董重重

（國網湖北省電力公司計量中心 湖北武漢 430085）

電力信息網絡安全防范對策

董重重

（國網湖北省電力公司計量中心 湖北武漢 430085）

隨著我國經濟發(fā)展水平的不斷提高，在電力企業(yè)中，對于網絡信息技術的應用越來越多，這在很大程度上促進了我國電力企業(yè)內部工作效率與質量的提高，對于電力企業(yè)經濟效益與社會效益的提高有著十分重要的作用。但是，電力企業(yè)在對網絡信息技術進行應用的過程中，會出現各種各樣的問題，這些問題的存在對于電力信息網絡的安全有著極為不利的影響，進而阻礙電力企業(yè)的蓬勃發(fā)展。為了能夠對電力信息網絡安全防范進行加強，保證電力信息網絡的安全性，對其防范措施進行探討意義重大。本文首先對電力企業(yè)網絡信息安全方面存在的問題進行了分析，并在此基礎上，對其防范措施進行了一定的探討，僅供交流借鑒。

電力企業(yè)；信息網絡；安全防范；對策

1 引言

我國經濟與科技的快速發(fā)展在很大程度上促進了我國電力事業(yè)的發(fā)展與進步。作為我國國民經濟發(fā)展的一項核心工作，電力企業(yè)信息系統的安全穩(wěn)定運行不僅對于社會進行的健康運行與發(fā)展意義重大，而且對人們的日常生活也有著一定的穩(wěn)定作用。目前，我國電力信息系統的建設已經基本成型，但是，在網際協議與安全體系上仍然存在著較多的問題，也就是說，我們對于電力系統的風險防范方面還存在著一些問題，這會使得網絡信息的安全性得不到有效地保證。因此，對電力信息網絡安全防范措施進行研究有利于我國電力系統的持續(xù)穩(wěn)定發(fā)展而言有著十分重要的現實意義。

2 電力企業(yè)網絡信息安全方面存在的問題

2.1 安全防范意識薄弱

經過大量的調查數據表明，我國互聯網用戶正在以每年34%的速度持續(xù)增長中，因而在此背景下，安全防范意識的薄弱會在一定程度上影響信息管理工作的有序開展。同時，當前電力行業(yè)在信息網絡安全管理中也逐漸凸顯出防范意識較為薄弱的問題，即部分電力部門在內部數據整合過程中未實現網絡安全維護平臺的構建，導致信息管理人員在實際工作開展過程中無法全面掌控到信息管理現狀，導致信息安全風險問題凸顯。此外，未實現對本單位網絡安全現狀的清晰認知也是當代電力行業(yè)信息管理中體現出的主要問題，為此，電力行業(yè)在發(fā)展的過程中應提高對此問題的重視程度，且應注重培養(yǎng)信息管理人員形成主動預防意識。

2.2 缺乏信息安全監(jiān)管制度

多數的電力信息系統，都沒有建立一套科學有效的安全管理制度，如果有信息安全故障發(fā)生，都不能對其進行有效的維護。系統在運行的時候，也沒有專人對其進行定期的安全維護，信息安全存在嚴重的安全隱患。

2.3 缺乏系統安全的投入

電力企業(yè)都將目光放在了電力的生產和經營上，并沒有注重信息安全的問題。電力體系是發(fā)展越來越好，獲取的效益越來越多，但是在電力信息網絡這方面卻投入的很少，不注重計算機安全防護，也不去維護網絡系統的安全，如果真有安全故障發(fā)生，對企業(yè)造成的損失將不是金錢能彌補的。

2.4 客戶認證體系薄弱

目前使用的電力信息系統幾乎都是針對電力商家來研發(fā)的，在客戶認證這方面做的還有一定缺陷，給黑客帶來了侵襲的機會。有很多系統在鑒別用戶的時候，需要記錄下客戶的口令、名稱以及一些重要信息，而且還是使用明文的記錄方式，這樣更使危險程度有所增加，這點是電力系統中應該盡快完善的。

2.5 缺乏數據備份措施

多數的電力企業(yè)在進行數據備份的時候，差不多都是在一個平臺上操作，沒有真正的數據備份系統，增加了數據丟失和被竊取的風險。而且，數據備份的管理系統和載體也沒有建立。

3 電力信息網絡安全防范措施

3.1 開展電力企業(yè)內部的全員信息安全教育和培訓活動

在企業(yè)安全管理建設過程中，安全意識和安全技能的培養(yǎng)至關重要。安全意識和安全技能的學習需要全體員工共同參與，各級主管及班長應積極帶頭，確保人人參與、人人掌握，防止實際工作中因個人操作不當造成風險發(fā)生。在具體學習和培訓過程中，各個電力企業(yè)應當按需定制，針對中高級管理人員，應當著重管理和領導技能培訓，學習企業(yè)信息安全的控制重點和需要達成的目標，便于指定決策。針對崗位負責人，應當充分灌輸信息安全防護的意義，信息安全事故發(fā)生時應采取的處理方式。針對具體業(yè)務人員，應讓他們學習確保信息安全而必須遵循的操作手法，同時強化個人責任意識并告知因個人原因發(fā)生信息安全風險需要承擔的責任。只有逐層逐級開展全方位的安全教育和培訓，才能從思想層面加強企業(yè)信息安全建設。

3.2 進行網絡安全風險評估

電力企業(yè)在進行網絡信息安全防護時，技術革新是一方面，加強信息安全管理是重中之重。因此，在進行網絡信息安全建設實施階段，需要對企業(yè)當前面臨的網絡信息安全環(huán)境進行分析總結，找出可以降低網絡信息安全風險的突破口，并計算投入和降低風險帶來的收益之前的差額，權衡電力企業(yè)進行網絡信息安全建設的必要性。對于很多電力企業(yè)而言，弄清楚網絡信息安全存在的風險點以及解決對策非常重要，對于后期的具體實施起到事半功的效果。

3.3 創(chuàng)建信息網絡防護體系

相關的技術人員要依據我國電力信息網絡的實際需求和計算機網絡的特點去建立完善的安全防護系統。還要依據電力信息業(yè)務的相關功能，將整個電力信息系統分成不同的層面做出相應的防護措施，主要有自動化系統、電力信息的管理系統以及生產管理系統這幾方面，做到全方位的安全防護工作。

3.4 加強對計算機病毒的預防控制

對網絡信息安全直接威脅最大的是網絡病毒，而新型計算機病毒對電力企業(yè)網絡安全的影響最大。目前，很多電力企業(yè)都是在病毒入侵導致系統或者數據癱瘓后才發(fā)現問題，此時挽救的機率已經很小。因此，需要企業(yè)網絡管理部門在病毒入侵之前就能夠切斷，從根源上避免計算機病毒對信息造成威脅，建立一套科學完整的計算機病毒預防管理體系，從病毒監(jiān)控、強制防止及恢復四個環(huán)節(jié)著手，將病毒對網絡信息安全的影響降低到最小。前期預防具有重要意義，可以防止病毒繼續(xù)擴散，同樣的在病毒入侵之后的有效查殺也至關重要。很多電力企業(yè)已經建立了防毒系統，可以保證在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件、文件夾寫保護等各種手段來對病毒進行有效控制，使得新病毒未進來的進不來、進來的又沒有擴散的途徑。

3.5 網絡信息的加密技術

加密網絡信息的處理，能夠有效的保護網絡數據、信息和文件的安全，網上數據傳輸的安全性也能夠得到保證?，F階段網絡機密的方法有很多，但是常用的就有三種，包括鏈路加密、節(jié)點加密和端點加密，通過應用這三種網絡加密技術，源端到目的端、對源節(jié)點到目的節(jié)點之間的用戶數據信息的安全保護得到了實現，網絡節(jié)點之間鏈路信息的安全性也得到有效的保證。在常規(guī)的密碼中，發(fā)信方和收信方的加密密鑰和解密密鑰是一模一樣的，其保密性較強，在長期的使用過程中，對于人為的檢驗和攻擊都得到了很好的承受，但對密鑰的管理工作也需要加強，保證信息數據傳送的途徑是安全的，這是確保網絡安全的一個重要因素，防止非授權用戶的竊聽和入網的有效形式是網絡密碼技術的使用，其還能夠很好的防護惡意軟件的攻擊，能夠有效的確保網絡安全。

4 結語

總而言之，電力企業(yè)應該不斷地學習與引進國外先進的網絡信息安全防范技術，并與自身電網的實際情況相結合，對電力信息安全防護體系與監(jiān)控中心進行建立與健全，同時，對相應的安全策略進行研究，制定相關的技術措施與管理措施，從而使電力信息系統以及電力系統的安全、可靠運行得以切實地有效地保證。

[1]王方.電力信息網絡安全防護及措施研究[J].無線互聯科技，2013（10）.

[2]周建設，王紅丹.信息化戰(zhàn)場指揮信息系統信息安全保障體系研究[J].電力信息工程，2014（07）.

[3]吳 艷.電力信息網絡安全結構及存在的入侵問題[J].科技傳播，2014（19）.

TM73

A

1004-7344（2016）06-0088-02

2016-2-10

董重重（1985-），男，助理工程師，本科，主要從事信息機房運維工作。