季雨秋

国网江苏省电力有限公司响水县供电分公司 江苏 盐城 224600

引言

当今社会正处于第三次信息革命的发展浪潮中，各行业都在积极融合信息化技术，电力行业的信息化建设，促进了电力企业的发展。通过在信息化建设中大力推广安全技术的应用，可以为企业的发展提供深层次的保障；合理运用安全技术，规划系统布局情况，能够促进运行工作的流畅发展，搭建资源共享的内部平台。但是若在信息化建设过程中忽视安全技术的应用，将为企业埋下巨大的信息安全隐患，并无法有效达成全面化的信息化建设，不利于电力企业的发展。鉴于此，电力企业必须主动抓住机遇，合理应用安全技术，搭建安全、高效的系统环境，避免发生安全事故，为社会提供充足且稳定的电力资源。

1 当今社会电力企业安全系统现状

电力企业在信息化建设期间，基本实现了在生产、管理、信息、经营等领域的建设工作，对企业的整体效益提升有了大幅度的促进作用，开启了电力体制改革工作。但是在这一方面，国内与发达国家之间还具有一定的差距，特别是信息化安全防范技术，对企业的发展需求越来越无法满足。在各种因素的限制条件下，国内的大部分电力企业仍然使用传统的计算机系统进行管理，系统功能单一、片面，若管理区域较大将无法实现全方位的统筹，只能有效管理部分结构，具有很大的限制性。而在信息化的时代背景下，仅仅依赖员工实现对电力系统信息的保护具有较高的难度，因此还是需要对企业管理技术进行升级，只有优化安全信息防范技术，防止网络故障问题的入侵，才能有效实现电力企业的长久发展。

2 电力信息化建设中的不足

2.1 信息安全意识不足

如今，电力企业大多数员工都不具备充分的信息安全防范意识，因此，必须从企业的领导层开始，严格落实信息化建设工作的推进程度，将工作职责下发至每个员工，切实落实信息化安全技术的推进工作，为企业内部的信息数据提供有效的保障，营建有序的、稳定的电力信息化企业环境[1]。在电力企业不断展开信息化建设的过程中，通过运用互联网技术可以实现信息共享平台的搭建工作，再辅以国家政策的推动，更能促进电力企业的整体发展水平，因此对电力企业信息化建设中的安全技术责任意识进行提升是非常有必要的。

2.2 安全管理体系不完善

基于电力环境管理范围广泛的特殊性，其安全防护工作的难度也会相应提升，当下大部分电力企业的安全技术无法完全覆盖区域内所有的电力设备设施，只能重点关注各关键点位的安全技术落实情况。但是，在发展的角度下观察这一现象可以发现，这种形式的安全防护工作分散性较强，而且相对独立，企业难以对所有的安全防范系统进行统筹管理，对数据交互的过程保护力度不足，黑客能够任意截取数据内容，以至于产生数据泄露的现象。

2.3 信息化建设过程中监督力度不足

在电力企业展开信息化建设的过程中，企业内部的监管部门需要全方位实行信息安全的监管工作，保障监管范围的全面性及监管力度的严格，以免发生信息的泄露。但是在电力企业监管部门的实际工作中，其监督及管理的作用并未充分挥发，使其内部信息经常遭受泄露，安全事件频发，导致企业内部信息化建设的安全技术建设受到了多重阻碍。

2.4 网络安全隐患

基于互联网络交互功能的特殊性，一些Bug难以完全规避，如病毒入侵现象、网络黑客的攻击、软件自带的病毒等等，网络运行的过程中若是某一环节出现故障将会导致整体系统的安全性受到侵害。如今，互联网上有各式各样的软件，其中的病毒问题也各不相同，其中携带了大量的病毒攻击及影响，通常有数据盗窃、病毒和DDOS这3种形式，而这些故障的主要原理即通过攻击并控制电力企业信息系统，拦截传输的信息数据，降低系统数据处理能力的效率，达成对数据信息的盗取目的，而这也是如今电力行业信息化建设过程中最常见的网络信息安全问题。

3 安全技术在电力信息化建设中的应用

3.1 专用网络技术

通常，电力系统基本都是由公共网络和专用网络这两部分构成的。公共网络即指能够对所有人开放，实现资源共享的网络，通过不断提升资源的共享能力，实现社会整体信息的流通，为大众提供更加全面的信息环境。而专用网络即指电力企业内部人员的专用网络，仅针对工作人员开放，非企业员工没有进入网络的权限，通过专用网络的形式能够有效保障电力企业内部信息的安全性，因为专用网络一般都具有排外的特征，这一特征能够有效避免内部系统信息的泄露现象，有效提升电力企业信息化建设的进程。在此期间，为保障公共网络和专用网络之间的独立性，还需要合理划分信息安全管理系统中的功能分区。例如自动化管理系统、生产管理系统等。

3.2 信息化监控技术

信息网络系统的安全性保障，除了监管部门加强监督管理工作力度以外，还可以通过运用信息化监控技术，实现对信息数据的实时监控，保障数据信息的安全性。在电力企业信息化安全建设系统中引用监控技术，能够在系统受到黑客、病毒的入侵或攻击，以及数据传输期间出现泄漏时，及时发出警报作用，通知相应的管理工作人员，尽快处理事故情况，避免造成更大的损失。技术人员当收到报警信号后，需要及时采取针对性的措施对问题现象进行处理，完善系统中的安全漏洞，避免电力企业受到严重的损失。在电力企业信息化建设期间应用监控技术，不仅可以提升信息化系统的安全性能，有效防范风险现象的发生[2]，还能够通过监控技术动态化管理系统的运行情况，监控系统中的异常及技术故障问题，并加快故障成因的搜索，为技术人员及时处理问题提供了有力的数据参考，实现对整体系统的安全性和稳定性运行保障，有效增强了电力企业信息系统的可靠性。在电力企业信息化建设过程中加入信息监控技术，既是顺应时代潮流发展后的产物，又是为电力行业信息化建设提供的推动力。

3.3 防火墙技术

伴随着电力企业信息化建设的不断推进，我国电力行业整体信息化建设已经初步形成规模，具有一定的效果。但是，信息技术为人们带来更多便利条件的同时，也会引发一些弊端，因此在电力系统信息化水平提升的同时，技术水平的发展也同样面临着巨大的挑战。为了防止出现由于信息泄露而导致电力行业信息化建设受到的影响，可以积极引进多种先进的技术，进一步提升电力系统运行的安全性。例如，在建设期间，使用防火墙技术就能有效实现这一目标。 通过建立防火墙，能够在内部网络及外部网络中建立一道屏障，同时监控网络中信息数据的流通情况，阻挡外部网络的攻击，为企业内部网络建立良好的流通环境，保障电力企业信息化建设的有效推进。

3.4 数据备份技术

在电力企业信息系统的运行过程中，数据容灾备份技术也有重要的作用，这项技术的基本原理为及时发现电力系统中存在的故障现象，将其中有效信息进行采集并备份数据，保障整体电力系统数据资料的完整性，为恢复电力系统资料内容并优化整合数据信息提供了有利的条件。数据容灾备份技术中最关键的构成即为容灾层次，主要是由应用级结构及数据级结构两种构成。数据级容灾结构即为容灾备份技术中对数据进行拷贝的能力，一般不会花费较大的成本投入，但是缺点非常明显，虽然能够实现在短期内对数据进行恢复，但是能且只能实现这一项操作，无法进行其他操作，并且一般会花费较长时间。而后者应用级容灾结构则能合理弥补数据级结构中的运行缺陷，在异地搭建另一套备份系统支撑数据的传输及拷贝，同时恢复数据和信息等内容，但是这一结构应用成本较高，而且操作需要一定的专业水平，具备一些难度。

数据信息在电力企业信息系统的建设中具有重要的基础性地位，通过有效应用数据复制技术，能够切实实现对电力信息数据的安全保障。利用容灾备份技术中的备份与转移功能，保障数据信息的安全，通过期间的全过程监控，对整个电力系统运行的安全也做出保障，以免由于系统故障导致数据信息传输工作不能有序展开，或是在病毒入侵或人工技术失误等情况的影响下，损害电力系统。另外，在电力企业信息化建设的过程中，合理使用定点复制技术，能够快速恢复丢失的数据信息，但是以如今的技术水平而言，该技术尚未实现全数据的备份，因此，这项技术备份的数据完整性无法保障。鉴于此，可以在电力企业信息化建设的过程中使用连续复制技术，这项技术即对运行期间的数据连续展开复制功能，避免由于系统出现故障而产生数据的遗漏或损坏。

3.5 网络安全主动防御技术

3.5.1 处理数据。当今社会巨大的网络信息平台，为数据的传播提供了便利的条件，但同时也加剧了电力信息化建设期间数据传输的复杂性，系统首先需要多次筛选并分析海量数据中的有效信息，然后再将有效信息进行分类归置，以达到在使用时快速调取信息的目的，同时保障信息内容的有效性，为相关数据的风险分析提供充足的参考依据[3]。

3.5.2 风险评估。当对数据进行风险评估操作后，相对模块中还需要输入一定的数据内容展开预处理操作，对数据的来源及形成展开深度分析，评估数据的风险性。若评估结果显示具有较高的风险等级，则表示该数据中含有一定的攻击性数据，或携带病毒，需要将其拦截。风险评估功能的使用主要是在统计学的原理下，合理分析数据中的风险信息并将其有效降低，通过运用共振理论，选用适宜的预估函数，达成评估数据风险等级的目标，科学合理地识别海量数据中的危险信息，规避将危险信息带入电力系统中，为系统的运行安全提供技术保障。

3.5.3 安全防御。这一功能是电力行业信息化建设安全技术应用中的重点，通过合理识别所有访问信息的安全性，拦截访问信息中具有较大风险的内容，同时在发现危险信息时立刻连接安全管理后台，交流危险信息的内容，使用系统中的杀毒软件处理并清除系统中的病毒情况，这一环节即为信息系统的安全防御操作。通过建立完善的安全防御系统，能够实时监控传输信息中的危险因素，并将其有效拦截，保障系统运行环境的安全。

3.6 网络数据防泄漏技术

3.6.1 文件过滤驱动器。这一技术能够有效过滤系统中运行的文件内容，结合其他控制系统，实现控制访问数据的功能，解密其中的关键信息并进行透明化展示，提升对系统运行数据的监管力度，实现对传输数据的全方位防护。

3.6.2 标识与策略防护，提升对危险信息的判别敏感度，应用这一技术期间，结合对数据信息的标识情况和数据管理方案，进行科学化的处理，建立具有针对性的处理方案，提升对敏感数据和重要数据的防护力度[4]。

3.6.3 通过使用虚拟技术，增加路基的建设数量，对运行环境进行有效的隔离处理，确保运行环境的安全监控；在操作系统的核心层以及软件的应用层之间搭建虚拟层，通过这一有效的隔离措施，实现对重点技术的保护作用，防止发生数据的泄露情况。

4 结束语

在我国电力企业信息化建设的过程中，网络信息技术的水平也在不断提升，同时受到了电力企业越发广泛的应用。在大力加快信息化建设的背景下，这一发展带来的安全问题也是不可忽视的，必须加强电力企业安全技术的应用水平，深入研究电力系统的安全技术手段，为电力系统的平稳运行创造良好的条件，促进电力企业整体的发展水平。