电力系统计算机网络信息安全防护研究

电力系统计算机网络信息安全防护研究

◆邵 娟 郭宇飞

我国科技信息技术不断的进步发展，信息技术慢慢进入了我们的工作和生活，同样在电力系统中，计算机网络信息的应用也越来越普遍，通过计算机网络电力系统很大程度上提高了工作效益，实现数据传输、数据集中以及资料共享等作用。本文阐述了当前电力系统中计算机网络信息安全的重要性，通过分析当前的计算机网络信息安全管理现状，针对性提出了电力系统计算机网络信息安全的优化策略。

随着我国社会不断的经济化、科技化，电力行业的发展体制不断改革，社会工业和生活用电的规模越来越大，电力信息系统在电力企业中越来越受到广泛的应用。计算机网络信息的应用为电力系统的供电效率带来了很大的便利，所以网络系统的安全也影响了电力系统的改造和维护工作，一旦电力系统的计算机网络信息出现破损和缺失，将会给社会带来不可估计的损失。随着城市化建设不断发展，国家对于电力系统的计算机网络信息的安全管理工作更加重视。

一、电力系统计算机网络信息安全工作的现存问题

1.安全意识淡薄

现代化企业随着网络信息化的普及，需要非常多的网络信息人员通过网络来进行工作、管理和学习，但是很大一部分的工作人员并没有重视起网络信息的安全性问题，自身具备为安全意识比较薄弱。网络效应应该是电力系统企业在工作中必须重视的问题，但是对于网络信息的安全防范要求，企业的管理和安全领域工作都没有做到位，企业的网络信息安全受到了威胁。工作中不管是专业人员还是普通的用户，都在心里存着侥幸心理，没有积极应对和主动防范的意识，全民安全意识比较薄弱，导致了网络安全出现威胁后恢复能力和抗击能力都非常低。

2.信息安全管理机构和制度不够完善 电力公司使用网络信息技术之后，首先就需要设立专门的信息部门，设置属于网络信息的岗位和相应的规范制度，目前的电力企业并没有设置信息方面的负责部门，有的也只是一两个应急人员，平时就在其他的各个部门中进行其他的工作，忽视了日常工作中的信息管理问题和安全问题。

3.电力企业的内部风险

根据国家规定网络又分为内网和外网两个部分，并且利用物理隔离的方式把两网分隔开来，目前的内网和外网都存在不合理现象，例如选择的核心交换机不合理，因为现在大多数只采用一台两层的交换机工作，保证了用户平等的网络地位，但是对于安全系来说，却只有通过系统去解决这个问题。

4.病毒侵入

计算机病毒随着计算机的产生而诞生，是计算机网络系统的头号敌人。计算机病毒一旦发生影响非常广，为电力企业的信息安全造成重大损失。计算机感染病毒之后会造成网络通信阻塞，破坏计算机系统中的数据和文件，并且无法进行修复，所以病毒入侵对于企业来说非常可怕。

二、如何加强电力系统中计算机网络信息的安全性

1.重视网络安全

安全性对于计算机网络信息来说非常重要，所以首先需要电力企业加强全体计算机网络工作人员的安全知识培养，从根本上提升计算机工作人员的网络信息安全技术水平，加强自身的职业综合能力。不断地加强信息安全人士，把信息安全责任制度制定详细落实到人，在日常工作中坐到有章可循、有法可依。在与其他单位进行工作合作时，签订保密协议，并且安全工作人员定期针对计算机网络信息进行安全性检查和管理，对于发现的安全隐患及时处理，保证电力系统的网络

信息安全。

2.保证信息数据库的安全

信息数据库安全就是指通过针对数据库的保护来组织因为错误的操作位导致的数据泄露、数据更改以及数据被破坏的现象。数据库系统是网络信息安全的重要参数之一，通过保护电力系统数据库安全信息安全性防护工作才变得有意义。数据库安全控制主要包括：用户指示和检定、存取控制、审计、数据加密、视图保护等工作。

3.防护病毒入侵

电力企业必须要严格的防止管理信息系统和安全系统使用同一个服务器，需要针对多有的服务器和工作站点进行防病度的合理安排和布置。在办公网络中谁知杀毒软件，防止带有病毒的邮件通过办公网络传输和蔓延到电力系统中。

4.增强防火墙拦截能力

防火墙是用来组织黑客和病毒侵害网络安全的技术屏障，在电力系统的计算机网络中设计杀毒软件，然后再加上防火墙软件才算是比较文弱的保护措施，有效地防止黑客和病毒的侵入，同时还需要定期进行系统备份和检查。现阶段的防火墙分为过滤防火墙、代理防火墙还有双穴防火墙三种，其中过滤防火墙主要是在网络层面进行操作，完成信息的过滤。代理防火墙也可以称为是应用层网管级防火墙，主要过滤路由器和代理服务器。双穴防火墙是针对一个网络中的数据进行搜集之后传送到另一个网络中。

5.建立电力系统安全应急方案

在电力系统的内外网中进行实时监控工作，评估电力系统的数据环境，如果得到的数值低于正常范围的安全指数，则需要进行安全预警，通知信息安全部门及时搜索潜在安全问题，发现之后及时清理，把安全隐患降到最低。建立完整的安全紧急方案，发生问题之后迅速查找原因，先排除是否是内部人员的错误操作引起，确定是外部因素引起的事故需要上报给上级人员，并针对性进行设备范围隔离工作，缩小故障发生范围，即使对于周边的设备进行安全处理工作，防止事故不断扩大从而引起电力系统的整个数据网瘫痪。电力系统安全受到威胁后果非常严重，重要情况需要及时通知公安机关部门介入协助工作。在故障被有效控制之后，马上进行系统恢复工作，争取用最短的时间恢复设备正常运行，并且加大安全事故防护力度，防止第二次攻击事件发生。

结语：

信息技术不断的发展，计算机网络信息的安全需求也在不断发生变化，折让电力系统计算机网络信息面临着更多的安全问题。电力系统的计算机网络信息安全关系着电力企业的效益，同时也关系着社会中人们的生产和生活，所以做好相关的信息安全防护工作非常重要。计算机的网络安全防护工作主要是针对网络病毒、不法分子入侵以及黑客等方式针对网络系统的破坏，所以只有加强防护力度，控制好故障发生情况，才能有效的保证电力系统计算机网络信息的安全性和有效性。

参考文献：

[1]唐亮. 电力系统计算机网络信息安全的防护[J]. 供用电,2010,01:44-48.

[2]卢文贤. 电力系统计算机网络信息安全防护[J]. 信息与电脑（理论版）,2012,05:4-5.

（国网金昌供电公司 甘肃金昌 737100）

163