钟晶莹

摘要：电力系统稳定性影响着社会稳定，和国家经济发展存在紧密关联，因此务必要重视电力系统网络安全的防护，提高电力系统稳定性。基于此，文章通过分析电力信息网络安全的问题，提出防护安全问题的对策，为电力系统运行奠定稳定基础。

关键词：电力企业;信息网络安全;问题浅析

目前电力企业对于信息网络安全的防护还停留在封堵安全漏洞上，给电力系统安全造成直接威胁。为加强对网络安全的安全管理，还需要采取针对性措施，加强对网络安全的防护，保证安全防护工作有序进行，保障电力企业的经济效益。

1电力信息网络安全防护的重要价值

在电力企业生产经营过程中，保障网络安全至关重要，网络安全隐患会直接影响系统供电质量以及运行状态。受到国家的大力支持，我国电力企业不断完善智能电网系统，网络安全在电力系统中的地位逐渐升高。电力企业主要需要防范的安全隐患包括：

第一，病毒。病毒具有强大的传播速度和隐蔽性，电力系统一旦受到病毒入侵，将严重影响信息网络安全，甚至造成电力系统的重要信息被篡改和丢失，严重时会威胁电力系统稳定运行，造成电力系统需要承受严重损失。

第二，非法攻击。社会上的不法黑客利用计算机技术攻击电力系统，系统受到恶意攻击后，破坏信息网络安全，造成大面积停电事故，引发社会恐慌。电力系统存在大量信息资源，若黑客窃取资源也将威胁电力企业的经济利益。

第三，不可抗力因素。主要包括雷电、海啸、地震等因素，电力系统网络本身属于弱电系统，受到不可抗力因素影响，会严重威胁网络安全，给电力系统造成严重破坏。需要根据实际情况采取合理的防护手段，保障网络的安全运行。

第四，设备原因。由于信息设备老化等因素导致系统突发故障，导致安全事故的发生。电力系统设备已经使用很长一段时间，很多设备的部件出现老化问题，极容易发生安全事故，对工作顺利开展产生直接影响，严重时还会引发安全事故，造成电力企业的重大经济损失。

2电力信息网络安全存在问题

2.1电力基础设施的安全性

电力基础设施的安全是电力信息网络安全的基本支撑，一般的电力基础设施工作环境都较为恶劣，受到自然条件的影响，电力技术设施很有可能在高磁场、暴风、雷电的环境中发生设施性能的改变，一些外部的人为因素也会造成电力基础设施的破坏。建立信息网络层面的安全问题可以通过计算机网络进行解决，但是这样的基础设施的破坏也会影响电力信息网络安全，并且在问题出现时，会造成网络出现故障，电力信息无法及时准确地传输，甚至出现电力信息的丢失。

2.2用户认证存在不安全性

在电力系统中对用户的认证是最重要的防护手段之一，目前企业应用的信息系统都是商用系统基础上再次开发的，主要采用口令认证以及密码认证的方式，认证方式相对简单，很多系统仅包括用户账号密码登录的方式，在数据库中保存，一旦有不法分子想要攻击系统，用户信息将会被直接泄露，造成黑客获得系統权限，进行非法入侵。

2.3相关管理制度并不规范

目前我国电力企业初步建立了规范的电力信息网络安全管理规定，也制定了一些安全防护措施，但是由于网络本身起步就晚，在一些规定的内容上还不够详细，无法完全指导电力企业的信息网络安全防护工作。尤其是针对基层电力企业来说，这一规定过于笼统，无法结合当地的实际情况展开，起到应有的效果。

2.4安全管理力度较低

电力企业对网络安全的管理存在不足的情况，不仅管理机制不完善，缺少规范性，也缺少相关依据。电力企业管理内容复杂，程序繁多，安全管理工作的开展难度较高。同时由于电力企业管理理念限制，管理工作并没有得到管理人员的重视，造成网络安全管理力度较低，影响着企业的网络安全。受到安全管理意识薄弱的影响，电力企业对于数据备份工作有所疏忽，一旦系统故障，数据丢失，将给系统造成难以挽回的损失。

3电力信息网络安全存在问题的对策

3.1做好电力基础设施的安全管理

结合电力行业的特点，做好电力基础设施的安全管理，在各个发电厂和电力企业进行数据备份，并且根据各个基础设施的分布，形成相应的应急预案。为了进一步保证电力信息网络安全，除了做好网络层面的安全管理之外，基础设施安全管理也不可忽视。根据电力系统稳定运行状况和企业生产经营情况，确定基础设施的不同安全等级，制定相应的安全控制手段。借助现代化的网络信息技术，对基础设施进行全方位的监控，一旦出现故障，可以及时发现并且进行故障诊断，及时地找出故障发生的位置和故障出现的原因，根据应急预案的内容进行优先处理，进一步优化基础设施，保证信息安全。

3.2完善身份识别技术

借助于身份识别技术，访问者访问服务系统要提出口令，系统自动对比口令，确定访问者的访问权限。在电网系统中口令安全性和加密算法、字符长度以及选择分发存在关联，特殊情况下设定口令期间，通过对口令的核实，判断访客合法性，避免违规登录系统。身份识别技术能够借助第三方识别，认证机构确定用户身份之后，给用户发放数字证书，携带数字证书的用户可以访问服务器，用户访问服务器的权限可以根据证书判断。用户访问企业服务器时，需要向服务器提供证书。服务器使用认证机构的公开密钥对认证机构签名进行解锁，获取散列码。服务器通过对证书的处理获取散列码，对比散列码后能够判断证书真实性。具体来讲，以CA为基础建立身份认证机制，CA就是证书授权，CA中心分发证书，并经过签名确认证书，证书内包含公开密钥。如A用户传输信息给B用户，经过Hash函数转换获得特征数值，利用私钥对信息进行加密，成为数字签名。B用户使用证书授权的公钥对文件进行解密，获得特征数值。若私钥和公钥对应，B用户确定信息来源于A用户，可以接收文件。

3.3完善电力信息网络安全管理制度

进一步完善电力信息网络安全管理制度，做好对电力信息网络的安全管理，选择层次化管理模式，将电力信息网络进行层次划分，根据不同区域的实际情况，采取针对性的手段进行区域化管理，能够符合电力信息网络安全管理特点，也能够符合各个电力企业的实际情况，对于电力企业展开实时控制。

3.4建设安全管理制度

在电力企业网络安全中安全制度十分重要，利用安全制度可有效提高员工以及管理人员的安全意识，电力企业需要将建设安全制度当做工作核心，根据实际情况建立安全管理制度。先要加强安全审计，入侵检测系统具备审计日志功能，通过安全制度建设，要使用检测系统审计功能加强对网络安全的巡检，严格管理审计数据，不能允许任何人修改删除审计数据。网络系统要使用防病毒软件，加强对网络安全的保护。安装防毒软件要启动远程监控，集中管理报警的功能。电力企业需要不断完善网络管理制度，不能随意将网络下载数据复制在内网上，不能随意在企业计算机中使用无法保证安全的存储设备。管理层要提高对网络安全管理的重视，不能将网络安全管理当做是技术部门工作，企业要成立负责网络安全的小组，重视对职工的培训，着重提高企业员工职业素养。要利用企业管理制度，充分发挥出企业管理制度的权威性和强制性，要求员工严格执行安全管理。

4结束语

综上所述，对于电力企业而言，加强网络安全防护具有重要价值，目前电力信息网络安全还存在着用户认证存在不安全性、安全管理力度较低、系统存在安全漏洞、清除病毒难度升级、缺乏网络安全防护体系的问题。对此加强网络安全防护还需要不断完善身份识别技术，建设安全管理制度，设置防火墙，采取多元化管理手段。

参考文献

[1]高翔，陈贵凤，赵宏雷.基于数据挖掘的电力信息系统网络安全态势评估[J].电测与仪表，2019，56（19）：102-106.

[2]牛斐.浅析主动防御新技术及其在电力信息网络安全中的应用[J].中国新通信，2018，20（21）：124.

[3]康勇，熊雪茜.浅谈电力信息网络中的安全问题与防范对策[J].中国战略新兴产业，2017（12）：89+91.