為并予以預警處理。

2.3強化供應鏈安全

隨著我國電力安全管理系統信息化建設日益完善，安全管理系統功能與國際先進工控系統差距不斷縮小，但在核心技術方面仍主要依賴于進口。針對該問題，電力企業應加快科技創新，逐步實現國產化，新系統建設強制性采用國產化系統、設施、設備，為我國電力安全管理系統信息化建設和自主研發產品提供發展空間。如需進口國外產品，要進行嚴格安全測評后使用。

2.4提高電力安全管理系統業務覆蓋

針對電力安全管理系統業務覆蓋范圍較小的問題，電力企業應結合電力安全管理業務需求，加大系統開發力度，積極推進電力安全管理標準化作業、作業現場監控信息化、電力系統異常監測、設備檢修維護信息化等業務。

2.4.1推進實現標準化作業

為了提高電力安全管理工作中標準化作業水平，電力企業應以電力安全管理平臺為支撐，細化電力系統基層員工具體職責，規范工作人員的行為，制定詳細的電力生產、運營、管理流程，構建完善、全面的標準化作業的信息化管理系統，及時補充與完善標準化作業的指導方案，保證系統可以按照工作人員的具體細則，對工作流程進行規劃，發出對應的工作指令。在電力安全標準化作業管理中，電力企業應基于電力安全管理業務流程細化工作，結合分解工作和細化工作指令，建立標準化作業庫，明確各作業流程、標準及要求，建立標準的指導方案，提高作業標準化的程度，為電力生產運營和安全管理奠定堅實基礎。

2.4.2作業現場監控信息化

電力企業的作業現場安全管理是重中之重。為實現電力作業現場動態監測、及時管理，電力企業應結合現場監測和管理平臺兩部分實現安全管理，即作業現場監控信息系統由手持終端、管理平臺兩個模塊組成，手持終端主要由現場的作業人員，利用手持終端，對生產管理中的具體信息資料，進行遠程調用。根據班前會議中布置安全措施、安全技術交底的具體工作等不同環節出現的情況，實現實時查詢。現場作業人員以手持終端的方式，落實已經擬定好的流程。同時，待現場作業完成后進行拍照，上傳到終端。如果現場作業過程中存在異常問題，則可借助手持終端與技術工程師溝通，及時解決問題。利用管理平臺，安全管理人員可通過電力作業現場進行遠程監控，及時查看安全管控措施的落實情況，如需進行指令發布，則直接將指令發布到手持終端上，科學對現場作業實施指導。如發現電力作業人員沒有佩戴防護用具，或電力作業人員違規操作，則發布預警，確保整個電力作業更高效，提高作業的安全水平[3]。

2.5電力系統異常監測

電力企業的安全管理工作覆蓋電力設施、電力管道、電力線路等方面，在具體的管理中要對設備的各項參數進行監控，雖然目前的電力企業安全管理自動化水平獲得有效的提高，但電力設備管理工作始終要依靠人員的工作經驗與專業工作能力。通過利用大數據方法來診斷電力設備故障，根據設備正常和異常情況下的參數，建立單獨的數據庫，通過結合電力設備狀態參數、故障范圍、故障特征判斷電力設備故障類型及原因，分析研判電力設備故障風險概率，為電力系統現場作業、檢修和故障診斷處理提供信息化支持[4]。

2.6設備狀態信息化檢修

電力系統設備運行可靠性、穩定性直接影響電力系統的安全運行，但長期以來，電力系統設備維修檢修多依賴于長周期運行后集中檢修和故障后搶修，導致電力設備維修維護處于滯后狀態。因此，可對電力安全管理系統，電力企業可綜合運用大數據、物聯網等技術對電力設備狀態、故障風險進行分析，基于設備狀態分析制定分階段、分區域設備維修維護計劃，能有效規避集中檢修造成的經濟損失，提高設備維修維護的前瞻性、計劃性。在電力安全管理系統信息化建設中，電力企業可通過輸入電力設備狀態信息、故障類型、維修維護信息等數據，分析得出電力設備故障類型、發生風險、維修維護計劃等數據，并以此制定電力設備維修維護計劃，實現電力設備狀態信息自動化監測、維修維護計劃自動化制定，提高電力系統設備長周期運行的可靠性。

3結束語

當前，電力安全管理信息化建設中，常見問題體現在信息安全防護薄弱、系統應用廣度不足等方面，導致電力安全管理系統建設效果不理想，甚至存在信息安全管理系統遭侵入、破壞等風險。針對電力安全管理系統信息化建設中存在的問題，電力企業應加大電力信息安全管理系統信息安全風險防護體系建設，結合電力系統業務需求拓展安全管理系統應用，進一步提高安全管理效率，保障電力系統安全穩定運行，助力電力企業高質量發展。■

參考文獻

[1]車玉蘭．信息化技術在電力安全管理工作中的應用研究[C]．中國電力企業管理創新實踐（2019年），2020.

[2]徐木春．電力安全管理中的信息化技術[J]．湖北農機化，2020(16):13-14.

[3]王軍龍，李永祥，王守長，等．信息化技術在電力工程施工安全管理中的應用探討[J]．中國管理信息化，2020,23(8):87-88.

[4]陶彤．信息化技術在電力安全管理工作中的應用研究[J]．電氣時代，2020(3):78-79.

作者:李旭峰 單位:華電新疆紅雁池發電有限公司