電力系統計算機信息網絡安全技術與防范淺議

宋鴻宇

（國網吉林省電力有限公司白城供電公司 吉林 白城 137000）

1 電力企業信息安全管理問題的成因分析

由于我國的電力信息管理系統發展時間較晚，而相關人員儲備又不足，所以在這方面的發展近些年較為緩慢，特別是原電力工業主管部門的研發能力，無法跟上現行社會的發展。目前我國電力系統的基礎設施建設情況還較為脆弱，無法應對電力網的高峰時期，在日常使用中還有許多安全隱患的存在，對于我國未來還需廣泛增加的電力網絡系統前景會構成許多潛在的威脅。展開來講，目前存在的主要問題包括如下幾點。

1.1 安全意識淡薄

長時間以來，工作人員重視專業技術能力的培養，但是對于系統安全意識，卻沒有相關規范的培訓，致使工作人員在作業前沒有經過系統的安全培訓，在工作過程中無法正確識別潛在的安全威脅，不能在作業時有效規避存在的安全風險，在工作過程中沒有更多提升自自己操作細節的概念。相關管理制度和管理部門的建設落實也不完善，在管理過程中缺乏有效的管理依據，使許多管理制度流于形式不能在工作中正確發揮管理部門的作用，致使工作質量遲遲難以得到提升。使工作人員在作業時，常抱有僥幸心理，不按照相關規范進行，使得在操作時容易出現安全隱患，影響工作質量，影響工作效率，造成企業經濟效益和系統安全運作存在隱患。

1.2 安全措施的缺陷

網絡安全是影響電力系統正常工作的重要部分。由于當前某些電力企業的系統配置不當，在內部網絡和郵件程序的安全環節存在漏洞，可能造成系統信息向外泄露，缺乏相關網絡安全措施，系統無法及時發現外來入侵信號，供應商提供的殺毒補丁升級緩慢，無法及時跟進最新的病毒改變情況，存在一部分用戶，對于網絡系統安全不重視，對其不予提供有力的資源支持，不及時的升級病毒庫，在日常操作時，不符合相應規范，總而言之目前部分電力系統的管理者，對于網絡安全存在的風險，仍然沒有足夠的認識，在相關措施和資源傾斜上，缺乏有效的應用，造成與網絡安全有關的措施急需加強的局面。

1.3 缺乏有效的解決方案

由于大多數用戶缺乏有效的安全解決方案，有一定安全意識的用戶，只能單一的通過升級防火墻或加密技術來獲取沒有太多實際意義的安全感，實際操作中，一種解決方案，不能永久的防止系統不被外界侵入，網絡安全問題往往是動態變化的，不是單獨依靠殺毒軟件和防火墻就能完全解決的，而需要動態的研究最新的入侵手段，在針對入侵手段的特征制定詳細的預防方案，并長期保持對最新入侵方案的追蹤調查，這是一個長期的系統的工作，在這一方面，不存在一勞永逸的解決方法，需要客戶對此有一個正確的認知。

2 加強電力企業網絡信息安全建議

電力信息不僅僅事關企業的經濟效益，對于地區社會發展和人民生活質量也有較為密切的聯系，所以電力企業的網絡安全問題應該是全社會都予以關注的。

2.1 重視安全規劃

安全規劃能夠在全局層面，較為全面的考慮所有可能的安全隱患，并在前期的規劃中，對一些特定的安全隱患予以規避或提前預防，提高整個系統在正常運行過程中的安全系數。一個優秀的長期安全規劃能夠在一段時間內為工作人員提供確切的工作目標指導。

2.2 合理劃分安全領域

電力企業的網絡系統雖然與外界網絡實現物理隔離，但是為了保證安全，在內網系統中，技術人員也應該設置相應的安全領域，并根據總體的安全規劃和信息安全等級，劃分不同防范區域。對不同等級的訪問賬號指派不同的訪問權限，保證一些極端重要的數據，不會輕易被無關賬號訪問并干涉。

2.3 加強安全管理重視制度建設

制度有利于規范工作人員的工作內容和操作細節，確保整個系統信息安全，企業應該講電力系統信息安全作為一個系統工程來對待，面對電力系統的安全問題，安全管理制度能夠長時間的發揮效用，持續為企業信息安全提供保障。

2.4 重視電力系統網絡安全制度建設

首先，企業的相關領導要正確認識網絡安全對于系統造成的影響，能夠在領導層層面上對于網絡安全予以重視。其次，應該加強基礎設施和運行環境的管理。根據實際工作情況，設置相關防水防火防盜的設施，并且安裝足夠的監控系統和報警裝置，在系統遇到安全故障或人為破壞時，能夠及時的向工作人員反饋。

3 結語

電力系統的安全是一個全面的，長時間的系統的管理問題，系統中的任何一個環節出現安全隱患，都有可能導致全局安全問題，所以需要相關人員不斷提升工作能力，建立完善的安全管理制度，提出更多有效的管理措施，以提高系統的信息安全環境。