計算機網絡信息安全在電力系統的防護

鄭惠月

國網山西省電力公司忻州供電公司

計算機網絡信息安全在電力系統的防護

鄭惠月

國網山西省電力公司忻州供電公司

由于我國電力系統計算機網絡信息化管理的建設起步較晚、發展較慢，在安全風險管理體系的應用和建設上還存在很多的不足，所以，我國電力系統計算機網絡信息化管理建設安全的風險管理工作還需進一步改善和管理。本文對計算機網絡信息安全在電力系統的防護進行了分析探討，僅供參考。

計算機；網絡信息；安全；電力系統；防護

一、計算機網絡的應用

當前，社會的發展促使技術的發展朝著無線化、便利化的方向發展，網絡的出現使人類和科技向前邁了一大步，網絡環境的安全也備受關注。網絡由于可以實現信息資源的共享和信息的傳輸而被人們所使用，大大改變了人們的生活和通訊方式，例如電子郵件、微信、微博等拉近了人與人之間的距離，百度、搜狗、地圖、淘寶等網絡搜索引擎便利了人們的生活，網絡對生活的改變是不言而喻的。在生產中，人們利用計算機網絡進行產品設計、自動化操作、生產數據管理等等，創造了更大的經濟效益。對人們如此重要的計算機網絡，只有降低其安全風險才能帶來更多的好處。

二、我國電力系統信息網絡安全中存在的主要問題

隨著我國信息技術的不斷發展，我國電力系統計算機網絡信息的安全研究也有了進一步的發展。我國電力系統計算機網絡信息的安全研究直接影響到個人的工作效率，國家的未來發展等。由于信息安全問題日益突出，大家對計算機信息安全的風險管理及發展趨勢有了更多的研究。我國電力系統信息網絡建設中還存在一些安全隱患，比如網絡安全、系統安全、數據安全等，電力系統信息網絡管理也存在很多問題，比如：缺少專業技術人才、安全管理制度不健全、網絡安全管理意識淡薄、沒有健全的信息化管理的標準體系等。

為了能科學、合理地構建規范的管理機制，還需建立高效、便捷的電力系統計算機網絡信息安全的制度，并通過相關機制進行集中管理，提高調控的管理水平，從而更好地確保電力系統計算機網絡信息的安全運行。總的來說，我國的電力系統信息網絡管理安全體系還處于發展的初級階段，缺乏先進的技術和創新型的人才。為了確保網絡系統的安全，仍需加強安全管理機制，且當務之急還是要迅速地建立起電力系統計算機網絡信息的標準體系，只有這樣才能進一步展現出我國科學、合理、完善的電力系統計算機網絡信息。

三、網絡信息安全在電力系統中的防護措施

1、增強計算機網絡保障技術

電力企業中可以應用一些增強網絡信息安全的技術。比如防火墻技術，它是一種位于內部網絡與外部網絡之間的網絡安全系統，可以保護信息的安全，修補系統高危漏洞，阻止黑客的入侵和病毒的損害。防火墻依照特定的規則，允許或者限制一些人或者數據進出你的網絡，實際上是一種隔離控制技術。它能夠最大限度地阻止網絡中的黑客的入侵，也能阻止一些不懷好意的人對電力信息資源的非法訪問和輸出。還可以應用訪問控制、入侵檢測技術、數據加密、信息備份與恢復技術等。同時，也可以使用一些網絡產品，比如DG圖文檔加密、VPN系統、安全管理中心、電子簽證等產品。相關部門要主動防御計算機網絡信息安全隱患，減少網絡安全問題帶來的電力損失。電力系統的工作人員也要養成良好的網絡使用習慣，避免黑客憑借漏洞對電力系統信息的盜取和損害。

2、加大系統運行的技術投入，提高安全監控技術水平

加大系統運行的技術投入是確保計算機網絡信息化管理安全的重要內容，是電力企業進行轉型升級必不可少的一個環節。一般情況下，電力企業可以通過采用以計算機為基礎的自動化技術，為計算機網絡信息化管理的運行提供相關的技術支持和安全保障。計算機為基礎的自動化技術是在網絡運行中采集電度、保護系統等，也是常用的分布式綜合自動化系統。為了能有效提升計算機網絡信息化管理的安全監控技術水平，還需分析與研究黑客入侵的手段、網絡防病毒的進展、檢測報警技術、系統訪問控制和審計技術及計算機網絡信息化管理安全產品的研發等，探討計算機網絡信息化管理中的安全控制策略，建立全面、科學、合理的管理體系，實現各種數據之間的及時溝通和互動，確保信息安全產業的穩定運行。

3、維護網絡環境

計算機的網絡環境主要指的是用戶在使用計算機上網時的安全防護環境，要使計算機網絡信息數據獲得安全保護，用戶就一定要在上網的過程中，重視對網絡安全環境的管理。一般來說，開放度大的網絡，典型的如公共WiFi、網吧等網絡，其安全性較低，網絡安全環境較差，用戶應盡量不要進入這種網絡，如果一定要進入該類型網絡，用戶也一定要避免使用網絡銀行、支付寶、微信支付這種和自身利益密切相關的賬號。另外，用戶要對自己家中的計算機安全防護系統作定期檢測，并定期使用該系統檢查電腦情況，及時處理危險數據。

4、加強信息安全教育、增強計算機信息網絡安全意識

國家、政府以及電力企業應增強工作人員的信息安全意識、提高信息管理的素質水平。同時，應指導工作人員做好計算機網絡信息的日常排查、及時掃描病毒漏洞等各項防護工作。[4]投入大量資金，招納能熟練使用各種網絡安全技術設施，并能解決計算機安全隱患問題；既熟悉國家有關的網絡信息安全法律制度，又有豐富實踐經驗的電力系統操作的技術人才。人才是電力系統信息網絡安全的保障和基礎。同時，電力企業應定期組織工作人員進行培訓，學習計算機可能存在的安全隱患以及應對的措施、電力系統的應用及操作、信息保密技術等等。以培養更多的適應信息化時代下，電力系統完善和發展需要的人才。

5、加強網絡信息安全立法，完善法律法規

國家和政府應當加強立法工作，監督和管理電力系統計算機網絡信息安全的各個環節。根據我國的國情制定專門的法律、法規和行政命令。與此同時，有關電力系統企業也可以建立可操作性的電力網絡安全保障系統。制定并完善電力系統的網絡安全方案，構建網絡安全管理機制，從制度和技術兩個方面確保電力系統網絡信息的安全。并對侵入、攻擊、損害電系統的行為加以嚴懲。

結束語

綜上所述，計算機網絡信息安全在電力系統的防護是一項長期而艱巨的工程。諸多安全問題的產生，需要工作人員、國家、政府的時刻警惕，相互配合，共同努力。只有在技術上創新，在管理體制上完善，才能最大程度上避免電力系統的設施和數據信息安全因網絡化而面臨的危險，才能使電力繼續為人類的生產生活服務，為社會主義現代化建設作出貢獻。

[1]潘路.電力二次系統網絡信息安全防護的設計與實現[D].華南理工大學，2014.

[2]景志高.關于提高電力系統計算機網絡信息安全水平的研究[J].硅谷，2014，08：163+162.

[3]徐明偉.電力系統計算機網絡信息全防護研究[J].電子技術與軟件工程，2014，02：249.

[4]歐合金.電力系統計算機網絡信息安全防護探析[J].計算機光盤軟件與應用，2014，24：195-196.