李佳樂 李姝 張鑫

摘要：隨著計算機和網絡技術的不斷成熟，電力系統(tǒng)中電力信息網絡起到越來越重要的作用，但同時由于電力系統(tǒng)應用環(huán)境的不斷復雜，這也對電力信息網絡的安全性能造成影響，本文中在電力系統(tǒng)信息化需求基礎上，對現階段電力信息網絡所存在的問題的進行分析，并針對性的提出防范措施，促進我國電力信息網絡基礎設施的不斷完善與成熟，更好的保證電力系統(tǒng)的供電質量。

關鍵字：電力企業(yè)；電力信息；網絡安全；防范措施

電力系統(tǒng)的穩(wěn)定運行直接關系到人們生活穩(wěn)定和社會發(fā)展，隨著電力系統(tǒng)運行環(huán)境的逐漸復雜，電力信息網路受外部攻擊的威脅也在逐漸增加。在電力信息網絡安全事件頻發(fā)的背景下，加強電力信息網絡的安全防范工作就顯得尤為重要。為進一步提高電力信息網絡的工作質量，需要采用新型的計算機技術加強網絡安全建設，提高電力信息網絡的魯棒性能。目前網絡信息安全工作所面臨的環(huán)境已經朝著綜合化、多樣化及復雜化的方向發(fā)展，這就為信息網絡的安全造成更進一步的影響。隨著各級電力系統(tǒng)已經建立起安全防范體系，但電力信息網絡發(fā)展仍存在不均衡的特點，部分企業(yè)未建立網絡防火墻并缺少對電力數據的備份觀念，這些問題的存在就導致電力信息網絡在運行過程中存在諸多不穩(wěn)定因素。

一、電力信息網絡安全系統(tǒng)存在的問題

1、網絡黑客的攻擊

電力信息的高機密網絡信息如果受到網絡黑客的惡意入侵，就會使信息被盜。黑客帶有技術惡意的入侵，使電力企業(yè)的電腦受到攻擊，而惡意入侵不僅會盜取電力重要的信息，還可能做出解除密碼、清除資料等行為，而這些行為都會嚴重影響電力企業(yè)的正常經營與管理。電力企業(yè)的信息網絡安全時刻處于隱患中，一旦發(fā)生惡意入侵，電力信息網絡的安全保護措施顯得十分脆弱，無法抵檔。密碼十分容易的被破解掉，這往往由電力企業(yè)自身造成的，不重視文檔的密碼管理，有些重要文件甚至不設置密碼，使惡意入侵者十分容易獲取資料，不留痕跡的帶走資料退出系統(tǒng)。

2、網絡病毒的攻擊

電腦中毒，估計每個計算機用戶都發(fā)生過這個情況，開機變慢、反應速度變慢、電腦時常發(fā)生死機，電腦聯網就很有可能中毒，有些病毒甚至無法分析出種類。目前電腦病毒一般為兩種，其中一種是病毒、蠕蟲性質。以程序對目標進行破壞，進行破壞后的目的實現。這種病毒會大量復制，就像生物學中的病毒擴散一樣，將病毒逐個盤傳染，依附載體進行病毒的傳染，并且會不斷的進行繁衍。蠕蟲性質既有病毒的性質，又具有廣泛的傳播和隱蔽性，使殺毒軟件不能發(fā)現處理，并且對殺毒軟件抵制，具有極強的破壞性，為黑客所使用。

3、信息網絡管理意識單薄

電力企業(yè)信息化應用對信息安全意識有待進一步提高，針對于信息網絡新出現信息安全問題認識能力不足。電力企業(yè)信息網絡安全管理缺乏規(guī)范化。目前，我國電力企業(yè)尚未建立統(tǒng)一、完善的信息網絡系統(tǒng)安全運行的管理規(guī)范。電力企業(yè)特點與信息網絡安全未能有效結合。近幾年，信息網絡在電力系統(tǒng)的各個環(huán)節(jié)中應用非常廣泛，如電力企業(yè)生產、經營、管理等，但信息網絡安全策略、技術、措施等方面卻未能及時有效與電力企業(yè)日常管理有效結合?；A安全設施是整個網絡系統(tǒng)安全的前提。目前，電力企業(yè)信息網絡建設重要設備訪問管理界面等都存在較大缺陷，這也是電力企業(yè)亞待解決問題之一。電力企業(yè)信息化應用時，雖然設置口令與密碼的界面，但同時也忽略了身份驗證安全措施，未建立根據不同身份角色建立不同的登錄模塊，這也是電力企業(yè)信息網絡安全的重大隱患。

二、加強電力信息網絡安全的具體措施

1、加強對先進電力信息網絡技術的應用

考慮到當前電力企業(yè)的信息網絡狀況，需要將主機防病毒技術落實在尚未部署防病毒服務器的相關端口及控制臺、通過遠程推送可以實現企業(yè)所有電腦客戶端的防病毒安裝。在建立并完善了客戶端之后，可以通過直接升級等操作來完成病毒庫的更新，進而完成對對電腦病毒的查殺處理。防火墻技術就是利用在數據安全儲存區(qū)域與公共交流區(qū)之間設置安全障礙的方式來保證數據的安全。通過對安全數據端口的授權就能夠比較好的形成危險過濾，保證內部資料的穩(wěn)定和準確、在實際的信息網絡建設工作中應用較為廣泛。安裝的端口通常是服務器外側或網絡出口。

2、加強電力信息網絡安全管理工作

對于遠程用戶，需做好標識以及認證工作。需對信息網絡以及計算機的性能進行檢測，保證信息的安全，尤其是電力業(yè)務信息，在進行傳輸時需進行加密，使得敏感類信息可以得到保護，也可有效避免非法竊聽以及盜用信息等問題的發(fā)生。需注意的是，電力企業(yè)必須集中安裝內網與外網隔離系統(tǒng)、防火墻、入侵檢測系統(tǒng)以及服務器的核心防護系統(tǒng)，均納入網絡監(jiān)控范圍，減少網絡安全事故的發(fā)生。電力企業(yè)應當組織技術人員對基層工作人員進行網絡信息完全培訓，強化員工的信息安全防護意識。同時，需向員工灌輸正確的網絡使用以及計算機操作習慣，與工作無關的電子設備或存儲設備均不能與企業(yè)電腦相連接使用，也不能在企業(yè)電腦上安裝盜版軟件或者是與工作無關的軟件，不得在網絡上隨意下載軟件，或修改電力信息網絡開機口令。

3、防止電力信息網絡遭受惡意入侵

將電力信息網絡中不必要端口與服務進行關閉，要及時發(fā)現系統(tǒng)的漏洞，一旦出現漏洞，要及時升級各種補丁，防止系統(tǒng)受到惡意的入侵。將電腦與系統(tǒng)閑置的端口和可能存在威脅的端口和服務要進行關閉，這可以有效預防黑客從這些閑置的、存有威脅的端口或服務進入，甚至破壞如果一旦發(fā)現流行病毒后門的端口或者遠程的服務訪問，也要進行關閉。而入侵檢測系統(tǒng)作為防火墻的補充，為網絡提供了主動的保護功能，可以探測網絡的流量中有可能存在的入侵、攻擊或者濫用模式的發(fā)生。通過上述這些措施，有效解決電力信息網絡的安全問題。

三、結束語

隨著計算機技術的不斷成熟，在電力系統(tǒng)中已經廣泛應用信息網絡技術，加強電力企業(yè)信息安全問題已經成為當前的重要問題。進一步加強信息網絡安全的建設，保證電力系統(tǒng)信息網絡安全，促進電力企業(yè)信息網絡的穩(wěn)定應用，才能更好的為社會開展供電服務。本文從電力企業(yè)信息網絡安全發(fā)展的現狀，分析電力信息網絡安全存在的一些問題，并提出針對性的防范措施。

參考文獻：

[1]張銳軍.企業(yè)網絡安全與防護[J].計算機安全，2011（5 ）.

[2]張禮莉.淺析電力企業(yè)信息網絡的安全及防范措施[J].通訊世界，2013（11）.