提高電力信息內網安全性的措施研究

摘要：隨著電力信息內網的不斷建設和完善，其安全性也越來越受到管理人員的重視。文章在廣泛收集資料的基礎上，對電力信息內網的安全性問題進行了研究，總結了電力信息內網所面臨的安全威脅，并提出了可行的改進策略，希望對電力信息內網運維人員有所啟示。

關鍵詞：電力信息；內網；安全性；網絡技術；電力企業 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2015）30-0034-02 DOI：10.13535/j.cnki.11-4406/n.2015.30.017

1 概述

隨著電力行業的不斷發展，網絡技術在電力企業中的運用變得越來越普遍，其中電力信息內網扮演的角色也變得越來越重要。在電力企業日常工作逐步數字化、網絡化的情況下，人們也越來越認識到，電力信息內網的安全性非常重要。因此，在目前電力信息內網面臨多種安全威脅、安全性有待提升的情況下，應當積極尋求突破點，全面落實電力信息內網安全監督和安全管理工作，從而實現電力信息內網安全性的有效提升。

2 電力信息內網面臨的安全威脅

21世紀，人類社會全面進入信息時代，各種信息技術飛速發展，并滲透到了人們生活和工作的方方面面中。在這種“信息復雜”的時代背景下，電力信息內網所面臨的安全威脅是客觀存在的，并且是多種多樣的，既有來自于電力信息內網之外的安全威脅，也有電力信息內網自身安全漏洞導致的安全威脅。在此，將電力信息內網所面臨的常見安全威脅總結如下：

2.1 信息內網終端安全威脅

為了提升網絡安全性并保證電力企業員工可以正常通過外部網絡獲取必要的資料和信息，電力企業一般采用內網和外網同時使用的方式開展工作，但內網和外網是通過技術措施隔離的，電力企業明確規定內網和外網所使用的終端必須明確區分開，不得混用，否則可能導致外網的安全隱患在混用終端時進入內網。然而，在實際的網絡操作過程中，一些員工由于自身意識問題或者單位的硬件問題，并不能完全實現雙網雙機，存在內、外網終端混用的情況，這會給電力信息內網終端帶來嚴重的安全威脅。

2.2 移動存儲介質安全威脅

移動存儲介質指的是可移動的存儲工具，如移動硬盤、U盤等。移動存儲介質的使用給電力企業工作人員的工作帶來了很多方便，但是也帶來了一些安全隱患。在電力企業內網和外網雙網雙機控制良好的情況下，看似外網的安全威脅不會進入內網，但是移動存儲介質的使用，使外網中的安全威脅同樣可以以移動存儲工具為介質進入內網中，給電力企業信息內網帶來諸多安全隱患。并且諸多實踐案例表明，移動存儲介質可以將外網中的安全威脅引入內網的情況，是客觀存在的，必須引起電力企業的重視。

2.3 計算機系統或軟件漏洞

目前，電力企業的日常辦公越來越趨于信息化、網絡化，計算機在電力企業員工辦公中的應用已經成為了一種常態。此時，計算機系統或軟件存在的漏洞，也會給電力企業信息內網帶來一定的安全隱患。調查表明，當前電力企業員工的辦公電腦普遍使用的系統是Windows操作系統，此操作系統存在一些安全漏洞，會導致網絡中新出現的病毒、木馬等利用安全漏洞進入計算機中，導致計算機系統或計算機中的數據資料被破壞，造成嚴重的后果。此外，計算機安裝的應用軟件如果存在漏洞，也會使網絡中的病毒或木馬等有機會進入計算機中。

2.4 員工不當的網絡行為

為了維護電力企業信息內網的安全性，電力企業員工在應用網絡時應當注意自身行為的網絡安全性，注意不要私自篡改計算機終端的IP地址、MAC地址等計算機網絡設備配置，否則可能會導致網絡沖突等問題。然而，一些電力企業員工這方面的網絡安全操作意識較差，在使用企業電腦上網時，很可能由于一時的不適當操作或者下載了一些存在安全問題的軟件，而導致外界網絡中的安全威脅進入電力信息內網中，很容易引發網絡安全問題，使電力信息內網受到攻擊和

侵害。

3 提升電力信息內網安全性的策略

要想提升電力信息內網的安全性，必須采取全面、有效的策略，不僅要管好“人”的因素，也要管好“設備”的因素，并且需要形成完善的安全管理制度，使電力信息內網的安全管理工作長效化。在此提供以下一些可行的安全性提升策略：

3.1 對電力企業員工實施安全培訓

在保障電力企業內網安全性的過程中，人的因素是最重要的，一些員工缺乏網絡使用常識，尤其是一些年齡較大的員工，網絡操作經驗少、安全意識極差，必須通過科學的培訓，使電力企業員工認識到電力信息內網安全性的重要性所在，并使員工充分掌握必要的內網安全管理和防護的知識和技能。通過科學的培訓工作，應當最終讓每個員工形成較強的內網安全防護意識和安全防護責任心，掌握內網安全防護手段，并使員工在網絡安全威脅出現時能夠及時辨認出來，進而采取適當的措施進行應對。在培訓結束后，可以采取適當的措施對每個員工的學習成果進行考核，確保每個員工都掌握了基本的網絡安全防護常識，對于安全防護常識學習效果差的員工，應當繼續進行培訓或使其遠離電力信息內網。

3.2 建立并完善電力信息內網安全管理制度

在電力企業中，為了提升電力信息內網的安全管理效果，必須切實制定一套完善的安全管理制度，通過制度的規范、引導和約束作用，高效地對電力信息內網的安全問題進行管理。一般來說，電力信息內網的安全管理制度包括的內容應當有內網日常安全管理辦法、網絡使用違規行為處理措施、網絡設備監督辦法、內網信息資產管理辦法等，在內網安全管理制度中應當明確各部門的安全管理責任，適當提升對影響內網安全性的網絡操作行為的處罰力度，使管理制度化、處罰規范化，并在實際的管理過程中堅決按照管理制度進行管理，按照管理制度實施有效監督，提升管理制度的約束力，使信息內網安全管理制度可以得到真正落實。endprint

3.3 采取全面的內網安全防護技術策略

在電力信息內網的安全防護中，技術措施的應用是極為關鍵的，具體來說，應當做到：第一，嚴格實施雙網雙機操作方式，使內網和外網的終端明確區分開，嚴格禁止內網和外網終端混用，以防止外網中的安全威脅在終端混用時進入內網中；第二，對移動存儲介質進行有效管理，盡量避免員工私自使用移動存儲工具進行內外網信息資料的轉移，必要時需要先對移動存儲介質進行殺毒處理，才能將移動存儲工具接入內網中；第三，在員工電腦中安裝最新的、漏洞最少的計算機操作系統，并嚴格確保內網終端電腦中的軟件尤其是網絡安全監測軟件是正版的，并及時更新相關軟件，及時提升軟件的安全性能；第四，對計算機中重要的數據資料進行加密處理，并備份到不連接網絡的計算機中，以提升計算機中數據資料的安全性，確保一旦數據資料被破壞，可以通過備份及時還原。

4 結語

安全問題是老生常談，但是絕對不可以輕視，否則將會付出沉重的代價。在網絡時代席卷而來的今天，電力信息內網的安全問題同樣如此。電力企業首先應當認識到電力信息內網安全的重要性，然后通過調查、分析，了解企業自身在內網安全管理中存在的安全漏洞，進而才能夠制定出針對性的電力信息內網安全性提升措施，真正實現電力信息內網安全性的提升。當然，電力企業也應當積極了解網絡安全防護手段的發展情況，積極將先進的內網安全防護技術引入到電力企業中，提升電力企業自身的內網安全防護實力，保障電力信息內網的安全性和可靠性。相信隨著電力企業對電力信息內網安全性的重視程度的提升，以及先進的防護技術和防護策略的廣泛應用，電力企業信息內網的安全問題一定會得到妥善解決，信息內網的安全性也會到達一個新的

高度。

參考文獻

[1] 李廣明.如何提高電力信息內網安全[J].信息技術與信息化，2015，（1）.

[2] 李文武，游文霞，王先培.電力系統信息安全研究綜述[J].電力系統保護與控制，2011，（10）.

[3] 王雄，孫曉東，吳維橋.信息內網面臨的安全威脅及防護措施[J].青海電力，2013，（2）.

作者簡介：路正霞（1978-），女，山東聊城人，國網山東陽谷縣供電公司高級工程師，研究方向：計算機技術及應用。

（責任編輯：周 瓊）endprint