如何提高電力信息內網安全

郝寶芳

（國網寧夏電力公司中衛供電公司，寧夏 中衛 755000）

如何提高電力信息內網安全

郝寶芳

（國網寧夏電力公司中衛供電公司，寧夏 中衛 755000）

本文對如何提高電力信息內網的安全性進行探討，分析了電力信息網的組成和構造，并根據信息泄漏和安全問題提出對提高電力信息網安全具有可行性的建議意見。

電力信息；內網；安全

1 電力信息系統及組成系統

電力信息系統主要是通過計算機和數據庫通信網絡等設備對信息的數據進行采集分析和存儲傳輸，電力信息系統主要包括生產控制體統、行政管理系統和市場營銷系統。只有真正了解電力信息系統的內部結構，才能保證電力信息內網的安全性。

1.1 生產控制系統。電力信息系統的生產控制系統是為企業進行電力生產的服務，主要的作用是對于微機安全自動裝置的保護，通過電力之間的調度形成通信專網。電力信息的生產控制系統已經實現了從傳統的到現場地點進行操作控制到現代化的企業信息網絡化，生產系統的轉變與從前相比較具有很多優勢，避免了電力信息生產的誤差，既提高了電力生產信息的效率，又保證了電力信息系統的完整性和真實性。

1.2 行政管理系統。電力信息系統的行政管理與生產控制系統和市場營銷系統相比具有一定的開放性，電力信息的行政管理系統主要作用是應用計算機對企業內部的日常事務進行有條理的管理，事務主要包括人事和財務方面的管理，這也體現了信息內網的保密性。實現辦公自動化，電力信息中的每個系統都是相互關聯的，行政管理系統主要從生產控制系統中獲得數據，再對于接收的信息進行操作，行政管理所存在的優勢是能夠保證信息的穩定性，對信息的保存進行分類管理、及時發放消息數據，極大的促進了企業的效率和效益。

1.3 市場營銷系統。相較于內網的其他系統，電力信息內網的市場營銷系統是企業之間進行電力信息溝通和交流的橋梁，它維系著企業之間的交流和溝通，它是保證企業與外界進行信息交流的關鍵所在。這一系統的有效運行必須進行網絡連接，它多元化以及程序化的管理方式極大的影響著電力信息內網的信息安全性以及企業市場運行的有效性。電力信息內網的重要性決定了保障其安全性的重要性，所以，必須對信息內網進行安全加固，避免不法分子趁虛而入。

2 電力信息內網存在的安全隱患

當前電力企業普遍存在的電力信息內網安全隱患問題，主要有以下幾點：

2.1 電力內網終端違規接入。內網終端的違規接入是當前電力信息內網面臨的主要安全問題，違規接入的含義是終端在接入電力信息內網時，沒有進行必要的終端檢查和過濾，這一問題極易導致終端所攜帶的病毒和惡意軟件侵入電力信息內網，從而對電力信息內網的安全性產生較大的威脅。

2.2 IP 地址使用混亂。企業IP在電力信息內網的正常使用是不會對信息內網的安全產生影響，而且IP地址的安全性和穩定性也是電力信息網運行的基礎所在。但是，若是隨意使用IP進行內網的登陸，會出現IP地址的沖突和不穩定，這種混亂會導致電力信息內網的異常，最終出現信息泄露或者數據丟失的安全問題。若是有人趁IP地址的沖突和混亂對電力信息內網進行惡意侵入，那將直接導致電力信息內網的失守，其內部信息和文件將面臨被盜或被篡改的命運。

2.3 利用系統漏洞進行侵入。世界上是沒有完全安全的計算機網絡的，即便是電力信息內網，也是如此，其信息網內部必然存在著各種安全隱患和漏洞，而計算機網絡為了不斷的減少這些隱患和漏洞，會在固定的時期對計算機網絡進行漏洞補丁，在補丁進行安裝的時期，是計算機網絡最危險、最易被侵入的時期。電力信息內網發生的侵入事件也是普遍發生在補丁安裝時期，往往在補丁安裝的同時將病毒木馬安裝到了內網內從而對內網的安全性產生了極大的威脅。計算機網絡的侵入手段和方式是不斷變化的，我們能做的就是在事件發生后，積極的做好補救措施并對下一次的侵入做好預防措施。

2.4 濫用移動設備。移動硬盤盒U盤是當前儲存信息和交換信息常用的手段之一，其信息傳遞的便捷性和快速性使得其在現實中的使用極為頻繁。但是，正是這種移動設備的頻繁使用，導致計算機網絡的安全隱患問題。因為移動設備在所使用的環境不確定，極度缺乏保護措施，在進行信息轉換的過程中極有可能沾染上木馬病毒，而再次轉換之間就會將這些木馬病毒傳染到自己的計算機網絡中。電力信息內網移動設備的使用是極為頻繁的，因此也極易出現移動設備傳播木馬病毒的事件，這種安全問題必須得到重視。

3 電力信息安全控制手段

完善和發展電力信息安全控制手段是解決電力系統安全隱患的主要應對措施，只有做好充足的準備，才不至于電力信息安全隱患問題的存在，即使存在安全問題，及時應用安全措施，也會避免給企業帶來威脅或者損失。

3.1 保證電力內網的安全接入。安全合理的內網終端接入是保證內網安全性首先需要解決的問題之一，而且，隨著內網系統的發展以及網絡病毒木馬入侵手段的提高，解決如何安全而有效的進行終端接入的問題更顯得迫在眉睫。首先，企業人員要正確的進行終端接入；其次，內網要提高自身對接入終端的檢查以及身份的確定，只有確認其身份合法且沒有攜帶病毒才能給予其終端接入的權利；最后，要有效而合理的措施對內網終端接入進行控制管理。

3.2 加強內部人員的專業技能。電力信息內網的使用人員和維護人員是保證電力信息內網安全的第一道防線，因此，必須提高內網和企業內部人員的專業素質和網絡安全意識。只有內網使用人員樹立安全意識并具備較高的專業素質，才能保證電力信息內網的安全，因此，必須對他們進行專業的培訓和教育，并定期對其進行技能知識考察，確保其具備較高的網絡專業知識。此外，還要提高雇傭網絡人員的門檻，著重檢查其相關證書和技能水平。

3.3 構建和完善監控系統。監控系統對電力信息內網的安全運行而言具有關鍵性的作用，因此，必須建立和完善企業電力信息內網監控系統，其主要職責和作用有以下幾方面：首先，對內網里的信息進行保存管理以及備份，在信息發生泄漏和丟失的情況下，能夠保證內網信息的完整；其次，對入侵的木馬病毒進行預警，幫助網絡管理人員在第一時間發現病毒并做出反應；對企業內部網絡的使用進行監控，一旦發現使用不規范的行為能夠及時反應并制止。監控系統是保證電力信息內網安全運行的根本所在，因此，必須重視并積極采取系統的構建行動。

結語

綜上所述，電力信息內網的安全關乎企業的信譽和經濟效益以及用電用戶的信息安全，因此，必須重視內網的安全性。

[1]李國旺，蘇蔚，梁亦昭，等.內網管理系統在企業內部網絡中的應用研究[J].青海電力，2008（03）：60-63.

TM73

A