韩虎

摘要：在电力信息化技术的不断发展下，电力行业信息安全也获得非常大的关注度，本文详细介绍了电力行业终端信息存在的安全隐患，以及解决的安全措施，最终有利于电力行业中数据保护、设备信息维护。

关键词：电力行业;终端信息;安全防护

前言

当今社会的不断发展下，电力行业也越来越受到关注，在信息安全、电力系统有效结合的基础上，可以保证电力行业越来越好的发展。因此，信息系统与电力系统应该密不可分、相辅相成，使信息安全逐渐成为电力行业的保障伞，推进我国电力系统向智能化方向发展。

一、电力系统中存在的安全隐患

（一）服务器混乱

电力系统中存在复杂、大规模中断服务器，因此外部入侵者也不断增加[1]。电力系统中，服务器包括了数据库、Web服务器等。在这些服务器中，有单独的身份验证系统，作为管理者，他们缺少服务器安全意识，最终使得服务器在管理过程中较为混乱，安全级别也比较低，这种情况下就非常容易导致遭受到像DDOS、病毒的攻击。企业中员工在安全意识方面是比较低的，借助于电子邮件就能将核心数据泄露出去，网络管理员缺少对系统服务器的维护，外部的黑客也是容易借助于存在的漏洞注入病毒，最终产生非常严重的后果。

（二）网站安全防护较低

电力企业有独立的网站，员工可以通过互联网获取某些信息，但是，有些网页也容易受到黑客的攻击，员工在浏览过程中不经意间的打开，就会非常容易导致携带的病毒侵入到电脑中，盗取信息，所以电力系统展开信息化发展中，对设备、软件安全中的漏洞忽视，没有及时的修补，这都是非常容易遭受到信息的泄露。

（三）操作不合理

电力系统中的安全泄露这也是有可能因为管理人员在维护中存在着不合理之处，最终使得信息出现了泄露的情况。作为管理人员并没有接受过系统的电力培训，这样在很大程度上会使得信息出现丢失的情况，系统也是非常有可能崩溃。电力系统中具有着多层次接口，导致非常容易遭受到多种病毒的工具，借助于可移动设备进入到系统中，搜集、整理系统信息。对于已经入侵的病毒也是有可能借助于计算机系统中存在的漏洞而传播到内网中，系统崩溃，严重的会导致网络瘫痪，最终对电力系统网络安全带来严重的影响。

二、电力系统存在的安全风险

（一）电力公司中网络布局情况

生产控制大区中，针对数据业务、速率方面的要求较低，数据流是恒定的，然而在业务实时性方面却是比较强的，具有较强的可靠性，作为运行人员就需要监视出入口和重要设施，预防对设备物理性的破坏、盗窃、非法使用。

管理信息大区是直接和外网进行连接的，其安全形势和生产控制大区相比是更加灵活、复杂的。管理信息大区可以分为信息内网、外网，而内网和生产控制大区间具有着隔离装置。信息内网中，也是具有着内网应用，例如内网财务管理、安全生产、人力资源等。信息内联网和外联网之间还有逻辑隔离设备，以防止黑客和恶意代码污染内联网数据。在信息外联网中，有内联網的外联网交互，如外联网财务管理、营销管理和电力市场交易。信息外网之外，通过假设防火墙，可以将其作为是进入到电力企业系统中的第一道防线[2]。

（二）电力系统存在的安全风险

1.信息遭受泄露

随着电力系统行业的发展，系统终端的风险也有很多，最终影响电力系统。如果电力系统遭受到侵入，就会导致电力系统中的终端、笔记本、存储信息面临被盗的风险，内部信息会遭受到泄露;一些内部员工为了自身的利益，会向外界或者是竞争对手贩卖一些信息，导致内部信息发生泄露，这都会影响到电力系统正常运作。

2.病毒侵入

在科学技术的不断发展下，终端设备工艺变得越来越高，更加容易携带。随着设备数量的不断增加，外部条件也会变得越来越复杂，受到病毒、黑客的入侵，它不仅严重损坏了终端设备，而且对终端设备的安全构成了极大的威胁。

三、电力行业终端信息安全防护措施

（一）控制信息访问

控制信息访问实际上就是根据用户的条件、所属领域限制用户对相关信息的访问，通过这种方式可以更好的控制网络安全防护，其核心任务就是保护网络资源不被非法使用，防止不符合信息要求运营商进入系统盗取信息。

（二）网络隔离

网络间所需要的就是一个相对平衡的关系点，在控制和管理区域有隔离装置，信息内联网和外联网之间有逻辑隔离设备，从终端设备的角度来看，防火墙设置过程中最重要的是网络隔离设备。在防火墙中的安全状态使网络安全中的有效屏障，加强网络安全措施，控制网络信息访问。在使用终端系统中，防火墙会制作一些可访问的记录，为网络日常统计相关数据。如果发现外来入侵，防火墙将发出警报。

（三）病毒隔离

整个电力企业中病毒入侵属于最为严重的操作，病毒产生的危害是非常广泛的，作为电力企业想要在根本上控制终端病毒，就需要强制性的下载、升级病毒防护系统，并提供相应的服务预防病毒发生入侵的情况。要是病毒入侵到电力系统中，这将导致电力系统瘫痪。所以，加强网络病毒的防护，需要针对电脑设备进行杀毒处理，及时更新软件，保证电力系统得到正常的运转[3]。

（四）安全技术

借助于安全技术的使用，可以更好的在智能电网领域中开展安全防护工作，例如终端、通信设备，以更好的保证终端安全使用，其中涉及到了接入平台支撑、防护传输通道等，通过多样化的信息安全接入模式，加密、阻拦网络传输通道，保证介入信息传输过程中更加的可靠，数据中也更加的安全。

（五）防护终端设备

针对电力行业终端设备安全防护，为强化终端系统提前做出了准备工作，通过安全防护软件保证了终端体系的发展，基于防火墙防止病毒入侵和信息盗取;借助虚拟技术，基于虚拟技术，控制终端的安全，通过采用有效安全措施，保护网络，其中涉及到了调控、补丁管理、控制用户行为等。

结束语

我国现阶段不断发展中，电力系统已经成为了主导行为，随着计算机技术的飞速发展，电力系统自动化在社会中扮演着重要的角色。然而在电力系统运行条件越来越复杂的情况下，难以保证电网的正常运转，经过信息技术的推进，电力系统自动化发展也变得越来越好，这已经成为了电力企业终身奋斗的目标。

参考文献

[1]薛彩楼.基于电力行业的终端信息安全防护研究[J].科技风，2018（28）：167.

[2]苏琦，王玮，刘荫，于展鹏.电力行业的信息安全防护方案研究[J].信息网络安全，2017（11）：84-88.

[3]刘成龙，申培培，辛晓鹏.基于电力行业的终端信息安全防护[J].网络安全技术与应用，2017（08）：143-144.