電力內網的信息安全技術存在問題及解決措施

林志欽

摘 要：隨著我國電力系統的不斷革新，內網已經成為促進電力發展的必備因素。同時，信息技術等也開始被廣泛應用與電力系統之中，由于需要通過網絡技術進行操作，運行過程中經常出現終端接入不安全、IP地址混亂以及系統漏洞等問題，因此信息技術的安全性在電力系統中也占據著十分重要的作用。為了進一步保護電力內網安全，電力部門應提出更有效的解決措施來緩解電力內網存在的安全隱患，本文便通過分析電力內網信息信息安全技術存在的問題，指出了相應的解決措施。

關鍵詞：電力內網；信息安全技術；問題；解決措施

隨著計算機、網絡通訊等信息技術的快速發展，電力系統也開始進入了數字時代，且經營管理效率也得到了大幅度提升，但我們在關注信息技術為電力內網帶來便利的同時，也應看到其所造成的負面影響，比如內網系統會受到木馬、病毒的攻擊，而這些安全問題會直接造成內網系統的癱瘓，甚至還會引發大面積的停電。因此，保障內網信息的安全性已經成為電力系統工作的重中之重。

1.電力內網存在的信息安全問題

目前，我國電力內網開始廣泛使用信息技術，但多數企業卻沒有充分重視信息技術的管理與監測，也沒有清醒的認識到信息安全問題為的消極作用。同時，由于它們過于關注信息技術的更新工作，只是一味提升企業的工作效率，卻忽視了電力內網的信息安全問題，因而在面臨突如其來的安全隱患時，往往無法及時理性的應對，不但造成了巨大的經濟損失，也影響了電力系統的正常運行，從而嚴重影響了廣大居民群眾的正常生活節奏。

1.1終端接入的安全問題

由于電力系統沒有對內網接入終端進行規范的安全監測，因而無法及時發現接入終端的潛在問題，這就為木馬、病毒提供了潛入的契機，不但影響了電力內網的正常運行，也嚴重影響了電力企業的生產效率，甚至還會造成信息系統的完全癱瘓。同時，企業內部，某些員工也會將自己的移動設備接入電力內網系統，由于無法確保這些設備的安全性，因為會為電力內網帶來諸多安全問題，嚴重損害了電力企業的經濟效益。

1.2隨意使用IP地址

當前，電力企業部分工作人員并未正確認識IP地址，加之企業領導對其不夠充分重視，因而導致企業內部IP地址隨意使用，任何人員都可隨意設置，造成了IP地質的混亂問題，進而影響了信息系統的正常運行，使電力內網無法正常工作。同時，IP地址的濫用還會進一步擴大系統漏洞，為木馬、病毒的侵入提供了途徑，嚴重的還會造成機密信息的泄露，從而使企業經濟效益受到損失。

1.3信息系統存在漏洞

信息系統都是由人為編造的，使用期間難免會存在一些問題與漏洞，而隨著信息技術的進步，這些漏洞也會變得越來越明顯。但當前多數電力企業并不重視系統漏洞的檢測工作，無法及時更新防火墻，也沒有充分認識信息系統存在的安全隱患。當發現木馬、病毒侵入時，僅僅是修補系統漏洞，但此時這種方法卻已經起到預期的抵抗作用。

2.電力內網信息安全技術問題的解決措施

2.1劃分內外網系統

當前，電力系統實現信息安全最為有效的控制策略便是安全分區，為此，電力企業應利用信息技術手段進一步改造管理信息網絡，將其劃分為信息內網與信息外網，并確定它們的主要功能與業務范圍，比如信息內網系統主要管理供電網與企業內部的辦公網絡，而外網則主要涉及外部的業務工作，并管理互聯網用戶終端工作。同時，電力企業還應充分利用信息安全技術對內部網絡實施必要的監測工作，并監督工作人員的內網行為。除此之外，電力企業還可以對內外網系統實行嚴格的加密工作，以充分控制工作人員的信息傳遞行為，并將與外部公眾聯系的應用系統全部放置于信息外網，并采用相應的安全隔離技術。

2.2應用安全隔離技術

為了進一步確保電力內網的安全性，企業不但應控制電力系統的內網信息，還應做好外部信息的控制工作，即建立一個內外網的安全隔離系統，實現電力內外網信息的強制性隔離。當前信息安全技術的隔離方法主要包括防火墻技術、漏洞掃描技術以及入侵檢測技術等，其中防火墻技術應用最為廣泛，且具備較強的抗攻擊性，它可以有效區分信賴與非信賴信息，從而隔離非信賴信息；入侵檢測技術則主要通過控制計算機聯動系統，監督用戶與系統的基本活動，而后分析判斷此活動的安全性，進而決定是否應發出安全預警；漏洞掃描技術則主要檢測網絡系統，找出安全漏洞，并及時進行補丁修補。

2.3建立信息交換系統

不同于安全隔離技術，信息交換系統則主要在確保電力信息安全的情況下實現電力系統的有效溝通，但信息交換系統也需要安全隔離技術的支持，只有在安全隔離技術的保護下，電力內網才可以實現安全的連接與交流。為此，電力企業應在內外部系統隔離的基礎上，實現內外系統的數據交流，從而保證內外網信息的安全交換。

2.4應用數據存儲、備份以及恢復技術

應用數據存儲、備份以及恢復技術是確保電力內網安全管理的關鍵所在，為此，技術人員應在結合實際需求的基礎上，明確目標，做好數據的恢復系統。同時，還應根據信息資產的價值大小確定數據存儲、恢復的順序，并建立災難備份方案。

結束語

電力內網的安全是保證企業正常運行的基礎，只有充分提升電力內網信息技術的安全性，才可以保證信息不被泄露。為此，電力企業應充分重視電力內網的安全、信息問題，并及時更新信息系統，做好預防工作。同時，企業還應在技術、組織等方面制定完善的控制策略，并配備專業齊全的行業專家、網絡安全專家以及操作人員隊伍，致力于打造一個安全的電力內網體系。

參考文獻

[1]張治，孫明麗，王利波.信息安全技術在電力內網中的應用（優先出版）[J].電子測試，2016（04）.

[2]董淑杰，翟慧慧，姜麗珍，路正霞.信息安全技術在電力內網中的應用（優先出版）[J].電子測試，2016（05）.

[3]王佑，池曉金，蔡怡挺.信息安全技術在電力內網中的應用（優先出版）[J].電子技術與軟件工程，2016（07）.