尤存　吴双泉

摘要：随着社会经济的快速发展，电力企业的发展正在逐渐扩大。科学技术的日益更新使得电力企业的信息化程度不断提高，企业拥有的大量信息更加需要稳定安全的保障。电力企业的信息网络安全工作不断深入，随之而来的是信息网络安全问题不断出现，对整个电力企业的发展产生了不良的影响。本文就电力企业信息网络安全分析与防范措施进行了简单的分析。

关键词：电力企业;信息安全;企业管理策略

电力是国民经济的命脉，对社会生产生活起着积极地推动作用。随着信息技术的不断发展，电力企业的信息化水平得到提高，一定程度上提高了电力企业的生产经营效率、管理水平以及市场竞争力。但是，信息的收集处理、交换传输以及共享等离不开互联网技术的支持，而互联网本身存在很大的自由性和不确定性，对电力企业信息安全造成巨大威胁。同时也为一些不法分子提供了可乘之机，使得其通过窃取或篡改重要的信息数据，以获取经济利益或达到破坏电力系统正常运行的目的。因此，为了保证电力系统正常运行，加强电力企业信息系统管理力度很有必要，也有助于推动电力企业信息化进一步发展。

1电力企业信息安全管理内容

电力企业信息安全管理主要包括安全策略、风险管理和安全教育三方面，其中安全策略属于电力企业信息安全管理的最高方针，在制定安全策略时需要电力企业根据自身的发展规模、安全需求、业务特点等综合考虑，最终确保形成的书面材料通俗易懂、简单明了，便于信息安全管理人员实施操作;风险管理属于电力企业信息安全管理的对策建议，主要是对影响信息安全的风险因素进行识别、评估和防控，可以事先假定存在某方面的风险，然后通过有效规避风险、合理转嫁风险、科学降低风险和适度接受风险等手段来尽量降低信息风险给企业带来的经济损失;安全教育的目的是确保信息安全管理的有效执行，可以通过信息安全培训的方式直接对企业信息安全管理人员进行信息安全教育，使其了解信息安全管理策略，掌握信息风险防控对策，将信息安全管理的内容内化于心、外化于形，同时将信息安全管理纳入企业文化建设当中。

2提升电力企业信息网络安全措施

2.1病毒查杀技术

病毒查杀技术也是电力企业普遍使用的网络安全技术，通过对网络中的病毒进行扫描，对不同病毒进行及时的清除，保护电力企业的网络安全。电力企业大多都依据病毒查杀技术建立起了病毒防范系统，对电力企业的网络进行实时的监测，对于已有的病毒进行清除，对网络中其他的病毒进行防范，减少电力企业网络受到病毒入侵的情况。

2.2防火墙设置和升级

保证企业信息网络安全的一个重要措施就是设置防火墙，但由于电力企业信息网络存在特殊性，需要对防火墙进行严格筛选。目前市场上存在各类免费杀毒软件无法有效抵挡恶意攻击，而且由于企业信息网络的规模不同，所以需要针对企业自身情况进行防火墙设计和设置，通常做法是在信息网络架设过程中同时开启防火墙设计和程序编写，并要在后期进行大量调试，保证安全性的同时还要能够与系统契合。由于网络攻击在当前也获得广泛发展，所以防火墙也会针对各类攻击方式进行升级，企业需要在发布更新的第一时间对防火墙进行升级，保证网络安全。

2.3身份认证技术

身份认证技术安全防护功能的实现，主要就是对服务器以及終端用户的合法性进行检测验证，因此需要对网络资源进行等级划分，设置不同用户对应的权限以及对应的网络资源，以免非法用户对网络资源进行访问，同时也可限制用户访问高于自身权限的网络资源。网络身份认证方法如密钥、口令、指纹以及智能卡等。采用证书授权方法，即由证书授权中心来对所有用户证书进行分发和签名，内容包括公开的密钥，且用户还存在一个与证书对应的个人私密密钥，需要由对应私密密钥来对公开的密钥加密信息进行解密。

2.4入侵检测技术

入侵检测技术可以对用户在网络上所有活动信息进行记录和检测，然后通过分析确认是否存在安全威胁。网络管理员可以对网络内关键节点日志信息进行查看，且进行安全分析，来查明该网络内是否存在安全威胁、运行漏洞以及用户是否存在非法行为。通过对系统日志文件以及网络分析，对网络内存在的非法用户与非法活动进行查明判断，然后及时采取措施制止，将安全损失控制到最低。检测方法主要分为两种，其一以统计分析为依据，通过定期合法行为相关数据的搜集，对位置用户行为进行检测并完成统计，利用高可信度评判原则，确认是否符合合法用户行为。另一则以安全规则为依据，即提前设置一组安全规则，以此来对未知的入侵行为进行检测。

2.5信息加密技术

电力企业中的信息网络系统中储存着海量的数据和文件信息，为开展有效的防护工作，目前广泛使用的信息加密技术有以下三种：链路加密技术、节点加密技术和端点加密技术。在实践工作中可以对以上三种技术进行合理使用，进而达到有效的网络信息安全防护工作，一般情况下，信息发出方使用的加密密钥和信息接收方使用的解密密钥是相匹配套的，在使用中遵循保密性使用原则，在较多的实践中证实了其作用。不仅能够对非授权者进行防范，也能够对各种恶意程序的侵入起到较好的抵抗作用。

2.6访问人员信息记录

在进行网络系统架构时，需要系统能够对登录人员进行信息记录，该子系统要满足两种功能：（1）内部员工信息记录。在该记录过程中，除了要将内部员工的基本信息进行记录，为防止员工信息被冒用，同时还要按照使用时间对摄像头信息进行记录，为追责过程提供帮助。（2）外来人员登录信息记录。这种信息记录模式相对来说更加困难，为了在网络被攻击后能够调查到攻击者的地址位置，可以对登录人IP地址进行记录，但是通过IP地址进行位置确定具有一定局限性，调查过程较为繁琐，所以需要对防火墙进行及时更新和优化。

3结语

总之，时代在不断的发展前行，科学技术也随之不断完善和升级。在市场竞争形势日益激烈化的发展背景下，电力企业为占据有力的市场竞争地位，需要在企业发展中积极借助信息技术的力量。而信息化建设需要较长的时间来完善和实践，因此需要企业在应用过程中，结合企业发展的现状和时代发展的变化，对信息网络系统不断改进和创新，为信息化管理系统的安全提供更可靠的保障，进而推动电力企业信息化管理工作的有序进展。

参考文献：

[1]郑玉山.电力企业网络和信息安全管理策略思考[J].网络安全技术与应用，2017（6）：121+123.

[2]杨艳辉.浅析电力企业网络信息安全管理[J].工程建设与设计，2016（14）：170-171.

[3]何江南.电力企业信息网络安全问题及对策分析[J].中国新通信，2015，17（7）：63.

[4]张毅庆.浅谈电力企业信息网络安全防护技术[J].科技创新与应用，2014（27）：162.

（作者单位：国网中卫供电公司）