电力行业信息网络安全存在的问题和对策

谷天佑 程卫兵

摘要：近年来，在社会快速进步，时代不断发展的背景下，加快了网络技术的转型与升级，在一定程度上使人们的生活变得多姿多彩，然而其在使用期间还存在很多的问题，电力行业也不例外。通过将网络信息化技术应用在电力行业中提升了电力行业的工作效率，然而电力行业运用网络信息化之后，在网络安全方面出现很多问题，如此一来会为电力行业带来不必要的经济损失，因此这就需要采取相应措施进行处理。

关键词：信息网络安全;电力行业;网络技术

1 电力信息网络安全防护的意义

电力行业在生产经营期间需要将网络安全作为基本保障条件，网络安全隐患会对系统供电质量与运转状态造成直接影响。因此得到国家的鼎力支持，逐步健全了智能电网系统，同时提升了网络安全在电力系统当中的地位。电力企业需要从以下几个方面预防安全隐患：首先，从病毒方面进行防范。由于病毒自身具备超强的隐蔽性，并且传播速度非常快，如果电力系统遭遇病毒，就会对信息网络安全造成不良影响，乃至使电力系统的重要信息丢失或更改，从另一方面来看，还会对电力系统可靠、稳定的运转产生直接影响，为电力系统带来不必要的损失。其次，从非法攻击方面来看，一些非法黑客通过计算机技术能够对电力系统造成严重的冲击，系统受到恶意攻击之后，就不能保证信息网络的安全性，导致大范围停电，使社会群众感到恐慌。电力系统当中包括很多信息资源，如果黑客盗取资源同样会对电力企业的经济效益造成严重威胁。

2 电力行业信息网络安全存在的问题

2.1 安全管理力度不足

就目前来看，电力行业缺乏对网络安全管理的重视程度，同时未构建完善的管理制度体系，不仅缺乏规范性，而且有关根據相对匮乏。电力行业在日常管理过程中内容具有一定的复杂性，为安全管理工作带来一定难度。与此同时，因为受到电力企业管理观念的约束，导致管理人员缺乏对安全管理工作的认知，在一定程度上减少了网络安全管理的力度，对企业的网络安全造成直接影响。因为安全管理意识削弱产生的不良影响，电力行业忽视了数据备份工作，如果电力系统出现问题，数据信息丢失，就会为电力系统带来严重的损失。

2.2 黑客攻击

随着计算机技术不断发展，电力信息网络应用已经深入电力运行管理的方方面面，使得电力信息网络的经济属性越来越明显。许多黑客为了谋取利益，发起计算机网络攻击频率越来越频繁，这对电力信息网络的安全造成了极大威胁，甚至给国家的电力系统安全造成了极大影响。黑客利用系统的漏洞侵入系统，造成计算机在一定时间内无法正常运行，而且还会在计算机中安装监听或监视程序，从而盗取电力系统的信息，给电力企业造成非常严重损失。

3 电力信息网络安全存在问题的对策

3.1 制定安全管理制度

安全管理制度在电力企业网络安全中发挥着至关重要的作用，使用安全制度能够增强工作人员和管理人员对安全的认知，电力行业需要把制定安全制度作为主要工作内容，结合具体状况构建安全管理制度。首先，增强安全审计，侵入监测系统具有审计日志的性能，经过制定安全制度，需要利用监测系统审计功能强化对网络安全的检测，对审计数据进行严格管控，同时审计数据不能随意篡改。防毒软件在安装过程中需要开启远程监控，对报警功能进行统一管理。电力行业要逐步优化网络管理机制，不允许随便把网络下载数据粘贴到内网中，不能随便使用企业当中的计算机，如此一来才可以使存储设备的安全性得到保障。管理人员还需要高度重视网络安全的管理，同时组建网络安全小组，对职工培训引起高度重视，重点提升企业工作人员的职业素养。同时还需要全面落实企业管理制度，将企业管理制度具有的强制性与权威性进行充分发挥，从而使网络安全管理工作顺利进行。

3.2 信息加密

技术的本质是利用物理和数学等学科理论对传输过程中的数据信息进行保护，并防止其被泄露或被篡改的技术。随着信息技术的不断发展，很多企业都选择将企业内部的商业机密都记录在电力信息系统中，这虽然比纸质记录的保密性更好，但是一旦机密泄露面临的后果是相同的。所以加强电力信息系统的保密性是现阶段的首要任务，信息加密技术主要体现在两个方面：首先，对数据信息进行加密然后设定权限，在数据信息的传输和保存过程中必须获取相应的权限才能访问该数据，这样可以最大程度减少由于接触数据信息的人过多而造成的数据泄露和数据丢失;其次，通信保密本质是通过数据加密技术对需要传递的数据信息进行加密，这是现阶段防止恶意篡改数据或插入数据的最有效方法，通常企业都会选择将RAS和DES两种算法相结合从而实现最佳的加密效果。

3.3 构建电力信息网络监控体系

根据电力信息网络安全存在的问题，需要构建完善的电力信息网络监控制度体系，使电力行业信息网络安全得到有效保障。利用信息安全管理制度体系，可以快速发现电力信息网络安全存在的问题，同时能够开展模拟攻击测试，效仿黑客攻击，同时结合安全问题的状况，逐步优化电力系统的设置，有效解决网络安全问题。按照电力行业网络系统的运行要求，按时扫描网络违规情况，科学合理的约束不同工作人员相应的权限，防止出现人为损坏;同时还需要全面检查构建的信息网络，成立数据备份中心，为电力信息网络系统的正常开展提供保障。电力行业信息网络安全想要得到有效保证就需要对电力数据信息进行备份，通过使用硬件实现良好的备份效果，以免发生问题。倘若出现软件故障或者是认为因素等，损坏电力信息数据，可以使用备份系统恢复数据。与此同时，数据备份不仅能够有效处理网络工具对电力基础设备造成的损坏，而且还可以实现理想的防范效果。

4 结语

总而言之，从电力企业方面来看，非常有必要增强对网络安全的防护，就目前来看，电力行业信息网络安全管理还存在一系列问题，如电力基础设施的安全性较低、安全管理力度不足及外部的病毒和黑客攻击等，这就需要电力行业建立完善的安全管理体系，做好信息网络安全的监督，不断提升信息网络安全技术，将风险发生的职责进行细分，培养管理人员对信息网络安全的了解等等，从根本上对电力企业的信息安全进行保障，不断促进电力企业的快速发展。

参考文献

[1]陈韶华.电力信息安全及解决方案分析[J].科技创新与应用，2020（36）：105-106.

[2]孙宏意，许轲.电力系统计算机网络信息安全防护问题分析[J].中国标准化，2019（06）：227-228.