電力信息網絡安全防范對策探討

曹小麗

摘要：科學信息技術的發展對電力系統有一定的促進作用，電力信息網絡有效地提高了電力系統的技術含量，讓電力企業的工作更為方便快捷，同時也給電力系統帶來一定的安全威脅。文章從影響電力信息網絡安全因素的特點入手，分析了目前電力信息網絡安全管理現狀以及常見的電力信息網絡安全問題，并提出了針對性的電力信息網絡安全防范對策。

關鍵詞：電力企業；信息網絡；安全防范對策；電力系統；非法入侵；計算機病毒 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2017）10-0185-02 DOI：10.13535/j.cnki.11-4406/n.2017.10.093

計算機網絡的進步改變了人們的生活和工作方式，信息網絡技術也應用到了各個行業之中，為企業的信息交流和傳輸奠定了堅實基礎，提高企業的工作效率，提高企業信息網絡安全管理的水平。與此同時，也為電力企業帶來了安全問題，影響到了電力系統正常的工作，為了保證電力企業的正常運行，需要重視信息網絡安全問題，加強安全防范。

1 影響電力信息網絡安全因素的特點

影響電力信息網絡安全的因素較多，在發展方向上更是復雜多樣，正是由于電力信息網絡安全影響因素的這些特點，可以看出，目前我國電力企業的信息網絡安全問題成為了電力企業的主要問題，也需要重點解決。信息網絡的普及并不是單純的用于某個企業或者某個行業，而是應用在整個社會中，有著廣泛的群眾基礎，可以說我國的互聯網用戶在不斷增加，在方便了人們生產生活的同時，也帶來了一定的安全問題，影響到電力信息網絡安全。針對目前電力企業信息網絡的特點以及電力信息網絡系統的運行特點來看，都有可能是電力信息網絡安全的影響因素。針對目前電力信息網絡安全的影響因素，我國的電力信息網絡也已經配套建設了一些安全防范體系。從電力信息網絡安全的不平衡特點來看，目前很多電力企業還是存在著一定的缺陷，并沒有網絡安全防火墻，相關信息很多都沒有備份，電力信息網絡安全的防范措施還不夠完善，導致電力信息網絡中存在較多不穩的因素。

2 電力信息網絡安全管理現狀

分析電力信息網絡安全管理現狀，能更好地找出在目前電力企業信息網絡安全系統中存在的問題，提出針對性的安全防范對策。

2.1 電力企業安全防范意識淡薄

如今信息技術的發展速度不斷加快，信息技術也應用到了各個行業中，各個行業的工作也都更加的方便快捷，工作效率也大大提高，有效地促進了電力企業的進一步發展。不過我國電力企業安全防范意識淡薄，并沒有認識到電力信息網絡中存在的安全問題，也沒有針對性地進行解決，一旦出現安全問題，很容易造成信息系統的直接癱瘓，影響到企業正常的生產，安全事故也會影響到企業的經濟效益。

2.2 電力信息網絡系統安全管理有待規范

從目前來看，我國的大多數電力企業都沒有規范的信息網絡安全系統管理制度，在安全管理的過程中，經常會出現違反規范的行為，嚴重地影響到了電力企業信息網絡系統的正常運行。同時，電力企業信息網絡系統本身的行業特征較為明顯，在安全措施的制定上并沒有充分考慮到行業特點，只是按照一般企業的信息網絡系統借鑒使用，和電力企業正常的生產狀況并不相符，也會影響到制定的安全管理制度的規范性。

2.3 信息網絡安全基礎設施不完善

電力企業的信息網絡系統中安全基礎設施必不可少，這也是組成信息網絡系統的必要部分。在電力企業中，常見的安全基礎設施應該包括監控、報警、門禁等裝置，這才能有效保證電力企業信息網絡環境的安全，但是很多電力企業并沒有配套完善的安全基礎設施建設，影響了防范效果。

2.4 身份驗證管理梯次不明顯

電力企業本身內部員工數量較多，一般登陸到電力信息網絡系統中都是同感口令和密碼，但是人員眾多也帶來了管理上的難題，身份驗證的識別和管理還是存在一定的安全隱患，并沒有根據員工所屬部門和崗位的不同有所差別對待，梯次并不明顯，很容易發生安全問題。

3 常見的電力信息網絡安全問題

3.1 非法入侵

非法入侵是電力信息網絡在使用過程中最為常見的問題，一般都是專業的網絡黑客找到系統的漏洞，通過口令或者是IP地址入侵電力系統，以獲得相關的信息，或者是清除系統內的所有資料。非法入侵嚴重者會影響到電力企業正常的生產運行，本身電力企業的信息網絡的安全防范措施較為薄弱，再加上內部的人員身份驗證不重視，專業黑客想要非法入侵輕而易舉，有些文件的密碼極為簡單或者根本沒有設施密碼，黑客很容易進入到系統中，危害到信息網絡安全。

3.2 計算機病毒

計算機病毒是計算機網絡中常見的問題，包括木馬病毒、后門病毒等，一旦染上病毒，會大量繁殖傳染，對系統的破壞性極強，嚴重威脅到電力信息網絡的安全。如今在計算機使用的時候，為了工作需求，需要下載較多類型的軟件，一般的下載方式就是網絡中免費下載，但是網絡上的軟件安全性并不能保證，有時人不了解軟件的安全知識，在下載一個軟件的時候，很容易連帶下載一些計算機病毒，導致病毒入侵企業內部電腦，同時這一病毒本身的隱蔽性較強，一般的殺毒軟件很難發現或者消滅，危害到信息網絡安全。

3.3 系統漏洞

無論是計算機的應用軟件還是操作系統，在設計階段很容易出現設計缺陷，出現系統漏洞，在最初使用時并不會顯現出來，經過長時間、高頻率的使用之后，很容易將系統漏洞暴露出來，只有不斷更新才能保證信息網絡的安全。系統漏洞是系統本身存在的問題，不可能被消除，只能通過不斷修補和更新，做好防范，才能避免系統漏洞影響信息網絡的安全。

3.4 管理風險

信息網絡的安全需要做好對工作人員的約束和管理，從目前電力企業信息管理工作中的實際狀況來看，用戶的管理并不合理，沒有確定好用戶的權限分配，甚至是有些權限分配并沒有起到效果，還是有一些越級使用賬號的問題，本身管理人員的安全意識淡薄，無論是不是管理人員都可以隨意進入到機房中，通過借賬號隨意進入到系統中，這樣會存在較大的安全隱患。

4 電力信息網絡安全防范對策

為了保證電力信息網絡的安全，需要加強安全防范，制定嚴格的安全防范對策，保證電力信息網絡的安全穩定運行。

4.1 加強網絡設備的安全管理

網絡設備的安全管理學需要結合電力企業的工作特點，進行雙網雙機集合分區防御，建立不同層次的防御體系，做好數據流基礎的監測和控制，嚴格控制網絡訪問，控制網絡入侵，外部網絡的進入需要開啟防護，嚴格控制訪問權限，尤其在電力工作中會出現一些遠程控制問題，也需要對遠程用戶進行身份認證，身份確認之后方可進入系統中。在系統的使用過程中，需要定期進行網絡性能檢查，找到網絡中的安全隱患，對電力信息做好加密措施，保證信息的安全，防止黑客進入盜取信息。內網和外網結構隔離，安裝防火墻，在遇到惡意攻擊和侵入的時候，防火墻可以自行啟動，抵擋攻擊。

4.2 完善對工作人員的管理

電力企業需要定期開展培訓，讓員工能認識到電力信息網絡安全的重要性，提高安全防范意識，使得員工在平時使用網絡的過程中更為規范，與工作無關的軟件或者盜版軟件禁止安裝在企業電腦中；存儲設備嚴格控制，與工作無關的設備不能連接企業電腦。在各項軟件的下載上，需要到企業指定位置下載，定時修改開機口令，每臺電腦都需要設置鎖屏，每臺電腦都定時進行殺毒備份處理。通過對工作人員的完善管理，能提高工作人員對電力信息網絡安全防范的認識，在平時的工作中，注重對電腦的安全防護，合理使用企業電腦。

4.3 修復系統漏洞

系統漏洞盡管是系統自帶的漏洞，并不能被消除，可以通過處理避免系統漏洞對電力信息的影響。關于電力信息網絡中不必要的端口，保證端口數量的合理性，一些不必要的服務可以移除，一經發現系統漏洞，需要及時升級補丁，防止由于系統漏洞期間的外部惡意攻擊和入侵。電腦閑置端口過多容易出現系統漏洞，而系統漏洞對系統有著較大的安全隱患，針對這一問題，需要關閉閑置端口和關閉可能存在安全威脅的端口，有效防止黑客通過這些端口進入到系統中，一旦發現系統遭到破壞，相關的服務和訪問需立刻關閉。

4.4 設置安全防火墻

防火墻是防止外部惡意攻擊和侵入的重要手段，也是計算機系統的重要保護屏障，設置安全防火墻，能有效識別訪問過程，對于無授權的訪問可以加以屏蔽，電力信息網絡中的信息資源也可以進行一些權限的劃分，不同的權限需要有不同的資源訪問要求，外部服務和內部人員訪問需要結合起來，系統能有效識別惡意攻擊，保證網絡安全。入侵檢測系統也是防火墻的重要功能，能找出在網絡流量中可能存在的惡意入侵，并且采取一定的措施，做好電力信息網絡的安全防范工作。

5 結語

綜上所述，從目前電力企業的電力信息網絡中可以看出，在信息網絡的運行過程中存在著較多的安全問題，已經嚴重影響到電力企業的正常運行。電力企業必須加強對信息網絡安全的管理與重視，加強對系統、人員的安全管理，在出現系統漏洞和入侵時能第一時間啟動防火墻，做好電力信息網絡的安全防范，保證電力信息網絡的安全。

參考文獻

[1] 安順陽，李娟.電力系統計算機信息網絡安全技術與防范探討[J].計算機光盤軟件與應用，2014，（5）.

[2] 韋會琪.電力網絡中的安全問題與防范對策思考[J].中國新技術新產品，2016，（23）.

[3] 周軍，邱向東.關于對電力信息安全存在的問題和對策的探討[J].電子技術與軟件工程，2015，（18）.

（責任編輯：小 燕）