赵　静

（国网四川省电力公司乐山供电公司，四川 乐山 614000）

电力信息网络安全防护及措施分析

赵静

（国网四川省电力公司乐山供电公司，四川 乐山 614000）

随着信息技术的不断发展，电力企业的信息化程度越来越深入，越来越多的电力企业开始引入信息化系统。但在电力企业信息化深入发展的今天，由于信息化网络存在一定的安全隐患及安全漏洞，因此亟需加强电力信息网络安全防护。本文将结合电力信息网络安全问题，分析安全防护措施。

电力企业；信息网络；安全防护；措施

有效地保障电力企业的安全，有效地保障电力信息网络的安全，是推动我国国民经济健康稳定发展的基础。随着信息化技术的不断发展，越来越多的电力企业构建了信息化系统，实现了信息化网络管理。但由于信息网络中存在的问题及漏洞，因此有必要分析电力信息网络安全问题，采用安全防护措施，以有效优化电力信息网络安全。

一、电力信息网络安全问题分析

电力信息网络已经在我国电力企业中被普及应用，并有一定的信息安全防护系统，能对电力信息进行实施监控，还相应研制出了数据备份系统、网络防火墙以及各种防病毒软件。尽管如此，还是会存在严重安全隐患，而且企业领导也没有足够的信息安全意识，没有建立相应较为完善的网络防护措施，更不会对电力信息进行备份和定期检查，这些情况都影响着电力信息的安全。

（一）信息网络安全意识淡薄

在电力信息网络的建设及运营过程中，需要信息网络安全意识高的专业人员来从事安全防护及安全监管等工作。虽然随着信息化程度的不断提升，信息防护技术的更新换代，电力信息网络的安全等级越来越高。但不可否认地是，当前电力企业信息网络的安全防护需求与实际的安全防护技术存在较大的差异，一方面由于电力企业的信息化技术本身不高，另一方面高超的安全防护技术带来的成本增加等，也影响了电力企业的实施与应用。更关键地是，当前电力信息网络安全的整体防护工作仍处于较低的水平，网络安全人员缺乏网络安全防护意识，违规操作、不按规范进行操作等问题非常突出。

（二）信息网络安全制度缺失

在电力信息化程度越来越深入的今天，加强信息网络安全制度的规建，不断创设完整的信息网络安全防护制度等，具有非常关键的作用，能够切实有效地提升电力企业的信息网络安全。但在当前电力信息网络运营的过程中，缺乏统一的规范的安全防护制度和安全监管制度，这些制度的缺失在很大程度上影响电力信息化水平。同时，由于缺乏科学的安全管理制度，很容易使得电力信息网络在运行的过程中，出现较大的漏洞和缺陷。

（三）信息网络的投入略显不足

对于绝大部分电力企业而言，快速发展和经济效益的提升是电力企业的头等大事。相比其他投入，电力企业的决策层更愿意将资金投放到能够扩大生产、增加运营能力等可见可观的方面。对于信息网络安全的防护、信息技术的更新、信息化设备的换代等，电力企业的决策层往往重视程度不够。在电力企业信息网络安全的防护及建设过程中，只有保障信息设备的维护管理，保障电子设备的更新换代，保障信息安全的投入等，才能有效地推动电力企业的信息网络安全。

（四）认证体系过于统一缺乏安全性

在电力信息网络安全的管理及具体的运营过程中，缺乏科学规范的认证体系和认证机制，同时也缺乏科学的密钥处理机制。当前针对电力企业的信息网络建设，主要由网络公司来提供，网络公司在建设信息网络的过程中，未能结合电力企业安全等级高等实际特点，使得信息网络建设过于统一，缺乏科学的客户认证体系。有很多系统在鉴别用户的时候，需要记录下客户的口令、名称以及一些重要信息，而且还是使用明文的记录方式，这样更使危险程度有所增加，这点是电力系统中应该尽快完善的。

二、电力信息网络安全防护的主要措施

在电力企业中，加强电力信息网络安全的防护，能够有效地保障电力企业的稳定运营，能够优化电力企业的数据和信息保护，提升电力企业的信息安全。针对当前电力信息网络安全方面存在的主要问题，应该从以下方面着手，全面提升电力信息网络的安全等级。

（一）构建科学的完善的安全防护体系

在信息化网络的运营过程中，科学地完善防护体系是提升和优化网络安全的关键措施和根本保障。通过完善地防护体系，能够在具体的管理中，针对信息化网络中存在的突出问题及主要漏洞，有条不紊地更加有针对性地加强安全防护，从而提升电力信息化网络安全级别。技术人员在防护体系的建设过程中，切忌盲目地规建信息网络的安全防护体系，而应该充分结合电力企业的实际特点及计算机网络安全的相关问题，科学而精准地建设信息化安全防护体系。同时，由于电力信息网络的功能和板块众多，在建设防护体系的过程中，需要明确电力信息网络的各个功能的发挥，从整体上来把握安全防护体系。需要注意的是，技术人员在建设信息网络安全防护体系的过程中，需要遵循全面科学的原则，不断提升电力信息网络各个功能的安全等级，有效提升电力信息网络的整体安全效益和质量。

（二）精准地采用加密防护技术

在电力信息网络的安全建设及安全防护的过程中，不同的防护技术发挥着不同的作用，不同的防护技术的运用特点也存在较大的区别。在电力信息网络安全防护的过程中，需要根据电力信息网络涌现出来的不同问题，有针对性地采用相应的防护技术，以有效提升防护技术的防护质量和防护整体效益。首先，针对加密问题。在电力信息网络安全的防护中，加密是非常主要的防护手段，为了提升加密的整体效益和作用，因此在采用加密设置时，应该尽可能地采用安全级别较高的加密技术。一些普通的设备或者大众化的数据，可以采用指纹加密等方式，但对于电力信息网络中的关键数据或者核心信息，在采用加密技术时应该尽可能地采用技术等级较高的、防护级别较高的生理加密技术，如人脸识别等。

（三）加强网络病毒及网络黑客的隔离

随着信息技术的不断发展，电力信息网络的安全级别越来越高。但由于信息网络自身存在的漏洞，以及管理人员自身的管理能力及安全防护意识淡薄等问题，因此有必要针对电力信息网络中存在的各种病毒风险，加强病毒的查杀及隔离等。为有效解决病毒问题，电力信息网络可以采用高级的防火墙及杀毒技术，针对计算机信息网络加强实时防护和保护，有效地提升电力信息网络的整体安全等级。黑客是电力信息网络安全的主要风险，引发黑客袭击的一大原因在于非法访问外来链接。因此，在电力信息网络安全防护的过程中，应该加强对外来网络的隔离，通过采用局域网的方式来避免自身员工登陆外网，或者外人访问电力企业的内部网络。此外，还应该加强电力企业员工的安全管理，不断提升电力企业网络安全管理员及操作人员的安全意识和安全责任感。

（四）加强网络设备的管理及维护

在电力企业信息网络安全管理中，网络设备的作用非常重要。网络设备始终处于消耗的状态中，同时网络设备的安全效果是存在一定的周期和寿命的，这就要求电力企业的安全管理人员应该定期维修系统设备，加强电力网络信息系统设备的检查与更新。对于需要更换的电脑主机、配件等，应该及时更新，从源头上来强化信息安全。同时，在电力信息网络的运营过程中，对于终端密码应该及时更换，同时设置比较难、比较繁琐的密钥，以免密码被窃取。针对当前电力信息网络人员安全意识淡薄、安全防护技术不足等问题，应该加强电力信息网络安全人员的技能培训，有效地提升电力信息网络安全人员的整体防护水平。此外，对于电力企业而言，在运用电力信息网络的过程中，还应该注重及时更新网络技术。由于系统更新、技术更新等，很容易造成电力新信息网络中的数据丢失。

结语

电力企业应积极吸收国外信息安全领域的丰富经验和先进技术，结合各自电网的特点，建立完善的电力信息安全防护体系和监控中心，研究出相应的安全策略，制定相关的技术措施和管理措施，确保电力信息系统以及电力系统安全、可靠、稳定、高效地运行。同时，电力企业还应该加强信息网络系统的建设投入，不断提升和优化信息安全管理人员的安全责任意识和安全管理技能，不断提升电力企业信息网络安全的等级。

［1］高辰.基础电信企业的网络安全防护和风险评估方案设计与实施［J］.北京邮电大学，2012（13）：55-56.

［2］王方.电力信息网络安全防护及措施研究［J］.无线互联科技，2013（10）：188-189.

［3］陈悦.浅谈电力系统信息网络安全防护及措施［J］.广东科技，2012（5）：157-158.

TP39

A