研究电力信息安全技术防护措施

研究电力信息安全技术防护措施

潘俊竹

国网兴安供电公司 内蒙古 137400

摘 要：随着我国信息化技术的不断向前发展，电力信息安全问题受到了人们广泛关注和重视，信息安全性直接关系到了一个企业以及个人的利益，因此必须要充分做好地理信息的安全防护工作。本文重点针对电力信息安全问题进行了全面阐述，同时提出常见的网络信息安全技术防护措施，全面提高电力信息的使用安全性。

关键词：电力信息；安全防护；技术措施

在近几年的发展过程中，我国电力行业内部受到网络攻击的事件越来越多，同时电力基础设施已经成为网络黑客攻击的重点环节。电力企业在发展过程中为了有效顺应信息时代的发展需求，在电力供电过程中将各种信息技术，有效运用在各个系统环节当中，全面提高整个电力控制工作的效率和质量，但是随之而来的信息安全问题也越来越严峻，频频产生各种网络信息安全风险问题，需要引起电力单位的高度重视。

1.电力信息安全问题分析

1.1特洛伊木马病毒

木马病毒是出现最早的计算机病毒之一，计算机系统在遭受木马病毒的攻击之后，会出现计算机系统无法正常工作，木马病毒主要通过控制和使用计算机程序所存在的漏洞，直接进入到计算机系统内部，窃取其中的一些关键性数据文件。通过执行或者隐藏一段程序，来有效控制被木马病毒侵入的计算机系统，以此形成一种服务器和客户机的模式，被植入病毒的计算机会充当服务器终端，黑客到计算机则作为客户机对其进行直接操控^[1]。

1.2黑客直接攻击

黑客作为威胁网络安全的一个重要隐患因素，通常黑客会寻找计算机系统内部存在的各种网络漏洞，或者在网络当中寻找一些比较容易击破的节点。由于计算机网络当中存在很多相类似的程序，在自然存在状态下系统在同一时间产生故障的概率相对较低，但是如果黑客使用自己所编写的程序软件，对正常的程序进行拦截和抓取，可以对计算机系统进行重复攻击，获取计算机系统内部的重要数据信息，甚至会直接造成整个计算机系统的瘫痪，造成非常严重的后果，对整个网络信息的安全性造成了较大影响。

1.3计算机网络漏洞

计算机网络漏洞会直接影响计算机软硬件设备的运行工作状况，对计算机系统本身计算机软件、网络服务器、安全防火墙以及网络路由器等会产生不同程度的影响。整体而言，在各种不同类型的计算机软硬件设备当中，经常会产生不同类型的漏洞问题，计算机漏洞和时间之间的关联非常紧密，随着时间的不断延长计算机原有的漏洞会不断进行修复，而新产生的漏洞会进一步涌现，因此漏洞问题的产生属于一种长期性存在状态。

2.电力信息安全技术防护策略分析

2.1防火墙技术

计算机防火墙主要是通过计算机系统隔离处理的方法，在某个构成单元环境下对网络当中的一些不安全性因素进行隔离，对计算机设置出一道安全防护屏障，有效预防一些外来非法的程序访问，同时也可以直接通过防火墙技术的应用，禁止对企业进行一系列不合法的信息输出和输入。防火墙作为计算机系统内部一种非常有效的安全防护软件，在实际的工作过程中所表现出的优势非常明显，通常为了有效保证电力企业的系统信息安全，在电力企业的内网和外界互联网之间设置出相应的防火墙结构，针对外部来访的程序请求进行筛选和隔离，不但可以对某一个网段的IP地址进行控制，同时也可以对所使用的IP协议等进行拒绝，需要保证计算机系统的安全性^[2]。

2.2数据加密技术

在加密技术的使用过程中，加密算法是其中的核心要点，可以有效阅读信息加密的对应密文，只有将加密的密文进行正确解译，才可以获取其中的真实数据信息，有效防止一些非法用户，通过程序恶意拦截的方法获取重要的数据信息。数据加密技术属于计算机系统内部一种主动防护性技术措施不单是信息安全防护的关键技术要点，同时也是其他类型安全技术防护的重要基础。现阶段，在计算机加密技术的分类方面，主要分为两种，即对称加密与非对称式加密，同时还存在数字签名、加密数字、摘要加密以及数字摘要和签名混合加密等多种方法，适用于各种不同的工作领域当中，有效保证计算机信息的安全性。

2.3入侵检测技术

在电力信息的安全防护工作中，入侵检测技术的应用程度相对较高，主要通过软硬件的方法，对计算机网络内部的相关数据和检测系统的入侵特征数据库进行针对性分析和对比。当发现系统内部存在信息安全隐患或者系统被攻击之后，计算机内部的入侵检测系统会直接通知到防火墙系统，对来访的外部计算机程序进行进一步控制，必要的情况下可以直接关闭整个计算机网络入侵检测技术的主要功能，包含了检测通用性入侵和采取针对性的防护方法，来避免计算机系统受到外部攻击，有效提高整个计算机网络系统的安全性和可靠性。通过时间检测通信异常状况，对其进行针对性分析和处理，可以对系统内部存在的各种漏洞进行检查，同时对重要的数据信息进行扫描，对存在漏洞的部分进行快速修复^[3]。

2.4安全扫描与反病毒技术

安全扫描技术和其他类型的计算机防护技术之间，可以进行协同工作可以全面提高计算机网络的安全性。通过全面扫描系统可以获取计算机系统当中的关键性数据信息，比如针对计算机系统的配置服务以及应用进程等方面，必须要获取更加准确的数据信息，并且对其中存在的漏洞进行修复，计算机所遭受的攻击风险程度进行等级划分。
通过反病毒技术的应用，主要是对病毒代码进行特征扫描和识别，从中提取出相应的病毒特征数值，然后对这些特征数值进行针对性对比和分析，有效确定病毒在计算机当中的存在位置，有效分辨病毒的具体种类，进而对传染病毒的程序进行进一步查询和恢复，因此在全面实现病毒的快速清除，保护计算机系统的安全性。

3.结语：

现阶段，国家已经陆续出台了相关整治工作策略，并且通过采取监测和记录网络运行工作状态，以及加强网络安全防护技术措施等方法，对整个电力信息安全加以保障，采取针对性的安全技术防护措施抵御外部风险的侵扰，提高整个电力信息的安全性。

参考文献：

[1]安高峰,朱长明.我国工业控制系统信息安全政策和标准体系架构研究[J].信息安全研究,2018,4(10):959-964.

[2]姚晓勇,徐略红,黄华平.电力企业信息安全防护体系的构建与实现[J].自动化技术与应用,2018,37(09):150-155.

[3]郑珞琳,张小飞,高铁峰.基于信息物理融合系统的智能变电站信息网络安全防护研究综述[J].智能电网,2017,5(09):841-848.