基于電力行業的終端信息安全防護分析

韓虎

摘要：在電力信息化技術的不斷發展下，電力行業信息安全也獲得非常大的關注度，本文詳細介紹了電力行業終端信息存在的安全隱患，以及解決的安全措施，最終有利于電力行業中數據保護、設備信息維護。

關鍵詞：電力行業;終端信息;安全防護

前言

當今社會的不斷發展下，電力行業也越來越受到關注，在信息安全、電力系統有效結合的基礎上，可以保證電力行業越來越好的發展。因此，信息系統與電力系統應該密不可分、相輔相成，使信息安全逐漸成為電力行業的保障傘，推進我國電力系統向智能化方向發展。

一、電力系統中存在的安全隱患

（一）服務器混亂

電力系統中存在復雜、大規模中斷服務器，因此外部入侵者也不斷增加[1]。電力系統中，服務器包括了數據庫、Web服務器等。在這些服務器中，有單獨的身份驗證系統，作為管理者，他們缺少服務器安全意識，最終使得服務器在管理過程中較為混亂，安全級別也比較低，這種情況下就非常容易導致遭受到像DDOS、病毒的攻擊。企業中員工在安全意識方面是比較低的，借助于電子郵件就能將核心數據泄露出去，網絡管理員缺少對系統服務器的維護，外部的黑客也是容易借助于存在的漏洞注入病毒，最終產生非常嚴重的后果。

（二）網站安全防護較低

電力企業有獨立的網站，員工可以通過互聯網獲取某些信息，但是，有些網頁也容易受到黑客的攻擊，員工在瀏覽過程中不經意間的打開，就會非常容易導致攜帶的病毒侵入到電腦中，盜取信息，所以電力系統展開信息化發展中，對設備、軟件安全中的漏洞忽視，沒有及時的修補，這都是非常容易遭受到信息的泄露。

（三）操作不合理

電力系統中的安全泄露這也是有可能因為管理人員在維護中存在著不合理之處，最終使得信息出現了泄露的情況。作為管理人員并沒有接受過系統的電力培訓，這樣在很大程度上會使得信息出現丟失的情況，系統也是非常有可能崩潰。電力系統中具有著多層次接口，導致非常容易遭受到多種病毒的工具，借助于可移動設備進入到系統中，搜集、整理系統信息。對于已經入侵的病毒也是有可能借助于計算機系統中存在的漏洞而傳播到內網中，系統崩潰，嚴重的會導致網絡癱瘓，最終對電力系統網絡安全帶來嚴重的影響。

二、電力系統存在的安全風險

（一）電力公司中網絡布局情況

生產控制大區中，針對數據業務、速率方面的要求較低，數據流是恒定的，然而在業務實時性方面卻是比較強的，具有較強的可靠性，作為運行人員就需要監視出入口和重要設施，預防對設備物理性的破壞、盜竊、非法使用。

管理信息大區是直接和外網進行連接的，其安全形勢和生產控制大區相比是更加靈活、復雜的。管理信息大區可以分為信息內網、外網，而內網和生產控制大區間具有著隔離裝置。信息內網中，也是具有著內網應用，例如內網財務管理、安全生產、人力資源等。信息內聯網和外聯網之間還有邏輯隔離設備，以防止黑客和惡意代碼污染內聯網數據。在信息外聯網中，有內聯網的外聯網交互，如外聯網財務管理、營銷管理和電力市場交易。信息外網之外，通過假設防火墻，可以將其作為是進入到電力企業系統中的第一道防線[2]。

（二）電力系統存在的安全風險

1.信息遭受泄露

隨著電力系統行業的發展，系統終端的風險也有很多，最終影響電力系統。如果電力系統遭受到侵入，就會導致電力系統中的終端、筆記本、存儲信息面臨被盜的風險，內部信息會遭受到泄露;一些內部員工為了自身的利益，會向外界或者是競爭對手販賣一些信息，導致內部信息發生泄露，這都會影響到電力系統正常運作。

2.病毒侵入

在科學技術的不斷發展下，終端設備工藝變得越來越高，更加容易攜帶。隨著設備數量的不斷增加，外部條件也會變得越來越復雜，受到病毒、黑客的入侵，它不僅嚴重損壞了終端設備，而且對終端設備的安全構成了極大的威脅。

三、電力行業終端信息安全防護措施

（一）控制信息訪問

控制信息訪問實際上就是根據用戶的條件、所屬領域限制用戶對相關信息的訪問，通過這種方式可以更好的控制網絡安全防護，其核心任務就是保護網絡資源不被非法使用，防止不符合信息要求運營商進入系統盜取信息。

（二）網絡隔離

網絡間所需要的就是一個相對平衡的關系點，在控制和管理區域有隔離裝置，信息內聯網和外聯網之間有邏輯隔離設備，從終端設備的角度來看，防火墻設置過程中最重要的是網絡隔離設備。在防火墻中的安全狀態使網絡安全中的有效屏障，加強網絡安全措施，控制網絡信息訪問。在使用終端系統中，防火墻會制作一些可訪問的記錄，為網絡日常統計相關數據。如果發現外來入侵，防火墻將發出警報。

（三）病毒隔離

整個電力企業中病毒入侵屬于最為嚴重的操作，病毒產生的危害是非常廣泛的，作為電力企業想要在根本上控制終端病毒，就需要強制性的下載、升級病毒防護系統，并提供相應的服務預防病毒發生入侵的情況。要是病毒入侵到電力系統中，這將導致電力系統癱瘓。所以，加強網絡病毒的防護，需要針對電腦設備進行殺毒處理，及時更新軟件，保證電力系統得到正常的運轉[3]。

（四）安全技術

借助于安全技術的使用，可以更好的在智能電網領域中開展安全防護工作，例如終端、通信設備，以更好的保證終端安全使用，其中涉及到了接入平臺支撐、防護傳輸通道等，通過多樣化的信息安全接入模式，加密、阻攔網絡傳輸通道，保證介入信息傳輸過程中更加的可靠，數據中也更加的安全。

（五）防護終端設備

針對電力行業終端設備安全防護，為強化終端系統提前做出了準備工作，通過安全防護軟件保證了終端體系的發展，基于防火墻防止病毒入侵和信息盜取;借助虛擬技術，基于虛擬技術，控制終端的安全，通過采用有效安全措施，保護網絡，其中涉及到了調控、補丁管理、控制用戶行為等。

結束語

我國現階段不斷發展中，電力系統已經成為了主導行為，隨著計算機技術的飛速發展，電力系統自動化在社會中扮演著重要的角色。然而在電力系統運行條件越來越復雜的情況下，難以保證電網的正常運轉，經過信息技術的推進，電力系統自動化發展也變得越來越好，這已經成為了電力企業終身奮斗的目標。

參考文獻

[1]薛彩樓.基于電力行業的終端信息安全防護研究[J].科技風，2018（28）：167.

[2]蘇琦，王瑋，劉蔭，于展鵬.電力行業的信息安全防護方案研究[J].信息網絡安全，2017（11）：84-88.

[3]劉成龍，申培培，辛曉鵬.基于電力行業的終端信息安全防護[J].網絡安全技術與應用，2017（08）：143-144.