電力系統(tǒng)網絡信息安全風險防范措施研究

徐喆

【摘 ?要】隨著社會的進步和時代的發(fā)展，我國電力系統(tǒng)得到了迅速發(fā)展，網絡安全問題是電力系統(tǒng)通信業(yè)務必須重視的問題，任何安全問題都可能會給電力系統(tǒng)穩(wěn)定運行帶來損失，以此影響企業(yè)經濟效益及社會效益。文章主要對電力系統(tǒng)網絡信息安全風險防范措施進行詳細分析。

【關鍵詞】電力系統(tǒng);網絡信息;安全風險;防范措施

引言

計算機網絡系統(tǒng)是借助通訊設備和線路把不同地方的多個計算機系統(tǒng)連接起來，形成資源的共享。事實上，電力行業(yè)的分散控制明顯，具有統(tǒng)一聯(lián)合運行的特征，電力系統(tǒng)計算機網絡同時結合了資料共享和信息的交換，形成發(fā)電、輸電和配電系統(tǒng)的一體化，計算機網絡系統(tǒng)的應用價值逐漸被體現出來。然而，不同單位的計算機網絡硬件設備存在區(qū)別，在不統(tǒng)一性的操作標準下和不規(guī)范的制度下，往往會面臨著電力系統(tǒng)計算機網絡信息安全防護問題。

1電力系統(tǒng)網絡信息化安全的重要性

伴隨著電力系統(tǒng)網絡信息化進程的不斷加快，落后的網絡信息防范措施不斷加大了不法分子的攻擊，就目前而言，常有不法分子攻擊電力系統(tǒng)的現象發(fā)生。不法分子通過破壞數據線路以及向電力系統(tǒng)設備中注入病毒等手段不斷侵害電力系統(tǒng)的網絡，不法分子通過技術手段對數據解密和篡改，破壞數據傳輸速率、傳輸模式以及數據秘鑰等，這一行徑嚴重影響電力系統(tǒng)運行的穩(wěn)定，損壞了國有電力資產，并且還影響居民生活和生產用電。所以，保障電力系統(tǒng)網絡信息化的安全顯得尤為重要。

2電力系統(tǒng)網絡信息安全風險

2.1安全意識不足

隨著社會的發(fā)展，我們的生活中已經廣泛的應用計算機網絡。電力系統(tǒng)中應用網絡維護非常重要，因為目前很容人員在計算機網絡方面都缺乏安全意識，影響到網絡安全，同時安全素質不高。長此以往，沒有對其進行優(yōu)化改進，會引發(fā)很多問題，對計算機網絡系統(tǒng)安全產生影響，影響到電力系統(tǒng)的運行。如今，電力企業(yè)已經廣泛的重視電力系統(tǒng)計算機安全，對于網絡信息的安全方面不重視，從而為電力系統(tǒng)的安全運行埋線很大的安全隱患。隨著社會的按照，電力系統(tǒng)得到進一步發(fā)展，計算機網絡安全缺乏相應人才，從而影響電力系統(tǒng)安全運行。

2.2人員管控不到位

我國電力系統(tǒng)的內網及外網分離目前已經取得了一定成果，能夠將網絡攻擊造成的電力系統(tǒng)故障降低并消除。但是，內網在實際管理及運營過程中，相關操作人員在實際維護過程中并沒有發(fā)現問題，核心設備基本來自于國外，設備的維護過于依賴外來人員，內網系統(tǒng)維修過程中所涉及到的數據或信息很可能為他人所用。除此之外，電力企業(yè)內部領導人員及操作人員可以利用存儲及數據設備漏洞等，導致電力系統(tǒng)網絡信息遭受網式攻擊。

2.3計算機病毒入侵威脅

現階段的計算機病毒入侵問題依然威脅著電子系統(tǒng)的計算機網絡安全，計算機病毒在某些方面就如同生物病毒，具有一定的傳染性特征?，F在的計算機病毒種類較多，破壞手段和攻擊行為比較多樣，復制能力和傳染能力比較強，徹底清除的難度比較大。很多病毒不僅具有復制能力，還會污染其他的正常程序，嚴重的話還會成為病毒傳播的媒介。除此之外，電力系統(tǒng)的計算機網絡功能決定了其不可能處于全封閉狀態(tài)，必須和外網進行連接才能獲取信息，加大了電力系統(tǒng)計算機網絡的安全防護工作的難度。

3電力系統(tǒng)網絡信息化安全防范措施

3.1重視安全意識的培養(yǎng)

為了更好的確保網絡安全，就需要高度重視安全意識的培養(yǎng)，可以從以下幾個方面進行：首先，電力企業(yè)需要不斷加強計算機網絡安全知識普及，定期的舉行安全會議，從而進一步提高工作人員的計算機網絡安全意識，提高他們的整體素質。其次，需要不斷加強信息安全責任優(yōu)化，具體落實主要是和工作人員簽訂相應的合約，并有效的進行制度落實。當和別的企業(yè)進行合作的時候，需要重點進行制度方面的制定，尤其注意誠信和保密度。定期對計算機網絡進行安全檢查，從而能夠及時發(fā)現安全問題，并采取有效的措施進行優(yōu)化，更好的保證電力系統(tǒng)的安全運行。

3.2加強企業(yè)內部工作人員的管理

電力系統(tǒng)網路通信的操作工作人員及電力企業(yè)內部的管理人員，需要加強安全防護意識，從安全層面上分析，將目前所存在的網路信息系統(tǒng)安全管理策略制定出來，將系統(tǒng)外界可能造成的影響進行避免。具體可以從以下幾點入手：（1）加強教育工作及宣傳工作，定期開展專業(yè)技術培訓工作，保證管理人員能夠在操作技術的同時保證安全性。（2）將電力企業(yè)信息管理職責進行劃分，將安全責任劃分到人，不能強行推卸責任，管理工作要堅持從上到下的一把手建設。培訓結束之后可以對員工安全意識進行考核，利用案例加強對信息安全技術的理解，督促全部員工加強對信息安全技術的重視。

3.3做好網絡病毒的防護

眾所周知，網絡病毒是具有一定傳播性和突發(fā)性的，這些特點決定了我們必須重視對玩過病毒的防護。在進行電力系統(tǒng)計算機網絡信息安全防護實踐中，我們必須從以下幾個方面出發(fā)：首先，要完善電力系統(tǒng)的防病毒客戶端，每一個服務器和工作站都要控制病毒入侵的可能性;第二，要提前做好部署工作，防止電力系統(tǒng)中的安全區(qū)與管理信息系統(tǒng)共同使用一個防病毒的服務器，防止病毒傳播的可能;第三，在系統(tǒng)內傳輸文件時要開啟殺毒軟件，掃描后在安全的狀態(tài)下才能傳輸文件，防止文件成為病毒的媒介;第四，要重視病毒管理，及時更新病毒的特征碼，一旦遇到特殊情況，就要采取措施保障電力系統(tǒng)的網絡信息安全。

3.4重視信息安全技術手段

安全技術手段是解決電力系統(tǒng)網絡信息化安全的關鍵所在，運維人員可以通過先進的技術手段來解決所遇到的安全隱患。原則上可以采用“先進適用，創(chuàng)新發(fā)展”的手段，可以仔細研究外國同行的先進手段，把他們的先進技術手段融合到電力系統(tǒng)中，比如防火墻技術、入侵檢測技術、漏洞掃描技術、隔離技術、VPN技術、安全審計策略等，并采取統(tǒng)一的安防軟件和網管軟件。結合電力系統(tǒng)特點，具體可表現在以下幾個方面。（1）主動防御：從信息安全系統(tǒng)體系出發(fā)，以技術手段作為切入點，采用“分區(qū)分域、安全接入、動態(tài)感知、全面防護”等原則，化事件驅動型的被動防御為消息驅動型的主動防御。（2）持續(xù)跟蹤：持續(xù)跟蹤國際信息化與信息安全工作的發(fā)展趨勢和成果，研究并應用到國家電網公司的信息安全防護下。（3）超前部署：立足現實，把握全局，并考慮未來技術的發(fā)展，超前部署前沿技術攻關及基礎成果應用，比如大數據、云計算及虛擬化技術應用等。

結語

電力企業(yè)信息網絡安全一旦被破壞或遭受影響，就會嚴重影響社會工作的正常進行，同時，也會給人們的日常生活帶來嚴重影響。所以，電力企業(yè)需要加強安全防范工作，信息安全風險防范是企業(yè)需要解決的重要問題，利用多種措施對電力信息網絡進行控制及監(jiān)督管理，促進電力信息網絡能夠在穩(wěn)定高效的環(huán)境下運行。

參考文獻：

[1]程宇.電力系統(tǒng)網絡信息安全風險防范措施研究[J].現代工業(yè)經濟和信息化，2018（16）：79-80.

[2]劉鳴.電力系統(tǒng)計算機網絡信息安全防護問題分析[J].中國新通信，2018，20（21）：167.

[3]王玉峰，王寧.淺談電力系統(tǒng)中信息安全存在的問題及應對策略[J].科技創(chuàng)新與應用，2018（05）.

[4]廖海亮.電力系統(tǒng)計算機網絡信息安全的防護研究[J].華東科技：學術版，2017（4）：258.

（作者單位：國網太原供電公司）