分析電力信息網絡安全存在問題及措施

劉曦 何雪嶶

摘要：本文具體闡述了電力信息網絡的安全存在問題及對策，希望能對相關工作有所裨益。

關鍵詞：電力信息網絡;安全;問題;措施

在電力企業生產經營過程中，保障網絡安全至關重要，網絡安全隱患會直接影響系統供電質量以及運行狀態。受到國家的大力支持，我國電力企業不斷完善智能電網系統，網絡安全在電力系統中的地位逐漸升高。

1電力信息網絡安全存在的問題分析

1.1用戶認證存在不安全性

在電力系統中對用戶的認證是最重要的防護手段之一，目前企業應用的信息系統都是商用系統基礎上再次開發的，主要采用口令認證以及密碼認證的方式，認證方式相對簡單，很多系統僅包括用戶賬號密碼登錄的方式，在數據庫中保存，一旦有不法分子想要攻擊系統，用戶信息將會被直接泄露，造成黑客獲得系統權限，進行非法入侵。

1.2安全管理力度較低

電力企業對網絡安全的管理存在不足的情況，不僅管理機制不完善，缺少規范性，也缺少相關依據。電力企業管理內容復雜，程序繁多，安全管理工作的開展難度較高。同時由于電力企業管理理念限制，管理工作并沒有得到管理人員的重視，造成網絡安全管理力度較低，影響著企業的網絡安全。受到安全管理意識薄弱的影響，電力企業對于數據備份工作有所疏忽，一旦系統故障，數據丟失，將給系統造成難以挽回的損失。

1.3系統存在安全漏洞

電力企業在信息系統中大量應用信息技術，對電力系統展開管理。但由于信息技術不斷發展，電力系統逐漸產生一定安全漏洞，給黑客和病毒留下一定安全漏洞，對電力系統安全帶來直接威脅，造成電力系統產生安全隱患，影響其正常安全運行，造成電力企業承受巨大經濟損失。

2電力信息網絡安全建設的對策

2.1完善身份識別技術

借助于身份識別技術，訪問者訪問服務系統要提出口令，系統自動對比口令，確定訪問者的訪問權限。在電網系統中口令安全性和加密算法、字符長度以及選擇分發存在關聯，特殊情況下設定口令期間，通過對口令的核實，判斷訪客合法性，避免違規登錄系統。身份識別技術能夠借助第三方識別，認證機構確定用戶身份之后，給用戶發放數字證書，攜帶數字證書的用戶可以訪問服務器，用戶訪問服務器的權限可以根據證書判斷。用戶訪問企業服務器時，需要向服務器提供證書。服務器使用認證機構的公開密鑰對認證機構簽名進行解鎖，獲取散列碼。服務器通過對證書的處理獲取散列碼，對比散列碼后能夠判斷證書真實性。具體來講，以CA為基礎建立身份認證機制，CA就是證書授權，CA中心分發證書，并經過簽名確認證書，證書內包含公開密鑰。如A用戶傳輸信息給B用戶，經過Hash函數轉換獲得特征數值，利用私鑰對信息進行加密，成為數字簽名。B用戶使用證書授權的公鑰對文件進行解密，獲得特征數值。若私鑰和公鑰對應，B用戶確定信息來源于A用戶，可以接收文件。

2.2建設安全管理制度

在電力企業網絡安全中安全制度十分重要，利用安全制度可有效提高員工以及管理人員的安全意識，電力企業需要將建設安全制度當做工作核心，根據實際情況建立安全管理制度。先要加強安全審計，入侵檢測系統具備審計日志功能，通過安全制度建設，要使用檢測系統審計功能加強對網絡安全的巡檢，嚴格管理審計數據，不能允許任何人修改刪除審計數據。網絡系統要使用防病毒軟件，加強對網絡安全的保護。安裝防毒軟件要啟動遠程監控，集中管理報警的功能。電力企業需要不斷完善網絡管理制度，不能隨意將網絡下載數據復制在內網上，不能隨意在企業計算機中使用無法保證安全的存儲設備。管理層要提高對網絡安全管理的重視，不能將網絡安全管理當做是技術部門工作，企業要成立負責網絡安全的小組，重視對職工的培訓，著重提高企業員工職業素養。要利用企業管理制度，充分發揮出企業管理制度的權威性和強制性，要求員工嚴格執行安全管理。

2.3設置防火墻

防火墻也是保障電企網絡安全的防護技術，可有效控制網絡訪問，對電力網絡通信進行過濾，將未經授權的網絡通信過濾掉。防火墻能夠在電力網絡中形成通信監控系統起到隔離效果，能夠將外部網絡入侵阻擋在外。利用北信源管理服務器加強管理計算機終端，提高防護功能，提高防火墻的防火效果。尤其是針對安全管理盲區加強監控，擴展為實時管理平臺，和其他安全設備形成聯動報警和安全集成。利用該系統能夠建構多區域集中管理框架，讓多個網段獲得獨立北信源終端對產品展開安全管理。將報警信息和本級統計發送給上級管理系統。管理人員可以完全掌握網絡整體狀況，完成對區域網和終端的一體化泄密監測和防護。

2.4采取多元化管理手段

網絡安全管理采取多元化管理手段，可有效保障電力企業作業進度，避免網絡信息中的安全隱患。首先可以利用入侵檢測系統IDS，提高安全管理指標，系統可以用來監控計算機和網絡的惡意事件，能夠對網絡流量和系統異常行為進行連續監測，形成系統日志，在管理單元中儲存，從而能夠對入侵行為和攻擊行為積極響應，最主要的功能在于對入侵行為的識別。對系統安全狀態展開主動監測，積極響應已經出現的攻擊，阻止惡意入侵行為。其次要利用虛擬專用網絡技術，和常規網絡連接不同，讓使用者可以自由選擇局域網，保證虛擬網絡數據信息可以穩定傳輸。實際應用過程中，使用者要注意網絡空間特殊性，根據實際情況選擇合適的加密技術等，保證信息的安全。充分利用網絡優勢提高電力企業的經濟收入，同時保證信息得到安全傳遞，降低信息泄露的風險。虛擬專用網絡技術結合了信息和用戶安全管理，保障了網絡安全。最后通過加強信息管理設備保證通信系統的安全性。在通信系統中應用了大量信息設備，包括計算機、交換機等，信息管理的工作任務在于科學管理信息設備，加強防盜安全工作。要求技術人員定期維護設備，注意保障設備完好性，避免環境潮濕影響設備壽命。注意對設備環境的防火監管。提高信息設備安全管理，可有效減少設備故障，保證通信網絡穩定運行。為避免故障爆發引發數據丟失，需要定期備份數據，保證電力系統數據的完整性，進而維護網絡安全。

3結語

上所述，電力信息網絡不安全，直接影響到電力企業的正常生產經營，對電力企業來說會造成較大的經濟損失，針對這一情況，電力企業需要分析目前電力信息網絡中的安全問題，并且采取針對性的解決對策，充分借鑒先進工作經驗，與電力系統的實際情況現結合，建立專門的安全防護監控中心，并且完善相關安全管理措施，這樣才能確保電力信息網絡安全，確保電力系統的穩定可持續發展。

參考文獻：

[1]張民磊.網絡安全法與電力信息安全管理應用思考[J].網絡安全技術與應用，2019（02）：78-79.

[2]李雨泰.電力企業信息網絡安全管理系統的構建分析[J].信息系統工程，2019（01）：74.

（作者單位：內蒙古電力信息通信中心）