新時期電力系統信息網絡安全威脅與應對策略研究

摘 要：電力系統對于網絡技術的依賴程度越來越高，信息網絡技術的發展大大提高了電力系統工作的效率，同時也給電力系統的工作帶來了新的挑戰。電力系統如何加強監管，應對信息網絡的安全威脅，防止黑客入侵，是一項非常重要的任務。本文首先對新時期下電力系統信息網絡安全中存在的威脅進行了具體的分析，然后針對存在威脅提出相關的應對策略。

關鍵詞：電力系統；信息安全；應對策略

中圖分類號：TD745 文獻標識碼：A 文章編號：1674-7712 （2014） 24-0000-01

新時期下，電力系統對于網絡技術的依賴程度越來越高，電力部門通過網絡完成的業務的內容和形式越來越多，信息網絡技術的發展大大提高了電力系統工作的效率，同時也給電力系統的工作帶來了新的挑戰。電力系統信息網絡涉及面廣、復雜性強，其安全一旦受到威脅，不僅會影響電力系統的穩定和正常運營，而且會給國家經濟安全帶來潛在隱患。因此，電力系統如何加強監管，應對信息網絡的安全威脅，防止黑客入侵，是一項非常重要的任務，越來越受到電力部門重視。

一、新時期下電力系統信息網絡安全中存在的威脅

（一）工作人員安全意識淡泊

目前，電力部門通過網絡完成的業務的內容和形式越來越多，電力系統的大部門員工都開始使用網絡辦公。然而隨著電力系統信息網絡的普及，相關工作人員的安全意識卻沒有跟上。網絡的開放性給人們的工作帶來了便利，但其開放性也給信息網絡帶來了風險，總會存在一些漏洞。電力系統的相關工作人員整體存在僥幸心理，對于信息網絡的安全問題缺乏認識。從而容易引發工作人員因一些無意間的不合理的操作而導致信息丟失、泄露等一系列問題。

（二）安全制度與安全體系不完善

由于電力部門領導對于信息安全的重視程度不高等原因，目前電力系統沒有建立完善的安全制度和安全體系。首先，電力單位的信息安全部門往往不受重視，資金和技術投入較少，缺乏人才引進項目，最終導致其發展比較滯后。其次，電力部門沒有重視信息網絡安全值得的建立，沒有規范信息網絡安全行為，導致相關工作人員無章可依。最后，各電力單位的信息安全部門缺少聯系，沒有形成統一的整體，導致電力系統信息網絡不統一，例如身份認證方式系統、數據備份系統等信息網絡系統各不相同，這導致電力部門難以形成完善的信息網絡安全體系，無法為下屬各電力單位統一配套信息安全措施[1]。

（三）網絡病毒和黑客入侵

網絡病毒是一直以來威脅著信息網絡安全的敵人，隨著信息化的不斷發展，網絡病毒也不斷升級，至始至終給信息網絡系統的安全帶來困擾。因此，網絡病毒也是電力系統信息網絡安全的首要威脅。此外，黑客的惡意入侵也是電力系統需要重視的信息完全威脅，電力系統是國家的命脈之一，黑客通過入侵電力系統盜取商業機密，或使網絡癱瘓，降低工作人員工作效率，給國家經濟帶來損失。當前，網絡黑客主要通過局域網進入電力應用系統，并通過其關聯性對整個電力系統進行破壞和控制，其破壞力不容忽視。

二、新時期電力系統信息網絡安全威脅的應對策略

想要有效的應對新時期電力系統存在的安全威脅，就必須針對電力系統網絡信息安全中存在的具體威脅，采取相應的應對策略，這樣才能真正做到對癥下藥[2]。

（一）加強信息網絡設備防護

加強電力系統信息網絡實體設備的保護，保證設備在一個安全穩定環境下運行。一方面，要保證計算機機房的干燥、干凈、牢固，并做好防盜措施。另一方面，要妥善保管儲存電力系統工作數據的硬盤、磁盤等工具。

（二）提高相關工作人員的安全意識和防護能力

加強電力系統信息網絡相關工作人員的崗前培訓，讓員工認識到信息安全威脅對于電力系統帶來的潛在風險，提升其安全意識。同時，培訓員工如何正確使用電力系統的信息網絡系統，如何管理電力系統的信息網絡系統，提升員工的安全防護能力。

（三）完善安全制度和安全體系

建立完善的信息網絡安全制度和安全體系是信息網絡安全的前提保障。電力系統的網絡系統是一個高維非線性復雜系統，是一個人超大規模的信息網絡系統。因此，只有有完善的安全體系結構，才能全方位保障電力系統的信息網絡安全。例如電力系統需完善網絡身份認證體系的建設。

電力系統應重視信息網絡安全制度和體系的建設，積極投入資金，引進技術和人才，加強電力系統各下屬單位的網絡安全部門的聯系，統一規范安全管理措施，形成有機的安全體系，保證工作人員在使用內部網絡時的行為能夠受到監視和控制，防止電力系統內部工作人員有意或無意的濫用資源、非法外聯、網絡攻擊、非法訪問和傳播有害信息等等。同時完善安全制度，規范員工行為的同時，建立電力系統信息網絡安全工作的獎懲制度，進一步激勵相關工作人員，消除安全威脅，保證電力系統的信息網絡安全。

（四）定期升級網絡防火墻和入侵檢測技術

在電力系統的所有計算機上安裝防火墻和殺毒軟件，并及時更新升級，從靜態和動態兩種方式對于內部入侵和外部入侵進行全面的安全防護、監控，有效識別入侵病毒并及時報警、刪除，防止病毒和黑客入侵。

此外，電力系統還需及時對于數據信息進行備份，避免數據信息因網絡事故遺漏和丟失而影響電力系統的工作效率。

三、結束語

電力系統對于網絡技術的依賴程度越來越高，信息網絡技術的發展大大提高了電力系統工作的效率，同時也給電力系統的工作帶來了新的挑戰。電力系統如何應對信息網絡的安全威脅，是一項非常重要的任務。本文首先對新時期下電力系統信息網絡安全中存在的威脅進行了具體的分析，指出電力系統存在工作人員安全意識淡泊、安全制度與安全體系不完善、網絡病毒和黑客入侵等信息網絡安全威脅，然后針對存在威脅提出相關的應對策略。

參考文獻：

[1]陳思超，傅浩峰.探討電力系統信息網絡中存在的安全問題與對策[J].通訊世界，2013（10）：20-21.

[2]李昕軼.電力系統信息網絡安全防護措施研究[J].技術與市場，2013（12）：24.

[作者簡介]朱明月（1984.03-），河北圍場人，滿族，工程碩士。