網絡信息安全對電網企業數據的保護作用

遲克寒 國網吉林省電力有限公司電力科學研究院

李鳳麗 吉林九臺農村商業銀行股份有限公司

冀爽 國網吉林省電力有限公司四平供電公司

隨著我國電網規模的不斷擴大，電網的安全與穩定問題日趨突出，人們對電網的信息化建設也提出了更高的要求。隨著電氣自動化和信息化的迅速發展，電子數據與計算機系統的聯結變得更加緊密。為確保各個系統的高效、可靠、安全運行，電力系統對配電網絡的依賴性日益增強，信息系統普遍存在于電網的經濟、穩定與安全運行之中，并極大地影響著電網的可靠性[1]。但是，隨著電力系統的發展，電力系統在運行中所存在的各種安全問題也越來越突出，不僅會影響到電力系統的正常運行，同時還會引起電網故障，給電網帶來巨大的經濟損失。因此，為了增強繼電保護系統的安全性，必須對其進行深入的研究和分析。

一、網絡信息安全強化對電網企業數據的保護作用

（一）有效防控威脅電網企業數據安全的因素

在新時期的發展過程中，電網企業電力系統的網絡規模得到極大拓展，加強網絡信息安全可以增強電力系統中網絡數據控制力度，可以隨時監控和調節管控電力設備的運行數據，使電網運行處于穩定和高效的狀態中。網絡信息安全管控過程中可以預防與控制電網數據系統中存在的異常情況，實時跟蹤電網系統運行情況，及時發現和消除安全威脅因素[2]。此外，采用相應技術手段可以自動處理電網設備故障，進一步控制電網不穩定和不安全的情形，形成電網數據一體化網絡信息管理模式。同時，通過對網絡信息安全進行科學建設應用，可以增強電網數據的安全運行性能。

（二）優化電網數據管理系統病毒、黑客防控水平

隨著網絡信息技術的持續發展，在電網的數據系統中有可能出現病毒和黑客的攻擊，這種攻擊會引起數據信息被偷竊、篡改和破壞，給電網企業的運營帶來一定的經濟損失。為了保障數據信息的安全性，就必須加強對其的保護力度，而網絡信息安全是其中非常重要的一環。通過加強網絡信息的安全性，能夠有效地預防病毒和黑客的侵害。為了避免電網數據信息受到不法分子的侵害，電網企業可采用多種安全防護技術和加密技術，建立一套網絡信息安全防護系統。該系統可以根據用戶需求對網絡安全狀況進行檢測，并及時采取有針對性的措施予以應對。電網企業還可以在網絡中構建一個防火墻，以實現對內部網絡攻擊以及非法入侵行為的阻斷，確保電網數據安全，提高網絡安全水平。通過將電網企業的數據集中在一個統一的網絡平臺上進行管控，網絡信息安全系統的運行為電網數據的使用提供了更為便捷和安全的方式[3]。當前，我國電力系統已經進入大數據時代，而網絡信息安全成為影響電網企業健康穩定運行的關鍵要素。隨著人們的用電需求不斷增加，人們對電網企業的供電穩定性要求越來越高。電網企業為了更好地滿足用戶的需要，就必須加強對網絡信息安全的管理力度。隨著電網企業數據信息呈現大數據模式，網絡安全風險日益加劇，因此，企業必須加強網絡信息安全建設，以確保電網數據的保護有效性得到充分發揮，如圖1所示。

圖1 電網企業網絡和信息系統基礎建設

二、電力信息系統安全現狀及問題

（一）病毒因素引發安全風險

當前電力信息系統的不斷發展與完善也從某一方面推動了電腦病毒類型多樣化的發展，尤其是部分電力系統的信息處理系統可能會因為電腦病毒的損壞而產生更深層次的安全風險。這些病毒的傳播途徑主要是硬盤或網絡。當前，我國電網企業所使用網絡均屬雙網，當內網和互聯網實現隔離后，就能防止電腦病毒造成的部分危害。但是，如果移動硬盤攜帶了電腦病毒，那么當將該硬盤用于電腦時，電腦也會被感染。因此，感染電腦病毒也是常見的現象。病毒會對電腦內部各個硬盤中的文件進行任意破壞，造成許多重要信息數據的丟失或被盜，從而給電網企業帶來十分嚴重的損失。

（二）電力系統信息安全管理較為薄弱

目前，在我國電力系統安全運營管理中，缺少有效的規范體系，也缺少相應的管理內容，致使電網企業不能制定出一套行之有效的制度，也不能形成一套完整的備用數據，這就給了外界信息非法侵入的機會。同時，電網自身也存在著很大的風險，如果電網出現了故障，不但會對人民的日常生活產生很大的影響，同時也會對社會造成很大的經濟損失。要確保電網的正常運行，就需要加強對電網的信息安全管理。隨著計算機技術的快速發展，電力系統的水平也在不斷提高，然而，目前還沒有建立起一套完善的電網安全信息管理體系，而且運營人員對電網安全的控制也有很大的缺陷，這就導致了一些安全隱患不斷地產生，給國家財產造成損失，同時給人們帶來極大的威脅。隨著網絡技術和通信技術的迅速發展，信息安全越來越受到人們的重視，然而一些企業為了利益，將自己的系統完全交給網絡公司，造成了很多安全隱患，這是導致安全問題頻繁發生的一個因素。電力系統的安全管理工作需要不斷地創新與提高，只有這樣才能保證整個電力系統正常、高效運轉。隨著計算機技術、網絡技術和通信技術的飛速發展，電力生產管理系統也越來越復雜、龐大和多樣化，為了加強企業的日常維護和管理，電力系統必須運用計算系統并提高應用能力，尤其是在員工管理、財務和辦公自動化系統等方面。

（三）惡意入侵電力企業網絡

為了展示其卓越的計算機應用能力，一些計算機專業人士采取了惡意破壞企業網絡的手段。因此，為了保障數據信息的安全性，就必須加強對其的保護力度，而網絡信息安全是其中非常重要的一環。網絡攻擊是一項高度專業化的任務，需要具備高度系統化的技能和知識。網絡入侵的程序通常包括目標分析、文件獲取、密碼破解、系統登錄、數據獲取和相關信息清除等多個環節[4]。在網絡上進行各種行為都可能造成一定的危害，例如，黑客通過侵入網絡系統竊取用戶數據或者是信息等。在電力企業的網絡中實施這些行為并不棘手，因為電力企業的某些文件并未設置任何密碼。如此，那些惡意入侵者在獲取資料后，便能夠毫不費力地竊取重要信息。即便設置了密碼，也有被破解的可能。當密碼被破解后，網絡入侵者會自動進入相關機器收集重要信息，整個過程中不會留下任何痕跡。如果是普通的用戶，可能不會遭受多大的影響，但是對于企業而言，數據和資料的損壞甚至丟失則會造成重大損失。這類惡意入侵行為的發生具有相當的隨機性，毫無預兆可言，因而難以進行有效的糾正。

（四）信息泄露

互聯網具有開放、互動的特點，它在給人們交流信息的同時，也給某些無良之徒帶來了可乘之機。某些精通電腦技術的不法之徒能夠利用網絡竊取使用者的個人隱私信息、公司的商業秘密和政府部門的有關信息。這種行為被稱為信息泄露[5]。信息泄露不僅會使個人遭受經濟損失甚至是名譽損害，還會嚴重影響到社會穩定。當前，信息泄露已經演變為一種泛泛而談的概念，由于其無處不在，因此已經成為對人們正常生活構成重大威脅的因素。

三、網絡信息安全在電網企業數據保護當中的應用

（一）大數據技術

電網企業是電力供應中的重要架構，不管是在現代生活中還是在社會發展活動中，都對電力有了更高的需求。因此，把大數據技術應用到電網網絡信息安全體系中，可以將電網中的全部數據進行采集、分類、加工和存儲，從而達到科學控制電網數據，對于保護電網數據安全具有重要作用。當今社會發展逐步形成了大數據的格局，大數據技術的運用程度也在逐步成熟，電網企業可參照成功運用大數據技術的實例，全面分析電網網絡信息安全數據保護要求，在此基礎上，對已有的漏洞系統進行后期預防，避免已有的漏洞再次出現。通過對大數據技術進行科學的應用，全面、精準地預測出電網網絡信息安全建設中存在的各種風險，使數據安全問題得到有效杜絕。

（二）科學防治計算機病毒

為科學預防計算機病毒，電網企業可依據本身信息系統建立科學防御性防病毒體系，可由計算機及服務器內部作業運轉之后執行監控，對整臺計算機內所有數據及資料進行收集并錄制錄像，以更好完成日常作業自動化殺毒。在此過程中，員工可以從手機上、電腦上下載殺毒軟件。根據搜索流程，自動搜索并刪除下載的軟件，如果存在安全隱患，就使用彈窗或者紅色的驚號文件提示工作人員。應由專人負責電力信息網絡系統的維護，并對公司內中央網絡信息進行加密。在信息管理人員的工作指派中，虛擬子網可被分割以減少病毒擴散，同時還可把職責下放給個體。

（三）操作系統安全技術

在電網運行過程中，要想確保電網信息的安全，就得把信息系統的安全放到首要位置，而作為電網核心部分的信息系統，則需要采用一種科學、合理的方法來加強對整個計算機操作系統的支撐能力[6]。因此，要建立網絡信息安全的控制準則，對網絡中的服務數據進行分類、整理、分析，并對敏感數據進行特殊標記，建立相應的保護準則。在現實生活中，計算機系統的安全性能對整個電力系統的運行性能有著直接的影響，因此，電網企業的相關技術人員應該加強對操作系統安全技術的應用，進而對內部操作系統的運行效果和安全性進行進一步提升。

（四）提高操作人員的專業素質

在電力系統中，確保信息安全監督的有效性是所有操作人員必須優先考慮的事項之一，操作人員的整體素質對于確保安全監督的有效性具有至關重要的作用，因此，加強對操作人員綜合素養的培養十分重要[7]。近年來，在電力生產中，由于信息系統操作人員的不重視或者缺乏相關的專業技能導致了許多事故的出現。為此，應加強對信息系統操作人員的多方位技能訓練，并組建一支專門隊伍，幫助工作人員深入了解現場操作的方法。為了保證電網企業信息化數據的安全，防止由于人為原因而導致的數據泄露，電網企業必須強化內部控制，規范運行人員的行為。要通過培訓活動和數據安全宣傳教育進一步提高員工的安全防護意識和相關技術操作水平，使得其在對數據進行加密和解密設置時，能夠很好地理解操作系統的每一個過程，避免因員工技術不過關而導致數據泄露。同時，要完善相關法規，保證信息數據的安全性和可靠性，這樣才能避免由于信息泄露而造成嚴重的后果。同時，要提升信息系統操作人員對安全監督的認知水平，加強他們的分析和解決問題的能力，確保他們具備高超的技術和專業知識。

（五）對入侵的IP 地址進行檢測

為保證電力系統信息的安全，必須對IP 地址進行有效的安全設置。因此，應該對所有的客戶端IP地址進行檢測，這樣才能有效地判斷出客戶端是否有問題，并且有效地檢測出該客戶端是否有盜竊數據的趨勢。因此，應該利用安全隔離技術，智能地保護電力信息，使其不被盜取。與此同時，這種檢測系統還能夠發揮事前警告、事中預防、事后取證等功能。當相關信息被黑客盜取時，該檢測系統將備份黑客的信息盜取手段及其他數據信息，完成取證，從而威懾黑客的違法行為。除此之外，這種檢測系統還可以幫助相關的工作人員，了解網絡系統是否存在缺陷，并提出解決方案。同時，也可以通過修補網絡中的漏洞來增加黑客獲取相關信息的難度，從而避免信息被盜。

四、結語

加強對電網企業數據的保護，對于電網企業的穩健和高效發展具有至關重要的作用，因此，加強對操作人員綜合素養的培養十分重要。電網企業應當高度重視網絡信息安全的應用，積極引進先進的網絡信息技術，以優化電網信息安全構架，從而實現對電網數據的強有力保護，提升電網數據運行的安全性，為社會發展做出有力貢獻。