电力信息网络安全防范措施分析

电力信息网络安全防范措施分析

高卿庞哲宇

（内蒙古电力（集团）有限责任公司巴彦淖尔电业局内蒙古巴彦淖尔015000）

摘要：近些年来，我国电力企业的生产、管理和经营对信息网络化的依赖越来越深，而信息网络对于电力企业发展来说已经成为不可缺少的平台，信息网络安全将直接影响电力系统稳定和安全的运行工作，影响到我国实现“智能电网”的前景规划。计算机技术的发展日新月异，使用计算机网络的企业信息安全也受到威胁，数据丢失、系统被破坏、出现网络瘫痪等事件频繁的发生。所以，一定要分析出影响电力信息网络的安全因素，提出有效的防范措施，才能保证电力企业稳定的发展，为用户输送电力。

关键词：电力；信息网络；安全措施

1电力信息网络安全的理论及安全风险分析

1.1电力信息网络安全的相关理论

随着社会的不断进步发展，我国的电力企业在新的阶段取得了瞩目的成就，国家的有关部门以及各级的电力企业对电力信息网络安全问题有着很高的重视度，国家经贸委还制定了相关的电网和电厂计算机监控系统及调度数据网络安全防护规定。之后将国家电力信息网络安全运行归入到电力安全生产的管理范畴，并将其纳入电力安全生产的体系。在网络的安全技术措施方面，电力信息部门在国家信息安全防护框架下，开始了电力系统信息安全示范工程，针对电力信息网络安全系统的建设已经是近些年的电力企业信息网络化建设的重点内容，诸多的电力企业在网络身份认证以及防病毒、攻击方面得到了加强，各电力单位也有了不同等级以及种类的信息网络安全体系。

1.2电力信息网络安全当前面临的风险分析

在电力信息网络安全所面临的安全风险可分为网络设备风险以及网络中信息风险两个层面。在电力信息网络安全并非是单点安全，它所指的是在整个电力企业的信息网络整体安全，这就涵盖着管理以及技术两方面。在电力信息网络安全的物理安全风险方面主要就是信息网络服务系统中的设备以及服务器和用户端计算机等这些设备，在物理安全风险方面主要有火灾以及雷电等，这些风险会使得电力信息网络突然中断或者系统发生瘫痪等。在网络安全风险方面主要有电力实时系统安全风险以及网络体系结构安全风险和网络通信协议安全风险。在电力信息网络安全系统的安全风险主要就是操作系统安全风险和数据库安全风险以及病毒危害风险、黑客入侵风险。应用安全风险方面就是身份认证和授权控制安全风险，信息传输完整性风险，信息传输机密性以及不可抵赖性风险。在管理上的安全风险主要就是责权不明以及管理的混乱，安全管理制度的不完善和操作性不强，网络管理员自身方面存在的问题以及缺乏对网络可控性和可审查性。

2电力信息网络安全存在的问题

2.1恶意的入侵

电力信息的高机密网络信息如果受到网络黑客的恶意入侵，就会使信息被盗。黑客带有技术恶意的入侵，使电力企业的电脑受到攻击，而恶意入侵不仅会盗取电力重要的信息，还可能做出解除密码、清除资料等行为，而这些行为都会严重影响电力企业的正常经营与管理。电力企业的信息网络安全时刻处于隐患中，一旦发生恶意入侵，电力信息网络的安全保护措施显得十分脆弱，无法抵挡。密码十分容易的被破解掉，这往往由电力企业自身造成的，不重视文档的密码管理，有些重要文件甚至不设置密码，使恶意入侵者十分容易获取资料，不留痕迹的带走资料退出系统。

2.2网络恶作剧

随着计算机的普及，应用型的软件种类也日益增多。人们可以通过网络，随意下载很多免费软件，很多企业的办公软件也是通过下载获得的免费应用，办公软件、娱乐软件满足了人们的需要，确实很多软件发挥了作用，但是，网络上还有很多下载链接附带的并不是安全软件。下载软件的同时，把一些木马病毒，也下到了电脑里，由于缺乏网络安全知识，任意操作为企业电脑安全带来极大的威胁，使机密的文件泄露。

2.3病毒的传播

电脑中毒，估计每个计算机用户都发生过这个情况，开机变慢、反应速度变慢、电脑时常发生死机，电脑联网就很有可能中毒，有些病毒甚至无法分析出种类。目前电脑病毒一般为两种，其中一种是病毒、蠕虫性质。以程序对目标进行破坏，进行破坏后的目的实现。这种病毒会大量复制，就像生物学中的病毒扩散一样，将病毒逐个盘传染，依附载体进行病毒的传染，并且会不断的进行繁衍。蠕虫性质既有病毒的性质，又具有广泛的传播和隐蔽性，使杀毒软件不能发现处理，并且对杀毒软件抵制，具有极强的破坏性，为黑客所使用。

2.4软件的漏洞

软件并不是完善的产品，只能在使用中得到不断完善，所以总会出现各种各样的问题。很多软件都需要不停的更新换代。目前，很多软件的设计与应用都越来越复杂，存在一些设计缺陷也很难被使用者发现，例如：办公常用的软件微软Windows操作系统，还需要不停的更新，要新增漏洞补丁。

2.5管理的风险

信息网络管理涉及到电力企业信息网络安全重要的内容，所以安全管理一定要实现对操作人员的管理与约束。网络安全对人员的管理不同于传统企业对人员的管理，很多电力企业信息网络管理都忽视了对网络使用者进行有效的管理和控制。网络使用的权限不分配或者分配不合理，越权使用各级账号等问题，甚至不相干人员出入机房。管理人员普遍存在安全意识淡薄，对网络机密保守不严等问题，这都需要一定的管理制度进行约束。

3电力信息网络安全防范措施

3.1加强人员管理

电力企业要定期开展内部信息网络安全培训，使员工增强信息网络安全防范的意识。培养员工建立良好网络使用习惯，与工作无关存储的设备禁止在企业电脑使用，不允许在企业电脑安装盗版的软件和与工作无关的软件，也不允许到网络上随意下载软件，对电力信息网络开机口令要定期进行修改，对屏幕要设置密码，对每台操作的电脑都要进行定期的杀毒和文件的备份工作等。只有提高企业所有人员的信息网络安全化意识，才能真正开展电力信息网络安全防范措施。

3.2加强安全管理

首先在网络的设备安全管理方面，网络设备的安全管理要能够将分区防御以及双网双机得以实现，进而再建立多层防御以及登记防御的体系，对信息网络的数据要做好检测和控制工作，并要能够对网络的访问加以严格控制，要进行实施入侵防护措施，在网络的访问权限进行设置。对网络的性能要进行及时的检测，从而使得网络的安全运行得以保证，在电力信息的传输过程中要进行加密处理，要保证信息的保密性，针对敏感性的数据信息要设置复杂的保密方式，防止非法的侦听和盗取信息数据。另外还可以通过防火墙的隔离措施进行对非法网络入侵问题进行防范，安装入侵检测系统以及服务器核心防护系统，对网络的安全性进行实时的监控，这样能够使得电力企业信息网络安全事故得以较低。

3.3设置防火墙与入侵检测系统

防火墙可以有效防止恶意的入侵和攻击，是计算机系统自我保护的重要屏障。防火墙可以对各种软件进行识别，也可以对抵抗非授权的访问进行技术控制。内部的资源哪些可以被外界访问，外部的服务哪些可以被内部人员访问，都可以进行识别。防火墙的抗恶意攻击和免疫能力较强，可以对企业内部的网络进行划分，对各个网段进行隔离，限制重点或者敏感部分的网络安全。

结束语：

电力系统的正常运转对我国的经济发展以及人们的生活有着密切关系，所以在信息网络方面进行加强是保障电力系统正常运转的重要前提。在未来的电力企业的发展过程中，要能够将电力信息网络安全管理得到有效的加强，如此才能够创建稳定安全的网化信息环境。

参考文献：

[1]提高电力信息内网安全性的措施研究[J].路正霞.中国高新技术企业.2015（30）

[2]电力信息网络中防火墙技术的应用[J].康勇，熊雪茜.中国高新技术企业.2017（05）