电力企业信息网络安全与防范措施逄谦

电力企业信息网络安全与防范措施逄谦

逄谦

（国网新疆电力公司阿勒泰供电公司新疆阿勒泰市836500）

摘要：随着我国社会经济的快速发展，各行各业对电力的需求也日益增加，对于电力企业的信息网络安全要求也逐渐增加。在科学技术的快速发展下，电力信息的网络技术也得到了进一步的发展，但是目前网络安全性的问题也日益严重，如何做好电力企业的信息网络安全防范工作已经成为了电力企业管理人员需要解决的首要问题。本文首先对电力企业信息化网络建设的基本现状进行了分析，然后对电力企业信息化网络建设进行了风险评估，最后提出了电力企业信息化网络建设的安全防范措施。

关键词：电力企业；信息网络安全；防范措施

1引言

在电力企业当中，电力系统的运行监管、管理、调度等各个方面都应用到了互联网技术，在互联网告诉发展的时代，做好电力企业的信息安全工作至关重要。当前电力企业信息网络主要存在恶意入侵、恶作剧网络行为、病毒传播、恶意篡改网页、软件漏洞等安全隐患，电力企业作为社会基础行业，必须要完善网络信息安全工作。目前随着我国智能电网的建设，信息网络的安全会直接影响到电力系统的稳定和安全运行，因此要在分析影响电力信息网络安全因素的基础上，提出有效的防范措施，保证电力企业稳定的为用户输送电力，加快电力企业迈向信息化和自动化的步伐。

2电力企业信息化网络建设的基本现状分析

近年来随着我国智能电网的建设，电力企业信息化网络建设也在逐渐加快，当前信息化硬件环境已经行程，在电力系统的各项生产调度输电等环节，各类的信息化设备能够大大良好的管理与调配，基本实现了安全生产、工期缩短、效益提升、成本能耗降低等目标。电力企业信息化硬件的发展也带动了企业制度的成熟化发展，但是电力信息网络安全目前也存在许多隐患，由于电力企业缺乏信息网络的安全意识，且没有建立统一的规范，现有的规范也没有立足于行业和特点，使信息网络与电力系统难以真正有效的结合。

3电力企业信息化网络建设的风险评估

电力企业信息化网络的目的是实现数据交流的安全与稳定，因此风险性如要来源与四个方面：物理安全、信息安全、用户安全以及网络安全。物理安全主要指的是电力企业信息网络中的一些硬件装置设备的安全性，风险主要来源于自然灾害、人为操作失误以及设备固有缺陷，以上风险造成了硬件损坏、数据破坏等网络缺陷。网络安全的风险主要是黑客对于网络数据的攻击及窃取，造成网络系统瘫痪，对信息网络的安全威胁极大。系统安全的风险主要是指黑客利用系统固有的漏洞，通过隐蔽的病毒篡改与输出计算机内部资料，从而形成信息网络的大面积破坏。用户安全的风险主要是指企业内部人员对于信息网络的攻击或误操作，从而造成网络瘫痪。

4电力企业信息化网络建设的安全防范措施

4.1加强安全管理

电力企业信息网络的安全管理主要体现在三个方面：网络设备安全管理、信息安全管理、人员安全管理。

网络设备的安全管理主要是从双网双机和分区防御两个方面来实现，这两种方式可以构建完善的等级防护以及多层防御体系。网络设备安全管理中要做好对网络因数据流的监测和控制工作，严格控制网络访问以及网络访问权限，严格把关网络入侵，对远程用户则要做好充分的认证工作。

其次，还要定期检查网络性能，保证网络的安全性，在进行业务传输时要做好加密处理，达到对信息保密的作用，尤其是对于敏感类信息进行加密，防止信息外漏和盗取。

最后，要做好外网和内网的隔离工作，防火墙、入侵检测系统、服务器核心防护系统等网络监控系统必须及时安装到位，提高网络信息的安全度。

另一方面，要做好人员管理和培训工作，企业管理层要对工作人员定期进行网络信息安全方面的培训，提高工作人员的网络信息安全意识和规范工作人员的网络安全操作程序。比如：和工作无关的存储移动设备严禁在企业电脑上使用；企业电脑上严禁下载和安装与工作无关的软件以及盗版软件；工作人员要对电力信息网络的开机密码进行定期修改，设置屏幕密码；对每台企业电脑都应定期进行杀毒和文件备份。通过提高员工的安全意识和规范员工的操作程序，就可以顺利开展之后的一系列电力信息网络安全防范措施。

4.2防止恶意入侵

防止系统被恶意入侵主要可以从发现漏洞以及设置防火墙和入侵检测系统两个方面入手。一旦发现网络漏洞，要及时关闭电力信息网络中没有必要的服务和端口，并升级各系统和防护软件补丁，防止系统因为这些漏洞而受到恶意攻击。另一方面，为了防止网络黑客通过闲置的或者有漏洞的端口或者服务入侵网络系统，可以讲电脑和系统的闲置端口以及可能存在漏洞的端口和服务关闭。一旦发现病毒后门端口或者病毒远程服务访问，也要立即关闭这些端口和服务，防止病毒入侵。

设置防火墙和入侵检测系统。防火墙是企业电脑的自我保护屏障，它可以有效阻止恶意攻击和入侵。防火墙通过对各软件的识别，可以阻止没有进经过授权的访问。还可以识别内部资源哪些可以被外界访问、外部服务哪些是可以被内部人员访问等等。防火墙通过对企业网络的分区，实现对各网段的隔离，可以对敏感信息和重要系统功能进行着重保护，以实现对病毒的免疫和对恶意攻击的抵抗。而对于入侵检测系统来说，它可以主动为网络信息安全提供保护，识别网络流量中可能存在的恶意入侵、攻击以及滥用模式等不安全行为，该系统和防护墙相互配合，达到保证电力企业信息网络安全的目的。

5结语

电力企业信息网络是一个技术和管理的综合体系，保证其内的信息安全，构建科学的信息安全防护体系，对电力企业的长足发展有重要的意义。本文通过对电力信息网络安全现状和防护措施进行分析，希望可以对电力企业的信息网络安全建设有一定的帮助。只有电力企业信息的安全得到保障，才可以保证电力企业安全和稳定的运行，保证电力企业的可持续发展。

参考文献：

[1]蔡文检.电力企业信息安全风险分析与防范措施[J].计算机光盘软件与应用（信息技术应用研究），2011（19）.

[2]崔文彦.网络信息安全技术防范措施[J].计算机光盘软件与应用（工程技术），2011（7）.

[3]王可.浅谈计算机网络信息的安全技术与防范技巧[J].信息与电脑，2011，11.

[4]杨光，李非非，杨洋.浅析计算机网络安全防范措施[J].科技信息，2011，29.