分析电力信息网络安全防范措施

分析电力信息网络安全防范措施

黄彬

（中国能源建设集团广东电力工程局有限公司广东广州510735）

摘要：近几年来，信息技术快速的发展，很多领域都应用了信息技术，电力企业也不例外，在电力企业中建立信息化，促进了电力企业的发展。电力企业信息网络要重视安全，加强安全防护措施，防止被黑客入侵破坏，泄露了电力企业重要的信息，因此，电力企业一定要做好信息网络安全防范措施，保障信息网络的安全。

关键词：电力企业；信息网络；安全问题；防范措施；

引言：电力企业与人们的日常生活息息相关，还能带动经济的发展，因此，电力企业信息网络安全非常的重要，做好防护措施，确保电力信息网络的安全。但是，电力信息网络安全受很多因素的影响，而且存在一些安全问题，所以，电力要采取有效的措施，改进电力信息网络管理，提高信息网络的安全性，从而确保电力信息网络安全，促进电力更长远的发展。

一、电力信息网络存在的安全问题

1、信息网络安全意识比较淡薄

电力信息网络在建设和运营期间，都需要专业的人员进行安全防护和安全监督，确保信息网络的安全。目前，信息化技术在不断的发展，一些信息安全防护技术也在不断地更新，这就要求安全防护等级也要随之增高。但是，电力企业信息网络安全防护的要求增高了，安全防护技术却没有及时的更新，主要原因是电力企业的信息技术比较低，安全防护等级增高，将会增加成本，对电力企业的发展不利，另外，电力企业的安全防护水平比较低，工作人员也缺乏安全意识，在工作中经常出现违规操作或者操作失误等问题，不利于电力信息网络安全。

2、缺乏健全的信息网络安全制度

电力企业已经建立了信息网络，建立有效的信息网络安全制度，以及安全防护制度，可以使信息网络工作更加的规范、标准，约束工作人员的行为，避免发生一些人为的安全问题，从而提高信息网络安全。但是，据相关的调查发现，电力企业的信息网络安全制度不完善，也缺乏健全的安全监督制度，导致电力信息网络安全受到威胁，在信息网络运行的过程中，难免会发生一些安全问题，使电力信息网络受到破坏。

3、信息网络的投入明显不足

近年来，社会经济在快速的发展，电力企业也随着快速的发展，多数企业追求经济效益最大化，对电力企业的生产、运营能力等方面投入大量的资金，而在其他方面的投入明显的不足，如信息网络安全防护、信息技术更新、信息化设备的更换等方面，如果对信息化设备、信息技术不能及时的更新，造成电力信息网络水平低，难以抵挡各种安全问题，电力信息网络安全不能得到保证，甚至是阻碍电力信息网络的发展。

4、认证体系过于统一缺乏安全性

当前，电力信息网络安全管理存在不足，没有规范性的认证体系和认证机制，密钥处理机制也不健全完善，使电力信息网络安全受到威胁。电力企业的信息网络建设，一般情况下，不是自身建设的，都是由网络公司提供的，网络公司在建设信息网络时，没有考虑到电力企业安全等级比较高的因素，建设的信息网络都一样，没有科学的客户认证体系，信息网络在识别客户时，需要知道口令、名称等信息，所有的客户信息都是明文记录，使信息网络安全的危险系数加大，不利于信息网络的安全。

二、电力企业信息网络安全的有效防范措施

1、加强人员管理和培训，提高员工的安全意识

电力信息网络安全涉及的方面很多，是一项复杂的工作，确保信息网络安全需要共同的努力，才能实现信息的安全。工作人员直接接触信息网络工作，加强对人员的管理很有必要，为了提高工作人员的安全意识，电力企业要组织他们参加培训，通过学习和教育，让工作人员提高安全意识，认识到安全的重要性，在以后的工作中，要遵守各种安全规定。另外，要培养工作人员使用电脑的良好习惯，与工作没有关系的设备不能在电脑中使用，无关的软件不能私自的安装，严格的执行双机双网，内网和外网不能混合使用，对电脑要设置密码，定期的对电脑进行杀毒，有用的文件要及时的备份等，工作人员正确的使用电脑，可以避免很多的危险，工作人员的安全意识高，才能防止电力信息网络受到安全威胁。

2、采用加密防护技术

采用加密防护技术是电力信息网络安全防护的重要手段，加密防护可以有效地保护信息网络不被入侵，防护技术有很多种，每一种都有其独特的地方，而且它们的功能都不一样，在使用的过程中会有很大的差异，因此，在电力信息网络安全防护中，要根据具体的情况，选择相应的防护技术，以便提高信息网络的安全性。在电力信息网络防护中，最常用的技术就是加密技术，设置密码时，要复杂、难解，或者采用比较高级的加密技术，从而提高加密技术的质量，发挥其最大的作用。对于普通的设备或者数据，可以采用指纹加密，对于电力企业的核心信息和重要数据，要采用高级的加密技术，不容易被破解，如人脸识别技术，根据实际的情况，选择合适的加密技术，提高信息网络的安全性。

3、加强信息网络设备的管理和维护

网络设备在电力信息网络安全管理中有很大的作用，因此，要加强对信息网络设备的管理和维护。信息网络设备一直处于工作状态，长时间的运行，设备会出现磨损、破坏等情况，出现问题后将会对信息网络安全造成很大的影响，因此，电力企业一定要重视设备的管理，对设备要定期的检查维修，把出现故障的设备，要及时的修好，需要更换零件的设备，要及时的更换新零件，保证信息网络设备能正常的工作。在电力信息网络运营中，要经常的更换终端密码，设置不容易破解的密钥，防止发生密码被盗取，泄漏电力重要的信息。另外，信息技术在飞快的发展，信息技术更新速度相当的快，所以，电力企业要紧跟时代发展的脚步，及时的更新信息技术，为新技术准备配套的新设备，防止在更新过程中出现数据丢失的现象，从而保证信息网络的安全，促进电力企业信息网络更快的发展。

4、及时发现漏洞

为了保障信息网络的安全，要把不需要的端口和服务关闭，能及时的发现信息网络中存在的漏洞，如果发现漏洞，不管大小，都要及时的才有有效的方法进行修补，避免信息网络系统遭到恶意的入侵。另外，把可能潜在风险的端口和服务进行关闭，不要给黑客入侵的机会，在信息网络中，发现病毒的端口以及远程服务访问，一定要及时的进行关闭，防止系统被入侵、破坏。

三、结语

电力信息网络安全是一个大问题，要想确保信息网络的安全，还要积极地借鉴成功的经验，向他人虚心的学习，在不断的前进中，总结经验，不断地改进。电力信息网络安全还要做好安全防护措施，电力企业要重视信息网络安全，加大对信息网络的投入，及时的引进先进的信息技术，及时的更换信息设备，加强对信息网络的保护。除了要加大信息网络建设方面的投资，还要对工作人员进行投资，培养他们的安全意识，提高专业技能，从而提高电力信息网络安全，促进电力企业长远的发展

参考文献：

[1]翟镜荣.电力系统强化计算机网络信息安全管理措施分析[J].黑龙江科技信息，2013，29：172.

[2]兰艳贞.关于电力系统信息网络安全防护措施分析[J].无线互联科技，2012，10：23-24.

[3]香柱平.有关电力企业信息中心网络安全及防护措施的探究[J].中小企业管理与科技，2010（5）.

[4]鄢正红解析电力信息网络安全防范措施[J].计算机光盘软件与应用，2014，（21）：196-196，198.

[5]蔡文检.研究电力企业信息安全风险分析与防范措施[J].计算机光盘软件与应用（信息技术应用研究），2011（19）.

[6]崔文彦.网络信息安全技术防范措施探讨[J].计算机光盘软件与应用（工程技术），2011（7）.