万谦

摘要：随着互联网的发展，信息化已经成为必然的趋势，这也是人类文明的象征之一。人们也逐渐认识到了它的重要性。电力企业进行信息化建设能够提高工作效率，优化管理。电力企业是密集型产业，最重要的就是要生产自动化。所以，电力企业很早就进行了信息化建设。和其他企业相比，发展的时间较早，因为没有借鉴的经验，所以说很多问题都没有得到解决。在发展的过程中逐渐形成安全隐患，解决安全隐患也成为当前最迫切的工作。鉴于此，本文主要分析探讨了电力企业网络信息安全的防护措施，以供参阅。

关键词：电力企业;网络信息;安全;防护措施

引言

我国社会正在朝着现代化信息化的方向发展，生产方式等方面也发生了很大的改变，在现代企业发展与经营管理过程中，人们已经将信息化的手段广泛的应用，企业生产效能、管理工作质量等方面均有较大改善，对信息资源的利用率也逐渐提高，但是在人们享受信息技术为生产集约化及自动化方面带来便利的同时，也遇到了一定的问题。本文便对电力企业网络信息安全防护方面的措施进行分析，以期可以提高我国电力企业网络信息安全系数。

1电力企业网络信息安全现状分析

各级电力企业由于生产管理经营的具体需求，都在不同程度建立起自己的一套自动化系统，而变电站也基本上完成四遥以及无人值守。而且也建立起企业自身的管理系统针对行政办公、财务、营销以及生产等工作展开覆盖，且已经进行具备实用性且安全等级较高的调度自动化系统建设。已经通过了WEB网关以及MIS间的信息相互访问，一些地方也已经对正向隔离器进行安装，从而实现物理隔离和数据安全访问。各个电力企业现已制定相关安全策略，而且已经完成一部分的施行，与此同时还完成了互联网安全接入。把营销支持网络和呼叫接入系统以及MIS网络互相整合，而且已经和银行、用户等企业建立起信息间的安全共享，针对自身服务手段作出优化。边远区域班站大都依靠VPN技术实现远程班组联网的具体要求，且可以在较大范围之内实现信息共享，并且其应用范围同样变得非常广泛。采取VPN高级应用可以建立起以互联网为基础的很多远程服务。

2电力企业网络信息安全防护措施

2.1进行网络安全风险评估

电力企业要解决网络安全问题并不能够仅仅是从技术上进行考虑，技术是安全的主体，但是却不能成为安全的灵魂，而管理才是安全的灵魂。网络安全离不开各种安全技术的具体实施以及各种安全产品的部署，但是现在在市面上出现的安全技术、安全产品实在是让人感觉眼花缭乱，难以进行选择，这时就需要进行风险分析，可行性分析等，对电力企业当前所面临的网络风险进行分析，并分析解决问题或最大程度降低风险的可行性，对收益与付出进行比较，并分析有哪一些产品能够让电力企业用自己最小的代价满足其对网络安全的需要，同时还需要考虑到安全与效率的权衡等。对于电力企业来说，搞清楚信息系统现有以及潜在的风险，充分评估这些风险可能带来的威胁和影响，将是电力企业实施安全建设必，须首先解决的问题，也是制定安全策略的基础与依据。

2.2防火墙拦截

防火墙是最近几年发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可以称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起相应的网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入;针对电力企业的实际，我个人认为“防火墙+杀毒软件”的配置手段是比较合适的，但定期的升级工作是必需的，否则也只能是一种摆设。即便企业有了各种各样防火墙和杀毒软件的保护，企业系统管理员也不能够高枕无忧。为了预防意外的破坏造成信息丢失和网络瘫痪，有必要事先做好网络信息和系统的备份。当然，定期检验备份的有效性也非常重要。定期的恢复演习是对备份数据有效性的有力鉴定，同时也是对网管人员数据恢复技术操作的演练，做到遇到问题不慌乱，从容应付，提供有保障的网络访问服务。防火墙类型主要包括包过滤防火墙、代理防火墙和双穴防火墙。

2.3强化对于计算机病毒的控制预防

计算机病毒防治属于网络安全的关键构成，而对电力企业网络安全带来威胁的具体是多种的新型病毒。如果想根源上避免新型态的病毒威胁企业，那么就一定要从恢复、防止、强制以及监控等环节管理新型态的病毒。加强计算机病毒的爆发次数控制，使得病毒对于业务产生的影响降低。我们懂得，病毒开始感染到单台客户机直到扩散且爆发，都需要空窗期。非常多时候，有关的管理人员在病毒爆发以后才可以发现问题，然而这种时候已经过晚。所以需要可以在病毒的扩散期就掌握问题的根源，这样才可以使病毒爆发概率有效降低。网络层的防毒可以有效预防病毒。在电力企业当中，必须把网络病毒防范工作當做最为关键的防范对象，依靠在网络接口以及关键安全地区网络病毒墙的部署，要于网络层将外来病毒威胁全面消除，让网络病毒不可以肆意进行传播，与此同时于病毒传播途径互相结合，贯彻整个的安全策略。病毒预防并不可以完全的靠着病毒特征码，一定要针对病毒发作的生命周期来管理。一定要建立一套健全的预警制度、修复制度以及清除制度，依靠这些机制来确保病毒可以高效化处理，且防毒系统必须在病毒代码来到以前，就可以依靠过滤可疑信息、屏蔽端口以及共享控制等多种方法对病毒有效进行控制，让新病毒没有进来不能进来，而进来的不具备扩散途径。清除和修复环节又能够高效地清除这些病毒，使得系统快速恢复到正常的状态。

2.4用户管理机制

计算机在网络中的应用，存在两种身份：一种是作为本地计算机，用户可以对本地的计算机资源进行管理和使用;另一种是作为网络中的一份子。高级的操作系统，都支持多用户模式，可以给使用同一台计算机的不同人员分配不同的帐户，并在本地分配不同的权限。在网络的服务器中安装的网络操作系统，更是存在严格的用户管理模式。微软的WINDOWS系列操作系统，从WINNT开始，到WIN2000SERVER的用户管理日趋完善，从单纯的域管理，发展到活动目录的集成管理。在域服务器上我门可以详细规定用户的权限，有效地防止非法用户的登陆和恶意入侵。

2.5电力全员信息安全的培训开展

对于信息安全的意识和对于相关技能的教育都将成为一个企业的信息安全管理中的重要组成部分。信息安全部门不仅仅是信息部或者科技部的事情。它涉及到企业每一个员工的信息以及切身的利益。为了保证信息安全的有效性和成功性，应该组织企业各个层面的员工以及用户分批分次进行相应层次的安全培训，从而有效的避免因人为造成差错而造成的安全性风险。对信息安全教育和培训的开展还应注意相应安全知识的层次性，主抓信息安全的领导及其各层级管理人员的培训重点的了解，要掌握整体的策略及其目标，安全体系的构成以及部门的建立与制度的制定等。

结束语

总而言之，随着社会经济的不断发展，科学技术水平的不断提高，我国电力企业也得到了良好的发展，虽是如此，但是我国电力企业的防范措施在一定程度上还是存在疏漏，这就需要我国电力企业大力加强网络信息安全的防范措施，对内部传送的核心数据进行加密，在一定程度上尽可能的避免我国电力企业在合理运行中的安全隐患，在一定程度上提升电力企业的经济效益。

参考文献

[1]贾永良.探究电力企业网络信息安全的防范策略[J].百科论坛电子杂志.2020（12）：3471

[2]肖鹏，苏永东，张睿，宋春.防护措施在电力企业网络信息安全的运用[J].现代工业经济和信息化.2018（02）：25

1725500511386