電力系統信息網絡安全管理問題思考

張婷婷

摘要：近年來，電力信息化建設已經逐步成為電力企業發展的必然趨勢。相關電力部門要結合市場環境，對電力企業進行改革，以實現信息化建設在電力企業日常運營過程中的普及，為人們提供一個良好的用電環境。信息化管理已經成為當前企業管理里的重要手段，利用網絡信息化技術，能夠有效地提高企業的工作效率及管理水平。本文就當前電力系統網絡安全問題進行了思考與探究。

關鍵詞：電力系統;信息網絡;安全;管理

前言：

信息化建設是電力體制改革過程中的重要分支，其能夠通過信息化模式促進電力企業競爭力的提升。計算機網絡信息的應用為電力系統的供電效率帶來了很大的便利，但信息網絡具有開放性、多樣性的特點，電力企業信息網絡應用過程經常會出現各種安全問題，嚴重影響了電力系統的穩定性、可靠性，所以網絡系統的安全也影響了電力系統的改造和維護工作。因此研究信息安全技術，建立電力信息系統的安全防護體系和安全模型，對確保電力系統安全穩定、經濟優質運行，

一、計算機網絡信息安全在電力系統中的重要性

網絡技術的應用對供電企業的發展提供了更加廣闊的平臺，以及新的發展契機，企業在提升經濟效益的同時還能致力于智能電網的開發和建設工作，對于現有的資源進行重新整合，優化配置，提高資源的利用率。軟件、硬件、數據、病毒侵蝕等問題是當前計算機網絡信息管理建設中常常出現的一些問題。對于電力企業來說，如果軟件中出現問題，會降低工作人員工作效率;當硬件出現問題時，會影響到計算機的正常運作;當數據出現問題時，這些機密性、不可外泄的信息就會泄漏;當運行中出現問題時，會直接影響到網絡系統的正常運行;當計算機受到病毒侵蝕時，會造成整個系統的崩潰，直接影響網絡的安全性建設等。電力信息通信網絡技術實現了電力信息通信系統和網絡技術的統一，能夠根據實際的應用將二者的特點有效結合在一起，建立起科學高效的通信系統。在某種意義上，計算機網絡信息安全在電力系統中實現了數據和信息資源直接的共享、數據之間的交換，構建了安全管理機制和支撐平臺，保障了溝通的方式的安全、科學、智能，可以說，其安全智能管理體系的建立不僅滿足了計算機行業可持續發展的要求，還提高了電力系統計算機網絡信息安全的水平。網絡技術能夠對電力信息系統進行全面的創新，通過自動化、智能化的方式實現了新的運行管理，對加快建設新型的電網系統模式有很大的提升作用。因此，加強計算機網絡信息管理建設的安全研究具有非常重要的現實意義。

二、如何加強電力系統中計算機網絡信息的安全性

1重視網絡安全

安全性對于計算機網絡信息來說非常重要，現代化企業隨著網絡信息化的普及，需要非常多的網絡信息人員通過網絡來進行工作、管理和學習，但是很大一部分的工作人員并沒有重視起網絡信息的安全性問題，自身具備安全意識比較薄弱。電力企業要認識到人才對電力信息化建設的重要作用，重視人才培訓，通過技術交流和合作，來培養高素質的電力人才，從根本上提升計算機工作人員的網絡信息安全技術水平，加強自身的職業綜合能力。不斷地加強信息安全管控，把信息安全責任制度制定詳細落實到人，在日常工作中坐到有章可循、有法可依。定期修改電力信息網絡開機口令，設置屏幕密碼，定期對計算機進行文件備份及殺毒處理，及時更新系統內部的殺毒軟件、防火墻，將網絡安全防范措施落實到日常工作的方方面面。建立一個完善的、有效的組織管理制度，并且在這個組織管理制度中要明確地規定好不斷提高有關工作人員對電力系統信息安全意識的對策，并且讓組織負責人對工作人員的電力系統信息安全意識進行定期的、有效的抽查。

2保證信息數據庫的安全

電力系統涵蓋的管理要素比較復雜，企業內部和用戶對系統安全提出了相對較高的要求。電力系統安全包括網絡安全、電力信息安全和操作設備安全的諸多方面。電力部門要加強安全管理與防護，對電力系統提供一個安全的運行環境。信息數據庫安全就是指通過針對數據庫的保護來組織因為錯誤的操作位導致的數據泄露、數據更改以及數據被破壞的現象。數據庫系統是網絡信息安全的重要參數之一，通過保護電力系統數據庫安全信息安全性防護工作才變得有意義。數據庫安全控制主要包括：用戶指示和檢定、存取控制、審計、數據加密、視圖保護等工作。為了保證數據的保密性、完整性和有效性，對于重要主機上數據的傳輸要采用加密手段。數據加密技術要求只有在指定的用戶或網絡下，才能解除密碼而獲得原來的數據。為防止電力系統運行數據被截獲而造成泄密，安全有效的數據加密技術策略顯得尤為重要。根據電力系統信息安全的特點建立電力系統信息管理制度，并且根據國家對電力系統信息安全的標準，以及根據國家對電力系統信息安全的法律法規等各方面，并且將電力系統的各個管理規范進行統一的管理，才能有效地增強電力行業對安全風險的抵御能力，有效地實現電力行業的可持續發展目標。

3防護病毒入侵

計算機病毒隨著計算機的產生而誕生，是計算機網絡系統的頭號敵人。常見的計算機病毒有木馬病毒、后門病毒等等，它們傳染性強、繁殖性高、破壞性大，嚴重危害信息網絡安全。因此必須在信息網絡整個系統所有可能的入侵通道嚴加防范，采用多層架構的防毒機制，在省公司及各供電企業，分別建立計算機病毒管理中心，按其信息網絡管轄范圍，分級進行防范計算機病毒的統一管理。并可采用合理設計網絡拓撲結構，合理劃分網段，利用網絡邊界設備的安全機制控制各網絡間的訪問。實施網絡安全監測系統、網絡實時入侵檢測系統來及時發現和防范病毒。電力企業必須要嚴格的防止管理信息系統和安全系統使用同一個服務器，需要針對多有的服務器和工作站點進行防病度的合理安排和布置。在辦公網絡中使用殺毒軟件，防止帶有病毒的郵件通過辦公網絡傳輸和蔓延到電力系統中。通過建立一個網絡管理中心，將防病毒軟件安裝在每個部位。當防病毒軟件開始工作時，管理中心就能對各服務器進行監控，并且可以自動的升級客戶端軟件，從而實現了對整個網絡體系的保護功能。

4增強防火墻攔截能力

防火墻是一種用來加強網絡之間訪問控制、防止外部網絡用戶以非法的手段通過外部網絡進入內部網絡、訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互連設備。防火墻是用來組織黑客和病毒侵害網絡安全的技術屏障，在電力系統的計算機網絡中設計殺毒軟件，然后再加上防火墻軟件才算是比較文弱的保護措施，有效地防止黑客和病毒的侵入，同時還需要定期進行系統備份和檢查。現階段的防火墻分為過濾防火墻、代理防火墻還有雙穴防火墻三種，其中過濾防火墻主要是在網絡層面進行操作，完成信息的過濾。代理防火墻也可以稱為是應用層網管級防火墻，主要過濾路由器和代理服務器。雙穴防火墻是針對一個網絡中的數據進行搜集之后傳送到另一個網絡中。想要保證電力系統的信息安全，就應該設立一個有效的防火墻，這樣如果有入侵者想要入侵電力系統信息資源，則就要先通過防火墻的安全防線，才能接觸目標，在企業信息網絡上常使用有路由器防火墻和應用層代理防火墻。將內部和外部系統隔離開來，對于系統外部的入侵者在防火墻內部系統上進行探測變得更加困難，從而提高網絡的安全性。

三、結語

電力系統信息網絡安全關系著電力企業的效益，同時也關系著社會中人們的生產和生活。電力系統信息安全是一個系統的管理問題，任何一個漏洞，都會導致安全問題的發生。計算機的網絡安全防護工作主要是針對網絡病毒、不法分子入侵以及黑客等方式針對網絡系統的破壞，所以只有加強防護力度，控制好故障發生情況，才能有效的保證電力系統信息網絡的安全性和有效性。

參考文獻

[1] 明星.電力信息通信中網絡技術的應用剖析[J].科技經濟市場.2015

[2] 于偉 . 電力信息網絡安全防范措施分析[J]. 電子制作，2016