摘要：經過長期的發(fā)展，我國的電力信息化建設取得了很大的發(fā)展，各電力集團、電網(wǎng)公司建立了網(wǎng)絡、開發(fā)了OA、MIS和其他應用系統(tǒng)，各供電公司建立了和正在建立電力營銷管理系統(tǒng)，發(fā)電廠在建立MIS、企業(yè)資產管理（EAM）系統(tǒng)。但是，審視我國電力企業(yè)的信息化建設狀況，我們發(fā)現(xiàn)還存在眾多亟待解決的問題。文章基于此展開了論述。

　　關鍵詞：電力企業(yè)；自動化；信息工程；基礎設施；計算機病毒

　　隨著夏季的到來，用電量的增加給縣電力保障提出了新要求。當?shù)仉娏υO施損失嚴重，用電荒問題顯得尤為突出。同時，電力企業(yè)也在面臨煤炭價格上漲所帶來的經營壓力。固然電荒、電力企業(yè)虧損等問題，是產業(yè)、行業(yè)等相對全局性的挑戰(zhàn)，但信息化在側重電力企業(yè)生產優(yōu)化、管理升級的同時，也在孕育著對價值的躍升——從戰(zhàn)略高度作用產業(yè)發(fā)展，即電力行業(yè)領域的信息化，在新的形勢下有著新的變化。

　　一、電力信息化工程現(xiàn)狀

　　（一）基本建成了電力信息基礎設施

　　電力信息基礎設施得到迅速發(fā)展，以高速電力通信網(wǎng)為基礎，形成了覆蓋各電網(wǎng)企業(yè)的國家電力調度數(shù)據(jù)網(wǎng)絡和信息網(wǎng)絡。電力通信網(wǎng)已發(fā)展成為光纖、數(shù)字微波、衛(wèi)星等多種傳輸手段并用的干線通信網(wǎng)絡，基本覆蓋了發(fā)電、輸電、配電等各個環(huán)節(jié)。

　　發(fā)電集團在信息化基礎設施建設上還在不斷加大投入，使通信和信息網(wǎng)絡基礎建設達到一定規(guī)模。發(fā)電集團利用電力通信網(wǎng)和電信公眾網(wǎng)的傳輸通道，采用安全的接入技術，分別建立了以集團公司、區(qū)域分公司為主節(jié)點的核心網(wǎng)絡，并延展到各基層電廠的二級網(wǎng)絡。部分網(wǎng)絡具有基于IP的數(shù)據(jù)、語音和視頻傳輸綜合通信功能，基本實現(xiàn)了集團公司內部各單位的互連互通和信息共享。

　�。ǘ�）自主創(chuàng)新取得突破

　　通過技術引進、消化和自主開發(fā)，電網(wǎng)自動化領域總體達到了國際先進水平，部分成果領先國際，自主研發(fā)的能量管理系統(tǒng)等關鍵控制系統(tǒng)已在我國電網(wǎng)調度系統(tǒng)中得到應用；SG186等多個應用系統(tǒng)平臺、電力信息安全專用裝置已基本開發(fā)完成，并廣泛投入使用。電力行業(yè)信息產業(yè)化工作取得了重要突破。

　　（三）網(wǎng)絡與信息安全工作取得重要進展

　　在電監(jiān)會的領導下，經過幾年的努力，電力信息安全主要在以下幾個方面取得了進展：一是建立了電力行業(yè)網(wǎng)絡與信息安全管理體制，落實了信息安全責任；二是初步建立了電力行業(yè)信息安全法規(guī)建設，使信息安全工作逐步走上法制化、規(guī)范化的軌道；三是開展了以關鍵網(wǎng)絡安全防護為主要內容的電力行業(yè)信息安全基礎設施建設工作；四是完成了首批電力企業(yè)的信息系統(tǒng)安全等級保護定級工作。

　　二、存在的主要問題及風險分析

　　隨著企業(yè)的生產指揮，經營管理等經營活動越來越依賴于計算機信息系統(tǒng)，如果這些系統(tǒng)遭到破壞，造成數(shù)據(jù)損壞，信息泄漏，不能提供服務等問題，則將對電網(wǎng)的安全運行，電力企業(yè)的生產管理以及經濟效益等造成不可估量的損失，高技術在帶來便利與效率的同時，也帶來了新的安全風險和問題。信息安全風險和信息化應用情況密切相關，和采用的信息技術也密切相關，電力公司信息系統(tǒng)面臨的主要風險存在于如下幾個方面：

　　（一）計算機病毒的威脅最為廣泛

　　計算機病毒自產生以來，一直就是計算機系統(tǒng)的頭號敵人，在電力企業(yè)信息安全問題中，計算機病毒發(fā)生的頻度大，影響的面寬，并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無法提供服務甚至破壞后無法恢復，特別是系統(tǒng)中多年積累的重要數(shù)據(jù)的丟失，損失是災難性的。在目前的局域網(wǎng)建成，廣域網(wǎng)聯(lián)通的條件下，計算機病毒的傳播更加迅速，一臺計算機感染病毒，在兩三天內可以感染到區(qū)域內所有單位的計算機系統(tǒng)。病毒傳播速度，感染和破壞規(guī)模與網(wǎng)絡尚未聯(lián)通之時相比，高出幾個數(shù)量級。

　�。ǘ�）網(wǎng)絡安全問題日益突出

　　企業(yè)網(wǎng)絡的聯(lián)通為信息傳遞提供了方便的途徑。企業(yè)有許多應用系統(tǒng)如：辦公自動化系統(tǒng)，用電營銷系統(tǒng)，遠程教育培訓系統(tǒng)等，通過廣域網(wǎng)傳遞數(shù)據(jù)。企業(yè)開通了互聯(lián)網(wǎng)專線寬帶上網(wǎng)，企業(yè)內部職工可以通過互聯(lián)網(wǎng)方便地收集獲取信息，發(fā)送電子郵件等。網(wǎng)絡聯(lián)通也帶來了網(wǎng)絡安全問題。企業(yè)內部廣域網(wǎng)上的用戶數(shù)量多且難于進行管理，互聯(lián)網(wǎng)更是連接到國際上的各個地方，什么樣的用戶都有。內部網(wǎng)、互聯(lián)網(wǎng)上的一些用戶出于好奇的心理，或者蓄意破壞的動機，對電力公司網(wǎng)絡上的連接的計算機系統(tǒng)和設備進行入侵，攻擊等，影響網(wǎng)絡上信息的傳輸，破壞軟件系統(tǒng)和數(shù)據(jù)，盜取企業(yè)商業(yè)秘密和機密信息，非法使用網(wǎng)絡資源等，給企業(yè)造成巨大的損失。更有極少數(shù)人利用網(wǎng)絡進行非法的，影響國家安定團結的活動，造成很壞的影響。如何加強網(wǎng)絡的安全防護，保護企業(yè)內部網(wǎng)上的信息系統(tǒng)和信息資源的安全，保證對信息網(wǎng)絡的合法使用，是目前一個熱門的安全課題，也是電力企業(yè)面臨的一個非常突出的安全問題。

　�。ㄈ�）信息傳遞的安全不容忽視

　　隨著辦公自動化、財務管理系統(tǒng)、用電營銷系統(tǒng)等生產經營方面的重要系統(tǒng)投入在線運行，越來越多的重要數(shù)據(jù)和機密信息都通過企業(yè)的內部廣域網(wǎng)來傳輸。同時電力公司和外部的政府、研究院所，以及國外有關公司都有著許多的工作聯(lián)系，日常許多信息，數(shù)據(jù)都需要通過互聯(lián)網(wǎng)來傳輸。網(wǎng)絡中傳輸?shù)倪@些信息面臨著各種安全風險，例如被非法用戶截取從而泄露企業(yè)機密；被非法篡改，造成數(shù)據(jù)混亂，信息錯誤從而造成工作失誤。非法用戶還有可能假冒合法身份，發(fā)送虛假信息，給正常的生產經營秩序帶來混亂，造成破壞和損失。因此，信息傳遞的安全性日益成為企業(yè)信息安全中重要的一環(huán)。

　�。ㄋ模┯脩羯矸菡J證和信息系統(tǒng)的訪問控制急需加強

　　企業(yè)中的信息系統(tǒng)一般為特定范圍的用戶使用，信息系統(tǒng)中包含的信息和數(shù)據(jù)，也只對一定范圍的用戶開放，沒有得到授權的用戶不能訪問。為此各個信息系統(tǒng)中都設計了用戶管理功能，在系統(tǒng)中建立用戶，設置權限，管理和控制用戶對信息系統(tǒng)的訪問。這些措施在一定能夠程度上加強系統(tǒng)的安全性。但在實際應用中仍然存在一些問題。一是部分應用系統(tǒng)的用戶權限管理功能過于簡單，不能靈活實現(xiàn)更細的權限控制，甚至簡單到或許都能看，或許都不能看。二是各應用系統(tǒng)沒有一個統(tǒng)一的用戶管理，企業(yè)的一個員工要使用到好幾個系統(tǒng)時，在每個應用系統(tǒng)中都要建立用戶賬號，口令和設置權限，用戶自己都記不住眾多的賬號和口令，使用起來非常不方便，更不用說賬號的有效管理和安全了。如何為各應用系統(tǒng)提供統(tǒng)一的用戶管理和身份認證服務，是我們開發(fā)建設應用系統(tǒng)時必須考慮的一個共性的安全問題。

　�。ㄎ澹�實時控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡的安全至關重要

　　電網(wǎng)的調度指揮，自動控制，微機保護等領域的計算機應用在電力企業(yè)中起步早，應用水平高，不但實現(xiàn)了對電網(wǎng)運行狀況的實時監(jiān)視，還實現(xiàn)了對電網(wǎng)一次設備的遙控，遙調以及保護設備的遠方管理。隨著數(shù)據(jù)網(wǎng)的建設和應用，這些電網(wǎng)監(jiān)視和控制方面的系統(tǒng)逐步從采用專線通道傳輸數(shù)據(jù)轉移到通過數(shù)據(jù)網(wǎng)絡來傳送數(shù)據(jù)和下發(fā)控制指控令。由于這些計算機系統(tǒng)可以直接管理和操作控制電網(wǎng)一次設備，系統(tǒng)的安全可靠，數(shù)據(jù)網(wǎng)的安全可靠，信息指令傳輸?shù)膶崟r性等直接關系著電網(wǎng)的安全，其安全等級要求高于一般的廣域網(wǎng)系統(tǒng)。同時，這些電網(wǎng)控制和監(jiān)視系統(tǒng)中的許多信息又是生產指揮，管理決策必不可少的，需要通過和生產管理局域網(wǎng)互聯(lián)，將數(shù)據(jù)傳送生產管理信息系統(tǒng)中，供各級領導和各專業(yè)管理人員察看，使用。數(shù)據(jù)網(wǎng)和生產管理局域網(wǎng)的互聯(lián)帶來了不同安全等級的網(wǎng)絡互連的安全問題。

　　（六）電子商務的安全逐步提上議事日程

　　隨著計算機信息系統(tǒng)在電力市場，用電營銷，財務管理等業(yè)務中的深入應用，電子商務在電力企業(yè)的應用開始起步。例如:電力市場系統(tǒng)中發(fā)電廠和電網(wǎng)公司之間的報價，電力交易，電費結算等都將通過計算機信息系統(tǒng)來實現(xiàn)和完成，這可以視為電子商務中常提到的B2B模式。用電營銷系統(tǒng)中的電費計費結算，用戶買電交費，銀電聯(lián)網(wǎng)代收電費等，是典型的電力公司和用戶之間的電子交易，可以視為電子商務中的B2C模式；以后還有物資采購等方面的電子商務系統(tǒng)。隨著電子商務在電力企業(yè)中的應用逐步推廣和深入，如何保障電子交易的安全，可靠，即電子商務安全問題也會越來越突出。

　　三、電力信息化謀勢

　　1．信息化路徑轉變。在電力行業(yè)中，自2002年國家提出“廠網(wǎng)分離”之后，電力行業(yè)在發(fā)、配、輸、售鏈條中，粗略地分成兩大信息化領域——電廠信息化（側重電力生產控制的自動化等），以及電網(wǎng)信息化（如電網(wǎng)調度自動化、需求側管理智能化等）。有資料顯示，煤炭發(fā)電是我國能源結構中的重要部分，而煤電在電網(wǎng)輸送中的熱能損耗達70%，因此，改善電網(wǎng)布局、提高電網(wǎng)調度自動化能力，即提高電網(wǎng)企業(yè)信息化水平對整個電力行業(yè)的節(jié)能與能源管理優(yōu)化有著至關重要的意義。 如在電網(wǎng)企業(yè)中的信息化規(guī)劃方式上，過去是由下而上的規(guī)劃，往往一個區(qū)級電力公司就可以根據(jù)自己的管理模式和業(yè)務特點自主規(guī)劃，這樣做雖然能夠最大程度地滿足各局域電網(wǎng)的個性化管理要求，但對整個電網(wǎng)的管理增加了難度。

　　2．電力系統(tǒng)的日趨復雜對全網(wǎng)進行有效的宏觀管理日趨緊迫，因此，國家電網(wǎng)和南方電網(wǎng)不約而同地對信息化提出了由上而下，統(tǒng)一管理的要求。一些信息系統(tǒng)的深入應用使得電力系統(tǒng)由低層次現(xiàn)場管理轉向面向高層次綜合管理。而由電力運行的數(shù)據(jù)也開始轉向社會數(shù)據(jù)共享，向著與氣象、交通、通信等部門聯(lián)動發(fā)展，原有的單系統(tǒng)引用開始向多專業(yè)系統(tǒng)的整合。以往電力系統(tǒng)的開發(fā)平臺主要基于.NET技術和J2EE技術。如今，國家電網(wǎng)公司開始把涉及生產管理、電網(wǎng)自動化管理的幾乎所有的大項目都鎖定在J2EE平臺上。這樣一來，就從底層最大程度地保證了各系統(tǒng)整合的基礎性平臺的統(tǒng)一，有利于解決信息孤島問題。由于電力系統(tǒng)專業(yè)性強，分工多，自動化程度要求高，過去曾造成多個專業(yè)系統(tǒng)數(shù)據(jù)無法共享，信息孤島現(xiàn)象嚴重等問題。SOA的出現(xiàn)和發(fā)展使得系統(tǒng)互聯(lián)的方式正在發(fā)生變化，新系統(tǒng)的開發(fā)逐漸向基于服務的模式轉變，遺留系統(tǒng)也可以基于SOA的模式進行服務抽取，電力行業(yè)系統(tǒng)正在以一種更靈活組織方式提供更高復用性和擴展性。

　　參考文獻

　　[1]王立公．電力企業(yè)繳納增值稅改革建議[J]．會計之友（B版），2005，（7）.

　　[2]楊漢祥．對電工也要實行違章扣分記載[J]．農村電工，2007，（8）.

　　[3]服務電力信息化開創(chuàng)電力工業(yè)新局面[J]．電力信息化，2006，（1）.

　　[4]電力信息化讀者評刊表[J]．電力信息化，2004，（2）.