電力信息網絡安全防范措施

吳壽勇

摘要：近年來，隨著時代的進步，科學技術的應用越來越廣泛，同時也創建了電力信息網絡。電力信息網絡的應用在一定程度上使得電力系統的運行效率顯著提高。此外電力系統運行的便捷性也得到了顯著的提升。

關鍵詞：電力信息;網絡安全;防范措施

中圖分類號：TP393.08?? 文獻標識碼：A?? 文章編號：1672-9129（2020）16-0022-01

引言：我國自改革開放以來，在電力領域的發展有著大幅度的提升，接入電力企業信息網絡中的應用愈來愈多，在各個系統之間的數據交換也非常的頻繁，這對電力控制系統以及數據信息網絡的安全和可靠性等提出了新的挑戰。由于網絡的開放性以及共享性等特點，也會由于疏忽或者是惡意的攻擊對電力網絡安全帶來很大的威脅，所以加強這一領域的防范就顯得格外重要。

1 電力信息網絡安全問題分析

首先是非法入侵。非法入侵是電力信息網絡使用過程中最為常見的問題，通常都是專業網絡黑客發現系統漏洞通過口令或者是IP地質入侵電力系統，獲得電力系統運行以及電力企業的相關信息，甚至是刪除系統數據庫中的所有資源。其次，計算機病毒。病毒是計算機主要安全問題，主要如木馬病毒、后門病毒等，一旦計算機感染病毒，就會迅速傳染，對系統造成極大損壞。在日常工作中應用計算機時，為了滿足工作需求，需要下載多種軟件，很多軟件都可免費下載。但是，網絡上下載的軟件包的安全性不能保障，病毒直接侵入企業內部計算機;同時，由于部分病毒隱蔽性較強，很多病毒殺毒軟件不能徹底消除，對信息網絡安全造成威脅。其次是系統漏洞，計算機應用軟件和操作系統因為設計不完善，存在多種漏洞。在計算機和安全系統初期使用過程中，漏洞的影響表現不顯著，但是經過長期使用后，系統漏洞逐漸顯露。最后是管理風險。網絡使用的權限不進行分配或者是權限分配不合理，越權使用各級賬號等問題或很多人員肆意出入機房，都會造成網絡信息的泄漏或者是丟失。同時，很多人員安全意識較為淡薄，沒有保守網絡機密，未建立相應的管理制度對管理人員形成約束。

2 電力信息網絡安全的防范措施

2.1加強安全管理。加強電力信息網絡安全培訓與教育，是電力企業信息網絡安全防范的重要方面，通過組織電力企業相關管理人員進行信息網絡安全教育和知識培訓，在一定程度上提高電力企業相關人員的對信息網絡安全的認識，在實際工作中能夠積極遵守相關制度和網絡安全的規定。與此同時培養員工良好的用網習慣，自覺抵制風險較高的網站，與工作無關的設備和軟件也不允許在企業電腦使用。不斷強化電力信息網絡安全，對電力信息網絡安全采取可靠的安全防護措施。電力企業的信息網絡應當進行定期殺毒，相關電力文件及時做好備份。開機口令應當不定期的進行修改，以有效的減少電力信息的泄漏。在電力信息網絡的安全防護措施上，可以采取防火墻技術、物理隔離裝置技術及信息檢測系統技術對電力信息網絡安全進行保護，不斷進行技術創新，促進電力信息網絡中的不安全因素得到有效的解決。建立多層防御體系，嚴格控制電力企業網絡的訪問權限，做好相關用戶的認證工作，以減少不必要的安全隱患。對于尤為重要的電力信息，相關管理人員應當對信息進行及時有效的保密，有效的保證網絡安全事故得到控制。

2.2防止惡意的入侵。

（1）及時發現漏洞。將電力信息網絡中不必要端口與服務進行關閉，要及時發現系統的漏洞，一旦出現漏洞，要及時升級各種補丁，防止系統受到惡意的入侵。將電腦與系統閑置的端口和可能存在威脅的端口和服務要進行關閉，這可以有效預防黑客從這些閑置的、存有威脅的端口或服務進入，甚至破壞。如果一旦發現流行病毒后門的端口或者遠程的服務訪問，也要進行關閉。（2）設置防火墻與入侵檢測系統。防火墻可以有效防止惡意的入侵和攻擊，是計算機系統自我保護的重要屏障。防火墻可以對各種軟件進行識別，也可以對抵抗非授權的訪問進行技術控制。內部的資源哪些可以被外界訪問，外部的服務哪些可以被內部人員訪問，都可以進行識別。防火墻的抗惡意攻擊和免疫能力較強，可以對企業內部的網絡進行劃分，對各個網段進行隔離，限制重點或者敏感部分的網絡安全。

2.3采用多種防護技術。第一，信息加密。信息加密技術主要分為對稱密碼技術以及非對對稱秘鑰技術，在發送信息時可采用專用的密碼對信息進行加密處理，接收方接收信息時再采用密碼進行解譯便可獲得相關信息。第二，信息確認以及網絡控制技術，主要有身份認證、存取控制、防火墻技術等，可將其應用于各級業務中，并根據電力企業的業務情況編制技術方案和安全控制策略。第三，計算機網絡病毒防治技術。計算機病毒已經向網絡化、多態化方向發展，因此電力企業應當安排技術人員定期或者是不定期進行病毒庫更新，并對工作人員進行計算機安全操作平培訓，統一安裝病毒查殺軟件。第四，攔截技術。計算機系統在實際運行過程中會出現錯誤程序段，黑客利用錯誤的程序可以攻擊計算機系統，都會影響計算機系統的穩定性，使用戶的信息安全難以保障。針對這些情況一般可以采用攔截技術來應對，在系統中設置特定的指令，處理計算機系統中出現的各種問題，利用軟件漏洞來將相關的惡意程序攔截，從而有效控制惡意軟件的侵襲，提升計算機系統的運行穩定性。

結語：綜上所述，本文對電力信息網絡安全的現狀、存在的問題、防范的措施進行了分析，有了充分的了解后，電力企業一定要加強信息網絡安全的建設，使信息網絡的安全得到保障，才能使電力企業應用穩定的信息網絡，為滿足人民服務更好的開展工作，保證電力企業實現可持續發展。

參考文獻：

[1]高翔，陳貴鳳，趙宏雷.基于數據挖掘的電力信息系統網絡安全態勢評估[J].電測與儀表，2019，56（19）：102-106.

[2]牛斐.淺析主動防御新技術及其在電力信息網絡安全中的應用[J].中國新通信，2018，20（21）：124.

[3]康勇，熊雪茜.淺談電力信息網絡中的安全問題與防范對策[J].中國戰略新興產業，2019（12）：89+91.