网络信息安全对电网企业数据的保护作用

迟克寒 国网吉林省电力有限公司电力科学研究院

李凤丽 吉林九台农村商业银行股份有限公司

冀爽 国网吉林省电力有限公司四平供电公司

随着我国电网规模的不断扩大，电网的安全与稳定问题日趋突出，人们对电网的信息化建设也提出了更高的要求。随着电气自动化和信息化的迅速发展，电子数据与计算机系统的联结变得更加紧密。为确保各个系统的高效、可靠、安全运行，电力系统对配电网络的依赖性日益增强，信息系统普遍存在于电网的经济、稳定与安全运行之中，并极大地影响着电网的可靠性[1]。但是，随着电力系统的发展，电力系统在运行中所存在的各种安全问题也越来越突出，不仅会影响到电力系统的正常运行，同时还会引起电网故障，给电网带来巨大的经济损失。因此，为了增强继电保护系统的安全性，必须对其进行深入的研究和分析。

一、网络信息安全强化对电网企业数据的保护作用

（一）有效防控威胁电网企业数据安全的因素

在新时期的发展过程中，电网企业电力系统的网络规模得到极大拓展，加强网络信息安全可以增强电力系统中网络数据控制力度，可以随时监控和调节管控电力设备的运行数据，使电网运行处于稳定和高效的状态中。网络信息安全管控过程中可以预防与控制电网数据系统中存在的异常情况，实时跟踪电网系统运行情况，及时发现和消除安全威胁因素[2]。此外，采用相应技术手段可以自动处理电网设备故障，进一步控制电网不稳定和不安全的情形，形成电网数据一体化网络信息管理模式。同时，通过对网络信息安全进行科学建设应用，可以增强电网数据的安全运行性能。

（二）优化电网数据管理系统病毒、黑客防控水平

随着网络信息技术的持续发展，在电网的数据系统中有可能出现病毒和黑客的攻击，这种攻击会引起数据信息被偷窃、篡改和破坏，给电网企业的运营带来一定的经济损失。为了保障数据信息的安全性，就必须加强对其的保护力度，而网络信息安全是其中非常重要的一环。通过加强网络信息的安全性，能够有效地预防病毒和黑客的侵害。为了避免电网数据信息受到不法分子的侵害，电网企业可采用多种安全防护技术和加密技术，建立一套网络信息安全防护系统。该系统可以根据用户需求对网络安全状况进行检测，并及时采取有针对性的措施予以应对。电网企业还可以在网络中构建一个防火墙，以实现对内部网络攻击以及非法入侵行为的阻断，确保电网数据安全，提高网络安全水平。通过将电网企业的数据集中在一个统一的网络平台上进行管控，网络信息安全系统的运行为电网数据的使用提供了更为便捷和安全的方式[3]。当前，我国电力系统已经进入大数据时代，而网络信息安全成为影响电网企业健康稳定运行的关键要素。随着人们的用电需求不断增加，人们对电网企业的供电稳定性要求越来越高。电网企业为了更好地满足用户的需要，就必须加强对网络信息安全的管理力度。随着电网企业数据信息呈现大数据模式，网络安全风险日益加剧，因此，企业必须加强网络信息安全建设，以确保电网数据的保护有效性得到充分发挥，如图1所示。

图1 电网企业网络和信息系统基础建设

二、电力信息系统安全现状及问题

（一）病毒因素引发安全风险

当前电力信息系统的不断发展与完善也从某一方面推动了电脑病毒类型多样化的发展，尤其是部分电力系统的信息处理系统可能会因为电脑病毒的损坏而产生更深层次的安全风险。这些病毒的传播途径主要是硬盘或网络。当前，我国电网企业所使用网络均属双网，当内网和互联网实现隔离后，就能防止电脑病毒造成的部分危害。但是，如果移动硬盘携带了电脑病毒，那么当将该硬盘用于电脑时，电脑也会被感染。因此，感染电脑病毒也是常见的现象。病毒会对电脑内部各个硬盘中的文件进行任意破坏，造成许多重要信息数据的丢失或被盗，从而给电网企业带来十分严重的损失。

（二）电力系统信息安全管理较为薄弱

目前，在我国电力系统安全运营管理中，缺少有效的规范体系，也缺少相应的管理内容，致使电网企业不能制定出一套行之有效的制度，也不能形成一套完整的备用数据，这就给了外界信息非法侵入的机会。同时，电网自身也存在着很大的风险，如果电网出现了故障，不但会对人民的日常生活产生很大的影响，同时也会对社会造成很大的经济损失。要确保电网的正常运行，就需要加强对电网的信息安全管理。随着计算机技术的快速发展，电力系统的水平也在不断提高，然而，目前还没有建立起一套完善的电网安全信息管理体系，而且运营人员对电网安全的控制也有很大的缺陷，这就导致了一些安全隐患不断地产生，给国家财产造成损失，同时给人们带来极大的威胁。随着网络技术和通信技术的迅速发展，信息安全越来越受到人们的重视，然而一些企业为了利益，将自己的系统完全交给网络公司，造成了很多安全隐患，这是导致安全问题频繁发生的一个因素。电力系统的安全管理工作需要不断地创新与提高，只有这样才能保证整个电力系统正常、高效运转。随着计算机技术、网络技术和通信技术的飞速发展，电力生产管理系统也越来越复杂、庞大和多样化，为了加强企业的日常维护和管理，电力系统必须运用计算系统并提高应用能力，尤其是在员工管理、财务和办公自动化系统等方面。

（三）恶意入侵电力企业网络

为了展示其卓越的计算机应用能力，一些计算机专业人士采取了恶意破坏企业网络的手段。因此，为了保障数据信息的安全性，就必须加强对其的保护力度，而网络信息安全是其中非常重要的一环。网络攻击是一项高度专业化的任务，需要具备高度系统化的技能和知识。网络入侵的程序通常包括目标分析、文件获取、密码破解、系统登录、数据获取和相关信息清除等多个环节[4]。在网络上进行各种行为都可能造成一定的危害，例如，黑客通过侵入网络系统窃取用户数据或者是信息等。在电力企业的网络中实施这些行为并不棘手，因为电力企业的某些文件并未设置任何密码。如此，那些恶意入侵者在获取资料后，便能够毫不费力地窃取重要信息。即便设置了密码，也有被破解的可能。当密码被破解后，网络入侵者会自动进入相关机器收集重要信息，整个过程中不会留下任何痕迹。如果是普通的用户，可能不会遭受多大的影响，但是对于企业而言，数据和资料的损坏甚至丢失则会造成重大损失。这类恶意入侵行为的发生具有相当的随机性，毫无预兆可言，因而难以进行有效的纠正。

（四）信息泄露

互联网具有开放、互动的特点，它在给人们交流信息的同时，也给某些无良之徒带来了可乘之机。某些精通电脑技术的不法之徒能够利用网络窃取使用者的个人隐私信息、公司的商业秘密和政府部门的有关信息。这种行为被称为信息泄露[5]。信息泄露不仅会使个人遭受经济损失甚至是名誉损害，还会严重影响到社会稳定。当前，信息泄露已经演变为一种泛泛而谈的概念，由于其无处不在，因此已经成为对人们正常生活构成重大威胁的因素。

三、网络信息安全在电网企业数据保护当中的应用

（一）大数据技术

电网企业是电力供应中的重要架构，不管是在现代生活中还是在社会发展活动中，都对电力有了更高的需求。因此，把大数据技术应用到电网网络信息安全体系中，可以将电网中的全部数据进行采集、分类、加工和存储，从而达到科学控制电网数据，对于保护电网数据安全具有重要作用。当今社会发展逐步形成了大数据的格局，大数据技术的运用程度也在逐步成熟，电网企业可参照成功运用大数据技术的实例，全面分析电网网络信息安全数据保护要求，在此基础上，对已有的漏洞系统进行后期预防，避免已有的漏洞再次出现。通过对大数据技术进行科学的应用，全面、精准地预测出电网网络信息安全建设中存在的各种风险，使数据安全问题得到有效杜绝。

（二）科学防治计算机病毒

为科学预防计算机病毒，电网企业可依据本身信息系统建立科学防御性防病毒体系，可由计算机及服务器内部作业运转之后执行监控，对整台计算机内所有数据及资料进行收集并录制录像，以更好完成日常作业自动化杀毒。在此过程中，员工可以从手机上、电脑上下载杀毒软件。根据搜索流程，自动搜索并删除下载的软件，如果存在安全隐患，就使用弹窗或者红色的惊号文件提示工作人员。应由专人负责电力信息网络系统的维护，并对公司内中央网络信息进行加密。在信息管理人员的工作指派中，虚拟子网可被分割以减少病毒扩散，同时还可把职责下放给个体。

（三）操作系统安全技术

在电网运行过程中，要想确保电网信息的安全，就得把信息系统的安全放到首要位置，而作为电网核心部分的信息系统，则需要采用一种科学、合理的方法来加强对整个计算机操作系统的支撑能力[6]。因此，要建立网络信息安全的控制准则，对网络中的服务数据进行分类、整理、分析，并对敏感数据进行特殊标记，建立相应的保护准则。在现实生活中，计算机系统的安全性能对整个电力系统的运行性能有着直接的影响，因此，电网企业的相关技术人员应该加强对操作系统安全技术的应用，进而对内部操作系统的运行效果和安全性进行进一步提升。

（四）提高操作人员的专业素质

在电力系统中，确保信息安全监督的有效性是所有操作人员必须优先考虑的事项之一，操作人员的整体素质对于确保安全监督的有效性具有至关重要的作用，因此，加强对操作人员综合素养的培养十分重要[7]。近年来，在电力生产中，由于信息系统操作人员的不重视或者缺乏相关的专业技能导致了许多事故的出现。为此，应加强对信息系统操作人员的多方位技能训练，并组建一支专门队伍，帮助工作人员深入了解现场操作的方法。为了保证电网企业信息化数据的安全，防止由于人为原因而导致的数据泄露，电网企业必须强化内部控制，规范运行人员的行为。要通过培训活动和数据安全宣传教育进一步提高员工的安全防护意识和相关技术操作水平，使得其在对数据进行加密和解密设置时，能够很好地理解操作系统的每一个过程，避免因员工技术不过关而导致数据泄露。同时，要完善相关法规，保证信息数据的安全性和可靠性，这样才能避免由于信息泄露而造成严重的后果。同时，要提升信息系统操作人员对安全监督的认知水平，加强他们的分析和解决问题的能力，确保他们具备高超的技术和专业知识。

（五）对入侵的IP 地址进行检测

为保证电力系统信息的安全，必须对IP 地址进行有效的安全设置。因此，应该对所有的客户端IP地址进行检测，这样才能有效地判断出客户端是否有问题，并且有效地检测出该客户端是否有盗窃数据的趋势。因此，应该利用安全隔离技术，智能地保护电力信息，使其不被盗取。与此同时，这种检测系统还能够发挥事前警告、事中预防、事后取证等功能。当相关信息被黑客盗取时，该检测系统将备份黑客的信息盗取手段及其他数据信息，完成取证，从而威慑黑客的违法行为。除此之外，这种检测系统还可以帮助相关的工作人员，了解网络系统是否存在缺陷，并提出解决方案。同时，也可以通过修补网络中的漏洞来增加黑客获取相关信息的难度，从而避免信息被盗。

四、结语

加强对电网企业数据的保护，对于电网企业的稳健和高效发展具有至关重要的作用，因此，加强对操作人员综合素养的培养十分重要。电网企业应当高度重视网络信息安全的应用，积极引进先进的网络信息技术，以优化电网信息安全构架，从而实现对电网数据的强有力保护，提升电网数据运行的安全性，为社会发展做出有力贡献。