电力信息自动化网络系统安全维护技术研究张城玮

电力信息自动化网络系统安全维护技术研究张城玮

张城玮

（国网新疆电力公司疆南供电公司新疆喀什844000）

摘要：随着国家、上级监管部门对安全要求的日益严格和信息安全行业整体的技术发展，同时因业务需求发展壮大以及互联网资产暴露面随之不断扩大，信息安全风险与日俱增，安全管理及运维工作风险与挑战并存。本文就电力信息自动化网络系统安全维护技术展开分析和探讨，希望可以促进电力信息自动化工作的进步。

关键词：电力信息；自动化；网络系统；安全维护技术

由于电力安全直接受到运行质量和保养质量影响，还与自然因素密切相关。因此，对电力安全来说，既是技术性问题，也是经济性问题。合理解决电力系统安全问题，对于实现社会经济正常发展，社会活动正常进行，其意义十分重要而且重大。

1电力行业信息化运维现状

目前，国内电力企业的信息化基础设施随着电力信息化的高速发展呈现相对完善的趋势，很大程度提高了工作效率。南方电网公司也已建立起庞大而错综复杂的“6+1”系统数据网络，按照南方电网公司要求，2016年需要完成各大系统的单轨运行，随着各大系统在企业应用范围的增大，与公司各业务口的越来越紧密的结合，如何保证各大系统的安全稳定运行就显得尤为重要公司各大系统安全运行维护面临着各方面的压力，诸如人为操作失误，系统本身漏洞，设备管理不当，木马病毒、遭到恶意攻击等都有可能给公司带来一定的不良后果。例如由于操作不当或系统故障导致的重要信息的泄露或丢失；由于网络接入安全防护漏洞而导致关键数据被监听或窃取；或是由于用户终端感染木马导致关键信息被恶意篡改信息系统被恶意授权或越级访问；木马病毒的传播等；计算设备、存储设备等硬件设施的损坏、系统崩溃等。一旦出现突发故障，将给国家和社会经济造成难以估量的损失，因此电力行业所面临的信息系统安全运维的局势更为严峻。由于系统各业务流程复杂度较高，一旦某个关键节点发生故障，整个系统甚至其他需要调取数据指标的系统都将受到严重影响，甚至影响整个公司正常工作甚至影响地区电力供应的稳定。和电力系统的正常运行。

在信息化发展过程中，高质量的运维服务保障了软硬件设备的可靠性，从而提高了信息系统的稳定运行，才能达到终极目标——保证千万南网用户的用电需求，保证各行各业的正常运作和稳定发展。其次，电力系统的可靠运行，是云南电网优质服务的一大保障和助力，为云南电网赢得了良好的口碑，促进了电网售电量再创新高。保障各信息系統正常运行，提供安全、稳定、高效的系统运行环境是信息口安全运行部门的首要责任，同时也是每个供电局、供电公司信息部门工作任务的重中之重。

2电力自动化网络安全的主要问题和缺陷

2.1重视程度不够，态度亟需端正

电力自动化处于供用电双方的中间地位，对于保证各行各业正常运转，其作用十分重要。因此，该系统实现安全稳定运行必须要以科学谨慎的态度对待才能保证，否则可能会引起大的损失，甚至带来巨大的灾难。因此，必须要以科学理念，认真负责的态度，将其作为工作的指引。所以，作为电力系统的管理者，应自始至终强化对员工思想教育，把其作为首要任务基本条件。

2.2技术和方法需不断完善

先进的科学技术，可以把人力从枯燥重复的操作中解放出来，还可以实现操作的方便，最大限度地减少人为误操作现象的发生。对电力供应系统来说，产生电力和供给电力，是整个系统中最为基础的部分。同时，也正因为如此，部分从业人员对电力自动化系统设备管理重视不足，认为在发电和供电两个环节采取措施就足够。这种观念，造成网络安全管理规章制度执行力不够，贯彻不到位。此外，还体现为虽然执行了电力自动化网络安全管理的规章制度，但在布置和安排上，达不到科学和合理的标准，其结果是耗费大量人力物力，而且效果并不理想，造成其管理的形式化和表现化现象的发生。加强电力自动化系统网络管理意义是多方面的，既可能提升企业事业单位的经济效益和利益，还可以有效保证设备安全和工作人员的人身安全；同时，还可以在一定程度上降低工作人员的工作强度，较大程度地减少安全隐患和事故的发生。这是符合建设供电系统设计的原则和基础的，需要引起重视。

3实现电力信息自动化网络系统的安全维护技术

3.1引进使用先进技术

网络平台是一柄双刃剑，在给人们带来便利的同时，也带来了病毒以及黑客这两个较为突出的问题。因此，做好电力信息自动化网络安全管理的工作，预防病毒和黑客入侵网络，是必须引起重视的关键性问题，需要重点做好预防。具体来说，作为网络安全管理人员，应该做好以下几个方面的工作。

（1）引进先进技术。确保网络安全，从技术应用来说，重点考虑技术的全面性与专业性两个方面。杀毒软件是防止病毒的有力武器，为避免杀旧毒，生新毒，应该选择和购买那些知名品牌，信誉上有较好保障，由专业技术提供有力支持的杀毒软件，例如，在国内普遍使用的360杀毒、金山软件等。另外，考虑到电力系统网络的特殊性，应建立局域网，方便在单位范围内使用，并为单位内部交流提供方便，尽可能不接入外网，以避免病毒、黑客以各种技术手段从外部入侵。同时，作为网络的有关管理人员，要积极学习先进的网络技术，建立各种有效的网络预警系统和各类诸如防火墙之类的保护系统，为整个电力信息自动化网络提供网络安全方面的有效保障。（2）加快技术革新。网络技术发展是十分快速的，可以说是日新月异。因此，作为负责电力信息自动化网络安全方面的管理人员，要站在技术发展的前沿，准确把握和及时关注各类安全技术发展，并做好内部网络安全技术的更新工作。同时，还要积极关注与之相关的新闻报道，掌握病毒的发展趋势和最新升级进展情况，做到防范上胸有成竹，有的放矢，不打无把握之仗，为确保电力自动化网络系统安全打牢基础，避免系统受到各类病毒的侵害。

3.2采用信息安全防范技术

（1）严格执行终端管制制度。信息系统用户计算机终端（包括台式电脑和笔记本电脑）应全部安装网络准入系統和防病毒系统，及时更新系统补丁及病毒库；加强对运维计算机终端的安全管控：要求外部人员使用运维部门统一提供的计算机终端开展运行维护工作，并对外部人员运维操作全程进行监控审计；应参与网公司移动应用安全防护体系建设专项研究，及时获取指导意见与解决方案并严格落实。

（2）建立严格的用户身份认证体系。信息系统面对各方面威胁，更应加强对用户账号、认证、授权与审计管理，只有通过严格的用户身份认证机制，确保系统用户与实际操作人员一致，避免代登陆、盗号登陆的情况发生，才能有效提升系统安全，保障系统稳定运行。另一方面，重点用户通过远程办公、移动办公、重要应用系统等应强制使用双因子身份认证措施，确保系统数据难以被无权登录人员获取。此外，应定期开展账户弱口令扫描工作，强制弱口令用户修改登录口令，确保各系统账户安全。

结语

综上所述，作为电力信息自动化网络安全来说，其目前在此方面的不足之处需要引起足够重视，同时，要进一步采取积极有效措施，主要是建立专门化机构，提升其专业性含量，提高专业人员素质，加强新技术应用、改善物理环境等方法，以实现电力信息自动化网络安全的有效管理。

参考文献

[1]黄浩，王江，翟淼松.对智能电网系统及其信息自动化技术分析[J].电子技术与软件工程，2016，(14)：155.

[2]宋志新.web技术在电力信息自动化系统中的应用研究[J].信息与电脑，2015，(20)：77-78.

[3]韩薇.电力信息自动化网络安全与实现分析[J].科技传播，2014，6(14)：214+145.