电力系统信息网络安全问题与防护措施分析

电力系统信息网络安全问题与防护措施分析

姜琳

（国网黑龙江省电力有限公司黑龙江）

摘要：电网的瘫痪除了会受到自然灾害的影响导致瘫痪之外，如果电力信息系统不能正常工作，电网的安全运行也会受到影响。在电力系统的实际运行过程中，需要大量的信息传播，因此也建立了对应的信息网络系统。但是在实际运行的过程之中，仍然有多重因素会导致电力系统信息网络存在诸多安全问题，对电力企业信息网络的安全有着严重的影响，严重会给电力企业造成极大的经济损失，导致电力企业的经济效益下降。因此，本文笔者将会对电力系统信息网络安全问题进行详细的分析，并且提出有效的解决措施，确保电力系统信息网络的安全，保证电力企业能够稳定发展。

关键词：电力系统；信息网络安全问题；防护措施

随着科技的快速发展，通信技术和网络技术逐渐普及和市场化。在电力市场中对计算机网络技术的应用越来越广泛，对网络信息系统的依赖程度也越来越大。而电子信息网络的开放性、自由性和国际性使得电力系统信息网络面临着巨大的安全考验。一旦信息网络出现安全问题，将严重影响着电力系统的正常生产和经营，威胁着电力系统的稳定，甚至会对国民经济造成不可估量的衍射破坏。因此，确保电力系统信息网络安全，防止黑客和病毒的入侵，促进网络信息技术更好地应用，对于电力企业来说是一项必要的喝重要的工作。

1、电力信息网络安全漏洞和防护重要性分析

电力产业是我国经济发展的支柱性产业，在工业化社会电力产业的发展对于经济发展的作用就好比“血液对人体”一样。伴随着信息技术的发展，我国电力企业已经建立了相对比较完善的信息网络系统，通过网络建设和网络化构建电力系统，进一步提高了电力产业整体运行效率，提升电力产业整体的服务水平。

在电力信息网络运行过程中，一般情况下电力系统信息网络和电力运行的是通过实时的控制网路隔离是新的，而且信息网络本身都有网络防毒和防火墙作为保障电力信息网络的基本手段。但是由于电力信息网络是一个比较复杂的系统，由于受到主客观因素的影响，仍然有多种因素可能导致电力系统出现故障，出现大面积断电和停电。2003年美国加州大停电，就对当地经济造成了数亿美元的损失，大面积断电和停电不但会造成经济重大损失，而且对人们的工作和生活造成严重影响。因此综合分析电力信息网络安全隐患和存在的漏洞，并采取对应的策略和防护措施具有现实的需求和必要性。

2、电力系统网络信息安全问题

当前，国家电网电力信息系统已建立了一套较为完备的安全管理体系，实现了信息网络与电力运行的隔离控制，通过先进科学的网络防火墙、防病毒软件进行有效防护，并做好了数据资料的备份工作。可是部分基层电力部门对网络信息的安全性重视不够、关注不够，并没有采取必要措施防护网络信息的安全，也没有长远的实施规划，存在着很多安全风险，具体表现如下：

①安全管理意识亟待提高。随着计算机信息管理技术的不断提高，其安全防护管理也必须随之增强，电力系统的计算机安全管理与实际需求仍有一定的差距，如果缺乏一定的认识就会对安全防护管理带来疏漏，引起不必要的安全隐患，因此，必须从思想上高度重视。②缺乏网络信息安全管理规范。完善的行之有效的安全管理规范是一切行动的指南，也是各项工作顺利进行的保证，必须制定出符合电力行业特点的、与先进管理技术同步的安全管理规范，协调电力系统的网络信息管理。③缺乏对安全管理体系建设的投入。电力系统在生产经营和日常管理上的投入比较多，对计算机网络安全管理的技术、策略、措施和建设上投入相对较少，需要引起足够重视。④网络管理区域局限。电力系统中实际应用中通常是采用内部管理的局域网，没有同外界相连，网络信息管理人员的主要管理职责是防止局域网的意外破坏，并确保内部使用人员的安全管理，因此，在连接了外部的因特网后，如何面对外部网络的各种安全攻击、防止网络病毒和黑客袭击等，没有有效的决策。⑤用户认证程序的单薄。电力企业的网络应用系统都是基于商用软件的开发设计，在用户身份认证上采用常见的口令和密码的进入格式，没有较高的技术突破，极易被不法分子攻破。个别情况下，一些用户名、口令、安全控制信息等还以明文形式被记录下来，保存在数据库和文件格式中，都增加了系统的安全隐患。⑥缺乏对管理数据的有效备份。许多电力企业没有制定对系统数据的备份管理制度和相应的管理策略，缺乏进行数据备份的完善设备和管理介质，具有重大的安全隐患。

3、电力企业信息网络系统

电力企业信息网络系统的飞速发展，企业网络安全显得至关重要，电力企业内部网络已成为企业生产生活不可或缺的一部分，提高企业信息网络的安全性已经成为企业安全必须关注和解决的一个重要问题。

3.1、结构复杂

计算机信息化的快速发展，在给人们带去极大便利的同时，也使得信息网络安全问题日益突出，@些问题也越来越得到用户们对信息网络安全的关注。电力信息网络的工作十分繁杂，为此涉及到大量的数据信息，而每一个数据信息的运算背后后关系到电力信息系统的业务工作，如果这些数据受到外界的攻击，发生了丝毫差错的话，就会危及影响到整个电力系统的发展。

3.2、缺少防护

信息网络安全与控制的主要关联在于：一个安全的信息系统是由物理结构安全控制及逻辑机构安全控制和行为安全控制共同保护的，该机制从多方面保证信息网络在传递、存储、处理信息时能提供全方位的安全保障。电力信息网络安全问题直接关系到我国电力企业的发展前景，可以说在电力系统中占有着举足轻重的地位，然而，与其重要性十分不相匹配的是，我国电力信息网络缺少足够的防护措施，始终处于一种暴露状态，一旦有不法分子侵入信息网，将会控制到电力系统的数据，给电力系统工作带来损害

4.电力企业信息网络安全的有效防范措施

4.1、建立完善的防火墙保护系统

防火墙的作用在于防御外部入侵者对电厂计算机网络的攻击及恶意闯入，电力企业信息网络的安全发展，要在完善的防火墙保护体系上进行。网络上常用的防火墙保护体系一般有三种，分组过滤式的防火墙、复合型的防火墙以及应用代理性的防火墙。每一个类型的防火墙的功能都有所不同，但都能禁止外部的非安全信息的侵入，同时可以对外部的信息进行有效的检测。在电力企业的发展中，防火墙的建立是确保企业信息网络安全的重要举措，能有效保障企业的信息完全。

4,2、完善网络安全制度

要做好电力信息网络安全工作，技术是保障，而管理是关键。因此，需要有一套严密有效的网络安全管理制度，无论是技术人员还是普通用户都需要严格遵守和执行管理规定。设备管理和使用。对各种软、硬件设备，在采购、运输、安装、使用和报废等关键环节，都需要登记造册，由专门的部门以及专人负责保管和维护，确保设备的安全。针对密级较高的设备，可以由专人负责分类存放，甚至可以配置专人专机。一般情况下，不允许使用个人设备、未登记备案的办公设备、未经加密处理的设备接入网络。

5结语

网络安全是电力信息系统未来需要重点关注的方向，应通过加强网络安全管理，充分利用网络技术等手段，构建电力信息系统安全防范体系，以切实提高电力信息系统运行效率和质量。

参考文献

[1]陈丽.论电力系统信息网络安全[J].科技与信息，2012，5（5）：1074-1076.

[2]张勇.浅析电力系统信息网络安全防护及措施[J].广东科技，2012，5（9）：32.

[3]张大彪.电力系统信息网络安全的重要性及其管理[J].电力企业，2010，14.

[4]党林.电力企业网络信息安全的防护措施[J].科技传播，20120，08.