電力系統的信息安全防護措施分析

李斌

摘要：在信息科學技術迅猛發展的今天，人們對電力的要求越來越高，做好信息安全管理成為電力企業的重要工作。隨著計算機網絡技術的快速發展，電力企業應用信息技術的范圍將越來越廣泛，電力系統的信息化安全防護措施，也需要隨著信息技術應用的加深而不斷完善提高。基于此，本文主要探討了電力系統的信息安全防護措施。

關鍵詞：電力企業;信息安全;防護措施

中圖分類號：TM73 文獻標識碼：A

引言

由于電力企業信息數據的傳輸需要通過互聯網進行，網絡自身存在著一定的安全風險，因此，電力企業在信息安全問題上不僅形勢嚴峻，而且防護起來非常困難。在此情況下，加強建立信息安全管理組織框架，構建信息安全管理體系框架，并建立安全管理制度，解決電力企業信息安全管理問題，提升電力企業信息安全管理水平，以確保電力信息系統安全、可靠、穩定、高效地運行。

1電力系統的信息安全重要性

互聯網給電力企業的發展帶來了諸多便利，但由于互聯網自身存在的安全風險，也給電力系統的信息安全也帶來了較多隱患。尤其是互聯網在電力企業的應用范圍逐漸廣泛，無論是企業的經營、生產及管理環節都離不開信息技術的支持，可以說企業對于信息安全的管理，在一定程度上決定著企業的整體管理水平。加強電力企業的信息安全管理，不僅關系到電力系統的正常運營和電力企業的發展，而且對于國家和社會的發展也有著很大的影響。因此，建立完善的電力系統信息安全防護措施，具有非常重要的作用。對于電力系統信息網絡的安全防護，需要根據企業發展的需要，提高相應的信息安全技術和防護技術，同時還要把與信息安全涉及的多學科進行適當的融合，對信息安全進行全面化的防護管理，實現信息傳輸的安全。電力系統的信息安全防護工作龐大而復雜，包括對企業生產、運營的硬件設備的管理，同時還需要對企業軟件方面信息的安全進行防護。電力企業對網絡信息安全的防護，最重要的就是對工作的數據信息進行保護，防止數據信息在傳輸過程中被竊取或者是篡改，同時還要防止外界的惡意操作，以免影響電力企業的正常運營[1]。

2電力企業信息安全管理現狀分析

2.1 電力企業信息安全形勢嚴峻

在網絡環境下，電力企業運營的各種數據需要通過網絡進行傳輸，互聯網本身存在著一定的信息風險，一旦電力企業的工作數據在信息傳輸過程中被竊取，將會給國家社會造成重大的損失。另外，除了正常使用網絡傳輸數據以外，電力企業的網絡信息經常遭受一些人的惡意攻擊，每天惡意性的攻擊能高達數萬次，在信息數據如此龐大并且惡意點擊率如此高的情況下，電力企業的信息安全存在著很大的安全隱患。電力企業的正常運營關系到社會秩序的穩定，以及人們正常生活進行。因此，電力企業信息安全成為企業工作重中之重。

2.2 電力企業信息安全防護困難

電力企業的信息系統并非是一條單一的傳輸通道，它是建立在諸多復雜子系統傳輸的基礎上，并且分層逐級進行，比如說各級的調度中心、發電廠、變電站等都參與到電力企業的信息傳輸中，它們之間需要進行信息交流并逐級傳輸。在這樣復雜的信息傳輸下，要想進行比較有效的信息安全防護是比較困難的。那么如何利用信息數據傳輸，完成各部門之間的信息傳遞，并且又有效地阻擋外部對數據進行的攻擊，是目前電力企業信息傳輸中遇到的重要難題[2]。

3電力企業信息安全管理措施分析

3.1 完善安全管理制度

在電力系統中，信息安全體系非常復雜，不僅需要很多技術的支撐，更要相應規范的操作，還需要人力的作用，在多方面因素影響下，才能保證整個系統可以正常運行，這就需要電力系統具備一定的技術，同時還需要規范化的技術操作以及符合操作要求的員工。

企業可以在信息系統運行時，制定相應的信息安全管理制度，以此來規范操作，防止出現由于技術或者人為失誤導致的安全漏洞，在一定程度上防患于未然，從而確保電力系統能夠安全運行。在制定信息安全管理制度時，需要做到以下幾點：（1）需要構建出嚴格的信息安全系統運行體系，制定出計算機的硬件設備的健全的操作制度，如存儲設備以及服務器等。（2）嚴格要求計算機相關操作人員的操作能力，需要進行崗前培訓，做好必備的安全教育工作。（3）在電力安全生產體系中，要納入電力信息網絡安全工作，結合具體情況制定有關的應急措施以及防護方案。

3.2構建信息安全管理組織架構

電力企業在進行信息安全管理工作中，要建立可靠的管理組織框架，依照框架理論實施管理。一定要實行“誰主管誰負責，誰運營誰負責”的管理原則，在此基礎上進行統一領導、分級管理。在進行信息安全管理工作分配時，工作人員必須由各部門的管理成員組成，由他們構成是企業信息安全管理工作的管理層。這樣才能在思想上引起信息安全防護的重視。形成統一的信息安全管理組織框架，是進行信息安全管理的基礎和重要環節，對電力企業的信息安全工作也起到一定的引導作用。

3.3提升網絡的信息保密等級

對于電力企業而言，很多企業內部信息都是商業機密，是企業長久發展的核心部分，如果不慎信息遭到了泄露，不僅會給企業帶來嚴重的損失，還會對社會造成嚴重危害。因此，基于計算機網絡化時代，需要提高對信息安全的保密工作[6-10]，可以從以下三點出發：

（1）不要將具有商業機密的計算機與國際互聯網建立連接，防止計算機儲存的商業機密遭到泄露。（2）可以利用實物介質存儲信息，同時要避免計算機進行交叉使用。（3）強化涉密人員安全意識，加強管理，除了進行必要的崗前培訓之外，可以簽訂保密協議。

3.4 合理運用安全防護的技術

為了更好地維護安全防護系統，需要依托于相應的技術支持。從目前的安全防護技術使用情況看，主要有對身份證的安全審查技術、信息加密技術以及反“黑客”技術等。在電力系統信息安維護中，不能僅僅利用單一技術應對安全漏洞，而后需要將多種防護技術綜合應用起來，在多種技術的共同應用下，實現電力系統的信息網絡安全性。

3.5 設置漏洞防護系統

在電力企業內部設置一定的防火墻是目前電力企業對內部信息進行保障的常用措施，這能夠實現對網絡訪問的有效控制。翻過墻主要是借助信息過濾系統，對未經過授權的信息進行過濾。在網絡系統當中，防火墻能夠借助監控系統對網絡進行有效隔離，以此來有效攔截外部網絡的侵襲。借助桌面管理服務器來對其網絡狀態進行進一步的管理。與此同時，對監控系統的盲區進行有效管理，實現對管理系統的有效完善，也能建立起有效的安全集成聯動系統。同時，安全集中管理的機構逐漸被建立起來，換句話說，一個或者多個網段都具備獨立的信息安全管理產品，對管理狀態進行實時反饋和回傳，那么上一級別的管理者就能夠有效掌控整個網絡的運轉狀況。這樣的管理系統提升了管理的集中性，實現了一體化控制，對于整個網絡安全體系建設有所幫助，有助于電力企業的信息安全體系發展[3]。

結束語

基于現代社會不斷發展，電力系統不斷增大的需求，為了更好地實現電力系統信息化，需要采取一定的安全防護措施，并在不斷實踐中完善。信息網路安全與否，可以直接影響著企業以及社會多方面的效益，因此，電力企業需要高度引起對網絡安全性的重視程度，在強化網絡的安全管理的同時，加強網絡技術的使用，并通過制定相應的信息安全防范體系，真實意義上提高電力信息系統的安全性。

參考文獻

[1] 葉帆，王娜.電力系統信息安全的重要性及防護措施[J].通信電源技術，2019，36（12）：248-249.

[2] 梁曉.國家電網電力系統計算機網絡信息安全的防護研究[J].通訊世界，2018（01）：247.

[3] 姜紅.電力系統信息安全的重要性及防護措施[J].低碳世界，2016（30）：73-74.