浅论电力信息网络安全存在的问题及对策

浅论电力信息网络安全存在的问题及对策

徐扬

【关键词】电力企业网络安全问题对策

中图分类号：TM7文献标识码：Ａ文章编号：ISSN1004-1621（2019）08-076-02

在信息安全建设中，应坚持信息安全与信息化建设同步规划、同步建设、同步投入运行的原则，才能不断提高信息安全的综合防护能力，确保企业网络与信息系统的安全运行。对于电力行业而言，作为国家能源行业，首先要保证其安全性。网络信息技术特点之一就是具有开放性，因此在利用技术的同时如何做好应对工作，消除技术进步带来的不利影响。

一、电力信息网络安全概述

企业内部的顺利运行离不开管理机制的制约，电力企业引进信息网络技术也存在同样的道理。电力信息网络安全技术缺乏相应的管理制度规划，整体系统不够完善，无法与电力企业建立内在联系，使得电力企业信息网络安全技术无法发挥其作用。信息网络安全技术的优点使各个行业争相追捧，电力企业因看重信息网络技术的特点，加以引进，但是并未从全而的角度考虑其劣势，对于信息网络安全缺乏控制意识。开放性的网络给企业内部带来不安全囚素，而电力企业并未意识到安全隐患，缺乏全而考虑信息网络技术的意识。

二、电力系统信息安全主要存在的问题

1.计算机及信息网络安全意识亟待提高

随着我国电力信息技术的不断向前发展，电力企业中使用信息技术的比例也在逐渐增大，而电力系统的计算机信息安全制度和相应的使用技术也得到了长足的进步，将这些新技术和新设备应用到电力系统中后，直接出现的问题是电力系统中计算机对系统中某些信息的识别与实际要求还有很大的差距，对新出现的信息安全问题的严重性认识不足。

2.急需建立同电力行业特点相适应的计算机信息安全体系

最近几年，信息技术设备越来越多的被应用到电力电网的方方面面。但是电力企业对计算机自身的安全保护措施、定期更新与维护、安全防护等发面的实际关注度相对较少。因此为了保证该系统整体运行的安全性和稳定性，应该在电力系统中建立一整套适合该系统计算机工作特点的信息安全体系。

3.计算机网络化使过去孤立的局域网

在连成广域网后面临着外部的安全攻击我国应用计算机较早的一个行业就是国家电网系统，但是应用的范围主要是一种内部的局域网，单独的存在，不能与外部环境进行连接，因此，这个过程的电力系统的信息安全主要指的是违法人员对网络运行进行破坏或者由于技术落后造成的操作不当，但是随着网络通信技术在电网系统中的广泛使用，使得网络的管理者不得不面对来自世界各地的网络攻击行为，特别是电网病毒和黑客的攻击。

三、解决电力信息网络安全现存问题的对策

1.采用一定的网络安全技术

防火墙。防火墙是一种网络模型，是两个不同网络之间的沟通，其作用在于防止黑客访问，并根据企业政策接入网络信息，不需要考虑信息的安全性问题。其目的在于内部网络的正常安全运行，对于未经授权的用户及主机起到阻止作用，对于数据传输而言，只有经过授权的信息才能通过。作为一种访问控制设备，安装在内部网与Internet连接点上，从外部产生的活动都要经过防火墙，但是其不足之处在于无法防止内部网络攻击。防火墙主要有三大类别五个特征。三个类别分别是代理服务，应用级网关，包过滤。五个特征分别是，唯一外出的访问点，所有的信息都要经过防火墙，自身具有的日志功能利于内部网络的保护及入侵跟踪。其二是作为内部与外部的通讯阻塞点，可以借此实现内外部网络的统一限制。其三是强制实行的安全政策，对内部与外部网络起到了一定的隔离作用，只允许符合相关规则的服务通过。其四在于对网络的安全性进行监视并提供报警。最后一点是提供WWW与FTP服务。

2.病毒防治

对于病毒的防治是安全工作的一个重要领域，在此问题上，主要是通过相关的病毒防护软件实现对病毒监测及查杀。病毒防护技术有多种，企业要根据自身情况有针对性的采用。如杀毒软件，可以安装到每一台计算机，并且和操作系统及相关安全措施有效结合在一起，组成安全管理的整体系统。在技术更新方面可以与技术发布者保持同步。智能压缩还原，该项技术可以通过文件还原将病毒暴露出来。病毒免疫及查杀。该技术重点在于加强对访问的控制，及对磁盘设置保护区来实现目标，是将人工智能与虚拟技术相结合的结果。

3.数据备份

数据备份的目的主要在于防止由于一些突发性的和人力所不可抗的因素导致计算机受损，从而造成的数据方面损失。已经实现了无纸化办公，无纸化办公带来便利的同时对于数据安全的要求也越来越高。在考虑备份工作时，要注意几个方面的问题。首先是对存储媒体的选择，存储媒体首先要安全，其次还要考虑到数据量，类型，媒体的环境，数据恢复时相关的协议等。备份应该采用短备份形式，避免在恢复时花费较长时间。对于不是特别重要的数据就尽量不进行备份工作。

4.从物理安全方面考虑

所谓的物理安全是指线路、设备，机房等。安全性主要体现在硬件设备的安全性，对于灾害的抵御能力，对于外部影响因素的抗干扰能力，设备运行环境，电源支持，线路的安全可靠性等方面。满足物理方面的安全性可以从以下方面进行考虑，对机房做好降温与保温工作。具体情况视当地的环境而定，对机房的温度，湿度，灰尘等进行控制。对于地板而言要有防静电设施。同时还要考虑到消防，防雷，应该设立门禁系统，避免无关人员进入。

5.管理工作

信息技术的应用最终还是离不开人，因此要加强对于工作人员的管理。要对工作开展信息安全，培养员工的安全意识，让员工认识到安全工作需要每一个人的努力，让员工对安全工作有一个正确的认识。

6.安全体系构建

信息安全管理工作是一项系统的工作，涉及企业多个方面及不同环节，建立完善的体系有着重要作用，从组织结构，人员，技术，制度，措施等方面入手形成全方位的防护体系。体系在建立之后要经过相应的评估，完成评估工作之后就是正常运行。无论体系设计的有多全面，制度有多规范，最重要的一点是要在后期有效执行，否则安全工作就难以真正有效的开展，信息安全就永远也得不到保障。

总之，电力网络信息安全带来的影响是巨大的，技术的发展应用，对安全工作产生影响的因素也是多方面的，信息安全工作从总体上来说具有多样性，复杂性及综合性等特点。网络信息安全不只是关系到电力行业，同样关系到个人。在技术应用方面，我国起步较晚，网络信息安全管理工作建设还不完善，需要相关工作者在实际工作过程中不断总结已有经验，对技术不断创新，从技术，制度，人员多方面，多层次做好网络信息安全管理工作。

参考文献

[1]李威.电力信息网络安全面临的问题及防范措施[J].《信息安全与技术》.2012.10.

[2]李彪.电力信息网络安全防范措施分析[D].《才智》.2013.23.

[3]韦会琪.电力网络中的安全问题与防范对策思考[J].《中国新技术产品》.2016.23.