供電企業信息網絡安全防護的管理

謝睿

摘 要：隨著互聯網技術的發展，信息網絡已廣泛的應用在電力企業各個方面，電力企業的信息安全問題成為突出的問題，威脅著電力系統的穩定運行，使電力系統不能保證經濟狀態下的優質運行，這種發展現狀嚴重影響了電力系統轉化為數字電力系統的進程。電力信息網絡安全是保證電力系統的安全運行與實現對社會用電保障的基礎，也涉及到電力企業生產、管理與營銷等多個領域，本文簡述了電力信息網絡，然后分析電力信息網絡安全存在的問題，并提出相應的防范措施，從而加強電力企業信息網絡安全，減少電力企業的安全風險。

關鍵詞：電力信息；網絡安全；存在問題；防范措施

中圖分類號： F407 文獻標識碼： A

前言：近幾年，我國信息網絡技術不斷發展與完善，信息網絡應用于社會各個領域，為提高企業工作效率與管理水平，信息網絡已經成為電力企業信息交互、傳輸、共享不可缺少的部分。而研究電力系統信息安全問題、制定和實施電力企業信息安全策略、建立全方位、動態的電力信息系統安全保障體系，己成為當前電力企業信息化工作的重要內容。由于信息網絡具有多樣性、開放性等特點，往往會因為忽略某一環節而造成重大損失。

一、電力信息網絡概述

電力信息系統是一個復雜的系統，它由分布于各級變電站、營配終端、調度機構、辦公場所等通過或緊或松的聯系構成。它所處環境包括各個調度機構的局域網、本地計算機系統以及電力系統所連接的行業外網。因而，簡單來說，電力信息網絡是電力企業內依賴于計算機及網絡的業務系統和通信數據網絡的統稱。電力信息網絡系統從功能上可以分為以下幾個系統：

1.監控系統

電力信息網絡的監控系統包括用于電網生產運行過程中的各個監控和控制設備以及用計算機與網絡執行的業務處理設備智能終端。詳細包括變電站、電網調度系統、輸配電線路等的自動監控系統以及配電網、計算機保護和安全裝置、及調度自動化網絡系統、電能計量計費及電量實時檢測控制系統。

2.管理系統

管理系統是有計算機、操作者以及其他設備組成的復雜系統，其主要功能是進行信息的收集存儲、加工傳遞以及使用和維護，主要進行日常事務的管理操作。內容包括ERP、門戶、財務管理、市場交易及營銷管理、人力資源管理、變電站管理、配電網管理、輸電網信息管理系統等。

3.數據網絡系統

電力數據網絡系統主要由電力信息數據網和電力調度數據網組成，隸屬于電力專用網。電力調度數據網絡指的是電力生產所用撥號網以及專門用于調度的廣域網絡。電力信息數據網指的是用于電力系統內部的公用網絡，包含的范圍非常廣闊，除去生產及調度外，該網絡均有覆蓋。電力企業的信息網絡包涵了各個電力單位，并通過電力專用網絡來實現信息的上傳和下載以及各個單位間的互相連接。

二、電力信息網絡安全問題分析

當前國家的電力信息網絡體系已經相對健全，而且具有較強的電力信息安全體系，可以將電力信息網絡以及電力執行時進行實時控制，各級單位信息安全設備已安裝調試到位，信息安全檢查工作已規范?？墒且琅f會有許多電力單位對信息安全性不夠關注，信息安全事件和信息泄密事件頻頻發生，還具有很多安全風險和問題。

1、部分員工缺乏安全意識

電力企業實現信息化建設使電力企業得到了很大的發展，但是由于電力企業信息化時間較短，部分員工缺乏信息網絡的安全意識，對信息安全問題的重視程度不夠，存在人為的安全隱患。

2、需進一步規范管理制度

雖然我國電力企業已經初步建立起統一的、規范的信息網絡信息系統的安全管理相關規定，制定了相關安全防范措施和安全保護機制，但同樣由于起步較晚，在一定程度上仍然對基層電力企業的信息網絡安全工作缺乏詳細的維護指導。

3、信息安全管理仍然存在不統一的現象

現在信息網絡已應用到電力生產、管理和營銷的各個方面，但是信息網絡安全仍然按主管部門分屬于兩個單位，分為生產辦公區和調度區，兩部分安全區域各自執行各自的信息安全標準，沒有實現信息安全的統一管理。

4、基層電力信息網絡安全的基礎設施不完善

信息網絡的基礎安全設施建設是信息網絡安全的基礎，而基層電力信息網絡的安全設施仍然比較薄弱，使電力信息網絡安全無法得到保障。

三、電力信息網絡安全防范措施

信息網絡安全要加強防范措施，只有制定出嚴格的防范措施，才能保障電力信息網絡的安全運行。

1、要加強人員管理和培訓，提高員工安全意識電力企業要定期開展內部信息網絡安全培訓，使員工增強信息網絡安全防范的意識。電力企業要組織電力管理相關人員進行信息網絡安全教育與培訓，如部門負責人、用戶、相關技術人員等，要求電力企業所有人員必須認識并嚴格遵守電力信息網絡安全規定。

培養員工建立良好網絡使用習慣，與工作無關的設備要禁止在企業電腦中使用。不允許在企業電腦安裝盜版的軟件和與工作無關的軟件，嚴格執行“雙機雙網”，不允許內、外網混合使用，對電力信息網絡開機口令和應用系統口令要定期進行修改，對屏幕要設置密碼，對每臺操作的電腦都要進行定期的殺毒和文件的備份工作等。只有提高企業所有人員的信息網絡安全化意識.才能真正開展電力信息網絡安全防范措施。

2、強化電力信息網安全管理

筆者認為一方面是要進行層次化管理模式。將電力信息安全網絡進行層次化劃分，每一層次進行隔離。另一方面是實行區域化管理模式。根據電力信息網絡安全特點對電力企業信息進行劃分為控制區、非控制、生產區、信息區等四大區域進行模式化管理。

3、通過不同的安全防護措施進行保護

為信息進行加密，密碼作為信息領域的安全之瑣，是一項非常實用的技術；為信息進行確認，為網絡提供控制技術，目前一個較為成熟的信息確認技術以及網絡安全控制技術需要以計算機網絡開展為基礎，對業務信息安全技術進行系統的策劃；為計算機提供網絡防病毒技術，計算機的病毒已經逐漸朝多元化、網絡化等方向發展；微計算機提供防“黑客”技術，黑客大多針對的是信息系統網絡以及主機內部具有的漏洞進行攻擊；對數據進行備份，避免由于外界因素造成技術上的損失，讓信息系統可以更加安全、數據可以更加可靠。

4、有效設置防火墻與入侵檢測系統

防火墻可以有效防止惡意的入侵和攻擊.是計算機系統自我保護的重要屏障。防火墻可以對各種軟件進行識別，也可以對抵抗非授權的訪問進行技術控制。內部的資源哪些可以被外界訪問.外部的服務哪些可以被內部人員訪問，都可以進行識別。防火墻的抗惡意攻擊和免疫能力較強?？梢詫ζ髽I內部的網絡進行劃分VPN.對各個網段進行隔離。限制重點或者敏感部分的網絡安全。入侵檢測系統作為防火墻的補充，為網絡提供了主動的保護功能?？梢蕴綔y網絡的流量中有可能存在的入侵、攻擊或者濫用模式的發生。通過上述這些措施，進一步提升電力信息網絡的安全。

四、結語

加強我國電力行業的計算機網絡環境的監管和控制便顯得十分重要。對此，電力企業可以加大對國外先進的電力網絡監管技術的引進和學習，并根據自身企業發展中存在的問題制定相應的對策，如電力網絡監控技術的強化、網絡監管力度的加強，從而塑造一個穩定化、效率化、安全化的電力網絡信息環境。