电力行业信息网络安全存在的问题和对策

桑林

摘要：从电力企业方面来看，非常有必要增强对网络安全的防护，要不断提升信息网络安全技术，将风险发生的职责进行细分，培养管理人员对信息网络安全的了解，基于此，本文对电力信息网络安全防护的意义、存在的问题以及电力行业信息网络安全的措施进行了分析。

关键词：电力信息;网络安全;问题;对策

1 电力信息网络安全防护的意义

电力行业在生产经营期间需要将网络安全作为基本保障条件，网络安全隐患会对系统供电质量与运转状态造成直接影响。因此得到国家的鼎力支持，逐步健全了智能电网系统，同时提升了网络安全在电力系统当中的地位。电力企业需要从以下几个方面预防安全隐患：首先，从病毒方面进行防范。由于病毒自身具备超强的隐蔽性，并且传播速度非常快，如果电力系统遭遇病毒，就会对信息网络安全造成不良影响，乃至使电力系统的重要信息丢失或更改，從另一方面来看，还会对电力系统可靠、稳定的运转产生直接影响，为电力系统带来不必要的损失。其次，从非法攻击方面来看，一些非法黑客通过计算机技术能够对电力系统造成严重的冲击，系统受到恶意攻击之后，就不能保证信息网络的安全性，导致大范围停电，使社会群众感到恐慌。电力系统当中包括很多信息资源，如果黑客盗取资源同样会对电力企业的经济效益造成严重威胁。

2 电力行业信息网络安全存在的问题

2.1黑客攻击

随着计算机技术不断发展，电力信息网络应用已经深入电力运行管理的方方面面，使得电力信息网络的经济属性越来越明显。许多黑客为了谋取利益，发起计算机网络攻击频率越来越频繁，这对电力信息网络的安全造成了极大威胁，甚至给国家的电力系统安全造成了极大影响。黑客利用系统的漏洞侵入系统，造成计算机在一定时间内无法正常运行，而且还会在计算机中安装监听或监视程序，从而盗取电力系统的信息，给电力企业造成非常严重损失。

2.2病毒和木马

随着科学技术水平的不断提高，造成电力信息安全威胁的因素和手段也越来越复杂，比如在使用电力信息系统的过程中经常会有网络病毒和木马对信息安全造成影响。计算机病毒干扰电力信息系统的主要途径是在计算机文件中植入执行代码，当该文件进行复制或者转移等操作时就会将病毒传播给其他文件。这种传播形式的速度很快，而且凡是被植入病毒的文件都会受到影响，比如发生数据片段丢失、文件内容被修改或者破坏的情况。但信息系统是不会自动产生病毒的，所以病毒的来源通常是黑客攻击。黑客可以通过一些非法的手段和渠道入侵用户的电脑并且植入计算机病毒，而且通过在目标电脑中留下的记号或者病毒识别不同的电脑，从而达到盗取电脑中的信息或者修改文件内容的目的。

3 电力行业信息网络安全的措施

3.1 用户权限

只允许身份验证通过的用户访问其授权的资源，授权应依据最小资源原则。设备应支持根据用户角色对设备功能进行授权，需要认证授权至少包括账户管理、查看数据、修改参数及审计日志功能。账户管理： 可增加和删除包括管理员、普通用户及审计用户等用户角色，管理员可修改本身及普通用户密码，不可修改审计用户密码;审计用户只能修改自身密码，不能修改管理员及普通用户密码。

3.2 提高网络运行管理水平

对于电力企业来说，电力系统信息通信网络在实际运行环节，要做好网络运营管理工作，需要根据电力系统的运行特点，构建完善的管控体系，打造一支更为专业的网络管理队伍，保证电力系统网络运行管理水平逐渐提升。针对设备下线的各项工作，需要转交给电力企业内部的专业人员，专业人员需要结合相关流程，做好相应的评估与记录工作，将错误信息直接删除。另外，电力企业中的网络安全管理部门还要规范自身的工作行为，对电力系统网站实施高效管理，加强网络设备配置，明确故障诊断要点，在保证内部电力网络可靠运行的前提之下，保证系统的管理水平，保证人员操作失误与恶意攻击风险得到更好消除。对于离线设备的信息处理与消除，要加强安全教育力度，避免重要的电力信息出现泄露，保证系统能够连续、安全、有序的运行。加强用户身份认证，对电力系统信息网络起到良好的保护作用，通过做好用户身份认证工作，对非法用户访问起到良好的限制作用，防止大量的数据资料出现丢失，进一步提升了各项电力网络信息数据的安全性。在用户身份认证过程当中，以CA为核心的用户身份认证最为常见，所谓CA，就是人们常说的证书授权，通过对各个网络证书进行签名确认，并对证书实施高效管理，能够保证电力系统网络信息数据的安全性。

3.3 防病毒技术

网络环境日益复杂，对电力系统信息网络安全性造成威胁的病毒也变得日益高级和难以检测，因此需要加强对病毒的防范。网络病毒破坏性较强，一旦系统遭到病毒攻击，可能会导致机密文件或者是数据泄露，甚至会导致电力系统信息网络的瘫痪，使其无法正常运营。在目前较为常见的网络安全病毒防范技术中，主要是基于服务器的病毒防范技术，基于工作站的病毒防范芯片以及其他反病毒的技术措施等等。在以上基础措施中，服务器病毒防范技术是使用最为广泛，并且比较适宜电力系统信息网络安全的防护。在整个电力系统信息网络中，核心的处理设备是服务器，如果服务器被网络病毒所感染，将无法启动正常程序，严重会导致整个系统的瘫痪。可以通过NLM技术，对电网企业信息系统进行模块化程序设计，将服务器作为整个系统构造的基础，可以对入侵的网络病毒进行实时的扫描，以降低被病毒感染的可能性，切断病毒传播的途径，阻止其在电力系统信息网络中蔓延。同时电力系统信息网络安全维护管理人员需要安装功能齐全的正版杀毒产品，可以对一些较为顽固的病毒，比如说木马病毒或者是蠕虫病毒进行查杀以及防范。

4 结束语

随着近年来国家越来越多重大活动的开展，惯例性的会有很多电网保电工作，同样也会有一部分无人值守变电站恢复为有人值守方式;启用点对点专线模拟通道传送电力监控信息，并提前将这些重要的发电厂、变电站的电力调度数据网设备信息通道关闭，这样我们将能够进一步提高电网安全，更安全地完成保电工作任务。

参考文献

[1]赵媛媛.电力信息网络安全存在问题及对策分析[J].科技创新与应用，2019（35）：132-133.

[2]魏军，罗发政，刘晓琴.电力信息网络安全存在问题及对策[J].电子技术与软件工程，2019（12）：193.