林诚

摘 要：当前，电力系统运行的过程中，科学技术的应用越来越广泛，同时也创建了电力信息网络。电力信息网络的应用在一定程度上使得电力系统的运行效率显著提高。此外电力系统运行的便捷性也得到了显著的提升。但是信息网络的建立也为电力系统的运行安全构成了一定的不利影响。为了更好地保证电力系统的运行质量，我们必须要采取有效的防范措施。

关键词：电力企业；信息网络；安全防范对策；电力系统

中图分类号：TP39 文献标志码：A

计算机网络技术在社会生产和生活中应用的范围越来越广，网络信息技术的出现也使得多个行业的工作质量和工作效率都有了显著的提升。对企业的发展也起到了重要的推动作用。所以很多企业都积极应用这一技术。但是我们也应该看到，信息网络技术的应用也带来了一定的安全风险。电力系统尤其如此。为了确保电力系统的安全运行，我们必须要采取有效的措施做好电力信息网络安全防范工作。

1 电力信息网络的需求性

在电力系统的发展中，由于网络信息技术的应用，电力系统已经逐渐脱离了传统的工作模式 。当前的电力系统更重视信息网络的建设，同时也开始应用以信息网络为基础的处理技术去处理不同环节的业务工作。当今的社会生产中，所有的行业都有与之对应的信息系统。在信息系统应用的过程中，其能够很好地进行电力系统资源的整合与电力系统流程的规范。因此电力系统运行质量方面的要求也在不断提高。信息网络工程建设的难度也在不断加大，一方面其要具备良好的多样性，另一方面在技术应用的过程中也要充分考虑到网络的稳定性和安全性。而这些因素都会对网络建设的质量有着非常重要的影响。此外其也是保证电力企业管理工作顺利展开以及管理质量显著提升的一个重要条件。

2 风险因素分析

2.1 信息网络自身的不足

信息网络应用过程中没在信息传输的每一个环节都会受到不同因素的影响，致使信息遭到破坏、篡改以及窃取的风险。此外信息存储的设备若出现问题也会对系统运行的质量产生非常显著的影响。另外，通信光缆在运行的过程中也会受到多种因素的影响而出现损坏的问题，对信息的完整性也会产生一定的负面作用。除此之外，操作系统的性能以及数据库的不足也会对信息网络的安全性构成較大的威胁。

2.2 信息安全意识有待增强

一些企业在经营和发展的过程中对信息网络技术的掌握并不十分全面。一些工作人员对信息安全的认识还存在一定的误区，甚至对一些重要的内容缺乏必要的了解。如个人终端账户密码设置不受重视，一些人员根本不设置账户密码，信息账户一般使用简单容易破解的密码，还有一些工作人员虽然设备上安装了杀毒软件，但在设备运行的过程中并不经常扫描，这些都会对系统中信息的安全性构成较大的威胁。

2.3 其他外力因素

计算机病毒和网络攻击会影响信息的完整性和安全性。电磁的泄露、雷击和火灾等都会使信息无法得到很好的保存和使用，对信息自身的安全性和可靠性也构成了较大的负面影响。若设备运行中出现较为明显的故障或工作人员没有严格按照要求去操作就有可能会出现严重的电力事故，进而也影响了电力信息网络的安全性。

3 电力信息网络安全的防范措施

3.1 制定科学的管理方案

信息网络安全不能依靠任何一种设备和技术来保证，也就是说无论采取怎样的设备和技术都无法完全避免信息安全问题。在企业的发展中，管理制度的建设和标准的制定一直占据着非常重要的位置。因此在电力系统运行的过程中，我们要积极地做好电力信息网络管理标准的制定，同时在电力系统运行的过程中还应采取有效措施严格执行，进而保证电力信息网络的安全性和可靠性。

信息网络技术部门在实际的工作中应充分考虑多个因素对信息网络安全的影响，此外还要采取科学有效的应急预案，确保网络设备能够正常运行，若网络设备无法正常运行也能够找到一个切实有效的应急预案和应急资源。在电力系统运行的过程中还要定期组织演练，从而能够更好地处理信息网络突发事件，保证电力系统的运行质量。

3.2 改良网络架构

在网络架构的改良方面，我们可以创建两种不同的通信通道，充分采用物理隔离以及需求切换的技术来提升信息网络的安全性以及有效性。针对重要场所和办公楼应设置第二路由，这种方式可以有效减轻多种外力因素而出现的网络中断问题。在实际的工作中还要合理利用防火墙对边界进行严密保护。防火墙在信息网络的建设中发挥着非常重要的作用，在内网与外网之间添加隔离物理装置，从而使互联网出口全部归属到电力公司的范畴之内。外网应用系统与内网应用系统要具备良好的兼容性，外网的浏览必须要借助隔离装置和防火墙才能充分发挥其作用，从而推动网络安全保障工作的顺利开展。

3.3 建立严格的访问控制

在电网运行的过程中，应采取有效措施引入网络准入控制系统，当前比较常用的准入系统是联软科技准入系统，该系统在运行的过程中可以实现网络准入控制。自接入层开始对用户进行严格的访问控制，按照用户的身份等级对用户内部网络的访问权限和访问范围进行科学有效的控制，从而使得企业的内网资源安全不受较大影响。通过身份认证的用户还要接受终端完整性检查，对连入系统的安全性尤其是连入系统的补丁进行更加全面的控制和查询，确认补丁是否成功安装以及防毒功能是否及时更新升级，同时还要确定系统中是否出现不安全因素。对于已经通过身份认证但却没有满足终端安全检查的终端系统不能接入熬系统网络之中。此外，在系统运行的过程中还应采取一些强制性的手段实行隔离政策。为用户提供安全补丁的提醒服务，提示用户及时安装杀毒软件，更改安全设置等，上述方式都能显著提高信息网络的安全性。此外还要采取有效措施加强对移动设备（移动硬盘）等的管理和控制，保障电网运行的安全性和可靠性。

3.4 增强信息网络安全事件的响应

在电力企业运行和发展的过程中一直非常重视安全工作，同时也在日常的电网运行中始终坚持安全第一，预防为主的原则。但是上文中我们也说到网络安全防范并不能完全避免危害网络安全事件的发生，所以在日常电网运行中，我们在坚持以上原则外，还要对可能出现的安全事件有较强的应急能力，同时也要不断提高信息网络安全的认识，做好防范工作。

首先，在电网运行的过程中，一定要创建一个科学完善的响应机制，同时还要确定出现问题后处理问题的人员，并做好设备以及相关资源的配置工作。其次是要及时对不同信息系统中的重要资料予以备份处理，为了防止设备故障，还要对基础资料进行异地存储处理。若系统出现了异常或问题，要及时采取有效措施，做好系统修复工作。再次是要在实践中重视对问题原因的分析和筛查，之后针对出现的问题提出有效的预防措施，最后形成一整套有效的处理方案。最后，在事件处理结束后，在事件已经得到了有效控制或完全被解决的基础上还要做好网络运行的恢复工作，对系统和数据也要进行备份处理。在处理中还要对重要内容进行详细记录。

结论

随着时代的进步电力系统信息网络得到不断发展和变化。我们不能一味地采用传统的信息瓦格里安全维护技术和措施，必须要随着时代的发展和进步对其进行科学调整。要以当前信息网络安全维护方案为基础，根据形势的变化对安全措施进行适度调整。此外，我们还要在工作中坚持与时俱进的态度，创建更加先进的网络安全服务平台，进而确保电力系统的平稳运行，为电力企业的健康发展添砖加瓦。

参考文献

[1]鄢正红.浅析电力信息网络安全防范措施[J].计算机光盘软件与应用， 2014（21）：196.