電力信息網絡安全的防范對策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力信息網絡安全的防范對策范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】我國電力系統步入信息化階段，網絡安全對電力系統運行具有保障性作用。為了改變早期信息網絡存在的安全隱患，要從多個方面來加強信息網絡的安全防范措施，才能更好地保證電力信息網絡及信息系統的穩定運行。基于電力系統的穩定發展要求下，電力信息網絡必須做好綜合防范機制。據此，對信息網絡安全維護管理方法對策展開研究。

【關鍵詞】電力；信息網絡；網絡安全；防范對策

在當前計算機網絡技術和信息系統的高速發展下，電力系統對信息系統的依賴性也隨之增加，信息網絡已成為我們日常工作中重要的一部分。這體現了社會信息化發展趨勢。在現有電力信息網絡平臺下，做好安全防范機制是不可缺少的，電力企業要狠抓信息網絡安全的維護，消除潛在性的信息網絡安全事故隱患。因此，需針對信息網絡安全防范提出切實可行的防控對策，從而提升信息網絡安全標準。

1電力信息網絡的需求性

當前，隨之時代的進步，區別于早期的紙質文件及辦公流程，如今的電力系統更多的運用了基于信息網絡的信息系統進行各類業務的處理，從營銷業務使用的電力營銷系統、電能量計費系統到企業管理用到的OA協同辦公系統、人力資源管理系統以及生產業務用的GIS系統、生產管理系統等等，幾乎所有的業務都有著相對應的信息系統，電力系統資源及流程的整合基本都依靠著信息系統來進行處理和管控。在此基礎下，對于信息網絡建設的要求也不斷提升。信息網絡建設工作的開展應具有多面性，對網絡的穩定性、擴展性、安全性都要有所考慮，這些都是提高網絡建設的關鍵，也是提高電力企業自身管理水平的基礎。

2電力信息網路安全的重要性

由于當前電力系統對于信息系統非常依賴，各個業務領域都有對應的信息系統，所以承載著信息系統的信息網絡的安全方面將非常的重要，而信息網絡自身的脆弱性又導致了信息網絡容易被攻破的風險很高。管理、營銷的安全隱患可能導致企業信息泄露或是客戶信息泄露，在生產業務方面，在電力系統生產工作的各個環節中，如變電、發電、輸電、用電及配電等環節，信息網絡都起著極其重要的作用，無論是系統保護、調節、控制還是系統通信，都少不了信息網絡的參與，如果在生產方面出現網絡安全問題，輕則造成系統癱瘓、無法操作等，嚴重的可造成設備故障或者電網停電等。所以當下電力系統的信息網絡安全維護變得非常重要，要保證信息的完整性、機密性以及信息系統的高效性，確保信息不被丟失、篡改和損壞，這些都是提高電力信息網絡運行效率的關鍵，對電力系統的穩定運行具有重要性意義。

3風險因素分析

3.1信息網絡自身的脆弱性

信息網絡本身存在著脆弱性，在信息的輸入、處理、交換、傳輸、存儲以及輸出的過程中信息容易出現被破壞、篡改、偽造、竊取以及存儲介質的損壞等情況；通信光纜的易損壞也很容易信息網絡的中斷；以及操作系統、數據庫、通信協議等環節存在的漏洞都是普遍的安全隱患。

3.2信息安全意識的薄弱

在很多企業來說，由于對信息網絡本身不夠了解，很多職工對信息安全上的意識非常薄弱，比如個人終端賬戶能不用密碼就不用密碼；信息系統賬戶能用簡單密碼就不用復雜密碼；內網終端能共享文件、打印機就不用U盤；殺毒軟件安裝后從來不做掃描；能使用賬戶密碼登陸系統就不用KEY身份認證等等。

3.3其他外力因素

計算機病毒和網絡攻擊造成的威脅；電磁泄露、雷擊、火災等環境安全構成的威脅；設備故障或工作人員誤操作從而導致的事故等。

4防范對策討論

4.1加強管理方案

我們要知道，沒有任何設備和技術能夠保證信息網絡的安全。在任何企業中，管理制度和標準都是非常重要的，所以我們首先要制定好對于電力信息網絡相關的一系列管理標準及制度并嚴格執行。信息網絡管理部門應做好事故預想、應急預案；保證網絡設備有著后備應急資源；定期組織應急演練，提高對信息網絡突發事件的響應能力及處理能力。而其他的業務部門也需要定期進行信息網絡安全方面的知識培訓，提高自我信息網絡安全意識。

4.2網絡架構的優化

可以通過構建A、B兩路通信通道，利用物理隔離和需求切換來提升信息網絡的安全性以及穩定性。對重要站所或辦公大樓建設第二路由，能很好的消除各類因外力事件造成的網絡中斷事故。利用防火墻進行邊界防護，作為網絡安全中的重要防護措施，防火墻在網絡的建設中都是必不可少的。實行“網絡隔離”，把內網（這里定義為電力系統內部的綜合數據網、調度數據網等）和外網（定位為英特網）之間添加物理隔離裝置，而互聯網的出口統一至省電力公司一級，地市級公司及各分公司統一從省電力公司出口訪問互聯網，外網應用系統與內網相關系統的訪問（例如支付寶預交電費等業務）必須通過隔離裝置及防火墻進行。

4.3建立訪問控制

引入網絡準入控制系統，目前比較主流的控制系統有聯軟科技準入控制系統（UniNAC），利用此系統配置網絡準入控制：從接入層對訪問的用戶進行授權控制，根據用戶身份嚴格控制用戶對內部網絡訪問范圍，確保企業內網資源安全；通過身份認證的用戶還必須通過終端完整性檢查，查看連入系統的補丁、防病毒等功能是否已及時升級，是否具有潛在安全隱患；對通過身份認證但未滿足終端安全檢查的終端不予以網絡接入，并強制隔離，提示用戶安裝相關補丁、殺毒軟件和安全設置等；對U盤、移動硬盤等移動存儲設備的訪問進行認證管控。

4.4信息網絡安全事件響應力

我們電力企業強調的是“安全第一，預防為主”，但是前邊提到過，網絡的安全是沒有100%的防范可能的，在上面提出的防范策略的基礎上，我們還要提升對可能產生的信息網絡安全事件進行處理的響應能力。（1）建立一套合理的響應機制，并安排好處理問題所需的資源以及人員配置。（2）要定期對各信息系統以及重要資料進行備份，并做異地存儲，要做到隨時對信息網絡及系統進行恢復。（3）先查出事件原因，然后提出控制措施，在分析事件的處理辦法。（4）待事件完全處理完畢后，事件已清除或者控制后，恢復網絡運行以及系統或數據備份的恢復，并做好相關記錄。

5結論

總之，電力系統信息網絡的發展是動態的，隨著電力企業自身的發展和計算機信息網絡的發展而不斷變化著，不能一層不變的維持現有的信息網絡安全維護方案，在現有的信息網絡安全方案下，還應該定期調整安全策略，進行安全評估，改進安全方案。我們要跟上時代的步伐，建設更為先進的信息網絡安全維護平臺，最大限度的保障電力信息網絡的安全，充分發揮電力信息網絡在電力系統中的各種作用，構建信息化的電力企業發展方向。

參考文獻

[1]宋宏艷.淺析電力信息網絡安全防范措施[J].科技創新與應用，2014（17）.

[2]張文晉.實現電力企業信息化建設的途徑和思路分析[J].科技創業家，2013（16）.

[3]趙亮.物聯網和云計算對等級測評的影響探究[J].信息安全與技術，2013（03）.

[4]馬文，江翰，彭秋霞.電力信息安全基線自動化核查[J].云南電力技術，2013（01）.

[5]劉浩，王超.淺析防火墻在網絡安全中的應用[J].硅谷，2011（14）.

作者:熊茂杰 單位:貴州電網有限責任公司六盤水鐘山供電局