电力信息安全存在的问题和对策丁保明

电力信息安全存在的问题和对策丁保明

丁保明李昂丁雪

国网朝阳供电公司辽宁朝阳122000

摘要：随着我国社会经济的飞速发展，社会中的各个行业对电力的依赖性逐渐提高。所以，为了保证我国国民经济的稳定发展，要对电力企业的发展问题加以重视。由于计算机技术和网络技术被普遍的应用在电力企业中，所以，在电力企业的发展过程中，还要重视电力信息的安全工作。就目前的情况来看并不乐观，一些问题的出现影响了我国国民经济的发展。本文就针对电力信息安全存在的问题进行分析，同时提出有效的改进措施。

关键词：电力；信息安全；问题；对策

由于电力信息安全在电力企业发展中具有重要影响，而且多是通过网络传输协议进行数据传输的，因此在数据传输和信息共享的过程中，还存在很多的漏洞，而且容易受到不法分子的攻击，会对我国整体电力企业产生不利的影响，因此必须及时发现在电力企业信息安全管理中存在的问题，并积极地采取措施，保证我国电力信息的安全，保证电力企业的顺利发展，为我国国民经济的发展做出重大贡献。

1、电力信息网络

在经济逐步增长，现代化社会开放性程度不断加剧的过程中，电力企业改革也在如火如荼地展开。推进电力企业改革，传统电力企业融入市场化进程后，带来了新的发展局面。电力企业与国计民生保持着紧密联系，电力企业在国家电网、电力稳定运行、电网信息安全中起着不容忽视的作用。而电力企业本就是密集型的经济主体。在现代化信息程度不断加深期间，电力企业的信息化水平受到社会各界的广泛关注。电网运行的安全与电力企业信息安全休戚相关。电力信息安全体现出电力企业在现代化市场中的核心竞争力。国家电网规划建设期间，信息化是电网发展的重要内容。在电网信息技术快速发展中，电力信息网络建设将初步形成。电力信息细化的发展，起始于上世界60年代。而变电站自动化与生产就已经进入到80年代。发展到那时期，电力信息化就延伸到负荷控制、计算机仿真以及电网调度自动化。在不断发展的过程中，电力信息技术逐步延伸到生产与操作中。建立其电力通信网络，而各个企业先后加强信息管理。经过多年的努力发展，电力企业信息网络已初步形成，并建设成方式多、覆盖宽、范围广的电力信息网。全国范围内就已经覆盖通信。光纤、无线与微波是主要通信方式。同时国网公司、区域电网中枢、省级电力企业、地市电力企业、县级变电所均覆盖了通信网络。随着电力企业生产、控制、信息疾患与调度越来越重要。但在电网信息系统规模不断扩大的过程中，越来越多的信息数据在信息网络上交换完成，给信息安全带来巨大的隐患。对此，就需要采取相应的措施，保障数据安全。同时在社会各行业逐步发展期间，保持相互间的协调发展，为电力信息安全。在数据安全性难以保证的情况下，必然会产生较多的问题。

2、电力信息安全存在的问题

电力信息安全管理是电力企业在实行管理改革中的工作之一，它与技术管理、人员管理具有同等重要的地位。电力企业中任何工作内容都涉及到信息安全问题，做好保密工作，确保企业信息不外泄对企业发展产生重要影响。电力企业中的信息安全问题主要出现在三个方面：

2.1关于生产管控的信息安全问题

企业中各部门之间通畅的传递信息是保证企业有序运营下去的条件之一，而企业的运行中生产是最重要的部分。在产生电能及后续的输送、分配和调度工作中电网调度自动化、变电站自动化、电厂监控等系统十分容易受到不法分子的恶意攻击。随着电力信息内容的增加，生产控制系统正在由传统的静态管理向态管理转变，但这个过程中常出现冒充、篡改甚至窃收的情况，严重影响了生产控制系统的信息安全。

2.2关于行政管理的信息安全问题

在电力企业的行政工作中，信息安全的防护工作有待完善，在传输信息或信息共享的过程中存在传输设备携带病毒或者人为泄露信息的问题。企业在做信息安全管理的工作中忽视人为因素，例如工作人员操作不规范、没有及时采取杀毒手段，使电力系统出现故障，所以企业应根据电力系统的运行情况进行行政系统的信息安全防护工作。

2.3关于市场营销的信息安全问题

重视市场营销系统中的信息安全能够进一步保障企业、供应商、用户之间的利益。由于电力企业与其他单位之间的工作交流多在网络上进行，所以应着重管理信息传送和分享的安全防护工作。诸多不法分子会通过系统程序或者网络等手段破坏市场营销系统的安全，从而损害到电力企业的利益。

3、提高电力信息安全的措施

3.1科学的运用防火墙技术

现在的黑客技术越来越发达，对于电力信息的破坏也越来越严重，早期的黑客可能只是简单的破坏电力信息，现在的黑客可以通过破解密码甚至网络监听来传输电力信息，自己从而从中获利，这种盗取电力信息的行为给信息资源带来了巨大的灾难。想要防范黑客的攻击首先需要用好防火墙技术，防火墙会实时监控内部网络与外部网络的连接，从而可以在网络上隔绝一些不良的信息的导入，这道保护屏障可以有效的保护电力信息的系统。除了科学的使用防火墙技术，还要不定期的检查电脑漏洞，防止黑客攻击弱点。最后就是要及时杀毒，随着计算机技术的不断发展，网络病毒的形式也是越来越多样化，对杀毒软件进行及时的升级，更新计算机的病毒库就可以做到有效的杀毒，只有破坏了所有的病毒才可以从根本上隔离黑客。

3.2提高身份鉴别技术

在电力信息安全保护的过程中，为了提高电力信息系统的安全性，应该保证系统的准入安全，应大力加强电力企业网络中的身份鉴别水平，通过计算机的自动判断来鉴别用户是否有操作的权力。在身份鉴别技术的应用中，通常采用动态口令的方式。这种身份鉴别方法，虽然在鉴别的功能上不高，但是由于具有简便、易操作的的优点，因此可在电力系统的内网中应用。在电力企业内部人员的使用中只要通过用户名和口令密码，并经过相关人员的核对就能进入电力信息系统，保证了电力信息的安全。

3.3全面提高网络安全意识

无论企业的高层领导、中层管理者还是基层的工作人员，必须充分提高网络安全意识。逐渐建设和完善电力信息安全保障系统，使其能够跟上电力信息系统的建设，研发适合本企业系统的安全风险评估体系。做到快速发展，运营稳定。就国家对电力企业所要求的信息安全评估工作，企业领导应该全面落实到位，系统整体的对信息安全进行评估，而不是盲目地对某一个安全问题进行改善和加固，或者仅仅对已经出现的问题进行封堵，应付了事。对于基层的系统维护和调试的工作人员，更要加强其网络安全意识。在对企业电力系统维护和调试的过程中要使用专门的电脑设备，不使用自己的笔记本电脑随意进入企业的电力系统。另外要对系统的数据做好保密工作，以免不法分子有机可乘。

3.4提高防病毒技术

随着电力企业越来越多的依赖于计算机技术，在电力系统经营、发展及管理的各个方面都离不开计算机技术和互联网技术，而且计算机在自身发展过程中的病毒又具有隐蔽性、潜伏性等特点，所以如果电力系统内部的操作人员不积极采取措施进行预防和维护的话，电力系统自然会受到病毒的侵害。为了提高电力信息的安全，必须保证信息和数据在传递及共享过程中的安全性，必须安装正版的防毒软件，进行定期的杀毒。在电力系统内部为了保证信息安全可以建立专门的计算机病毒预防和监督控制中心，聘请专业的计算机人才，负责这项业务，对电力系统中的病毒进行分层防范，最终提高电力系统的安全，保证电力系统的正常运行。

4、结论

电力信息系统的建设大大提高了运营效率，提高了相关企业的效益。在快速建设电力信息系统的同时，更要注重电力信息安全系统的建设。保护电力企业信息安全是非常复杂而且重要的工作。保护基础硬件设施，防止数据丢失。加强生产管理系统的建设，防止生产系统被恶意破坏，产生不必要的损失。提高网络安全意识，让企业的安全风险评估工作落实到位，不流于形式，全方位提高电力信息安全。

参考文献

[1]杜响剑.浅谈应急机制下电力信息安全的存在的问题和对策[J].科技资讯,2010,31:114.

[2]吴思.基于精益化的电力企业信息安全风险管理研究[D].华北电力大学,2013.

[3]黄志.电力企业信息化研究[D].西南交通大学,2004.

[4]薛莲.谈电力系统信息安全存在的问题及防护措施[J].电子制作,2013,05:163.