如何提高电力信息内网安全

郝宝芳

（国网宁夏电力公司中卫供电公司，宁夏 中卫 755000）

如何提高电力信息内网安全

郝宝芳

（国网宁夏电力公司中卫供电公司，宁夏 中卫 755000）

本文对如何提高电力信息内网的安全性进行探讨，分析了电力信息网的组成和构造，并根据信息泄漏和安全问题提出对提高电力信息网安全具有可行性的建议意见。

电力信息；内网；安全

1 电力信息系统及组成系统

电力信息系统主要是通过计算机和数据库通信网络等设备对信息的数据进行采集分析和存储传输，电力信息系统主要包括生产控制体统、行政管理系统和市场营销系统。只有真正了解电力信息系统的内部结构，才能保证电力信息内网的安全性。

1.1 生产控制系统。电力信息系统的生产控制系统是为企业进行电力生产的服务，主要的作用是对于微机安全自动装置的保护，通过电力之间的调度形成通信专网。电力信息的生产控制系统已经实现了从传统的到现场地点进行操作控制到现代化的企业信息网络化，生产系统的转变与从前相比较具有很多优势，避免了电力信息生产的误差，既提高了电力生产信息的效率，又保证了电力信息系统的完整性和真实性。

1.2 行政管理系统。电力信息系统的行政管理与生产控制系统和市场营销系统相比具有一定的开放性，电力信息的行政管理系统主要作用是应用计算机对企业内部的日常事务进行有条理的管理，事务主要包括人事和财务方面的管理，这也体现了信息内网的保密性。实现办公自动化，电力信息中的每个系统都是相互关联的，行政管理系统主要从生产控制系统中获得数据，再对于接收的信息进行操作，行政管理所存在的优势是能够保证信息的稳定性，对信息的保存进行分类管理、及时发放消息数据，极大的促进了企业的效率和效益。

1.3 市场营销系统。相较于内网的其他系统，电力信息内网的市场营销系统是企业之间进行电力信息沟通和交流的桥梁，它维系着企业之间的交流和沟通，它是保证企业与外界进行信息交流的关键所在。这一系统的有效运行必须进行网络连接，它多元化以及程序化的管理方式极大的影响着电力信息内网的信息安全性以及企业市场运行的有效性。电力信息内网的重要性决定了保障其安全性的重要性，所以，必须对信息内网进行安全加固，避免不法分子趁虚而入。

2 电力信息内网存在的安全隐患

当前电力企业普遍存在的电力信息内网安全隐患问题，主要有以下几点：

2.1 电力内网终端违规接入。内网终端的违规接入是当前电力信息内网面临的主要安全问题，违规接入的含义是终端在接入电力信息内网时，没有进行必要的终端检查和过滤，这一问题极易导致终端所携带的病毒和恶意软件侵入电力信息内网，从而对电力信息内网的安全性产生较大的威胁。

2.2 IP 地址使用混乱。企业IP在电力信息内网的正常使用是不会对信息内网的安全产生影响，而且IP地址的安全性和稳定性也是电力信息网运行的基础所在。但是，若是随意使用IP进行内网的登陆，会出现IP地址的冲突和不稳定，这种混乱会导致电力信息内网的异常，最终出现信息泄露或者数据丢失的安全问题。若是有人趁IP地址的冲突和混乱对电力信息内网进行恶意侵入，那将直接导致电力信息内网的失守，其内部信息和文件将面临被盗或被篡改的命运。

2.3 利用系统漏洞进行侵入。世界上是没有完全安全的计算机网络的，即便是电力信息内网，也是如此，其信息网内部必然存在着各种安全隐患和漏洞，而计算机网络为了不断的减少这些隐患和漏洞，会在固定的时期对计算机网络进行漏洞补丁，在补丁进行安装的时期，是计算机网络最危险、最易被侵入的时期。电力信息内网发生的侵入事件也是普遍发生在补丁安装时期，往往在补丁安装的同时将病毒木马安装到了内网内从而对内网的安全性产生了极大的威胁。计算机网络的侵入手段和方式是不断变化的，我们能做的就是在事件发生后，积极的做好补救措施并对下一次的侵入做好预防措施。

2.4 滥用移动设备。移动硬盘盒U盘是当前储存信息和交换信息常用的手段之一，其信息传递的便捷性和快速性使得其在现实中的使用极为频繁。但是，正是这种移动设备的频繁使用，导致计算机网络的安全隐患问题。因为移动设备在所使用的环境不确定，极度缺乏保护措施，在进行信息转换的过程中极有可能沾染上木马病毒，而再次转换之间就会将这些木马病毒传染到自己的计算机网络中。电力信息内网移动设备的使用是极为频繁的，因此也极易出现移动设备传播木马病毒的事件，这种安全问题必须得到重视。

3 电力信息安全控制手段

完善和发展电力信息安全控制手段是解决电力系统安全隐患的主要应对措施，只有做好充足的准备，才不至于电力信息安全隐患问题的存在，即使存在安全问题，及时应用安全措施，也会避免给企业带来威胁或者损失。

3.1 保证电力内网的安全接入。安全合理的内网终端接入是保证内网安全性首先需要解决的问题之一，而且，随着内网系统的发展以及网络病毒木马入侵手段的提高，解决如何安全而有效的进行终端接入的问题更显得迫在眉睫。首先，企业人员要正确的进行终端接入；其次，内网要提高自身对接入终端的检查以及身份的确定，只有确认其身份合法且没有携带病毒才能给予其终端接入的权利；最后，要有效而合理的措施对内网终端接入进行控制管理。

3.2 加强内部人员的专业技能。电力信息内网的使用人员和维护人员是保证电力信息内网安全的第一道防线，因此，必须提高内网和企业内部人员的专业素质和网络安全意识。只有内网使用人员树立安全意识并具备较高的专业素质，才能保证电力信息内网的安全，因此，必须对他们进行专业的培训和教育，并定期对其进行技能知识考察，确保其具备较高的网络专业知识。此外，还要提高雇佣网络人员的门槛，着重检查其相关证书和技能水平。

3.3 构建和完善监控系统。监控系统对电力信息内网的安全运行而言具有关键性的作用，因此，必须建立和完善企业电力信息内网监控系统，其主要职责和作用有以下几方面：首先，对内网里的信息进行保存管理以及备份，在信息发生泄漏和丢失的情况下，能够保证内网信息的完整；其次，对入侵的木马病毒进行预警，帮助网络管理人员在第一时间发现病毒并做出反应；对企业内部网络的使用进行监控，一旦发现使用不规范的行为能够及时反应并制止。监控系统是保证电力信息内网安全运行的根本所在，因此，必须重视并积极采取系统的构建行动。

结语

综上所述，电力信息内网的安全关乎企业的信誉和经济效益以及用电用户的信息安全，因此，必须重视内网的安全性。

[1]李国旺，苏蔚，梁亦昭，等.内网管理系统在企业内部网络中的应用研究[J].青海电力，2008（03）：60-63.

TM73

A