朱晓霜

（国网甘肃省电力公司武威供电公司，甘肃 武威 733000）

引言：当前我国正处于信息化时代，各行各业应与时俱进，电力公司也应引入各项现代化技术，维护电力系统的安全稳定。但同时也有很多电力监控系统受到网络安全问题的影响，因此应采取合理措施，建立智能化分析管控体系，及时优化安全防护能力，提高系统的安全性。

一、电力监控系统网络安全的概况

（一）电力监控系统网络建设的设计原则

在电力监控系统的网络建设中，不可盲目制定，应科学合理地进行可信性分析，反复测验，首先应与保证统一性原则，即要按照国家统一标准与国家认定的技术标准进行建立，严格遵守我国各项法律法规，确保系统建设的规范性。

同时也应遵守协调原则，应按照电力公司自身的发展规划与目标，结合电力公司的自身情况或运作阶段，合理规划设计思路，保证系统设计可以符合发展需要，在加强安全稳定的同时，不可对现在的正常业务办理造成干扰，确保公司正常运作的协调性，并时刻跟进建设进度。

也要遵循先进性原则，进行网络建设时，应确保使用较为先进的技术手段，结合自身情况选用更趋近于未来发展的硬件软件，让系统可以长期运作，满足电力公司对于网络信息安全的需求，并具备简单易操作的界面与高度的可维护性，保证信息化建设工作的顺利开展。

（二）电力监控系统网络安全防护的建设目标

电力监控系统的目的，是为了更加方便调度各公司的电力，并设置专人进行管理，对于各地区各公司的变电站等电力系统，应在各公司的电力信息网络中设立防护机制，抵抗不法分子通过网络进行的各项攻击行为，或是维护电力公司日常运行的稳定，减少计算机瘫痪、信息丢失、重要资料泄漏等不良情况的发生概率，统一制定相应的安全指标与防护措施，并对电力系统进行加密手段，防止其遭到外界的攻击与侵害。

而同时也可以在外界成立工程小组，设立网络安全专员，并为各个电厂或电力公司配备安全员，实行巡回检查制度，循环保护各公司的网络安全。也可以加入完善的评估与测评系统，激励安全小组更加积极对公司的安保管理，增加我国各电力公司的安全稳定性。

二、电力监控系统网络的现存问题

（一）报警存在延迟性

我国有很多电力公司的网络平台还不完善，各项功能亟待优化，首先就是平台安全的警告功能，由于很多电力公司缺乏对于网络安全的重视，因此并没有充分发挥报警功能的作用，警告系统只是进行了初步设计，缺乏逻辑完整性，往往一些小问题也会进行报警，产生出很多无效警报，其中夹杂着重要信息也让监管人员难以辨别，无法及时有效地进行处理，从而耽误了处理时间，存在着极大的延迟性[1]。

（二）缺乏智能化数据分析能力

我国电力公司所需处理的数据越来越多，但很多电力公司的网络安全设备已经难以适应如今的信息化时代发展需求，由于其缺乏智能化数据分析与逻辑能力，难以将收集到的日志数据等信息进行有效分析与整理，本就在数据整理模块上存在短板，再面对数据中的安全问题则会显得乏力。

同时其对安全警告的决策能力的不足，也导致了电力公司无法从根源上解决各项安全问题，同时又缺乏及时掌握当前网络形势的手段，因此也对于系统漏洞与安全威胁难以给予有效治理手段。

（三）容易遭受网络攻击

电力公司平日中需要处理大量的文件，或接收或发送，由于缺乏网络安全监控技术，因此黑客就可以通过拦截数据单元来找出发信人的Mac 地址，锁定收件发件人的位置，或是直接篡改电力公司网络主页，植入计算机病毒等不法手段，篡改电力公司的各项程序，攻击电力公司的服务器，造成一系列安全隐患，因此应积极建设完善的电力监控系统，提高电力公司的网络安全性。

（四）非法外联管控不足

当今我国电力公司中的很多数据文件都有较高的保密性，因此电力公司为了保护自身信息的安全，制定了网络连接的相关策略，如将公司网络进行内网与外网的限制，禁止内部人员私自连接外接设备。但由于缺乏重视，因此很多电力公司都没有在这方面制定严格的标准管理，很多内部用户都会在公司内网插入自己的USB设备，给不法分子可乘之机。不法分子可以通过个人设备连入电力公司内网，恶意攻击网络，盗取保密资料，而安全技术的不过关，更是让不法分子可以随意入侵，却无法得到有效监控与解决手段。

（五）技术与运行的管理存在问题

安全防护技术是我国电力公司建立网络安全系统的基础条件，但由于电力公司的特点以及电力系统的复杂性，往往难以开展安全防护工作，由于相关单位不够重视网络安全建设，因此也缺乏构建防护技术的有效措施。

当前我国很多电力公司的运行管理工作较为脱离实际，很多故障都难以得到及时发现与修复，出现运行管理的一系列问题。也因为我国电力监控系统还处于起步阶段，相关制度还没有得到完善，系统难以应对各项网络威胁事件，缺乏对于问题源头的解决。

三、电力监控系统网络安全智能分析管控的优化建议

（一）建立安全数据资源建模

安全数据资源建模建立的基础就是信息收集工作，电力公司应加强重视，对企业运行的必要数据进行统一收集与整理，并通过各项分析手段对庞大的数据进行筛选，过滤掉无用信息，尽可能对有威胁的事件、扫描漏洞、口令检查或各项网络异常行为等进行评估，将各类信息进行模型化处理，如安防设备、网络设备、人员更迭、业务处理等信息加以整合，根据电力公司自身情况以及安防目标进行分类，通过静态动态分析、风险分析、网络异常等模块合并，建立统一的安全数据资源模型，让电力公司的网络从全方位得到监控，充分运用各项模型，来提升电力公司应对突发事件的应急能力[2]。

（二）提高安全人员的素质素养

各电力公司若想保证电力稳定与网络安全，不仅要合规建立电力监控与网络安全系统，还应加强安全人员的综合素质。电力公司在日常运营过程中应积极对员工或安全员进行培训，加强印象，努力做好网络安全工作，定期聘请专业人员开展测评考核，时常对于安全人员的责任意识、业务能力等方面进行考量，确保网络安全工作人员拥有较高的责任心，时刻维护公司利益与企业安全。

在电力公司选拔招聘安全人员时，也应充分提起重视，重用有基础、有经验、有责任的人，确保电力安全人员可以充分运行各项安全维护手段，同时也应制定健全的管理制度、考核指标与奖惩措施，加强安全人员进行日常安全维护的积极性与认真意识，在岗位上发挥自身价值。

（三）健全防火墙与病毒预防技术

电力公司网络很容易受到外界攻击，从而造成信息资料丢失、篡改与泄漏，而建立完善的防火墙则可以有效控制外界的入侵，防火墙可以有效对受到访问许可与没有访问许可用户与网络的区分，组织不法分子访问，保护电力公司的网络，隔离其与外界进行接触，提高信息安全。

而相关工作人员也应在计算机上安装杀毒软件，并及时更新，以满足用户需求，也应做到及时杀毒，不安装盗版软件，不轻易点击陌生电子邮件与链接，防止被植入病毒。在日常维护中，也应及时发现中毒的计算机，对其进行网络隔离，防止病毒通过网络进行传播，通过合理手段增强电力公司的网络安全性能。

（四）合理管控非法外联

电力公司的网络管理员应注重对于管理非法外联的管控，可以设立C/S架构系统，形成以软件为主、服务器为辅的管理技术，实时进行对公司内部网络访问外联的状况，充分掌握公司内部网络服务器进行外联的时间与设备信息，并对责任人进行追究处理，维护电力公司内部系统的稳定性。

管理员还可以通过数据包处理模块来判断内网外联的现象，如果发生违规外联情况，则相应数据包可以自动进行拦截，同时发出警报，自动记录IP 地址等违规信息，参照内网设置的信息来生成安全日志，方便管理人员进行调查。

（五）提高信息运行管理能力

电力公司应结合自身情况，对自身企业的运行管理能力进行优化。在日常工作中，电力公司应专门成立网络管理部门，通过完善的管理制度与监管体系，完善自身信息网络的管理。

首先，电力公司应对企业内部人员进行工作状态的考核，并通过安全人员研究建议，进行企业的安全风险评估，预防潜在风险。其次，电力公司也应对于管理人员积极开展思想教育，让管理员明确自身责任，更加规范化、严谨化使用管理手段，对于违规操作的人应加以处罚，定期更新公司信息安全设备，及时开展维护与检修工作，保证自身信息安全管理的有效性。也应加强监管，让内部员工实行互相监督管理，防止电力员工以权谋私的现象发生[3]。

（六）完善身份识别系统

电力公司也应积极维护监控系统，应与时俱进实行面部识别、虹膜识别、指纹识别等身份认证系统，并定期进行更新，防止不法分子窃取个人信息进行盗刷，浑水摸鱼进入公司攻击内部网络。

在身份识别系统中，也应注意应设置错误限制登录的次数，对于非法侵入等情况进行警报处理，在登录超时等情况时进行自动终止操作，最大限度发挥监控平台的作用，加强电力公司的安全性与稳定性。

（七）进行可信访问控制

电力公司的网络监控系统，应对于各项设备与各个链接进行监管，系统只可以访问受信任的应用程序或外部链接，而在进行访问其他设备时，应定时发送动态密保验证，验证设备的安全性，避免有冒充的情况出现。

对各个访问账户也应提供账户的基本信息，通过详细审查后方可进行各项操作，为了避免共享，也应在管理员监管下及时修改或删除账户，定期更改密码，在各项账户进行访问时，对于信任度较低的账户首先应进行预警，并让管理员进行监管操作，只有信任度较高或添加白名单后，才可以自行进行内网访问。

电力公司的网络也应启用严格的审核机制，及时审核各项安全事件，并对历史事件进行学习，让系统提高对于应急事件的处理能力，预防威胁，同时对于历史事件等应进行妥善保存，防止被覆盖或删除。

（八）充分保护隐私信息

电力公司应充分保护公司内部或个人职工的隐私信息，通过建立完善的电力监控系统与网络安全防范措施，对信息在传输过程中采取加密处理，特别是对于高度重要的数据与个人信息，更应该加强重视进行保护，防止网络遭到攻击而导致信息泄露[4]。

在信息传输与保存过程中，应结合现代化手段使用验证技术，来确保对于重要信息加密的完整度，使用密码技术确保存储时的文件的完整性，而在公司内部也应设立完善且严格的管理制度，严禁在未经许可的情况下非法使用他人信息。

结语：总而言之，积极优化电力监控系统与网络安全智能分析管控对于我国各电力公司与电力行业的长久发展有着重要的意义，各公司应建立安全数据资源建模、提高安全人员的素养、健全防火墙与杀毒技术、合理管控非法外联、提高信息运行管理的能力，加强身份识别系统等手段，增强电力公司的网络安全性与稳定性，进一步促进我国网络电力行业的发展。