电力企业信息网络安全风险分析与管控措施研究

电力企业信息网络安全风险分析与管控措施研究

冯普胜 1 冯茜 2

1. 鄂尔多斯电业局 内蒙鄂尔多斯 017000

2.北京交通大学 北京 100044

摘要：在我国快速发展过程中，人们的生活质量在不断提高，对于电力的需求在不断的提高，在我国社会用电负荷快速增长、信息网络技术快速发展的形势下，电力企业更加重视信息网络技术在电力企业的应用情况和信息网络安全情况。因此，文章基于电力企业信息网络安全的目标，分析目前电力企业信息网络安全风险，并针对这些安全风险提出相应的风险管控措施，以供参考。

关键词：电力企业；信息网络；安全风险；风险管控

引言

近年来，随着社会经济的快速发展，人们生活水平也得到了很大的提高。现阶段，大家对电力的需要不仅仅体现在量的增长上，同时对质的要求也越来越高。因此，电力系统信息的安全性和可靠性成为电力企业关注的重点问题。电力系统的信息安全管理工作是电力企业的重要组成部分，因为它不仅直接影响着电力系统能否安全运营、稳定供电，还对社会的各个行业的生产有着重大的影响。随着近年来信息科学技术的快速进步，互联网应用得到了广泛普及，电力企业应用信息技术于电力系统给工作带来极大便利的同时，也给企业的运营带来了诸多潜在的风险。信息安全问题逐渐成为电力企业的重要问题，严重制约着企业的运营和发展。因此，加强电力系统信息安全的防护意识，对企业的发展起着积极的促进作用。

1电力信息网络安全防护的重要价值

在电力企业生产经营过程中，保障网络安全至关重要，网络安全隐患会直接影响系统供电质量以及运行状态。受到国家的大力支持，我国电力企业不断完善智能电网系统，网络安全在电力系统中的地位逐渐升高。电力企业主要需要防范的安全隐患包括：第一，病毒，病毒具有强大的传播速度和隐蔽性，电力系统一旦受到病毒入侵，将严重影响信息网络安全，甚至造成电力系统的重要信息被篡改和丢失，严重时会威胁电力系统稳定运行，造成电力系统需要承受严重损失。第二，非法攻击，社会上的不法黑客利用计算机技术攻击电力系统，系统受到恶意攻击后，破坏信息网络安全，造成大面积停电事故，引发社会恐慌。电力系统存在大量信息资源，若黑客窃取资源也将威胁电力企业的经济利益。第三，不可抗力因素。主要包括雷电、海啸、地震等因素，电力系统网络背身属于弱电系统，受到不可抗力因素影响，会严重威胁网络安全，给电力系统造成严重破坏。需要根据实际情况采取合理的防护手段，保障网络的安全运行。第四，设备原因。由于信息设备老化等因素导致系统突发故障，导致安全事故的发生。电力系统设备已经使用很长一段时间，很多设备的部件出现老化问题，极容易发生安全事故，对工作顺利开展产生直接影响，严重时还会引发安全事故，造成电力企业的重大经济损失。

2电力企业信息网络安全风险的管控措施

2.1重视信息网络安全管理中的基础设施和管理运行环境

一是要做好电力企业信息网络系统中的配电室、信息、通信机房等基础设施的管理工作，针对上述关键设施合理配备相应的防水、防火和防盗装置。二是做好对电力二次设备的安全防护工作，这不仅需要采用物理隔离的方式隔离生产控制大区和信息管理大区，还要做好安全分区、网络专用、横向隔离以及纵向加密认证等工作。三是将监控报警设备和动环监测系统安装在机房内。四是及时做好桌面终端、主机等重要基础设施的补丁更新工作。五是针对其中的基础设施进行针对性的安全策略制定。六是在网络安全管理运行中做好监测各种行为的工作。七是通过设备运行日志的建立实时监测和记录其运行情况，还要建立设备操作规范来确保设备和系统的稳定与安全运行。

2.2设置漏洞防护系统

在电力企业内部设置一定的防火墙是目前电力企业对内部信息进行保障的常用措施，这能够实现对网络访问的有效控制。翻过墙主要是借助信息过滤系统，对未经过授权的信息进行过滤。在网络系统当中，防火墙能够借助监控系统对网络进行有效隔离，以此来有效拦截外部网络的侵袭。借助桌面管理服务器来对其网络状态进行进一步的管理。与此同时，对监控系统的盲区进行有效管理，实现对管理系统的有效完善，也能建立起有效的安全集成联动系统。同时，安全集中管理的机构逐渐被建立起来，换句话说，一个或者多个网段都具备独立的信息安全管理产品，对管理状态进行实时反馈和回传，那么上一级别的管理者就能够有效掌控整个网络的运转状况。这样的管理系统提升了管理的集中性，实现了一体化控制，对于整个网络安全体系建设有所帮助，有助于电力企业的信息安全体系发展。

2.3建立安全管理制度，规范管理行为

电力系统的信息安全相对于其他行业来讲，在安全体系上更加的庞大复杂，并且要融合多种学科进行交叉工作，需要多种技术人才共同协作，完成信息安全的防护工作。所以当整个电力系统在安全运行时，一定需要过硬的专业技术做支撑，并且需要高素质的专业人才，采用规范的技术操作。在电力信息系统正常运行时，建立有效的信息安全管理制度，不仅可以在一定程度上减少技术问题引起的安全漏洞，而且还能大大减少人为原因造成的信息安全风险。

2.4在电力系统中设置网络防火墙

在具体的发展过程中，想要不断提高电力系统信息网络的安全性，就要做好相关的安全防护措施。首先应该在电力系统中设置网络防火墙，网络防火墙是一种最为基础的安全保护技术，防火墙在使用的过程中能够有效保证网络的安全，防火墙的监控系统与网络边界能够保证网络不受到一些病毒和黑客的攻击，对一些非法访问网络的情况进行有效的控制，同时还能够及时隔离一些外来入侵网站的信息，从而有效地提高了电力系统的安全性。防火墙主要包括路由器、软件以及主机，整个核心技术是包过滤，该技术在具体的运行过程中，能够对数据包进行接收和转发，并且自动屏蔽掉一些不安全的访问。因此在具体的发展过程中，应该充分利用防火墙的优势来保证电力系统信息网络的安全性。本公司在网络出口部署两台启明星辰防火墙，在重要业务网段部署两个思科FWSM防火墙模块对公司信息网络系统进行安全防护。

2.5明确员工的信息安全管理职责

在明确安全管理制度和安全管理机构的基础上，明确人员所承担的安全责任，并保证管理人员掌握相应的安全策略，通过实施策略来保证满足信息安全要求。针对确保系统安全的运维人员来说，在安全管理和评估策略的应用中，需要确保安全保护技术的使用和操作的正确性。对于管理人员来说，需要明确安全管理制度内容、要求和目标，推动企业信息安全文化建设。

结语

随着社会的发展与进步，计算机网络技术都处于快速发展的局面，同时计算机网络技术在电力企业的信息系统中的应用也越来越广泛，随着应用的深入，电力企业对信息系统的安全性予以了足够的重视。因此，电力企业需要借助有效的技术手段来为计算机网络信息系统的安全提供一定的保障，促使计算机网络系统真正效能的发挥，为电力企业运行效率的提升奠定基础，促使整个电力行业内企业实现可持续健康发展的目标。

参考文献

[1]李雨泰.电力企业信息网络安全管理系统的构建分析[J].信息系统工程，2019（01）：74.

[2]闫龙.电力企业信息网络安全研究[J].中国新通信，2018，20（21）：134.

[3]熊伟，吴辉.电力企业信息网络安全建设的几点探讨[J].中国新通信，2018，20（19）：137.

[4]柏楷.电力企业信息网络安全建设的要点及其实践[J].企业改革与管理，2018（13）：203-204.