信息安全技术在电力内网中的应用

文/胡可，国网汉中供电公司

随着信息技术在电力内网中的应用，人们面临的电力信息安全问题也会越来越严峻，因此利用信息安全技术来保护电力内网已经成了电力公司保证电力系统安全、平稳运行必然选择，而电力内网的安全防护不仅是技术问题也是管理问题，因此它需要供电企业在技术、组织上制定安全控制策略，并监督执行，同时联合行业专家、网络安全专家、操作人员，共同打造一个安全的电力内网体系。

1 当前电力内网运行中常见的问题

1.1 滥用IP地址

在电力内网中，一些工作人员经常会出现不明原因的断网现象，这主要是由于电力系统的网络发展迅速，但是IP地址的管理却跟不上，以及系统内部人员或外网的不法分子私自篡改IP地址造成的，而IP地址的滥用会给电力内网的信息安全埋下隐患，使病毒软件的恶意攻击有了可乘之机。

1.2 网络维护问题

在电力系统内部由于一些工作人员的信息安全意识不强，其对于已经出现的安全隐患没有给予足够的重视，不能进行及时的报修，进而使网络管理人员失去了系统维护的最佳时机。

1.3 滥用软件问题

随着一些方便快捷的下载软件在网络上的广泛使用，电力内网的一些工作人员由于缺乏积极端正的工作态度，利用系统内有限的内网进行资源下载的现象经常出现，而这必然会给本来已经存在运行压力的内部网络带来了新的问题。

1.4 病毒肆虐

虽然在电力系统有效的预防措施下，公共网络上常见的病毒和木马未必能够影响电力系统，但如果系统内部人员存在误操作或恶意破坏等行为，则可能会对电力系统的信息安全造成巨大的威胁。

1.5 信息泄露的威胁

电力市场环境下，信息的保密性是供电企业必须要考虑的问题，但是由于一些电力内网的存储空间和计算能力上都可能存在限制，导致很多常规安全措施如密码算法和密钥交换等无法进行配置，进而提高了信息泄露的风险。

2 如何应用信息安全技术来保障电力内网的安全

目前，供电企业的信息内网有很多的安全问题，这些安全问题大多数是由安全管理的疏忽造成的。当前内网信息逐渐庞大，技术人员在注重内网技术发展的同时，也要密切关注信息内网的有效管理和内部网络维护功能。因此，为了更好的解决电力系统的安全问题，需要不断的发展和完善电力内网的信息安全技术，进而避免给供电企业带来经济上的损失。

2.1 安全接入电力内网

电力内网最常见的安全隐患是技术人员在进行电力内网的连接时违规操作导致电力内网出现安全问题。技术人员在进行电力内网的连接时忽略了对电脑终端的安全检查以及可能出现的问题进行筛选，造成了电力内网在接入时遇到了恶意病毒的入侵，从而引起了电力内网的接入不正确，这对电力内网带来了巨大的危害。因此，为了保障电力内网的安全必须在接入内网时保障连接正确，并对其进行及时的身份验证。只有从源头保障了电力内网的安全，才能有效的杜绝电力内网被恶意的破坏。切实的做好一切准备来保护终端的安全，预防一切可能发生的安全问题，从而使信息安全技术更好的服务于电力内网。

2.2 保护系统漏洞

大部分的供电企业内部网络的安全问题是由于内网系统的漏洞引起的，内网系统的漏洞是计算机的常见问题。然而在计算机进行系统漏洞的补丁安装时是恶意病毒软件入侵电力内网的最佳时。而供电企业并没有意识到病毒的危害，所以给电力内网造成了很严重的攻击，甚至导致了内部网络的瘫痪，随着我国网络技术的不断发展，黑客对计算机系统软件攻击的手段也越来越新颖，所以办公人员在安装系统补丁时一定要进行排查，防止让病毒有机可乘。这就凸显了信息安全技术的作用。通过信息安全技术的应用，可以保护电力内网的正常运行，并利用信息安全技术来建立一个可以监控内网的信息系统，对供电企业的内网运行计算机组件进行相关数据的安全管理，对出现的一系列恶意病毒进行一个报警的工作。信息安全技术的运用是设计一个完善的监控系统的基础，是确保电力信息内网安全的保障。信息技术打造的监控系统可以利用安装杀毒软件、系统更新文件和特制防火墙来进行内网的有效监控，从而确保电力内网的安全运行。

2.3 信息安全技术可以避免工作失误带来的系统安全问题

在供电企业内部常常会出现工作人员滥用IP地址，乱设置IP地址的现象发生。这种行为可以使IP地址冲突，导致电力信息网络的工作异常。IP地址的紊乱甚至会使恶意病毒入侵，盗取内网的安全文件，给公司造成大量的损失。除此之外，工作人员随意使用移动硬盘等操作会带来内网系统的安全问题。因为移动设备的工作环境随着移动硬盘而改变，因此免不了在接触内网计算机时带来病毒，盗走供电企业的数据信息，甚至导致整个内网系统的瘫痪。信息安全技术的应用可以使IP地址固定，避免失误操作带来的经济损失。对不明接入的移动硬盘也可以进行扫描杀毒等操作来对移动设备进行预处理。从而避免病毒的入侵，大大的提高了电力内网的安全性，避免了给供电企业带来极大的经济损失和安全威胁。

3 结束语

电力内网的信息安全是保障企业安全正常运行的基础，只有提高企业的信息安全技术，企业才能保证机密信息不被泄露，企业未来才有保证。因此，企业要对电力内网的信息安全给予足够的重视，及时更新信息系统，做好预防工作，提升信息系统的安全检测能力、病毒防护能力和危险应急能力。企业在保证信息系统的安全的同时，也保证了经济效率地提升。