電力系統網絡信息安全管理分析

朱亞飛 許強 吳斌

摘 要 電力行業作為我國基礎產業之一，電子設備正常運行都要依靠電力系統才得以實現，這也是電網企業的工作重點。本文就電力系統網絡信息安全管理中存在的問題進行分析，并闡述安全管理的策略。

關鍵詞 電力系統;網絡信息;安全管理

經濟發展進步，使得電力行業也在不斷擴大發展規模。電力管理中網絡信息技術的應用，減輕了工作人員的工作負擔。網絡信息技術還能有效地傳輸電網企業的相關數據，實現數據共享。網絡信息技術基于計算機實現，如何保障網絡環境安全十分重要，科學有效的安全防護措施，對于電網企業有重要意義。

1信息安全管理的重要性

現階段，電力系統網絡信息技術應用得愈發廣泛，沒有有效的保護措施，很容易受到病毒入侵、黑客攻擊，破壞電力系統。電力系統遭到破壞，電力信息會丟失，造成電網企業經濟上的損失;電力系統不穩定還會影響人們正常生活，因此，做好電力系統網絡信息安全管理工作非常重要[1]。

2電力系統網絡信息安全存在的問題

2.1 物理方面的安全隱患問題

（1）從電力系統環境的角度來看，火災等事故發生，會導致電力系統受到損害，出現網絡中斷、系統癱瘓等問題;機房接觸不良、信號屏蔽等外界因素導致電力系統無法維持正常運行;電力設備本身硬件上出現的缺陷，導致網絡信息系統出現故障。

（2）從物理設備的角度來看，電力系統中不可避免使用到路由器、服務器等網絡設備。這些網絡設備本身也需要得到安全保護，否則不安全的網絡設備也會對電力系統的網絡信息造成影響。例如，路由器若是遭受到外界病毒攻擊，就會造成信息泄露的情況。

2.2 網絡方面的安全分析

計算機系統操作存在漏洞，其中電力系統亦是如此。在進行數據傳輸的時候，緩沖區溢出最容易受到病毒、黑客攻擊的區域，計算機網絡通常不檢查緩沖區的變化，黑客往往會利用這一點，對攻擊電力系統下手，用非法字符攻擊系統，造成電力系統網絡信息受到損害;很多黑客還會不停給電力系統發送非法請求，增加電力系統的工作量，大量的非法請求被拒絕會致使電力系統崩潰;網絡信息如果在傳輸過程中，出現中斷、滯后等情況，也會影響電力系統正常操作。我國的網絡信息管理電力系統都是國內自主研發，在維護程序和系統上依然有許多不足之處，會在日常電網企業運行的過程中，影響其系統正常運作。

2.3 系統安全方面的分析

病毒是導致電力系統運行出現問題的主要源頭。信息化時代，自動化辦公在電網企業中占據較大的比例，自動化辦公的核心就是依靠網絡來傳遞消息，電子消息就成了病毒傳播的媒介。電子軟件攜帶的病毒傳播量也十分驚人，盡管電網企業用殺毒軟件來克制病毒，但是個別企業和管理人員不重視殺毒，隨著病毒不斷地升級，威脅也在不斷擴大[2]。

2.4 人為失誤造成的問題

人為的不當行為也會造成安全漏洞，管理人員對電力系統的保護意識不足，網絡信息口令設置過于簡單、與他人共享信息等，這些行為都會受到網絡安全的威脅。

3電力系統網絡信息管理的有效措施

3.1 重視電力系統網絡信息安全規劃

進行電力系統網絡信息規劃的目的，是為了提升電網企業在使用網絡信息系統時的安全性。因此，需要就電力系統安全問題對管理系統進行合理規劃，綜合考量，建立統一網絡安全管理體系，保障電網企業電力系統網絡信息的安全性。

3.2 合理劃分網絡安全區域

電網企業想要合理地劃分網絡安全區域，根據電網企業各個部門的信息安全等級，以科學的方式對其進行劃分。將電網企業劃分成三個部分，分別是信息密級高需要重點保護和防范的區域、信息密級一般的區域以及無須保密的開放區域，這樣劃分既能保障電網企業的網絡信息安全，還能實現網管信息的安全管理，促使各個部門順利開展工作。

3.3 構建網絡信息安全管理制度

為了保障電網企業網絡系統安全性，時其能有良好的運行模式。電網企業應當構建網絡信息安全管理制度。利用一些有效的軟件保護電力系統，加強網絡管理基礎設計建設，為電網企業提供良好的運行環境。

（1）為服務器安裝防火墻

電網企業應該為電力系統的服務器安裝防火墻，以隔絕病毒的入侵。防火墻本身有自動識別功能，可以防止黑客病毒攻擊電力系統。防火墻有控制兩個通信方向的作用。在電力系統配備殺毒軟件的基礎上，安裝防火墻，能在最大程度上實現保障電力系統安全的作用。防火墻軟件分三類：第一類是應用層級防火墻，構成組織是服務器、過濾路由，當前應用比較廣泛;第二類是過濾防火墻，主要是負責過濾路由器里面的信息數據，通常設置在電力系統的網絡層中，將一些風險系數較高的數據過濾出去，實現保護電力系統的作用;第三類是雙穴防火墻，主要作用是搜集數據，將收集到的數據反饋至網絡病毒庫，實現病毒庫數據更新，提高防火墻過濾能力，保障電力系統的安全、穩定。

（2）完善電力系統的網絡信息運行環境

想要進一步提升電力系統的服務質量，需要創設良好的網絡信息運行環境。完善網絡硬件設備?？梢詮耐獠勘O控設施入手，在電力系統周圍安裝監控系統，實時監控電力系統的運行狀況，合理設置監控位置，提高監控效率。

3.4 加強對網絡信息管理人員的培訓

在硬件上加強防護之后，人為操作也很重要，電網企業管理人員的專業水平要能適應電網企業現階段發展。因此，電網企業提高對管理人員能力的重視，加強培訓工作，提升管理人員能力，使其能很好地掌握電力系統網絡信息安全管理一系列的操作與維護技術，知曉網絡信息安全管理工作對電網企業發展重要性。制定科學的電力系統網絡安全管理制度，提升電力網絡系統的安全性以及管理人員的安全意識，確保管理人員能在電力系統網絡信息運行管理的工作中發揮出較好的專業能力。

4結束語

綜上所述，電力系統信息化發展的同時，也要提升防護意識。現階段新技術的發展對于電網企業來說既有好處也有壞處，電力系統的安全與電網企業效益息息相關，保護好電力系統的信息安全，做好綜合防護措施，構建良好的電力信息網絡環境很有必要，基于這種有效措施的基礎上才能保障電網企業平穩運行。

參考文獻

[1] 程曉巖，叢鵬，趙子鑒.電力系統計算機網絡信息安全的防護分析[J]價值工程，2020，39（9）：250-251.

[2] 孫宏意，許軻.電力系統計算機網絡信息安全防護問題分析[J]中國標準化，2019（6）：227-228.