电力公司信息网络的安全风险与防护措施分析

电力公司信息网络的安全风险与防护措施分析

何华辉

（国网江西省电力有限公司宜春市袁州区供电分公司江西宜春336000）

摘要：随着社会经济的不断发展，高新技术也在逐渐的完善。基于我国计算机技术的快速发展，电力公司中的信息网络已经引起人们的重视。通过分析电力公司信息网络中的安全风险，并及时采取防护措施，能够有效减少资源的浪费，保证信息网络的稳定运行。因此，本文主要研究电力公司信息网络的安全风险与防护措施，希望能够给相关工作人员提供一定的参考。

关键词：信息网络；安全风险；防护措施

引言

在我国的电力公司中，做好信息网络的安全风险与防护措施具有非常重要的作用，能够有效保证各项资源得到更好的利用，提高电力公司的经济效益。电力公司中的相关工作人员在实际工作当中，需要结合信息网络的运行情况，采取有效的防护措施。鉴于此，本文主要分析电力公司信息网络的安全风险与防护措施，从而推动我国电力公司能够更好的发展。

1电力系统信息网络安全防护的必要性

就电力公司中的电力系统而言，信息网络的安全性尤为重要，如果信息网络的安全隐患大，必然会常常出现问题，由此会对电力系统的正常运行带来影响。现阶段，随着智能电网规模的不断扩大，电力系统运行过程中，对信息网络的依赖性逐步提升。因此，加强安全防护显得尤为必要。电力系统信息网络中存在如下安全隐患：其一，网络病毒。其二，恶意攻击。其三，不可抗力。电力系统信息网络的载体是计算机，由于计算机本身是弱电系统，其在运行的过程中，会受到各种不可抗力的影响，如雷电、地震等等，这些都会对信息网络安全构成威胁。鉴于此，为确保电力系统信息网络的安全运行，必须采取合理可行的安全防护措施。

2供电公司信息网络中的安全风险

2.1信息网络互联性引发的安全风险

电力公司中信息网络系统在实际的运行的过程中，很容易受到外界攻击，而信息互联性很容易引发安全风险，影响信息网络系统的安全运行。在电力公司中，会经常发生网络信息窃取现象，在一定程度上降低信息网络系统的运行效率。另外，部分黑客也会窃取电力公司中的网络信息，严重影响了信息网络的安全性，降低电力公司的经济效益。为了有效保证信息网络系统的安全运行，电力公司中的相关工作人员需要不断调整原有的设计方案，从根本上减少黑客攻击，保证信息网络系统的安全运行。

2.2信息网络技术风险

作为电力公司来讲，其信息网络系统主要包括4个方面，分别是计算机系统、网络系统、数据安全与计算机应用。由于我国电力公司发展较慢，电力公司中的信息网络系统在运行的过程中，其中任何一个子系统发生故障，不仅会严重影响信息网络系统的安全运行，还会不断降低信息网络系统的运行效率。电力公司中的相关工作人员在工作的过程中，没有选择合理的信息网络技术，很容易发生安全事故，从而影响电力公司的经济效益。

2.3环境等因素引起的物理风险

对于电力公司的信息网络系统的物理载体主要是自身特性与环境因素，如果信息网络系统的运行环境较差，很容易发生线路故障，影响信息网络的稳定运行。在电力公司中，一旦发生火灾、地震等自然灾害，很容易造成电力数据的丢失，从而影响电力公司的经济效益。另外，电力公司中的相关工作人员专业技能还有待提升，由于我国电力公司起步较晚，公司内部的信息网络系统运行较慢，运行条件较差，在一定程度上降低了供电服务质量，降低电力公司的经济效益。

3电力公司信息网络安全防护措施

3.1做好病毒防护工作

根据相关的研究表明。在电力公司中，做好病毒防护工作，不仅能够有效保证供电质量，还能够减少安全事故的发生。信息网络系统在运行的过程中，一旦发生病毒入侵现象，文件很容易发生破坏，从而影响信息网络系统的安全运行。因此，做好病毒防护工作就显得尤为重要。电力公司中的相关工作人员必须给公司所有电脑设备安装防毒软件，并定期对计算机进行扫描，安排相关工作人员定期检查，一旦发生病毒入侵现象，及时采取解决措施，保证供电网络信息的安全性。除此之外，电力公司中的相关工作人员还要做好信息加密工作，为了有效保证网上传输数据的安全性，可以在各个网络节点采取加密措施，保证网络节点的安全性。为了有效保证用户数据的安全性，工作人员可以在源端与用户端进行加密，进一步提高用户数据的可靠性。采用加密技术，能够有效减少病毒软件的入侵，保证供电信息网络系统的运行效率。

3.2身份认证防护措施

在电力公司的系统信息网络运行过程中，通过对用户身份的认证，可以避免非法用户对高于其权限的资源进行访问，由此可确保数据信息的安全。基于CA的身份认证机制比较常见，CA即证书授权，每个网络的证书都是由CA中心分发并签名确认的，证书中含有公开密钥，CA除对证书进行签发之外，还能对证书和密钥进行管理。例如，当A用户向B用户传输信息时，信息会通过hash函数转换为特征数值，利用私钥可将之加密为数字签名，其通常会被放在需要传输的信息文件之后。B用户可借助CA提供的A用户的公钥对密文进行解密，生成特征数值，如果二者一致，则表明该信息是由A用户发出的，此时便可进行接收。CA数字证书的引入，对数据信息在网络中的传输安全性起到了一定的保护作用。

3.3选择合理的安全技术

为了实现电力公司经营中信息网络系统可以更好的运行，选择合理的信息安全技术具有非常至关重要的作用。电力公司中的信息网络系统比较复杂，是一项动态管理工作。电力公司中的相关工作人员在实际工作当中，需要结合供电公司的运行情况，在选择合理安全技术的基础上，制定相关的管理制度，从根本上提高信息网络的安全性，保证工作人员的人身安全，减少安全事故的发生，保证电力公司的经济效益。在电力公司中，工作人员可以建立相应的主机系统与网络管理系统，并选择合理的安全技术，从根本上保证信息网络系统的安全运行。例如，电力公司中的管理人员可以建立安全管理制度，并不断完善该制度，防止非工作人员进入到计算机室，提高计算机网络信息的安全性，保证计算机网络系统能够更好的运行。

3.4设备基础与环境的安全保障

设备物理安全主要包括设备的防盗、防毁及电源保护等。网络设备分部在企业内的各楼宇，网络设备安放在非网络管理人员不易接近的位置；连接主要业务，特别是连接实时控制类业务的网络设备的供电方面应加装UPS，以保证网络不因意外停电而中断。媒体安全包括媒体数据的安全及媒体本身的安全。磁盘、光盘、磁带等存储、备份信息网络数据的介质必须妥善保管，既要保证介质及介质上数据的可用性、完整性，又要保证介质存储的安全性，尤其是备份介质，必须做好防盗、防磁、防破坏的技术及管理措施，避免由于介质的损坏造成数据的丢失，也要避免介质的丢失、外借而造成企业信息的泄漏。

3.5树立安全风险防范意识

加强网络信息安全的前提是要增强企业人员的思想观念问题，只有让企业人人都增强网络安全意识，才能有效的避免，让企业人员树立安全的网络安全意识观念，找到专业的管理职人员进行人员的专业培训，开通企业人员的防范意识课程，通过系统性的课程培训，加强企业人员的安全知识和安全防范技能，增强网络企业人员的防范安全意识，加强风险评估问题，加强防范安全知识强度。

4结语

根据上述内容可以看出，电力公司信息网络的安全风险，并采取相应的防护措施，能够有效保证电力公司信息网络系统的安全运行。但是，电力公司中的相关工作人员在实际工作当中，仍然会遇到很多问题，这就需要工作人员在原有基础上，不断学习先进的网络安全风险与防护知识，提高自身的专业技能，从而促进我国电力公司能够更好的发展。

参考文献：

[1]王劼.电力信息网络中的安全风险源以及预防控制方法[J].网络空间安全，2016（08）：89-91+94.

[2]洪军，朱林，刘艳芳.信息网络安全风险及对策综合关系研究[J].计算机与网络，2016（02）：68-70+74.

[3]李小龙.试析供电公司信息网络的安全风险与防护措施[J].经营管理者，2015（28）：226.