探讨电力信息网络安全管理

探讨电力信息网络安全管理

马文洪

内蒙古电力（集团）有限公司阿拉善供电分公司，内蒙古，750306

摘要：在电力企业日常工作逐步数字化、网络化的情况下，人们也越来越认识到，电力信息内网的安全性非常重要。因此，在目前电力信息内网面临多种安全威胁、安全性有待提升的情况下，应当积极寻求突破点，全面落实电力信息内网安全监督和安全管理工作，从而实现电力信息内网安全性的有效提升。

关键词：电力；信息；网络；安全管理

1.电力信息网络概述
        电力信息系统是一个复杂的系统，它由分布于各级变电站、营配终端、调度机构、办公场所等通过或紧或松的联系构成。它所处环境包括各个调度机构的局域网、本地计算机系统以及电力系统所连接的行业外网。因而，简单来说，电力信息网络是电力企业内依赖于计算机及网络的业务系统和通信数据网络的统称。电力信息网络系统从功能上可以分为以下几个系统：
        1.1 监控系统
        电力信息网络的监控系统包括用于电网生产运行过程中的各个监控和控制设备以及用计算机与网络执行的业务处理设备智能终端。详细包括变电站、电网调度系统、输配电线路等的自动监控系统以及配电网、计算机保护和安全装置、及调度自动化网络系统、电能计量计费及电量实时检测控制系统。
        1.2 管理系统
        管理系统是有计算机、操作者以及其他设备组成的复杂系统，其主要功能是进行信息的收集存储、加工传递以及使用和维护，主要进行日常事务的管理操作。内容包括ERP、门户、财务管理、市场交易及营销管理、人力资源管理、变电站管理、配电网管理、输电网信息管理系统等。
        1.3 数据网络系统
        电力数据网络系统主要由电力信息数据网和电力调度数据网组成，隶属于电力专用网。电力调度数据网络指的是电力生产所用拨号网以及专门用于调度的广域网络。电力信息数据网指的是用于电力系统内部的公用网络，包含的范围非常广阔，除去生产及调度外，该网络均有覆盖。电力企业的信息网络包涵了各个电力单位，并通过电力专用网络来实现信息的上传和下载以及各个单位间的互相连接。

2.我国电力信息网络安全存在的问题
2.1网络黑客恶意入侵
        目前，黑客恶意入侵现象在在我国电力信息领域比较多见，电力信息面临着较大的威胁，网络黑客的入侵能力较强，如果对电力企业进行信息窃取和信息干扰，电力企业的网络安全防护措施很难妥善保护信息系统的安全。一些电力企业对信息密码缺乏完善的管理机制，使得黑客非常容易的破解了电力企业的信息密码，权威调查结果表明，我国很多电力企业在信息密码方面存在问题，一些企业仅仅照搬了其他企业的密码管理方式，并没有加强对密码系统的研发，使得密码管理水平十分低下，还有的企业甚至没有对信息系统设置密码，导致信息完全没有受到保护，如果黑客盗取这些信息，不仅能够不费任何力量轻松盗取，还能够不留下任何盗取痕迹，使追查工作不具备任何线索。
2.2附带办公软件对信息系统的安全危害
        计算机技术的发展为社会各界带来了巨大的便捷，许多计算机软件功能丰富，很大程度上改善了人们的生活。电力信息企业引进计算机技术，在很大程度上提高的工作效率和工作质量，电力企业的很多工作人员可以从网络上免费下载很多办公软件，这些办公软件能够对电力企业各项工作进行快速的计算并得出准确的结算结果，因此，很多电力企业的工作人员对办公软件的依赖程度很高，很多重要工作都要依靠办公软件进行，对办公软件的安全性放松了警惕。现在，很多软件研发机构为了获取更高的经济效益，往往允许一些附带软件进入软件安装包，电力企业的工作人员在下载软件的过程中，不可避免的安装了与办公无关的附带软件，一些附带软件的安全性得不到保障，网络病毒往往会依靠这些安全性不高的附带软件进入电力企业信息系统，使信息系统受到病毒的侵袭，最终造成信息系统的瘫痪，使很多企业重要信息得不到妥善的保管[1]。
2.3网络病毒的侵袭
        自从网络普及以来，几乎每一台电都受到过网络病毒的侵袭，可以说，网络病毒是我国电脑网络最主要的问题之一。电力企业的信息网络也不例外，电力企业的电脑如果遭到病毒侵袭，电脑将有可能减缓运行速度，使企业的很多工作无法进行，如果情况严重，电脑有可能死机，不仅电力企业的工作无法进行，病毒的种类也将无法区分，电力企业将付出更加严重的代价。蠕虫性质的网络病毒是对电力企业信息网络危害较为严重的一种病毒。蠕虫病毒在对电力企业的信息网络造成破坏之后，会大量复制出其它病毒，这种蠕虫网络病毒的扩散方式与很多生物病毒一样，对电力企业的信息网络系统进行全面的入侵，这种蠕虫病毒一方面会大量繁殖，使杀毒工作难以进行，另一方面又较为隐蔽，一般的杀毒软件很难彻底清除这种病毒，另外，蠕虫病毒目前已经具备了应对杀毒软件的性能，使电力企业的杀毒工作更加困难。

3.电力信息网络安全问题的改进方案
3.1 完善信息网络安全管理制度
要完善信息网络安全管理制度，就要从以下3个方面入手：①设置安全管理小组。小组成员分别负责不同的工作模块，比如技术模块、监督模块、检查模块等。小组成员由统一的负责人管理，负责人对企业内部的信息网络安全全权负责，并主导各项管理措施的制订，从而在企业内部建立起有机的管理机制。②制定管理监督机制。从安全管理小组中挑选专门的监督人员对企业的网络信息系统进行不定期的安全检查，如果发现存在漏洞，要及时反馈，并找到相关负责人，尽快解决，防止受到网络攻击而导致重要信息被窃取[2]。
3.2 增强电力信息网络安全防护技术
要想增强电力企业的信息网络安全防护技术，需要从以下3个方面出发，即系统安全、数据信息安全、用户资料安全。利用现代化的信息安全技术建立信息网络安全防护系统，在系统建立的过程中，要全面考虑数据资料的备份和恢复，网络服务的安全性和可靠性，防止网络病毒的传播，防火墙的相关技术应用和信息通过交换机安全接入的诸多问题。
3.3 对信息系统进行安全风险评估
信息安全评估是电力企业的一项基础性工作，能够极大地提升信息网络安全策略制订的科学性和合理性。由于电力企业的信息管理系统包含大量企业内部资料和客户信息，本身就存在复杂性和风险性。在实际管理过程中，需要对其进行风险分析和风险评估工作，结合评估结果，分析企业所面临的安全威胁，然后有针对性的设置防护系统，并注意系统的更新和维护，确保交换机接入的安全性。

3.4对电力企业员工实施安全培训
        在保障电力企业内网安全性的过程中，人的因素是最重要的，一些员工缺乏网络使用常识，尤其是一些年龄较大的员工，网络操作经验少、安全意识极差，必须通过科学的培训，使电力企业员工认识到电力信息内网安全性的重要性所在，并使员工充分掌握必要的内网安全管理和防护的知识和技能。通过科学的培训工作，应当最终让每个员工形成较强的内网安全防护意识和安全防护责任心，掌握内网安全防护手段，并使员工在网络安全威胁出现时能够及时辨认出来，进而采取适当的措施进行应对。在培训结束后，可以采取适当的措施对每个员工的学习成果进行考核，确保每个员工都掌握了基本的网络安全防护常识，对于安全防护常识学习效果差的员工，应当继续进行培训或使其远离电力信息内网[3]。
3.5采取全面的内网安全防护技术策略
        在电力信息内网的安全防护中，技术措施的应用是极为关键的，具体来说，应当做到：第一，严格实施双网双机操作方式，使内网和外网的终端明确区分开，严格禁止内网和外网终端混用，以防止外网中的安全威胁在终端混用时进入内网中；第二，对移动存储介质进行有效管理，尽量避免员工私自使用移动存储工具进行内外网信息资料的转移，必要时需要先对移动存储介质进行杀毒处理，才能将移动存储工具接入内网中；第三，在员工电脑中安装最新的、漏洞最少的计算机操作系统，并严格确保内网终端电脑中的软件尤其是网络安全监测软件是正版的，并及时更新相关软件，及时提升软件的安全性能；第四，对计算机中重要的数据资料进行加密处理，并备份到不连接网络的计算机中，以提升计算机中数据资料的安全性，确保一旦数据资料被破坏，可以通过备份及时还原。
4.结论
        综上所述，电力信息网络系统的安全存在很多问题，既有技术落后方面的，也有人员管理方面的，在今后的管理工作中，要建立健全信息网络安全管理机制，提高管理人员的技术水平，增强管理人员的安全管理意识，加大企业对信息网络系统安全的资金投入，及时更新管理系统，只有这些管理工作多重并举，同步实施，才有可能提升电力信息网络的安全水平。

参考文献：
[1]马鹏.电力信息网络的安全风险研究[J].中国科技信息，2018（07）：92.
[2]李彪.电力信息网络安全防范措施分析[J].才智，2018（23）：315.
[3]王方.电力信息网络安全防护及措施研究[J].无线互联科技，2018（10）：16.