電力系統(tǒng)網(wǎng)絡(luò)信息安全管理分析

朱亞飛 許強(qiáng) 吳斌

摘 要 電力行業(yè)作為我國基礎(chǔ)產(chǎn)業(yè)之一，電子設(shè)備正常運(yùn)行都要依靠電力系統(tǒng)才得以實現(xiàn)，這也是電網(wǎng)企業(yè)的工作重點(diǎn)。本文就電力系統(tǒng)網(wǎng)絡(luò)信息安全管理中存在的問題進(jìn)行分析，并闡述安全管理的策略。

關(guān)鍵詞 電力系統(tǒng);網(wǎng)絡(luò)信息;安全管理

經(jīng)濟(jì)發(fā)展進(jìn)步，使得電力行業(yè)也在不斷擴(kuò)大發(fā)展規(guī)模。電力管理中網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，減輕了工作人員的工作負(fù)擔(dān)。網(wǎng)絡(luò)信息技術(shù)還能有效地傳輸電網(wǎng)企業(yè)的相關(guān)數(shù)據(jù)，實現(xiàn)數(shù)據(jù)共享。網(wǎng)絡(luò)信息技術(shù)基于計算機(jī)實現(xiàn)，如何保障網(wǎng)絡(luò)環(huán)境安全十分重要，科學(xué)有效的安全防護(hù)措施，對于電網(wǎng)企業(yè)有重要意義。

1信息安全管理的重要性

現(xiàn)階段，電力系統(tǒng)網(wǎng)絡(luò)信息技術(shù)應(yīng)用得愈發(fā)廣泛，沒有有效的保護(hù)措施，很容易受到病毒入侵、黑客攻擊，破壞電力系統(tǒng)。電力系統(tǒng)遭到破壞，電力信息會丟失，造成電網(wǎng)企業(yè)經(jīng)濟(jì)上的損失;電力系統(tǒng)不穩(wěn)定還會影響人們正常生活，因此，做好電力系統(tǒng)網(wǎng)絡(luò)信息安全管理工作非常重要[1]。

2電力系統(tǒng)網(wǎng)絡(luò)信息安全存在的問題

2.1 物理方面的安全隱患問題

（1）從電力系統(tǒng)環(huán)境的角度來看，火災(zāi)等事故發(fā)生，會導(dǎo)致電力系統(tǒng)受到損害，出現(xiàn)網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓等問題;機(jī)房接觸不良、信號屏蔽等外界因素導(dǎo)致電力系統(tǒng)無法維持正常運(yùn)行;電力設(shè)備本身硬件上出現(xiàn)的缺陷，導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障。

（2）從物理設(shè)備的角度來看，電力系統(tǒng)中不可避免使用到路由器、服務(wù)器等網(wǎng)絡(luò)設(shè)備。這些網(wǎng)絡(luò)設(shè)備本身也需要得到安全保護(hù)，否則不安全的網(wǎng)絡(luò)設(shè)備也會對電力系統(tǒng)的網(wǎng)絡(luò)信息造成影響。例如，路由器若是遭受到外界病毒攻擊，就會造成信息泄露的情況。

2.2 網(wǎng)絡(luò)方面的安全分析

計算機(jī)系統(tǒng)操作存在漏洞，其中電力系統(tǒng)亦是如此。在進(jìn)行數(shù)據(jù)傳輸?shù)臅r候，緩沖區(qū)溢出最容易受到病毒、黑客攻擊的區(qū)域，計算機(jī)網(wǎng)絡(luò)通常不檢查緩沖區(qū)的變化，黑客往往會利用這一點(diǎn)，對攻擊電力系統(tǒng)下手，用非法字符攻擊系統(tǒng)，造成電力系統(tǒng)網(wǎng)絡(luò)信息受到損害;很多黑客還會不停給電力系統(tǒng)發(fā)送非法請求，增加電力系統(tǒng)的工作量，大量的非法請求被拒絕會致使電力系統(tǒng)崩潰;網(wǎng)絡(luò)信息如果在傳輸過程中，出現(xiàn)中斷、滯后等情況，也會影響電力系統(tǒng)正常操作。我國的網(wǎng)絡(luò)信息管理電力系統(tǒng)都是國內(nèi)自主研發(fā)，在維護(hù)程序和系統(tǒng)上依然有許多不足之處，會在日常電網(wǎng)企業(yè)運(yùn)行的過程中，影響其系統(tǒng)正常運(yùn)作。

2.3 系統(tǒng)安全方面的分析

病毒是導(dǎo)致電力系統(tǒng)運(yùn)行出現(xiàn)問題的主要源頭。信息化時代，自動化辦公在電網(wǎng)企業(yè)中占據(jù)較大的比例，自動化辦公的核心就是依靠網(wǎng)絡(luò)來傳遞消息，電子消息就成了病毒傳播的媒介。電子軟件攜帶的病毒傳播量也十分驚人，盡管電網(wǎng)企業(yè)用殺毒軟件來克制病毒，但是個別企業(yè)和管理人員不重視殺毒，隨著病毒不斷地升級，威脅也在不斷擴(kuò)大[2]。

2.4 人為失誤造成的問題

人為的不當(dāng)行為也會造成安全漏洞，管理人員對電力系統(tǒng)的保護(hù)意識不足，網(wǎng)絡(luò)信息口令設(shè)置過于簡單、與他人共享信息等，這些行為都會受到網(wǎng)絡(luò)安全的威脅。

3電力系統(tǒng)網(wǎng)絡(luò)信息管理的有效措施

3.1 重視電力系統(tǒng)網(wǎng)絡(luò)信息安全規(guī)劃

進(jìn)行電力系統(tǒng)網(wǎng)絡(luò)信息規(guī)劃的目的，是為了提升電網(wǎng)企業(yè)在使用網(wǎng)絡(luò)信息系統(tǒng)時的安全性。因此，需要就電力系統(tǒng)安全問題對管理系統(tǒng)進(jìn)行合理規(guī)劃，綜合考量，建立統(tǒng)一網(wǎng)絡(luò)安全管理體系，保障電網(wǎng)企業(yè)電力系統(tǒng)網(wǎng)絡(luò)信息的安全性。

3.2 合理劃分網(wǎng)絡(luò)安全區(qū)域

電網(wǎng)企業(yè)想要合理地劃分網(wǎng)絡(luò)安全區(qū)域，根據(jù)電網(wǎng)企業(yè)各個部門的信息安全等級，以科學(xué)的方式對其進(jìn)行劃分。將電網(wǎng)企業(yè)劃分成三個部分，分別是信息密級高需要重點(diǎn)保護(hù)和防范的區(qū)域、信息密級一般的區(qū)域以及無須保密的開放區(qū)域，這樣劃分既能保障電網(wǎng)企業(yè)的網(wǎng)絡(luò)信息安全，還能實現(xiàn)網(wǎng)管信息的安全管理，促使各個部門順利開展工作。

3.3 構(gòu)建網(wǎng)絡(luò)信息安全管理制度

為了保障電網(wǎng)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性，時其能有良好的運(yùn)行模式。電網(wǎng)企業(yè)應(yīng)當(dāng)構(gòu)建網(wǎng)絡(luò)信息安全管理制度。利用一些有效的軟件保護(hù)電力系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)管理基礎(chǔ)設(shè)計建設(shè)，為電網(wǎng)企業(yè)提供良好的運(yùn)行環(huán)境。

（1）為服務(wù)器安裝防火墻

電網(wǎng)企業(yè)應(yīng)該為電力系統(tǒng)的服務(wù)器安裝防火墻，以隔絕病毒的入侵。防火墻本身有自動識別功能，可以防止黑客病毒攻擊電力系統(tǒng)。防火墻有控制兩個通信方向的作用。在電力系統(tǒng)配備殺毒軟件的基礎(chǔ)上，安裝防火墻，能在最大程度上實現(xiàn)保障電力系統(tǒng)安全的作用。防火墻軟件分三類：第一類是應(yīng)用層級防火墻，構(gòu)成組織是服務(wù)器、過濾路由，當(dāng)前應(yīng)用比較廣泛;第二類是過濾防火墻，主要是負(fù)責(zé)過濾路由器里面的信息數(shù)據(jù)，通常設(shè)置在電力系統(tǒng)的網(wǎng)絡(luò)層中，將一些風(fēng)險系數(shù)較高的數(shù)據(jù)過濾出去，實現(xiàn)保護(hù)電力系統(tǒng)的作用;第三類是雙穴防火墻，主要作用是搜集數(shù)據(jù)，將收集到的數(shù)據(jù)反饋至網(wǎng)絡(luò)病毒庫，實現(xiàn)病毒庫數(shù)據(jù)更新，提高防火墻過濾能力，保障電力系統(tǒng)的安全、穩(wěn)定。

（2）完善電力系統(tǒng)的網(wǎng)絡(luò)信息運(yùn)行環(huán)境

想要進(jìn)一步提升電力系統(tǒng)的服務(wù)質(zhì)量，需要創(chuàng)設(shè)良好的網(wǎng)絡(luò)信息運(yùn)行環(huán)境。完善網(wǎng)絡(luò)硬件設(shè)備?？梢詮耐獠勘O(jiān)控設(shè)施入手，在電力系統(tǒng)周圍安裝監(jiān)控系統(tǒng)，實時監(jiān)控電力系統(tǒng)的運(yùn)行狀況，合理設(shè)置監(jiān)控位置，提高監(jiān)控效率。

3.4 加強(qiáng)對網(wǎng)絡(luò)信息管理人員的培訓(xùn)

在硬件上加強(qiáng)防護(hù)之后，人為操作也很重要，電網(wǎng)企業(yè)管理人員的專業(yè)水平要能適應(yīng)電網(wǎng)企業(yè)現(xiàn)階段發(fā)展。因此，電網(wǎng)企業(yè)提高對管理人員能力的重視，加強(qiáng)培訓(xùn)工作，提升管理人員能力，使其能很好地掌握電力系統(tǒng)網(wǎng)絡(luò)信息安全管理一系列的操作與維護(hù)技術(shù)，知曉網(wǎng)絡(luò)信息安全管理工作對電網(wǎng)企業(yè)發(fā)展重要性。制定科學(xué)的電力系統(tǒng)網(wǎng)絡(luò)安全管理制度，提升電力網(wǎng)絡(luò)系統(tǒng)的安全性以及管理人員的安全意識，確保管理人員能在電力系統(tǒng)網(wǎng)絡(luò)信息運(yùn)行管理的工作中發(fā)揮出較好的專業(yè)能力。

4結(jié)束語

綜上所述，電力系統(tǒng)信息化發(fā)展的同時，也要提升防護(hù)意識?，F(xiàn)階段新技術(shù)的發(fā)展對于電網(wǎng)企業(yè)來說既有好處也有壞處，電力系統(tǒng)的安全與電網(wǎng)企業(yè)效益息息相關(guān)，保護(hù)好電力系統(tǒng)的信息安全，做好綜合防護(hù)措施，構(gòu)建良好的電力信息網(wǎng)絡(luò)環(huán)境很有必要，基于這種有效措施的基礎(chǔ)上才能保障電網(wǎng)企業(yè)平穩(wěn)運(yùn)行。

參考文獻(xiàn)

[1] 程曉巖，叢鵬，趙子鑒.電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)分析[J]價值工程，2020，39（9）：250-251.

[2] 孫宏意，許軻.電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)問題分析[J]中國標(biāo)準(zhǔn)化，2019（6）：227-228.