电力企业信息网络风险与防范探究

电力企业信息网络风险与防范探究

杜雪梅

杜雪梅

国网四川大邑县供电有限责任公司四川大邑611330

摘要：目前，我国电力企业信息网络建设水平不断提高，但是，由于信息网络具有复杂性，在应用过程中存在一些安全问题，影响了电力系统的稳定运行。加强网络安全建设，是关系到电力企业形象和利益的大问题。因此，必须加强电力系统信息安全研究。

关键词：电力企业；信息网络；风险；防范

引言

随着电力系统的发展，接入电力企业信息网络中的应用愈来愈多，各个系统之间的数据交换也非常的频繁，这对电力控制系统以及数据信息网络的安全和可靠性等提出了新的挑战。目前电力企业信息网络还面临着一些风险，也会由于疏忽或者是恶意的攻击对电力网络安全带来很大的威胁，所以加强这一领域的防范就显得格外重要。

1电力企业信息网络风险

1.1自然因素引发的安全风险。基础设施的安全又叫做物理安全，主要是电力的基础设施长时间在露天的环境下工作，这些设施可能是由于电磁场、暴风、地震、雷电等环境因素改变，以及其他的人为因素而出现物理损坏，造成网络出现故障，导致数据在传输这一过程中出现错误、信息的丢失等情况。

1.2技能人员操作中的安全风险。虽然我国电力企业已经初步建立起统一、规范的网络化信息系统的相关安全管理规定，并且也制定了相关的安全防范措施和安全保护机制，但是如果技能人员操作不当也会引发安全风险。例如，有规不守，有章不寻，或不熟悉规程规范标准、技能操作能力不强等都是最直接的安全危险源，进而导致事故的发生。

1.3人为的恶意攻击。人为的恶意攻击可以分为以下两种：一种是主动攻击，攻击者通过攻击系统的要害或弱点，破坏企业信息系统，如篡改、删除商务信息流的内容等，它以种种方式有选择地破坏信息的机密性、可用性和完整性，给企业带来不可预估的损失。另一类是被动攻击，它是在不影响网络正常工作的情况下，对网络上传递的信息流进行监听，从而获取信息的内容，导致企业内部信息外泄。

1.4网络病毒的恶意入侵。网络病毒包括蠕虫与病毒两种，蠕虫病毒主要是利用网络进行复制与传播，其在电力系统信息中，可以通过网络、电子邮件等方式进行传播。而病毒主要是指一段可执行代码或一个程序，当病毒进入到电力系统信息中时，便会像生物病毒一样具有很强的复制能力。在电力系统中，一旦遭到网络病毒的恶意入侵，其病毒便会以极快速的方式蔓延起来，且这些病毒一般很难根除。

2电力企业信息网络风险与防范探究

2.1完善安全管理体系

创建电力信息网络安全体系的防护骨架，要能够将其和电力工业特色、企业电脑信息技术的实际得到有机的结合，从而来创建电力新提案权体系的防护骨架，还要能够根据信息业务的功能，把电力信息系统分成不同的层面，也就是信息网络安全自动化系统以及生产管理系统和电力信息管理系统，这样能够循序渐进有规律的对实际问题加以解决。

2.2优化安全管理模式

一方面是要进行层次化管理模式。将电力信息安全网络进行层次化划分，每一层次进行隔离。另一方面是实行区域化管理模式。按照电力信息网络安全的特点对电力企业信息进行划分，可分为实时控制区、非控制区、生产管理区以及管理信息区，并对这四大区域进行模式化管理。

2.2加强网络设备管理

首先，在网络的设备安全管理方面，需要在双网双机的基础之上，建立多层防御以及登记防御的体系，对信息网络的数据要做好检测和控制工作，并要能够对网络的访问加以严格控制，要进行实施入侵防护措施，在网络的访问权限进行设置。对网络的性能要进行及时的检测，从而使得网络的安全运行得以保证，在电力信息的传输过程中要进行加密处理，要保证信息的保密性，针对敏感性的数据信息要设置复杂的保密方式，防止非法的侦听和盗取信息数据。其次，做好网络故障安全应急处理。全面开展网络检测及管控，网络故障诊断排除预见性分析，进行WAN和LAN延时、误码、线路、负载的测试。做好物理层故障的识别，隔离及ISDN、帧中继、PPP故障排除工作，做好静态、动态路由及路由协议RIP、OSPF故障排除，做好UDP/TCP协议、访问控制列表以及NAT等传输层问题分析工作，做好无线网络接入点连接性检测和对VPN网络的故障诊断分析和预控等。

2.4建立安全监控系统

建立一个综合、统一的信息安全监控中心用来保证电力系统信息安全是十分必要的。可以在各级信息网管中心建立监控中心，这样可以将各项信息安全应用技术有机进行整合，不管出现任何可能影响信息安全的问题，均能快速解决。对可能出现的异常或故障，按监视系统所提供的信息，及时给出预防措施，消除问题于未然，防止发生系统异常或故障。

2.5优化安全结构体系

通过防火墙、病毒网管及认证服务器，使非授权用户入侵网络的情况得到有效防止，进一步使网络系统的可用性得到有效体现。充分应用CA中心，能够对用户起到权限控制作用，并且在结合内容审计机制的基础上，能够对网络资源与信息实现有效控制。通过防毒管理中心，并利用漏洞扫描器，使系统内部安全得到有效保证，进一步保证了信息的完整性。通过VPN与加密系统，保证了信息不会泄露给没有获得授权的实体，进而使信息更具保密性。另外，利用入侵检测及日志服务器，能够为网络安全问题提供检测方面的有效依据，使信息实现可审查的特征，进一步充分保证了信息的可靠性及安全性。

2.3推广信息安全管理技术

目前，电力系统已经实现了防火墙、网络加密、数据加密技术、防病毒技术，同时，一些新的信息安全管理技术不断出现并将得到推广。（1）NAT技术。应用NAT技术，能够让一个机构里的全部用户以有限的合法IP地址为途径，进一步对Internet进行访问，这样便使Internet上的合法IP地址得到了有效节省。另外，以地址转换为手段，还能够使内网上主机的真实IP地址实现隐藏，进而使网络的安全性得到有效提高。（2）指纹认证技术。对于电力系统来说，其信息网络安全的身份认证显得极为重要。在现有的硬件防火墙的条件下，可以进一步应用最新的身份认证技术，即为指纹认证技术。基于电力信息网络管理过程中，把具有合法特质的用户指纹存入指纹数据库当中。使用指纹技术，便可以使认证的可靠性增强。主要原理是，把用户的密钥与用户指纹特征统一存储在密钥分配的KDC当中，用户在应用密钥时通过自动指纹识别确认身份后从KDC中获取。

结束语

总而言之，在对电力信息网络安全进行防范的过程中要针对具体的问题进行应对，处在当前的发展阶段，电力系统的正常运转对我国的经济发展以及人们的生活有着密切关系，所以在信息网络方面进行加强是保障电力系统正常运转的重要前提。在未来的电力企业的发展过程中，要加强电力信息网络安全管理，发展计算机信息网络安全技术，如此才能够创建稳定安全的网络化信息环境，为电力企业信息系统的正常运行营造一个安全的网络环境，这也是保障电力企业信息网络安全的必由之路。

参考文献：

[1]杨建东，马永.浅析电力系统信息网络安全[J].电脑知识与技术，2011（5）.

[2]陈悦.浅谈电力系统信息网络安全防护及措施[J].广东科技，2012（9）.

[3]蔡文检.电力企业信息安全风险分析与防范措施[J].计算机光盘软件与应用，2011（19）.

[4]孙跃年.电力安全管理与职业健康安全管理体系的接轨[J].江苏科技信息，2009（06）.

[5]袁再龙.浅析计算机网络安全隐患及防范策略[J].网络安全技术与应用，2014（03）.