電力行業信息網絡安全存在的問題和對策

桑林

摘要：從電力企業方面來看，非常有必要增強對網絡安全的防護，要不斷提升信息網絡安全技術，將風險發生的職責進行細分，培養管理人員對信息網絡安全的了解，基于此，本文對電力信息網絡安全防護的意義、存在的問題以及電力行業信息網絡安全的措施進行了分析。

關鍵詞：電力信息;網絡安全;問題;對策

1 電力信息網絡安全防護的意義

電力行業在生產經營期間需要將網絡安全作為基本保障條件，網絡安全隱患會對系統供電質量與運轉狀態造成直接影響。因此得到國家的鼎力支持，逐步健全了智能電網系統，同時提升了網絡安全在電力系統當中的地位。電力企業需要從以下幾個方面預防安全隱患：首先，從病毒方面進行防范。由于病毒自身具備超強的隱蔽性，并且傳播速度非?？?，如果電力系統遭遇病毒，就會對信息網絡安全造成不良影響，乃至使電力系統的重要信息丟失或更改，從另一方面來看，還會對電力系統可靠、穩定的運轉產生直接影響，為電力系統帶來不必要的損失。其次，從非法攻擊方面來看，一些非法黑客通過計算機技術能夠對電力系統造成嚴重的沖擊，系統受到惡意攻擊之后，就不能保證信息網絡的安全性，導致大范圍停電，使社會群眾感到恐慌。電力系統當中包括很多信息資源，如果黑客盜取資源同樣會對電力企業的經濟效益造成嚴重威脅。

2 電力行業信息網絡安全存在的問題

2.1黑客攻擊

隨著計算機技術不斷發展，電力信息網絡應用已經深入電力運行管理的方方面面，使得電力信息網絡的經濟屬性越來越明顯。許多黑客為了謀取利益，發起計算機網絡攻擊頻率越來越頻繁，這對電力信息網絡的安全造成了極大威脅，甚至給國家的電力系統安全造成了極大影響。黑客利用系統的漏洞侵入系統，造成計算機在一定時間內無法正常運行，而且還會在計算機中安裝監聽或監視程序，從而盜取電力系統的信息，給電力企業造成非常嚴重損失。

2.2病毒和木馬

隨著科學技術水平的不斷提高，造成電力信息安全威脅的因素和手段也越來越復雜，比如在使用電力信息系統的過程中經常會有網絡病毒和木馬對信息安全造成影響。計算機病毒干擾電力信息系統的主要途徑是在計算機文件中植入執行代碼，當該文件進行復制或者轉移等操作時就會將病毒傳播給其他文件。這種傳播形式的速度很快，而且凡是被植入病毒的文件都會受到影響，比如發生數據片段丟失、文件內容被修改或者破壞的情況。但信息系統是不會自動產生病毒的，所以病毒的來源通常是黑客攻擊。黑客可以通過一些非法的手段和渠道入侵用戶的電腦并且植入計算機病毒，而且通過在目標電腦中留下的記號或者病毒識別不同的電腦，從而達到盜取電腦中的信息或者修改文件內容的目的。

3 電力行業信息網絡安全的措施

3.1 用戶權限

只允許身份驗證通過的用戶訪問其授權的資源，授權應依據最小資源原則。設備應支持根據用戶角色對設備功能進行授權，需要認證授權至少包括賬戶管理、查看數據、修改參數及審計日志功能。賬戶管理： 可增加和刪除包括管理員、普通用戶及審計用戶等用戶角色，管理員可修改本身及普通用戶密碼，不可修改審計用戶密碼;審計用戶只能修改自身密碼，不能修改管理員及普通用戶密碼。

3.2 提高網絡運行管理水平

對于電力企業來說，電力系統信息通信網絡在實際運行環節，要做好網絡運營管理工作，需要根據電力系統的運行特點，構建完善的管控體系，打造一支更為專業的網絡管理隊伍，保證電力系統網絡運行管理水平逐漸提升。針對設備下線的各項工作，需要轉交給電力企業內部的專業人員，專業人員需要結合相關流程，做好相應的評估與記錄工作，將錯誤信息直接刪除。另外，電力企業中的網絡安全管理部門還要規范自身的工作行為，對電力系統網站實施高效管理，加強網絡設備配置，明確故障診斷要點，在保證內部電力網絡可靠運行的前提之下，保證系統的管理水平，保證人員操作失誤與惡意攻擊風險得到更好消除。對于離線設備的信息處理與消除，要加強安全教育力度，避免重要的電力信息出現泄露，保證系統能夠連續、安全、有序的運行。加強用戶身份認證，對電力系統信息網絡起到良好的保護作用，通過做好用戶身份認證工作，對非法用戶訪問起到良好的限制作用，防止大量的數據資料出現丟失，進一步提升了各項電力網絡信息數據的安全性。在用戶身份認證過程當中，以CA為核心的用戶身份認證最為常見，所謂CA，就是人們常說的證書授權，通過對各個網絡證書進行簽名確認，并對證書實施高效管理，能夠保證電力系統網絡信息數據的安全性。

3.3 防病毒技術

網絡環境日益復雜，對電力系統信息網絡安全性造成威脅的病毒也變得日益高級和難以檢測，因此需要加強對病毒的防范。網絡病毒破壞性較強，一旦系統遭到病毒攻擊，可能會導致機密文件或者是數據泄露，甚至會導致電力系統信息網絡的癱瘓，使其無法正常運營。在目前較為常見的網絡安全病毒防范技術中，主要是基于服務器的病毒防范技術，基于工作站的病毒防范芯片以及其他反病毒的技術措施等等。在以上基礎措施中，服務器病毒防范技術是使用最為廣泛，并且比較適宜電力系統信息網絡安全的防護。在整個電力系統信息網絡中，核心的處理設備是服務器，如果服務器被網絡病毒所感染，將無法啟動正常程序，嚴重會導致整個系統的癱瘓。可以通過NLM技術，對電網企業信息系統進行模塊化程序設計，將服務器作為整個系統構造的基礎，可以對入侵的網絡病毒進行實時的掃描，以降低被病毒感染的可能性，切斷病毒傳播的途徑，阻止其在電力系統信息網絡中蔓延。同時電力系統信息網絡安全維護管理人員需要安裝功能齊全的正版殺毒產品，可以對一些較為頑固的病毒，比如說木馬病毒或者是蠕蟲病毒進行查殺以及防范。

4 結束語

隨著近年來國家越來越多重大活動的開展，慣例性的會有很多電網保電工作，同樣也會有一部分無人值守變電站恢復為有人值守方式;啟用點對點專線模擬通道傳送電力監控信息，并提前將這些重要的發電廠、變電站的電力調度數據網設備信息通道關閉，這樣我們將能夠進一步提高電網安全，更安全地完成保電工作任務。

參考文獻

[1]趙媛媛.電力信息網絡安全存在問題及對策分析[J].科技創新與應用，2019（35）：132-133.

[2]魏軍，羅發政，劉曉琴.電力信息網絡安全存在問題及對策[J].電子技術與軟件工程，2019（12）：193.