电力企业网络信息安全管理分析

电力企业网络信息安全管理分析

曹隽雅

六安市中医院安徽六安237006

摘要：目前，我国电力系统运行中网络信息安全问题一直备受困扰，鉴于网络信息安全对电力系统运行的重要性，文章对网络信息安全管理存在的问题进行分析，并探讨信息安全管理的有效措施。

关键词：电力企业；网络信息；信息安全；安全管理

引言

电力系统的信息安全问题来源于通信与信息系统,通过电力监控的方式可明确网络途径下的安全威胁、问题类型及控制流程等,便于获取全新的信息安全特征。自动化环境下,应考虑电力系统涉及的信息安全漏洞因素,比较不同安全方案的合理性,并做好记录,为今后的防范工作提供参考。

1网络信息在电力企业中运用的重要性

随着信息技术的不断发展，电力信息化进程在不断是深入，电力系统已经渗透到各个用电领域，比如发电，配电等，电力信息网络系统的构建促进了国家经济的发展。电力企业涉及的领域比较广泛，网络信息在各个领域都发挥着重要的作用，比如电力营销系统，电力管理，财务管理，生产安全管理等。不管哪个领域的管理都对网络信息安全提出了严格的要求。对于一个企业来说，运营安全是最为重要的，只有保证运营的安全，企业才会得到发展，这在电力企业的发展过程中也一样。网络信息的安全是保证电力企业正常经营的基础，因此重视网络信息安全管理对促进电力企业的发展有非常重要的意义。

2电力系统信息面临的安全问题

2.1软件漏洞

电力系统中计算机网络的应用，为促进电力系统的信息化发展提供了良好的技术支持，计算机软件的安全性，是保障电力系统安全运行的重要前提与基础。如今，科学技术迅速发展的背景下，计算机网络技术也在不断改进，电力系统发展过程中，相关技术、设备也在不断更新，目前电力系统的技术水平得到了显著提高，安全性、稳定性得到加强。但就现阶段来说，由于我国在这方面的起步较晚，发展时间较短，计算机软件缺乏有效的防护体系，同时部分计算机软件自身存在一些安全漏洞，实际运行过程中，容易遭受外界病毒、木马的攻击，从而影响电力系统的安全、稳定运行，带来严重的经济损失。

2.2架构问题

按照基础架构,可将电力系统划分为生产及控制部分与管理信息部分。在不影响整体安全的前提下,按照实际要求划分安全区域。生产管理区域负责对数据信息进行日常处理,如监测和控制电网内部的生产运行过程。系统在结构和组成对象上与一般计算机网络存在差异。数据传输功能的实现直接依赖于电力通信设备。中心站内的服务器、前置机及各类软件共同配合,实现数据分析和数据整理。分析现代管理方式发现,主要系统架构的维护方式是通过指令来实现,按照子站的实际数据传输情况下达必要的指令。目前,常用的光纤传输方式较为稳定,但仍要考虑可能出现的系统运行故障,以保障接口部分的安全。

2.3信息机构尚未健全

任何工作的开展都需要完善的机制，在当前的电力企业网络信息安全管理过程中，信息管理机制尚未健全，无法约束网络信息安全管理队伍所作出的一些行为。另外电力企业网络信息机构不是单独存在的，它的独立性得到了缺失，难以与企业的其他机构融合在一起，最终导致电力企业网络安全信息管理呈现出不稳定的状态。

2.4网络信息安全存在隐患

电力企业网络与信息安全对企业发展的机密而言无疑是至关重要的，但是普通企业的网络信息安全与电力企业网络信息安全还存在较大的差异性，这些差异性决定了如何针对电力企业的特点来具体问题具体分析，具体的差异性主要表现在以下几个方面：第一，在电力企业内部的网络与信息安全管理人员需要对整体架构及管理知识非常熟悉，避免企业网络信息的泄露以及其他风险的发生。第二，整个互联网使得企业之间的联系性紧密相关，在客户访问电力企业网络资源的时候，网络与信息安全管理人员需要高度重视其可能附带的信息安全和计算机软硬件的安全隐患。第三，网络管理人员的素质以及计算机病毒也是电力企业网络信息安全管理需要考虑的问题，管理人员的素质低可能会导致安全制度不健全、管理力度缺乏等问题，因此需要与管理人员签订较为全面的协议，来约束管理人员的操作和提高安全服务意识。

3电力企业网络信息安全管理的有效措施

3.1完善电力信息安全体系

对国内外信息安全技术的发展状况以及应用现状进行比较和分析是保证电力系统信息安全的出发点所在,要时刻紧跟世界安全技术的发展以及应用才能应对众多的安全威胁。当前阶段要充分结合我国的国情以及电力企业信息安全技术的发展状况,对电力信息系统的安全体系框架和结构进行初步的构建,当安全体系在电力企业中进行实际的应用后,要根据其效果进行实时的调整和更新,对内容进行补充和完善,从而充分发挥电力系统信息安全建设的指导作用。

3.2软件漏洞修复

为了解决计算机软件漏洞问题，可以采取对漏洞进行修复的方法，来确保电力系统的正常运行，但无法将漏洞完全消除。修复软件漏洞的时候，需要确保端口数量合理，移除不必要的端口。软件漏洞一旦发现之后，便要采取补丁修复方法，以避免黑客趁机入侵而导致的信息破坏、丢失。与此同时，若是计算机的闲置端口过多，也会增加漏洞，威胁计算机信息网络安全，所以必须将存在安全威胁、闲置端口及时关闭，以避免黑客的入侵。

3.3安全防火墙

防火墙是预防黑客入侵、病毒攻击的有效手段，有利于维护计算机网络的安全，也是目前计算机中广泛应用的安全防护屏障。防火墙主要借助网络通信监控系统构建而成，可对访问过程进行有效识别，对无授权网络的访问造成屏蔽，进而达到预防病毒入侵的效果。现阶段比较常用的防火墙主要有应用代理型防火墙、网络地址转换型防火墙、状态检测型防火墙以及包过滤型防火墙。其中，防火墙的最高层次便是应用代理型防火墙，其为一种特质代理程序，能够逐段传输信息，从而能够对网络进行全程监管，时效性、安全性较高，且可将入侵的病毒在第一时间内扫描出来。应根据电力系统的实际情况，合理选择防火墙，加强对电力系统的安全防护。同时还要对防火墙进行定期升级，做好信息备份工作，保障电力系统的信息安全。

3.4无线终端防护

无线终端防护与系统防护之间存在密切联系。通信子站与中心站相连接的环节,无线终端负责数据信息的传输和设备的管控。由于设备的安全漏洞很大程度上是由人为误操作导致,除身份认证和身份识别外,还应采取不同的加密方案。以自动化系统中的监控系统为例,设计安全通信机制时可考虑采取更加合理的密码算法。由于当前的监控系统中存在一些实时性要求较高的通信过程,传统的安全领域会通过离散对数等方式来设计密码算法。设计环节中应结合终端防护的实时性要求来对计算环境和算法类型进行综合分析,以确保安全通信防护机制能弥补漏洞所产生的技术缺陷。

3.5稳步推动建设管理信息系统

目前，电力企业正稳步推动建设管理信息系统，并研制了设备、生产、电力负荷、安全监督、营销管理等系统，电力企业的信息化建设逐渐得到重视，使得网络信息化成为现代电力企业发展的助推器。而网络信息化安全管理与信息系统密切相关，信息系统的逐渐完备则会促进网络信息化管理水平的提高。

结语

总的来说，网络信息安全与电力企业的安全经营管理有着非常紧密的关系，做好电力企业网络信息安全管理对促进电力企业的发展有非常重要的意义。在电力企业的发展过程中，网络信息安全管理是必须要考虑的，完善网络信息安全管理措施，有效地促进电力企业网络信息系统安全稳定的运行。

参考文献

[1]文书航.电力企业网络和信息安全管理分析[J].通讯世界,2016(24):24-26.

[2]张礼莉.浅析电力企业信息网络的安全及防范措施[J].通讯世界,2013(11).

[3]杨飞.电力企业网络信息安全管理分析[J].科技创新导报,2017(36):258-260.