郑鹏

摘  要：随着电子信息技术的不断发展，网络技术已经广泛应用在社会生活的方方面面，但是，随着人们的生产生活对于网络的依赖程度越来越高，网络安全问题也逐渐成为了需要重点关注的问题。电力企业作为国家经济发展和人民生产生活的保障性企业，其网络安全问题关系着国家的电力保障，必须具备强大的保护措施。笔者在本文中结合了自身的电力企业信息安全从业经验，论述了网络安全技术在电力企业中的应用。

关键词：网络安全，电力企业，技术应用

互联内网技术自产生至今经历了长期的高速发展，如今已经成为现代社会不可缺少的重要基础性保障，随之而来的各类网络安全问题也成为了信息安全的隐患。随着我国电力产业的不断发展，电力行业信息化建设取得了令人瞩目的成就，作为信息化建设的重要基础，网络技术早已在业内普遍使用，各类电力企业的生产运营都已经离不开网络，大量的控制指令、敏感数据等信息通过网络进行传输，如果网络安全受到威胁，将对电力企业的正常生产造成难以预计的后果，因此，网络安全对于我国的电力行业乃至供电安全都具有重大的影响力。

一、网络安全定义及威胁因素

网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。^[1]计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享。

对于用户层面网络安全包括：信息保密性，即在网络上传输的信息不易被发现和破解。完整新要求，即网络上传输的信息应当保证没有被他人篡改。真实性，即要求信息的来源真实。不可否认性，即信息发送者对于发送过的信息或某种操作时承认的。目前，威胁网络安全的原因大致包括黑客入侵、信息泄露、拒绝服务攻击和网络病毒等。

1.黑客入侵。黑客通常指的是精通计算机网络技术，能够运用自身专业技术能力，发现网络上的漏洞，并利用这些漏洞侵入目标网络非法获取信息或发动其他形式攻击的人。这些人员具有极强的专业技术，能够处于任何目的，侵入或攻击电力企业的网络，窃取网络中的数据，或者对网络造成其他形式的破坏。由于网络具有虚拟性，黑客的不法行为往往难以发觉和防御，在造成损失后也难以追责。随着国际间竞争主键白热化，一些境外敌对势力甚至会雇佣黑客对我国的供电企业的网络进行有计划有组织的破坏活动，以此来破坏我国的供电安全，因此能够对于电力企业的网络安全造成较大的威胁。

2.信息泄露。如果说黑客攻击是外来攻击的话，那么信息泄露就是威胁网络安全的内部因素。电力企业通常规模较大，其工作网络一般都由专人负责运营维护，在网络运维工作中，许多信息需要严格管理，如服务器、数据库等的密码，防火墙配置等与网络安全息息相关的信息都需要严格保密。但是现实中，由于一些电力企业的信息安全意识薄弱，管理规章制度缺乏，导致各类影响网络安全的数据被泄露，对企业的网络安全造成了损失。除此之外，对于企业的商业信息的保密也必须重视。电力企业往往具有较大的规模，其日常运营会产生大量商业机密数据，这些数据不光能够反应该企业自身的运营情况，通过对于一些数据的分析也能够对其服务地区的情况作出一些判断。因此，对于此类数据一定要加强管理，通过网络进行此类数据的传输过程中一定要严格按照信息安全管理条例进行，切实保障数据安全。

3.拒绝服务攻击。拒绝服务攻击是一种常见的网络攻击手段，攻击者通过攻击程序想目标网络发送大量无效访问请求，以此来占用目标网络的资源，增大目标网络的带宽负担，似的有效访问请求得不到响应，以此造成瘫痪网络的后果。网络中常见的WEB服务，FTP服务都能够遭受拒绝服务攻击，从而使正常的网络功能无法执行。^[2]

4.病毒。计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。随着计算机网络的不断发展，一些别有用心的人会编写计算机病毒在网上传播，电力企业的网络一旦感染了病毒，会严重影响网络的使用，给企业造成损失，也影响国家的供电安全。

二、电力企业如何保障网络安全

1.网络隔离。对于不同用途的网络需要不同等级的安全措施，对于一些保密信息的传输，必须使用安全级别更高的网络，而对于日常普通用途的网络则不需要如此之高的安全性。因此，可以采用网络隔离技术，根据所需的安全级别的不同，将整个网络进行隔离。电力企业的内网与互联网可以采用物理隔离的方式进行保护。所谓物理隔离，指的是内部网络与外部网络在硬件级别上完全不连接，即实现网络设备物理形态上的隔离，被隔开的两个网络完全不存在数据交换。这样一来既可以保证企业内部数据的安全性，又能够通过内部网络保证企业的日常运营效率。

2.使用防火墙技术。网络防火墙是应用层上由网关组成的一套安全防护系统，它能够实现不同网络环境的逻辑隔离，保障内部网络的运行安全。在设置防火墙后，电力企业内网和外网之间所有的数据交换都需要经过防火墙，可以通过数据包过滤等技术建立起一道隐形的网络屏障，保护电力企业内网的安全。相对于物理隔离，防火墙所建立的逻辑隔离并没有在根本上断开内外网之间的联络，防火墙的身份认证一般通过密码进行，如果密码出现泄露就不能实现网络的安全防护，因此，使用防火墙作为电力企业的网络安全措施时，要有配套的管理规则才能够保障网络的安全。

3.防病毒软件。针对日益猖獗的网络病毒威胁，电力企业在进行网络管理的过程中一定要注重病毒防护。^[3]电力企业可以在内网中采取集中管理、统一安装的方式为所有内网计算机安装杀毒软件，并设置更新计划，定期更新病毒库。对于内外网之间的邮件往来要加强邮件扫描，对于异常邮件要请专门的网络安全人员处理。除此之外，电力企业可以在提供专门的软件下载仓库，为内网电脑提供正版软件下载服务，防止通过软件的下载和安装收到病毒入侵。

4.入侵检测。入侵检测系统是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它可以作为网络防火墙的有效补充，部署在内外网的连接路由上，监视网络的运行情况，及时发现并处理异常的网络入侵企图，将被动防御入侵变为主动发现、处理入侵，更好的保障电力企业的网络安全。

综上所述。随着我国经济社会的不断发展，工商业生产和人民生活对于电力的要求与日俱增，作为电力企业，保障国家的供电安全，为人民提供更为安全的电力服务是企业的核心任务。电力企业的网络安全直接关系着企业的正常生产，一旦出现网络安全问题，将会造成不可估量的损失。因此，重视网络安全，采用多种手段进行网络防护，是电力企业必须长期重视的一项重要工作。

参考文献

[1]馬保银.网络信息安全管理在供电企业中的应用[J].现代国企研究，2019（06）：85.

[2]潘靓妮.试论电力企业网络安全技术与应用[J].中国新通信，2018，20（21）：132.

[3]黄骁.防火墙和入侵检测系统在电力企业信息网络中的应用[J].科技风，2018（03）：154.