電力企業網絡信息安全漏洞管理分析

劉艷琰

摘要：為了確保供電企業信息網絡系統的安全、可靠和穩定運行，一個堅強的信息安全體系和一套完整的管理體系、制度必不可少。

關鍵詞：? 電力系統;計算機網絡;信息安全

計算機網絡系統是借助通訊設備和線路把不同地方的多個計算機系統連接起來，形成資源的共享。事實上，電力行業的分散控制明顯，具有統一聯合運行的特征，電力系統計算機網絡同時結合了資料共享和信息的交換，形成發電、輸電和配電系統的一體化，計算機網絡系統的應用價值逐漸被體現出來。

一、電力企業信息系統特點

1.1大規模。信息廣域網提供了省內各電力企業數據交互的橋梁;全省的電力數據中心和廣域網應用突破信息孤島實現了全省范圍內信息的收集、傳遞、加工和挖掘，將各直屬單位信息系統緊密地聯系在一起。綜合業務。綜合語音、視頻、數據、調度等多種實時與非實時應用。

1.2多層次。信息廣域網是分層建設的，基礎設施和安全設施的管理是分層進行的，基于廣域網的應用亦分層管理。集成化企業應用。

1.3開放性。多種跨地區、跨單位應用的開展，使信息的收集、傳遞、加工、挖掘突破了地域的障礙，與外界的接口不斷增加，與銀行業務的接口、網上電力服務等需求日益增多。

二、電力系統中計算機網絡信息安全的重要性分析

現階段，電力系統中計算機技術的應用越來越普及，而一旦缺失總體監控和科學的防護，很容易受到病毒和黑客的攻擊。很多不法份子或黑客參考了數據傳輸的速率、長度、流量及加密數據的類型因素就可以擾亂整個電力系統，一方面重要的信息丟失，導致電力企業巨大的經濟損失，另一方面還會影響人們的正常生活和工作，不利于社會和諧和穩定。基于此，研究電力系統計算機網絡信息安全非常重要。

三、電力系統計算機網絡信息安全存在的問題分析

3.1電力系統計算機網絡硬件設施不完備

現階段的很多電力企業計算機網絡硬件設施不達標，對于已經投入使用的網絡設備也缺乏維護，導致電力系統的安全問題愈發突出，具體表現在以下兩個方面：第一，網絡硬件設施安全防護的不到位會導致基層電力企業計算機網絡系統在易受入侵狀態，整個網絡的信息安全問題成為隱患;第二，一些電力企業計算機機房內雜亂無序，線路和設備擺放都存在問題，整體的工作環境并不符合標準。

3.2電力系統計算機網絡存在系統漏洞

事實上，不管是計算機操作系統，或者是基礎數據庫系統，都會有一些安全漏洞，其中電力系統亦是如此。其中，最容易受到攻擊的系統漏洞就是緩沖區溢出，計算機網絡在接受限制長度范圍內的數據時一般不檢查程序以及緩沖區域的變化，溢出部分存留在堆棧內部，很多黑客往往趁機利用。在黑客攻擊電力系統中一旦應用了能夠帶來攻擊的非法字符，就會導致網絡的損害。除此之外，很多黑客和不法分子會通過拒絕服務器的方式攻擊電力系統計算機網絡，換言之，就是通過向系統發送大量的非法請求，造成電力系統的工作量變大，使合法請求被拒絕接受，情況嚴重的話整個系統都會崩潰。最后，我們必須清晰的認識到，現階段電力企業網絡信息管理系統大部分都是經由我國自主研發的，然而和發達國家相比，我國的計算機網絡系統依然有不足，威脅著電力企業系統的正常運作。

3.3計算機病毒入侵威脅

現階段的計算機病毒入侵問題依然威脅著電子系統的計算機網絡安全，計算機病毒在某些方面就如同生物病毒，具有一定的傳染性特征。現在的計算機病毒種類較多，破壞手段和攻擊行為比較多樣，復制能力和傳染能力比較強，徹底清除的難度比較大。很多病毒不僅具有復制能力，還會污染其他的正常程序，嚴重的話還會成為病毒傳播的媒介。除此之外，電力系統的計算機網絡功能決定了其不可能處于全封閉狀態，必須和外網進行連接才能獲取信息，加大了電力系統計算機網絡的安全防護工作的難度。

四、電力系統計算機網絡信息安全的防護措施

4.1充分重視電力系統計算機網絡安全問題

電力系統的計算機網絡信息安全問題是不容忽視的問題，是關乎電力系統實際效果的問題。從思想上和行動上重視網絡安全，必須要提升員工們的安全防護意識，不斷完善網絡信息安全保密制度，從實際行動出發加大對計算機網絡信息安全的管理工作。除此之外，要提升電力系統計算機網絡信息安全工作人員們的專業水平，尤其是在基層工作的計算機網絡信息安全工作人員，通過定期的培訓提升員工們的安全管理防護意識和能力。

4.2加強電力系統計算機網絡的防火墻配置

從現階段來看，防火墻系統是有效提升計算機網絡安全性的途徑之一，其中包含了過濾防火墻、雙穴防火墻和代理防火墻，加強電力系統計算機網絡防火墻配置，可以有效防止黑客入侵，發揮屏障一般的作用。電力系統計算機網絡要建設好防火墻，以殺毒軟件為基礎構建整體防護系統。

4.3做好網絡病毒的防護

眾所周知，網絡病毒是具有一定傳播性和突發性的，這些特點決定了我們必須重視對玩過病毒的防護。在進行電力系統計算機網絡信息安全防護實踐中，我們必須從以下幾個方面出發 ： 首先，要完善電力系統的防病毒客戶端，每一個服務器和工作站都要控制病毒入侵的可能性;第二，要提前做好部署工作，防止電力系統中的安全區與管理信息系統共同使用一個防病毒的服務器，防止病毒傳播的可能;第三，在系統內傳輸文件時要開啟殺毒軟件，掃描后在安全的狀態下才能傳輸文件，防止文件成為病毒的媒介;第四，要重視病毒管理，及時更新病毒的特征碼，一旦遇到特殊情況，就要采取措施保障電力系統的網絡信息安全。

4.4完善計算機網絡系統的運行環境

為了提升電力系統的計算機服務質量，必須先優化計算機網絡系統運行的環境，不斷完善計算機硬件設備。首先，要完善計算機外部監控設施，在電力系統計算機機房外部安裝周密的監控設施，24 小時監控電力系統的狀況。在設置監控設備時，要注重位置的合理性，以提高計算機網絡技術對電力系統內信息安全的監控效率。除此之外，要在機房內設置警報系統，一旦有外部人員進入可以及時開啟警報，通過指紋管理嚴格防止外來人員入內，保證計算機機房的網絡運行環境安全。

4.5重視對計算機網絡設備的管理和維護工作

要想做好電力系統計算機網絡信息安全防護工作，除了要優化技術水平之外，還要重視管理工作，提升計算機網絡設備安全管理的重視力度。具體來看，要從以下幾個方面出發：第一，完善現有的電力系統計算機信息安全管理體系，設置專門的計算機網絡信息安全維護管理小組，專門發現其中存在的問題;第二，要提升計算機網絡操作人員的安全意識，很多電力系統計算機網絡信息安全問題是因為安全意識不夠導致的，從思想上加大重視力度課控制事故發生的可能性;第四，電力部門要維護好系統內部的計算機網絡，落實好計算機網絡信息安全制度。

結束語：

伴隨著電力系統計算機網絡信息化水平的提升，安全防護意識也要有所提升。現階段，新技術的發展是一把雙刃劍，電力系統的計算機網絡信息安全影響著電力企業的效益，長遠來看影響著社會發展和穩定。事實上，計算機網絡安全防護，主要針對網絡病毒、不法分子及黑客等不同形式對網絡系統的攻擊和破壞，做好綜合防護措施，從根本上控制電力系統的計算機網絡信息安全問題是非常有必要的。

參考文獻

[1] 劉立兵 . 淺談計算機網絡在電力系統的應用及安全性 [J]. 科技信息，2010（03）.

[2] 王晨 . 計算機網絡技術在電力系統的應用分析 [J]. 中國新技術新產品，2012（04）.

[3] 董珊 . 發電企業計算機網絡信息安全與防護淺談 [J]. 微型機與應用，2011（12）.

[4] 王玉峰，王寧 . 淺談電力系統中信息安全存在的問題及應對策略 [J]. 科技創新與應用，2012（05）.