关于电力信息网络安全防范措施分析

关于电力信息网络安全防范措施分析

项航

中国华电集团有限公司河南分公司  河南郑州 450046

摘要：随着社会的发展和生活水平的提高，电力供应的需求和可靠性要求也在逐渐增大。从电力行业的发展情况来看，由于新的科技手段不断出现，电力企业员工的工作效率得到了前所未有地提升，但随着网络新技术的的应用，电力信息网络的安全问题日益凸显，如何对其进行有效地防控是当前电力企业所面临的一项重大任务，文章着重分析了目前我国电力信息网络的安全状况，并根据现实情况探讨了相应的预防对策，以期对今后的工作有所帮助。

关键词：电力信息；网络安全；防范措施

电力企业的信息网络直接关系到电力生产和运行安全，所以在日常工作中，电力企业必须对其进行安全管理。然而，由于国内的信息网络技术和安全体系还不健全，在管理、技术等方面都有一定的缺陷，从而制约了我国电力行业的整体发展，为了更好地保障电力信息网络的安全运行，降低电力信息网络的安全风险，本文将对其进行具体的分析。

一、电力信息网络安全概述

信息网络的安全性就是保证信息和网络系统的可用性、保密性、真实性和可控性。可用性是指信息的真实使用价值，并且可以被授权人浏览和使用；所谓的保密就是在没有合法权限的情况下，不能将信息传递给其他人；真实性是指信息系统本身不受恶意、非法地伪造和篡改；可控就是指使用者对信息系统进行操作和监控，不会出现任何的异常。随着社会的不断进步和发展，我们已步入“云大物移智”和“万物互联”的时代，在这种发展的大背景下，电力企业的运营、管理都离不开信息网络技术，而信息网络的安全问题也日益突出，所以加强电力信息网络的安全，既能保证电力企业信息化和网络化的进一步发展，又能为电力企业的正常运行和管理垫定基础[1]。

二、我国电力信息网络安全形势分析

1.安全观念缺失。随着电力企业信息化、数字化建设步伐加快，有效推动了电力生产和管理各项工作的落实，但由于信息网络存在互联互通，电力生产内网的安全风险也不断加大，当前电力信息网络安全问题还没有被充分地认识。

2.管理不够规范。目前国内的电力企业对信息网络的安全管理还没有统一的规范，缺少统一的安全防范机制，因此经常会发生一些违规的行为。

3.缺乏针对电力自身特征防护。电力企业的信息网络具有自身的特殊性，目前我国电力企业的信息网络安全管理工作还没有完全从其特征入手，信息网络系统已经应用到电力生产、管理和经营的各个方面，但是网络安全防护并没有提出有效的监管措施和技术手段，使之与电力系统特征实现有效地结合。

4.电力信息网络安全保障体系不健全。目前，我国的电力信息网络安全体系存在诸多问题，使得我国的电力信息网络的安全问题难以得到有效的解决。

5.没有实现统一认证管理。在电力信息网络中，由于存在着大量应用和系统，相互不能实现统一认证，而且口令复杂度和更改策略均不相同，从而忽视了对用户身份进行有效的安全管理，无法实现对不同身份的用户使用不同的登录功能。

三、电力信息网络安全管理中存在的问题

（一）员工网络安全意识较差

目前，我国电力企业员工对网络信息安全的认识还比较薄弱。有的工作人员设置的密码比较简单，比如生日、手机号等，还有一些工作人员会将自己的账号和密码告诉别人，存在丢失资料和泄密的风险；此外，有些员工会使用互联网进行与企业管理无关的工作，有可能会接触到到一些不安全的网站，或者是不安全的设备，这些都为病毒和木马的扩散提供了途径，从而有可能导致电力系统的网络崩溃，对电力企业的生产和经营带来巨大的影响。

（二）黑客恶意攻击

随着网络技术的日益普及，给人们的生活带来了诸多方便，但也为不法人员进行恶意攻击创造了有利条件。一些不法分子为了各种目的，会对他人的网络和设备进行攻击，比如篡改、删除、盗用他人资料等。它不但会对网络的正常运行产生干扰，而且还会导致被攻击对象的信息丢失和泄漏，存在巨大的安全风险。

（三）系统中存在缺陷

安全漏洞是指硬件、软件和通信协议存在特定规则和策略方面的不足，这就导致了某些不法人员利用网络安全漏洞，进行网络攻击、入侵、盗用等手段进行破坏和获取信息。目前，微软操作系统仍是全球应用最多的操作系统，尽管微软官方一直在进行漏洞检测，提醒用户下载补丁，但因为系统本身会存在Zero-day漏洞和固有Bug。所以在网络安全管控方面，应根据不同的系统和服务的运行环境，寻求切实可行的解决方案。

（四）木马病毒

木马是具有欺骗性的文件，具有隐蔽性和非授权性的特点，用于窃取用户的信息；病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用。由于员工的网络安全意识薄弱和安全漏洞的存在，给木马病毒的蔓延提供了有利的环境。一些木马也会利用自己的外表来诱使使用者下载和执行，一旦感染了木马，它就会破坏和盗取不同的文件，甚至有可能被黑客利用。所以，必须要安装高效的防病毒软件，并及时地更新病毒木马库[3]。

四、电力信息网络安全

防控措施

为了保证信息网络的安全，我们需要采取相应的防控措施，通过严格实施这些措施，以保证信息网络系统安全，确保其工作正常。

（一）避免恶意入侵

1.要对缺陷进行及时发现

定期检查信息网络，一旦发现系统有问题，立即下载更新补丁。在信息网络安全管控中要采取最小化原则，及时关闭空闲端口，防止黑客通过这些端口入侵计算机系统，导致系统的损坏和信息的泄露。

2.合理的建立防火墙和入侵检测系统

防火墙是当前使用最广的一种网络安全技术防护设备，可以有效的防止恶意软件的入侵，防止用户的非法访问，甚至可以对资讯网路中的资源以及是否有可能提供给大众的外部服务进行细致的分析，并加以区分；由此可以看出，该防火墙在有效防御外部恶意入侵的同时，还将各网络划分为独立的网络，隔离了重要的、敏感的部分，从而达到了保护内部网络的目的。另外，下一代防火墙还集成了入侵检测（IDS）、入侵防御（IPS）和网络准入等功能，它的作用是及时探测到网络中的潜在威胁和入侵者，在受到攻击时，系统会主动发起攻击防御，从而有效地增强了防火墙的安全性。

（二）建立健全监督体系

电力内网的监测是网络安全管控的一个关键环节，建立和完善监控系统，其主要作用有：1.对内网的数据进行存储、管理、备份，一旦发生泄漏、丢失，就能保证内网的数据安全；2.提前预警木马病毒，使得网络管理者可以在最短的时间内发现并做出反应；3.监控公司的网络使用，及时回应和制止不规范的使用。

电力信息网的安全运行离不开监控，因此必须重视和积极推进建设，同时要制定相应的监督考核体系，对监测发现的问题进行督导落实。

（三）加强对专业人员技术水平的提高

企业内网的运维人员是内网安全管控的第一要务，必须提高内部人员的专业素质和防范能力。只有在企业内网中树立正确的安全观念和良好的职业素质，才能保证企业的内部网络安全。

（四）做好日常防护工作的开展

1.网络装置的安全技术防护，在网络设备的安全管理中，可以采用两网两机的方式，实现分区的防御，并针对不同的地区，设置不同级别的保护；而对一些比较隐秘的网络设备，则可以设置多层的保护。同时为了确保网络的正常运转，减少网络系统的故障，必须采取必要的通讯保密措施，保护企业的敏感信息不被非法盗取。在硬件设备上，可以采用防火墙和入侵防范等技术，实现内外联网的同时保护内部最核心服务器。而在硬件设施密集的机房，要设置环境监控系统，随时监视人员的进出，保障设备的安全。

2.提升全员网络安全意识，可借助于专业培训机构，对有关人员进行网络管理与安全教育培训，培养员工良好的网络安全使用习惯。提高全员对网络安全的意识，禁止在网上下载不相关的内容，降低可能的风险。此外，要经常或不定时地对电脑的开机口令和电脑屏幕上的口令进行定期的杀毒程序，并对重要的有关文件进行备份和储存[4]。

结论：

总之，在对电力信息网络进行安全预防的同时，也要加强对运维人员和内部员工的安全管理，根据目前的发展阶段，电力行业还需要解决它内外网隔离、互通的特定防护问题。电力系统的正常运行直接关系到我们国家的经济和人民的生活，加强电力信息网络安全建设是保证电力系统正常运行的关键，是一个重要的先决条件，在今后的电力企业发展中，要不断加大信息网络安全建设的投入，有效地增强信息网络的安全防护措施，从而保障电力信息网络和电力系统的整体稳固运行。

参考文献：

[1]廖仲钦,刘东华,杨凡玉.电力企业信息网络安全防范措施探讨[J].网络安全技术与应用,2021(12):113-114.

[2]王刚,陈丽,赵海萍.电力企业计算机信息网络存在的安全问题与防范措施探讨[J].现代信息科技,2019,3(19):159-160+162.

[3]林诚.浅谈电力信息网络安全防范措施[J].中国新技术新产品,2018(15):33-34.

[4]谭浩林.电力信息网络安全防范措施的研究[J].智能城市,2017,3(12):175.