摘要：随着电力信息内网的不断建设和完善，其安全性也越来越受到管理人员的重视。文章在广泛收集资料的基础上，对电力信息内网的安全性问题进行了研究，总结了电力信息内网所面临的安全威胁，并提出了可行的改进策略，希望对电力信息内网运维人员有所启示。

关键词：电力信息；内网；安全性；网络技术；电力企业 文献标识码：A

中图分类号：TP393 文章编号：1009-2374（2015）30-0034-02 DOI：10.13535/j.cnki.11-4406/n.2015.30.017

1 概述

随着电力行业的不断发展，网络技术在电力企业中的运用变得越来越普遍，其中电力信息内网扮演的角色也变得越来越重要。在电力企业日常工作逐步数字化、网络化的情况下，人们也越来越认识到，电力信息内网的安全性非常重要。因此，在目前电力信息内网面临多种安全威胁、安全性有待提升的情况下，应当积极寻求突破点，全面落实电力信息内网安全监督和安全管理工作，从而实现电力信息内网安全性的有效提升。

2 电力信息内网面临的安全威胁

21世纪，人类社会全面进入信息时代，各种信息技术飞速发展，并渗透到了人们生活和工作的方方面面中。在这种“信息复杂”的时代背景下，电力信息内网所面临的安全威胁是客观存在的，并且是多种多样的，既有来自于电力信息内网之外的安全威胁，也有电力信息内网自身安全漏洞导致的安全威胁。在此，将电力信息内网所面临的常见安全威胁总结如下：

2.1 信息内网终端安全威胁

为了提升网络安全性并保证电力企业员工可以正常通过外部网络获取必要的资料和信息，电力企业一般采用内网和外网同时使用的方式开展工作，但内网和外网是通过技术措施隔离的，电力企业明确规定内网和外网所使用的终端必须明确区分开，不得混用，否则可能导致外网的安全隐患在混用终端时进入内网。然而，在实际的网络操作过程中，一些员工由于自身意识问题或者单位的硬件问题，并不能完全实现双网双机，存在内、外网终端混用的情况，这会给电力信息内网终端带来严重的安全威胁。

2.2 移动存储介质安全威胁

移动存储介质指的是可移动的存储工具，如移动硬盘、U盘等。移动存储介质的使用给电力企业工作人员的工作带来了很多方便，但是也带来了一些安全隐患。在电力企业内网和外网双网双机控制良好的情况下，看似外网的安全威胁不会进入内网，但是移动存储介质的使用，使外网中的安全威胁同样可以以移动存储工具为介质进入内网中，给电力企业信息内网带来诸多安全隐患。并且诸多实践案例表明，移动存储介质可以将外网中的安全威胁引入内网的情况，是客观存在的，必须引起电力企业的重视。

2.3 计算机系统或软件漏洞

目前，电力企业的日常办公越来越趋于信息化、网络化，计算机在电力企业员工办公中的应用已经成为了一种常态。此时，计算机系统或软件存在的漏洞，也会给电力企业信息内网带来一定的安全隐患。调查表明，当前电力企业员工的办公电脑普遍使用的系统是Windows操作系统，此操作系统存在一些安全漏洞，会导致网络中新出现的病毒、木马等利用安全漏洞进入计算机中，导致计算机系统或计算机中的数据资料被破坏，造成严重的后果。此外，计算机安装的应用软件如果存在漏洞，也会使网络中的病毒或木马等有机会进入计算机中。

2.4 员工不当的网络行为

为了维护电力企业信息内网的安全性，电力企业员工在应用网络时应当注意自身行为的网络安全性，注意不要私自篡改计算机终端的IP地址、MAC地址等计算机网络设备配置，否则可能会导致网络冲突等问题。然而，一些电力企业员工这方面的网络安全操作意识较差，在使用企业电脑上网时，很可能由于一时的不适当操作或者下载了一些存在安全问题的软件，而导致外界网络中的安全威胁进入电力信息内网中，很容易引发网络安全问题，使电力信息内网受到攻击和

侵害。

3 提升电力信息内网安全性的策略

要想提升电力信息内网的安全性，必须采取全面、有效的策略，不仅要管好“人”的因素，也要管好“设备”的因素，并且需要形成完善的安全管理制度，使电力信息内网的安全管理工作长效化。在此提供以下一些可行的安全性提升策略：

3.1 对电力企业员工实施安全培训

在保障电力企业内网安全性的过程中，人的因素是最重要的，一些员工缺乏网络使用常识，尤其是一些年龄较大的员工，网络操作经验少、安全意识极差，必须通过科学的培训，使电力企业员工认识到电力信息内网安全性的重要性所在，并使员工充分掌握必要的内网安全管理和防护的知识和技能。通过科学的培训工作，应当最终让每个员工形成较强的内网安全防护意识和安全防护责任心，掌握内网安全防护手段，并使员工在网络安全威胁出现时能够及时辨认出来，进而采取适当的措施进行应对。在培训结束后，可以采取适当的措施对每个员工的学习成果进行考核，确保每个员工都掌握了基本的网络安全防护常识，对于安全防护常识学习效果差的员工，应当继续进行培训或使其远离电力信息内网。

3.2 建立并完善电力信息内网安全管理制度

在电力企业中，为了提升电力信息内网的安全管理效果，必须切实制定一套完善的安全管理制度，通过制度的规范、引导和约束作用，高效地对电力信息内网的安全问题进行管理。一般来说，电力信息内网的安全管理制度包括的内容应当有内网日常安全管理办法、网络使用违规行为处理措施、网络设备监督办法、内网信息资产管理办法等，在内网安全管理制度中应当明确各部门的安全管理责任，适当提升对影响内网安全性的网络操作行为的处罚力度，使管理制度化、处罚规范化，并在实际的管理过程中坚决按照管理制度进行管理，按照管理制度实施有效监督，提升管理制度的约束力，使信息内网安全管理制度可以得到真正落实。endprint

3.3 采取全面的内网安全防护技术策略

在电力信息内网的安全防护中，技术措施的应用是极为关键的，具体来说，应当做到：第一，严格实施双网双机操作方式，使内网和外网的终端明确区分开，严格禁止内网和外网终端混用，以防止外网中的安全威胁在终端混用时进入内网中；第二，对移动存储介质进行有效管理，尽量避免员工私自使用移动存储工具进行内外网信息资料的转移，必要时需要先对移动存储介质进行杀毒处理，才能将移动存储工具接入内网中；第三，在员工电脑中安装最新的、漏洞最少的计算机操作系统，并严格确保内网终端电脑中的软件尤其是网络安全监测软件是正版的，并及时更新相关软件，及时提升软件的安全性能；第四，对计算机中重要的数据资料进行加密处理，并备份到不连接网络的计算机中，以提升计算机中数据资料的安全性，确保一旦数据资料被破坏，可以通过备份及时还原。

4 结语

安全问题是老生常谈，但是绝对不可以轻视，否则将会付出沉重的代价。在网络时代席卷而来的今天，电力信息内网的安全问题同样如此。电力企业首先应当认识到电力信息内网安全的重要性，然后通过调查、分析，了解企业自身在内网安全管理中存在的安全漏洞，进而才能够制定出针对性的电力信息内网安全性提升措施，真正实现电力信息内网安全性的提升。当然，电力企业也应当积极了解网络安全防护手段的发展情况，积极将先进的内网安全防护技术引入到电力企业中，提升电力企业自身的内网安全防护实力，保障电力信息内网的安全性和可靠性。相信随着电力企业对电力信息内网安全性的重视程度的提升，以及先进的防护技术和防护策略的广泛应用，电力企业信息内网的安全问题一定会得到妥善解决，信息内网的安全性也会到达一个新的

高度。

参考文献

[1] 李广明.如何提高电力信息内网安全[J].信息技术与信息化，2015，（1）.

[2] 李文武，游文霞，王先培.电力系统信息安全研究综述[J].电力系统保护与控制，2011，（10）.

[3] 王雄，孙晓东，吴维桥.信息内网面临的安全威胁及防护措施[J].青海电力，2013，（2）.

作者简介：路正霞（1978-），女，山东聊城人，国网山东阳谷县供电公司高级工程师，研究方向：计算机技术及应用。

（责任编辑：周 琼）endprint