基于电力系统网络安全的风险控制张庆1吕国勇2周勇3刘平4邓海伟5

基于电力系统网络安全的风险控制张庆1吕国勇2周勇3刘平4邓海伟5

张庆1吕国勇2周勇3刘平4邓海伟5

1.2.5.国网随州供电公司电力调度控制中心

3.国网随县供电公司电力调度控制分中心

4.国网随州供电公司发展策划部

摘要：随着现如今整个电力网络技术的不断发展与进步，在社会的各行各业中，信息网络已经有了非常广泛的应用，信息网络为各个企业的信息交换、信息的传输以及信息的共享营造了非常坚实的基础。电力系统网络安全的风险控制也有效地提升了电力企业的稳定运行，最终可以显著提升整个电力系统的稳定安全运行。所以必须加强对电力系统网络的安全风险加以有效的控制。

关键词：电力系同；网络安全；风险控制

电力公司作为国家战略性企业，紧跟时代发展步伐，充分利用大云物移智和信息化的优势，国家调度、地方调度及员工的正常工作都需要网络，而当前网络面临着用户帐号、密码被大量窃取/误用、私有或机密资料被泄露或被篡改、个人被假冒身份而造成损害、钓鱼网站层出不穷等问题，因此亟待总结归纳网络安全防护措施。本课题根据笔者所从事的网络安全工作实际出发，提出网络安全防护合理化建议。

1加强电力系统网络安全的必要性

在传统电力系统中，电力系统运行状态主要是通过人工进行监测，保障其运行的稳定性，但人工监测不仅效率较低，而且成本较大，需要消耗大量的人力物力。随着电力系统网络技术的运用，智能化的自动监测与全方位覆盖成为可能，其功能领域包括电力调度、电力调度、电力消费信息分析、电力统计、电力支付等，涉及电力系统有关生产、经营和治理的诸多方面，是电力系统安全运行和对社会可靠供电的保障。但与此同时，也引发各种网络安全问题。在电力市场相当开放的今天，不仅用户可随时通过网络与电力交易中心进行联系，而且黑客也可以通过这些渠道进行计算机网络病毒入侵，对供电企业电力信息网络造成破坏，直接影响电力系统正常运行。因此，电力企业必须加强对计算机网络信息安全的控制，采取相应措施防止病毒滋生和黑客袭击。一般情况下，电力企业主要通过加密和认证技术对电力系统网络进行安全防护，但对于一些技术较高的黑客和不法分子来说，这些防护措施很容易被攻破，他们可通过对数据传输的速率、长度、流量和加密数据的类型对电力系统进行破坏。因此在电力系统信息网络构建必须做好相应的安全防护，采用安全防护新技术，有效保障电力系统网络安全，最大程度上确保电力系统的正常运行。

2基于电力系统网络安全的风险控制

2.1电力系统网络安全管理控制措施

（1）强化网络信息安全意识

在电力系统运行中，电力企业必须全方位正确认识网络安全，强化网络信息安全意识，要对信息管理部门提出针对性要求，根据不同岗位性质、特点等，根据岗位工作人员各方面情况，制定科学的“长、中、短”期人才培训计划，定期对其针对性培训，引导他们学习网络信息安全方面相关知识以及理念，优化完善其知识结构体系，具备扎实的理论知识，多角度提高其职业道德素养，强化其网络信息安全意识，严格按照相关规定，做好日常工作。在此过程中，电力企业要根据电力系统运行中极易出现的各类网络安全问题，通过多样化形式逐渐提高相关岗位工作人员网络信息安全技能，能够熟练操作网络信息相关设备设施，将网络信息系统安全管理工作有效落到实处，及时发现电力系统运行中的隐患问题，采取针对性措施加以解决，确保电力系统处于高效运行中，确保网络信息数据更加准确。

（2）优化完善网络安全管理制度

站在客观角度来说，想要确保电力系统网络安全，电力企业必须结合自身各方面运营情况，优化完善网络安全管理制度，构建网络信息安全监控中心，制定“科学、合理”的信息健康中心组建方案，实时监控电力系统信息平台以及各项业务，统一调度电力系统信息资源，有效指导一系列网络安全管理工作，有效提高电力系统的信息安全掌控能力，避免网络存在安全隐患，确保网络数据信息和电力系统具体运行情况吻合。电力企业要制定可行的责任制，层层划分，明确相关岗位工作人员在这方面的职责，认真做好本职工作，有效防止出现“一人多岗、一岗多人”现象，避免“权、责、利”模糊化，加强网络信息安全管理。在此过程中，电力企业地区电力系统特点以及网络安全方面的具体要求，制定科学的电力系统安全防护方案，有效指导多样化网络安全管理工作。

2.2电力系统网络安全技术措施

（1）VLAN（虚拟局域网）技术。VLAN指通过交换设备在网络的物理拓扑结构基础上监理一个逻辑网络，它依据用户的逻辑设定将原来物理上互联的一个局域网划分成多个虚拟子网，划分的依据可以是设备所连端口、用户节点的MAC地址等。选择VLAN技术可较好地从链路层实施网络安全保障，该技术有效地控制网络流量、防止广播风暴，还可利用MAC层的数据包过滤技术，对安全性要求高的VLAN端口实施MAC帧过滤。

（2）及时更新操作系统补丁。微软公司每年都会公布大量的系统漏洞，然后在官方网站提供漏洞补丁供用户下载，防范木马病毒进入电脑的一个最佳办法就是及时更新操作系统补丁，然后用漏洞扫描工具检测以下系统是否存在漏洞，直到修复到没有任何已公布的漏洞为止。

（3）安装杀毒软件及防火墙。网络防病毒软件是目前人们最普遍使用的手段之一，它对计算机进行查毒、扫描、检查、隔离、报警，当发现病毒时，会采取应急措施，优秀的杀毒软件还具备主动防御的功能，达到保护网络安全的目的，防火墙应用于网络安全防范基本原来是在内部网络和外部网络之间建立起一道屏障，通过内外网之间信息交流的检查，通过防火墙来决定哪些内部信息可以被外部网络访问，哪些外部信息可以被内部网络访问，对杀毒软件和防火墙的及时升级也是保护计算机安全的必做工作。

（4）安全设置administrator帐号口令。Administrator帐号是系统的管理员帐号，在默认情况下系统没有对它设置密码，这样很容易被黑客检测并破解，所以必须设置安全密码，安全的密码是字母数字特殊符号的组合，长度不低于8位。

（5）控制移动存储设备，加强内部涉密人员管控，近些年的安全防御调查表明，政府、企业单位中超过70％的管理和安全问题来自单位内部人员，特别是移动存储介质的普遍应用，因此使用安全加密优盘是控制信息泄密的重要途径。

（6）使用VPN（虚拟隧道）技术，按业务分别建立对应的三层VPN，各VLAN段建立符合实际要求的网络访问控制列表，将网络按部门（楼层）进行分段，对各段网络配置对于的访问控制，设置高强度的网络登录密码，保证网络的安全性。

3结语

总之,目前电力系统计算机网络安全信息水平在应用中还存在一定的问题,从而在很大程度上影响电力系统的安全运行,对此电力企业必须要加强计算机网络信息安全防护,从而确保电力系统安全。

参考文献

[1]赵亮.关于计算机网络技术安全与网络防御的研究[J].电脑知识与技术：学术交流，2015，11（07）：88-89.

[2]舒德凯.计算机网络技术的应用及安全防御探究[J].电子技术与软件工程，2015（10）：217-217

[3]魏锋华.探究计算机网络技术的安全防护应用[J].数字通信世界，2016（08）.

[4]何伟明.计算机网络技术安全与网络防御策略研讨[J].网络安全技术与应用，2017（08）：1-2.

[5]关于提高电力系统计算机网络信息安全水平的研究[J].于涛.中国管理信息化.2017(02)