电力信息网络安全防范对策探讨

曹小丽

摘要：科学信息技术的发展对电力系统有一定的促进作用，电力信息网络有效地提高了电力系统的技术含量，让电力企业的工作更为方便快捷，同时也给电力系统带来一定的安全威胁。文章从影响电力信息网络安全因素的特点入手，分析了目前电力信息网络安全管理现状以及常见的电力信息网络安全问题，并提出了针对性的电力信息网络安全防范对策。

关键词：电力企业；信息网络；安全防范对策；电力系统；非法入侵；计算机病毒 文献标识码：A

中图分类号：TP393 文章编号：1009-2374（2017）10-0185-02 DOI：10.13535/j.cnki.11-4406/n.2017.10.093

计算机网络的进步改变了人们的生活和工作方式，信息网络技术也应用到了各个行业之中，为企业的信息交流和传输奠定了坚实基础，提高企业的工作效率，提高企业信息网络安全管理的水平。与此同时，也为电力企业带来了安全问题，影响到了电力系统正常的工作，为了保证电力企业的正常运行，需要重视信息网络安全问题，加强安全防范。

1 影响电力信息网络安全因素的特点

影响电力信息网络安全的因素较多，在发展方向上更是复杂多样，正是由于电力信息网络安全影响因素的这些特点，可以看出，目前我国电力企业的信息网络安全问题成为了电力企业的主要问题，也需要重点解决。信息网络的普及并不是单纯的用于某个企业或者某个行业，而是应用在整个社会中，有着广泛的群众基础，可以说我国的互联网用户在不断增加，在方便了人们生产生活的同时，也带来了一定的安全问题，影响到电力信息网络安全。针对目前电力企业信息网络的特点以及电力信息网络系统的运行特点来看，都有可能是电力信息网络安全的影响因素。针对目前电力信息网络安全的影响因素，我国的电力信息网络也已经配套建设了一些安全防范体系。从电力信息网络安全的不平衡特点来看，目前很多电力企业还是存在着一定的缺陷，并没有网络安全防火墙，相关信息很多都没有备份，电力信息网络安全的防范措施还不够完善，导致电力信息网络中存在较多不稳的因素。

2 电力信息网络安全管理现状

分析电力信息网络安全管理现状，能更好地找出在目前电力企业信息网络安全系统中存在的问题，提出针对性的安全防范对策。

2.1 电力企业安全防范意识淡薄

如今信息技术的发展速度不断加快，信息技术也应用到了各个行业中，各个行业的工作也都更加的方便快捷，工作效率也大大提高，有效地促进了电力企业的进一步发展。不过我国电力企业安全防范意识淡薄，并没有认识到电力信息网络中存在的安全问题，也没有针对性地进行解决，一旦出现安全问题，很容易造成信息系统的直接瘫痪，影响到企业正常的生产，安全事故也会影响到企业的经济效益。

2.2 电力信息网络系统安全管理有待规范

从目前来看，我国的大多数电力企业都没有规范的信息网络安全系统管理制度，在安全管理的过程中，经常会出现违反规范的行为，严重地影响到了电力企业信息网络系统的正常运行。同时，电力企业信息网络系统本身的行业特征较为明显，在安全措施的制定上并没有充分考虑到行业特点，只是按照一般企业的信息网络系统借鉴使用，和电力企业正常的生产状况并不相符，也会影响到制定的安全管理制度的规范性。

2.3 信息网络安全基础设施不完善

电力企业的信息网络系统中安全基础设施必不可少，这也是组成信息网络系统的必要部分。在电力企业中，常见的安全基础设施应该包括监控、报警、门禁等装置，这才能有效保证电力企业信息网络环境的安全，但是很多电力企业并没有配套完善的安全基础设施建设，影响了防范效果。

2.4 身份验证管理梯次不明显

电力企业本身内部员工数量较多，一般登陆到电力信息网络系统中都是同感口令和密码，但是人员众多也带来了管理上的难题，身份验证的识别和管理还是存在一定的安全隐患，并没有根据员工所属部门和岗位的不同有所差别对待，梯次并不明显，很容易发生安全问题。

3 常见的电力信息网络安全问题

3.1 非法入侵

非法入侵是电力信息网络在使用过程中最為常见的问题，一般都是专业的网络黑客找到系统的漏洞，通过口令或者是IP地址入侵电力系统，以获得相关的信息，或者是清除系统内的所有资料。非法入侵严重者会影响到电力企业正常的生产运行，本身电力企业的信息网络的安全防范措施较为薄弱，再加上内部的人员身份验证不重视，专业黑客想要非法入侵轻而易举，有些文件的密码极为简单或者根本没有设施密码，黑客很容易进入到系统中，危害到信息网络安全。

3.2 计算机病毒

计算机病毒是计算机网络中常见的问题，包括木马病毒、后门病毒等，一旦染上病毒，会大量繁殖传染，对系统的破坏性极强，严重威胁到电力信息网络的安全。如今在计算机使用的时候，为了工作需求，需要下载较多类型的软件，一般的下载方式就是网络中免费下载，但是网络上的软件安全性并不能保证，有时人不了解软件的安全知识，在下载一个软件的时候，很容易连带下载一些计算机病毒，导致病毒入侵企业内部电脑，同时这一病毒本身的隐蔽性较强，一般的杀毒软件很难发现或者消灭，危害到信息网络安全。

3.3 系统漏洞

无论是计算机的应用软件还是操作系统，在设计阶段很容易出现设计缺陷，出现系统漏洞，在最初使用时并不会显现出来，经过长时间、高频率的使用之后，很容易将系统漏洞暴露出来，只有不断更新才能保证信息网络的安全。系统漏洞是系统本身存在的问题，不可能被消除，只能通过不断修补和更新，做好防范，才能避免系统漏洞影响信息网络的安全。

3.4 管理风险

信息网络的安全需要做好对工作人员的约束和管理，从目前电力企业信息管理工作中的实际状况来看，用户的管理并不合理，没有确定好用户的权限分配，甚至是有些权限分配并没有起到效果，还是有一些越级使用账号的问题，本身管理人员的安全意识淡薄，无论是不是管理人员都可以随意进入到机房中，通过借账号随意进入到系统中，这样会存在较大的安全隐患。

4 电力信息网络安全防范对策

为了保证电力信息网络的安全，需要加强安全防范，制定严格的安全防范对策，保证电力信息网络的安全稳定运行。

4.1 加强网络设备的安全管理

网络设备的安全管理学需要结合电力企业的工作特点，进行双网双机集合分区防御，建立不同层次的防御体系，做好数据流基础的监测和控制，严格控制网络访问，控制网络入侵，外部网络的进入需要开启防护，严格控制访问权限，尤其在电力工作中会出现一些远程控制问题，也需要对远程用户进行身份认证，身份确认之后方可进入系统中。在系统的使用过程中，需要定期进行网络性能检查，找到网络中的安全隐患，对电力信息做好加密措施，保证信息的安全，防止黑客进入盗取信息。内网和外网结构隔离，安装防火墙，在遇到恶意攻击和侵入的时候，防火墙可以自行启动，抵挡攻击。

4.2 完善对工作人员的管理

电力企业需要定期开展培训，让员工能认识到电力信息网络安全的重要性，提高安全防范意识，使得员工在平时使用网络的过程中更为规范，与工作无关的软件或者盗版软件禁止安装在企业电脑中；存储设备严格控制，与工作无关的设备不能连接企业电脑。在各项软件的下载上，需要到企业指定位置下载，定时修改开机口令，每台电脑都需要设置锁屏，每台电脑都定时进行杀毒备份处理。通过对工作人员的完善管理，能提高工作人员对电力信息网络安全防范的认识，在平时的工作中，注重对电脑的安全防护，合理使用企业电脑。

4.3 修复系统漏洞

系统漏洞尽管是系统自带的漏洞，并不能被消除，可以通过处理避免系统漏洞对电力信息的影响。关于电力信息网络中不必要的端口，保证端口数量的合理性，一些不必要的服务可以移除，一经发现系统漏洞，需要及时升级补丁，防止由于系统漏洞期间的外部恶意攻击和入侵。电脑闲置端口过多容易出现系统漏洞，而系统漏洞对系统有着较大的安全隐患，针对这一问题，需要关闭闲置端口和关闭可能存在安全威胁的端口，有效防止黑客通过这些端口进入到系统中，一旦发现系统遭到破坏，相关的服务和访问需立刻关闭。

4.4 设置安全防火墙

防火墙是防止外部恶意攻击和侵入的重要手段，也是计算机系统的重要保护屏障，设置安全防火墙，能有效识别访问过程，对于无授权的访问可以加以屏蔽，电力信息网络中的信息资源也可以进行一些权限的划分，不同的权限需要有不同的资源访问要求，外部服务和内部人员访問需要结合起来，系统能有效识别恶意攻击，保证网络安全。入侵检测系统也是防火墙的重要功能，能找出在网络流量中可能存在的恶意入侵，并且采取一定的措施，做好电力信息网络的安全防范工作。

5 结语

综上所述，从目前电力企业的电力信息网络中可以看出，在信息网络的运行过程中存在着较多的安全问题，已经严重影响到电力企业的正常运行。电力企业必须加强对信息网络安全的管理与重视，加强对系统、人员的安全管理，在出现系统漏洞和入侵时能第一时间启动防火墙，做好电力信息网络的安全防范，保证电力信息网络的安全。

参考文献

[1] 安顺阳，李娟.电力系统计算机信息网络安全技术与防范探讨[J].计算机光盘软件与应用，2014，（5）.

[2] 韦会琪.电力网络中的安全问题与防范对策思考[J].中国新技术新产品，2016，（23）.

[3] 周军，邱向东.关于对电力信息安全存在的问题和对策的探讨[J].电子技术与软件工程，2015，（18）.

（责任编辑：小 燕）