電力信息網絡安全防范措施探析

陳猛

摘要：電力系統的穩定運行直接關系到人們生活穩定和社會發展，隨著電力系統運行環境的逐漸復雜，電力信息網路受外部攻擊的威脅也在逐漸增加。在電力信息網絡安全事件頻發的背景下，加強電力信息網絡的安全防范工作就顯得尤為重要。為進一步提高電力信息網絡的工作質量，需要采用新型的計算機技術加強網絡安全建設，提高電力信息網絡的魯棒性能。目前網絡信息安全工作所面臨的環境已經朝著綜合化、多樣化及復雜化的方向發展，這就為信息網絡的安全造成更進一步的影響。隨著各級電力系統已經建立起安全防范體系，但電力信息網絡發展仍存在不均衡的特點，部分企業未建立網絡防火墻并缺少對電力數據的備份觀念，這些問題的存在就導致電力信息網絡在運行過程中存在諸多不穩定因素。

關鍵詞：電力企業；電力信息；網絡安全；防范措施

隨著計算機技術的不斷成熟，在電力系統中已經廣泛應用信息網絡技術，加強電力企業信息安全問題已經成為當前的重要問題。進一步加強信息網絡安全的建設，保證電力系統信息網絡安全，促進電力企業信息網絡的穩定應用，才能更好的為社會開展供電服務。本文從電力企業信息網絡安全發展的現狀，分析電力信息網絡安全存在的一些問題，并提出針對性的防范措施。

1、影響信息網絡安全因素的特點

現代網絡信息存在著多樣化、復雜化、綜合化的特點，隨著網絡系統的開放，網絡用戶的增多，國際互聯網的發展致使國內外網絡均得到互通與發展，所以網絡安全隱患越來越大，黑客越來越多，網絡安全防火墻有時也存在漏洞，各大網站被破壞的情況時有發生，網絡安全成為一項亟需解決的技術安全問題。在電力系統，電力信息網絡同現代網絡技術一樣，也向著多樣化、復雜化、綜合化發展。由于整個互聯信息網絡的不安全因素的影響，使得電力系統信息網絡運行也存在著很多不安全因素，再加上很多電力企業對于網絡安全防范能力差，很多單位沒有建立網絡安全防火墻，對于電力網絡系統數據不備份，對于電力網絡系統的安全防范沒有長遠的規劃，這些都使得電力網絡安全存在很多不穩定因素，也使得網絡安全的隱患進一步加劇。

2、電力信息網安全現狀分析

首先，電力企業對于信息網絡安全的控制意識差。電力企業信息化的應用，使得電力行業只看到信息化應用給管理帶來的方便快捷的好處，忽略了網絡信息的不安全性，大網絡的開放給企業網絡帶來的安全隱患，對安全問題意識不足，安全管理控制意識差。

其次，對于電力企業網絡信息安全缺乏系統化、規范化的管理措施。目前，我國電力企業還沒有建立統一的、完善的信息網絡安全運行管理規范。

再次，近些年，信息網絡技術在電力企業得到廣泛應用，信息網絡自身的安全系統也逐漸的完善，實行了一系列安全措施，但是在電力企業應用過程中，還做不到與電力企業的特點有機結合，一些措施在電力企業不適用。

然后，保障信息網絡安全的基礎設施配備不齊全，電力企業對這些設備不重視，沒有保障安全的設備，自然不能保證電力系統網絡的安全。

最后，在現代電力網絡系統中，雖然使用了用戶口令與密碼的登錄模式，在一定程度上起到網絡安全保障作用，但是，對于身份驗證功能沒有使用，若不同的身份設置不同的登錄模式，可以使網絡信息安全再有一定程度的提高，這種身份驗證管理功能的缺失，也給電力企業信息安全帶來了很大的隱患。

3、電力信息網絡安全防范的措施

3.1 加強安全管理

電力信息網絡安全管理包括網絡設備的安全管理、信息的安全管理與人員的安全管理。（1）網絡設備的安全管理。網絡設備的安全管理要實現雙網雙機和分區防御，建立等級防護和多層防御的體系。對網絡因數據流做好檢測與控制工作，對網絡的訪問進行嚴格的控制，對網絡的入侵開啟防護措施，對網絡訪問權限要嚴格控制，甚至對于遠程用戶也要做好標識和認證工作。及時檢測網絡的性能，凈化網絡的安全運行，業務信息傳輸時要進行加密措施，實現對信息的保密，使敏感類信息可以經加密措施得到保護，防止非法的偵聽與盜取。采用內網與外網隔離的措施，安裝硬件的防火墻、安裝入侵檢測系統和服務器核心防護系統等先進的網絡監控系統，使網絡安全事故有效降低；（2）加強人員管理。電力企業要定期開展內部信息網絡安全培訓，使員工增強信息網絡安全防范的意識。培養員工建立良好網絡使用習慣，與工作無關存儲的設備禁止在企業電腦使用，不允許在企業電腦安裝盜版的軟件和與工作無關的軟件，也不允許到網絡上隨意下載軟件，對電力信息網絡開機口令要定期進行修改，對屏幕要設置密碼，對每臺操作的電腦都要進行定期的殺毒和文件的備份工作等。只有提高企業所有人員的信息網絡安全化意識，才能真正開展電力信息網絡安全防范措施。

3.2 防止惡意的入侵

（1）及時發現漏洞。將電力信息網絡中不必要端口與服務進行關閉，要及時發現系統的漏洞，一旦出現漏洞，要及時升級各種補丁，防止系統受到惡意的入侵。將電腦與系統閑置的端口和可能存在威脅的端口和服務要進行關閉，這可以有效預防黑客從這些閑置的、存有威脅的端口或服務進入，甚至破壞。如果一旦發現流行病毒后門的端口或者遠程的服務訪問，也要進行關閉；（2）設置防火墻與入侵檢測系統。防火墻可以有效防止惡意的入侵和攻擊，是計算機系統自我保護的重要屏障。防火墻可以對各種軟件進行識別，也可以對抵抗非授權的訪問進行技術控制。內部的資源哪些可以被外界訪問，外部的服務哪些可以被內部人員訪問，都可以進行識別。

而入侵檢測系統作為防火墻的補充，為網絡提供了主動的保護功能，可以探測網絡的流量中有可能存在的入侵、攻擊或者濫用模式的發生。通過上述這些措施，有效解決電力信息網絡的安全問題。

4、結束語

電力系統信息網絡安全直接關系著供電安全與使用安全。我國的網絡信息技術還不發達，電力系統信息網絡技術發展也相對緩慢，系統不完善，管理不規范，因此，加強我國電力信息網絡系統安全是電力企業迫切需要解決的問題。作為這方面的專業人員，我們要積極吸取國外先進的電力網絡監管經驗與技術，結合我國電力企業實際運行狀況，制定適合企業發展的安全防范措施，完善管理制度，強化監管流程，從而確保電力信息網絡安全與穩定。

參考文獻：

[1]蔡文檢.電力企業信息安全風險分析與防范措施[J].計算機光盤軟件與應用（信息技術應用研究），2011（19）.

[2]崔文彥.網絡信息安全技術防范措施[J].計算機光盤軟件與應用（工程技術），2011（7）.

[3]王可.淺談計算機網絡信息的安全技術與防范技巧[J].信息與電腦，2011，11.

[4]楊光，李非非，楊洋.淺析計算機網絡安全防范措施[J].科技信息，2011，29.

（作者單位：國網山東省電力公司鄆城縣供電公司）