电力信息网络安全存在问题及对策

陈峰

【摘  要】对于电力企业来说，随着科学技术水平的发展，在企业管理中更加得心应手，企业的信息化已经成为了企业管理的重要方向，不过信息技术也对电力信息网络的安全性造成了一定的影响，在这一情况下，需要不断的提高电力信息网络的安全性，才能满足电力企业决策的需求。电力行业是国家重要的能源行业，其信息网络安全直接影响到电力企业的未来发展，也影响到了电力能源的供应。基于此，本文对电力信息网络安全存在问题及对策进行研究，以供参考。

【关键词】电力;信息网络;安全

中图分类号：TP393     文献标识码：A

引言

网络和信息的安全性对于企业电网的安全生产以及业务的正常运转产生直接影响，企业需要面对不断增长的内外部的信息安全问题，必须促进“本质安全”整体水平的提高，并且需要对安全保障的新局面进行保障，在企业信息化水平提升的基础上，对于电力信息的网络要求非常高，企业必须对故障发生后的告警以及抢修模式进行改变，加强风险预警，有助于电力信息网络处理安全风险能力的提高。

1主动防御技术在电力信息安全中的应用

随着时代的进步一个新兴在网络防御中产生，它叫做主动防御技术，顾名思义‘主动’就是需要人为的采用一些手段或者高新科技主动的防范电力信息网络中存在的安全隐患和恶意攻击。比较学术一点的表述就是我们要增强本地网络安全性能，还必须保证内网不受非法入侵，在不法攻击发生的时候，有一个强有力的系统能够发现和检测到正在遭受的不法攻击，预测并且高效的识别未知的攻击，同时最主要的就是采取合理并且有效的措施让攻击者不能达到其攻击目的。主动防御作为一种行之有效的现代网络防御技术，它集成了传统的网络防御技术和近几年新出现的尖端仪器，让所有的技术有机结合起来，相互协调，以保证网络安全和电力系统信息安全。一切技术的核心都是建立在已有基础之上的，主动防御技术也是建立在传统网络防御技术之上的，它的灵魂还是传统网络防御技术，只不过增加了一些新的技术手段。

2电力信息网络安全存在问题

2.1电力基础设施的安全性

电力基础设施的安全是电力信息网络安全的基本支撑，一般的电力基础设施工作环境都较为恶劣，受到自然条件的影响，电力技术射门很有可能在高磁场、暴风、雷电的环境中发生设施性能的改变，一些外部的人为因素也会造成电力基础设施的破坏。建立信息网络层面的安全问题可以通过计算机网络进行解决，但是这样的基础设施的破坏也会影响电力信息网络安全，并且在问题的出现时，会造成网络出现故障，电力信息无法及时准确地传输，甚至出现电力信息的丢失。

2.2无法保证电力企业信息服务器的安全性

在电力企业的信息网络管理系统中，其结构是较为复杂化的，其中包含很多信息服务器，包含了企业的数据库资源的服务器、Web服务器以及基本应用服务器等，对于这些服务器来说其承担了电力企业的网络运行以及发展等，如果在电力企业中发生服务器的受损问题，那么将会导致企业内部的信息管理发生瘫痪问题。对于当前信息网络安全不够完善的现象，很多网络攻击问题呈现多种多样，而电力系统的服务器也逐渐成为那些不法分子所攻击的对象。

2.3外部的病毒和黑客攻击

由于人为因素对电力信息网络进行攻击，可以破坏电力企业的信息系统，因为物理攻击能够篡改电力信息的那页，能够删除部分重要的电力信息，影响到电力信息的完整性，对电力企业来说会造成进入严重的损失。还有一些人为并不主动攻击，破坏电力信息，而是在网络正常工作条件下，利用监听设备来监听网络上传输的电力信息，导致电力企业信息泄露。电力信息网络在运行过程中，不可避免地会受到外部攻击，早期的局域网，只有防止人为破坏，确保员工能够安全连接，就可以保证电力信息网络安全，但是连接到互联网之后，病毒和黑客攻击对于电力信息网络安全的影响更大。

3电力信息网络安全存在问题的对策

3.1建立完善的深化网络和信息安全的管理与保障体系

对于信息网络安全的问题，逐渐成为电力企业发展中最为重视的问题，所以应在相应领导的引导下，不断增强对信息网络安全管理工作的正确认识和了解，进一步增强在信息网络安全管理中的资金投入力度，结合相关政策与要求等，应建立完善的企业内部信息网络安全体系。另外也要把信息安全的管理体系有效的落实到各个环节中，是企业内部的所有工作人员都能明确信息安全管理工作的关键性。而且在电力企业中，也要结合不同的信息系统特征，结合信息安全标准，有效的在制定合理的信息安全维护策略，尤其在电力企业网络信息营销安全管理系统和相应新型能源的发电信息网络安全管理系统当中，必须要制定相应的安全防护策略来对其进行维护和管理。

3.2入侵检测技术

入侵检测系统就像一篇文章中的中间句子，起着承上启下的作用，检测技术给预测创作基础条件，同时又为响应提供前提条件。在现代网络入侵检技术主要是一种基于异常的检测方法，就像人体抗原识别特异性有害受体来识别病毒，而这里是通过一些列仪器设备检测系统存在的异常行为来达到检测目的。它本身也存在优缺点，如果入侵行为明目张胆，那么它可以有效的把未知入侵行为检测出来，基本情况下不会出现漏报;但是在大多数情况下，我们从根本上很难准确的定义正常操作，这也给检测带来麻烦，导致误报率特别高。

3.3应用趋势预警的方法进行风险预警

对于趋势预警的方法来说，主要是利用电网信息化的资源指标的趋势分析对资源能不能达到预警触发的条件进行判断，一般运用的是ARIMA、STL等多种方法建模并且进行趋势预测，考虑到我国电网公司的信息化发展情况，并且与当下业界的主流算法进行有效结合，进而制定一种SG和信息指标的大数据趋势的预测方法。这一方法是在STL算法的作用下，把原始数据划分成趋势部分和周期部分以及随机部分。

3.4做好电力基础设施的安全管理

结合电力行业的特点，做好电力基础设施的安全管理，在各个发电厂和供电公司进行数据备份，并且根据各个基础设施的分布，形成相应的应急预案。为了进一步保证电力信息网络安全，除了做好网络层面的安全管理之外，基础设施安全管理也不可忽视。根据电力系统稳定运行状况和企业生产经营情况，确定基础设施的不同安全等级，制定相应的安全控制手段。

3.5对产品的选型进行规范，增强电力工控系统的防护与可控水平

要想更好的满足电力企业的体制改革需求，电力企业必须要增强对新型信息网络安全技术进行研究，结合各种服务器要求，制定出合理的安全防护策略，进而更好地完善电力企业在信息网络安全管理中的主要工作体系。另外在建立信息网络安全系统中，应系统各部分开展审查以及优化，确保整个系统设备能够满足相应的安全要求。

结束语

在电力企业信息网络安全管理中，必须要对当前信息网络安全管理中存在的问题进行分析，并结合相应问题制定合理的解决策略，真正增强電力企业信息网络安全管理的整体水平，也为电力企业未来长远稳定的发展奠定坚实基础。

参考文献：

[1]董天宇.电力系统信息安全防护措施的研究[J].网络安全技术与应用，2018（11）：84-85.

[2]林诚.浅谈电力信息网络安全防范措施[J].中国新技术新产品，2018（15）：33-34.

[3]运凯，巩锐.电力信息网络安全解决方案设计[J].中国战略新兴产业，2018（16）：122.

[4]李木子.电力信息网络安全解决方案设计[J].计算机产品与流通，2018（01）：74.

[5]郭威.电力系统信息网络安全防护及措施分析[J].数码设计，2018，7（01）：136-137

（作者单位：广东电网有限责任公司惠州供电局）