基于大數據的電力信息系統網絡安全分析

李濤

摘 要： 隨著互聯網時代的不斷發展和進步，我國電力信息系統的安全運行直接關系到國民經濟的上漲和人民群眾的日常生活。基于大數據下電力信息系統網絡安全分析極為重要，由于網絡自由以及不確定性會給電力信息系統帶來安全漏洞。目前，大數據下的電力信息網絡系統的建立需要對安全著重考慮，加強監控系統，保證電力系統的有效運行。本文針對大數據下電力信息系統網絡安全風險進行簡要分析，同時探討了電力信息系統網絡安全的有效措施，保證電力系統的有效運行，為人們帶來便利。以下討論僅供參考。

關鍵詞： 大數據;電力;信息系統;網絡安全;分析

電力系統信息網絡安全的建立是保證電力系統在正常運行的前提下，提升電力信息運行的安全，滿足我國電力系統對運行管理安全的根本需求。在大數據下，電力信息系統網絡安全中需要重視電力信息的安全性。積極引進國外先進的信息安全技術和經驗，結合自身實際情況，不斷完善電力信息系統的網絡安全體系，在一定程度上保證我國電力信息系統的安全、高效、穩定運行。

一、電力信息系統網絡安全風險分析

（1）管理過程中存在的安全風險。在電力信息系統網絡管理過程中存在著安全風險。其一，網絡管理人員影響了安全。管理作為建立信息系統網絡安全的根本，好的安全管理對人有嚴格的約束，電力企業的發展離不開良好的管理。現如今，我國電力信息系統網絡安全管理人員常常忽視了對于網絡管理者的控制，沒有合理分配，導致管理者及其使用者隨意出入機房。管理人員的電力信息系統網絡安全管理的意識較為淡薄，同時沒有建立健全的管理制度進行約束，進而影響網絡的安全有效運行。其二，網絡使用者在使用過程中隨意將自己賬號轉借他人，甚至將內網計算機加密信息放置在外網上，形成網絡安全問題。一系列的監管出現漏洞，造成電力企業的電力信息系統網絡安全形同虛設，無法起到真正的作用。

（2）計算機病毒。在大數據環境下，電力信息系統存在網絡中，其計算機病毒有強大的破壞力。同時，它又作為可執行的代碼。現如今，我國計算機病毒傳染的方式較多，通過軟盤、光盤、U盤、硬盤以及網絡等傳播方式。我國電力企業網絡開啟了雙網雙機的形態，將內網和互聯網進行有效隔離阻止病毒的傳播。如果出現病毒的移動存儲介質在多臺計算機上使用，就會導致病毒像流感一樣在網絡信息系統中傳染。在互聯網信息時代的今天，計算機技術在一定程度上為人們帶來了便利，但也帶來了計算機病毒。一旦病毒侵入電力信息系統中會導致網絡內按指數增長，不斷傳染遍及各個網絡節點，造成電力信息系統網絡的阻塞，對各大文件造成破壞。一旦文件受損后無法恢復，特別是電力集團多年積累的重要數據丟失后損失是不可計量的。此外，計算機病毒傳播較快、破壞性較強、不易清除，給電力系統造成了嚴重的威脅。

（3）惡意攻擊。在大數據時代下，惡意攻擊出現在網絡中。同時系統和管理上存在的漏洞，攻擊者可以有效觀察電力信息系統網絡的內部可訪問的網絡資源，并且有效地連接，登錄全部共享資料或者他們相應的口令，再刪除電力信息系統重要的信息。惡意攻擊對電力企業信息系統帶來了直接的危害，造成了嚴重的損失。惡意攻擊主要包含拒絕服務攻擊、緩沖區溢出攻擊。

（4）人為操作出現失誤。電力信息系統網絡出現不安全除了技術的原因，還有用戶和管理員的問題。由于信息管理員針對各項服務器、軟件、網絡設備的配置不當，造成了安全漏洞。同時，使用者無意識地操作導致網絡或者服務系統中斷，無法找到相應的故障點，給電力信息系統的正常運行帶來了極大的威脅。

二、大數據下電力信息系統網絡安全的防范策略

（1）加強安全管理。在大數據的環境下，對于電力信息系統的網絡安全需要加強管理，建立健全的網絡安全制度，構建電力企業網絡安全管理機構。通過對各項安全指標的要求，有序開展電力信息系統網絡安全工作。加大對系統和網絡規范化的運營，有效監督電力信息系統的運行情況。其次，需要加強對于電力企業內部員工的電力信息系統網絡安全教育的培訓，加強員工的安全防范意識。針對性地開展信息網絡安全相關法律法規知識的培訓，促使員工、管理者養成良好使用計算機的習慣。不將工作以外的存儲介質在單位計算機上使用，杜絕在電腦上安裝各類軟件或游戲，合理設置屏幕保護密碼，定期對電力信息系統中重要的文件進行備份，提高全體的信息安全意識。保證電力信息系統的有效安全運行，促進電力企業的健康發展。

（2）有效預防外部的惡意攻擊。對外部的惡意攻擊，首先需要關閉不必要的端口服務，一旦發現系統出現漏洞時需要立即進行修補，防止系統遭到惡意的破壞。及時關閉計算機以及服務器系統閑置和存在危險的端口及服務，杜絕黑客通過端口和服務入侵破壞。其次，設置防火墻和入侵檢測系統，防火墻是有效阻止惡意攻擊的途徑。同時入侵檢測系統是針對防火墻的一種補充，它可以有效提供主動的網絡保護。入侵檢測在極大程度上降低了管理，通過多種功能解決了網絡總體的安全性。

（3）對計算機病毒的科學防治。對于計算機病毒的危害需要有效的仿制。通過安裝防病毒軟件，電力企業需要統一部署防病毒系統。將防病毒系統裝入企業的計算機和服務器中，保證防病毒軟件可以實時監測企業計算機中的數據，進行定期殺毒;其次，對員工的移動存儲介質光盤及其網上下載的軟件等都需要進行查殺病毒，然后再進行使用。電力企業需要重點保護的計算機系統需要做到專機專盤專人專用，不斷規范移動存儲介質的使用，涉及重要信息時需要進行加密處理。最后是信息管理人員需要通過虛擬子網的劃分來預防病毒的擴散，保證網絡的安全性。由于虛擬子網不能直接互訪，保證網絡的安全。一旦出現病毒時，它的威脅僅限于本網段的計算機，而不能對計算機的病毒造成蔓延，無法影響到電力信息系統的整個網絡。

三、結語

綜上所述，電力企業需要重視電力信息系統網絡的安全，促進電力企業的有序發展。有效管理漏洞，防止惡意攻擊和病毒，杜絕人為操作的失誤性，加強管理人員的培訓，制定完善的安全管理制度，保證電力信息系統網絡在安全的情況下運行。總的來說，只有保證電力信息系統網絡安全，才能推動電力企業高效健康的發展。

參考文獻：

[1]趙川，孫華利，王國平，路學剛.基于大數據的電力信息系統網絡安全分析[J].電子設計工程，2019，27（23）：148-152.

[2]莊洪杰.大數據時代醫院計算機網絡信息系統的安全分析[J].中國新通信，2019，21（20）：151.

[3]程廣宇.大數據時代醫院計算機網絡信息系統的安全分析[J].信息與電腦（理論版），2019（05）：209-210.