信息安全技术在电力内网中的应用

董淑杰,翟慧慧,姜丽珍,路正霞（国网山东省电力公司阳谷县供电公司，山东聊城，252300）



信息安全技术在电力内网中的应用

董淑杰,翟慧慧,姜丽珍,路正霞
（国网山东省电力公司阳谷县供电公司，山东聊城，252300）

摘要：随着中国经济的发展，为了加快电力系统的建设和发展，信息技术广泛地应用于电力系统，但是信息技术应用于电力内网时存在的一些安全隐患将影响企业的正常运转，对电力系统工作效率的提高起着重要作用。因此，电力内网的信息安全问题就显得尤为重要，其保障了电力系统的正常运转。经过分析发现电力内网的信息安全主要由于其终端接入不安全、IP地址混乱、系统存在漏洞等安全隐患的存在，而保障网络连接的安全合理、提高工作人员的素质、及时检测完善工作系统可以保障信息安全。

关键词：信息技术；电力内网；安全策略

0　前言

随着我国电力的不断增强，电力事业作为一项与国家经济紧密相连的事业也不断取得进步，电力系统不断完善，电力系统的自动化程度越来越高，信息技术在电力系统中得到广泛应用，给人们的生活带来便捷。而信息技术的运用提高了电力系统的工作效率，使电力系统的管理越来越方便。但是，信息技术中存在的安全隐患直接影响力电力系统的运行和管理，对人们的生活造成影响，甚至会造成巨大的经济损失。因此，如何保障信息技术的安全就成了重中之重。本文具体分析了电力信息系统的结构，分析其中存在的安全隐患，并提出了相应的解决措施。

1　电力信息系统的结构

我国改革开放以来，经济不断发展，电力系统作为重要的经济基础得到了大力发展，新兴的信息技术被广泛运用于电力系统中，提高了我国电力系统的工作效率，加快了电力系统的数据的收集处理功能，促进了电力系统的发展，保障了人们的日常生活生产需要。信息技术在电力生产、行政管理、市场营销方面被广泛应用。

1.1 生产控制系统

信息应用于生产控制系统，大大节约了人力成本，改变了电力系统的管理方式。信息技术可以减少空间距离，人在电脑前就能控制整个电力系统的生产，实现了电力控制的远距离操控。其巨大的收集数据、储存数据、分析数据、传输数据的功能能够快速发现生产过程存在的问题，全面额控制和监测这整个生产系统，减少了可能因为工作人员不当判断所出现的工作误差。信息技术在生产控制系统方面的应用使得电力系统不断完善，加快了电力系统的发展，提高了电力系统的生产效率，保障了电力系统工作人员的生命财产安全，使庞大的电力系统得到有效地监控。

1.2 行政管理系统

电力系统的行政管理系统是保障企业内部的工作能够正常运行，其是为了减轻企业内部的管理人员的工作难度，加快企业工作人员的工作效率，节省企业员工工作时间，其更具有开放性。其行政管理系统在财务数据统计核算和人事任用等方面都有着重要作用。企业的行政管理系统往往是根据生产控制系统收集整理的资料去分析如何有效合理的管理企业，增加企业的经济效应。在行政管理系统中，由于信息技术所具备的高储存的能力，可以将复杂繁琐的数据分门别类，节约了人力物力，同时也让管理人员一目了然，可以在更短的时间内处理数据，制定出更准确的生产方案，保证电力系统的工作效率，促进企业的经济发展。

1.3 市场营销系统

市场营销系统是保障企业生产效益的基础，企业发展的好坏最终是由市场所把握的，企业只有把握住市场发展的命脉，根据市场的发展需求来制定企业的未来规划，才能抢占市场，得到更多的发展机会。因此，企业要收集市场的相关信息，了解当前市场的信息动态，不过，由于市场营销系统必然和外界存在一定的联系，存在相互沟通，相互联系的情况，因此也是系统最容易出现信息技术安全隐患的部分，容易造成中毒、信息泄露等问题，对企业的经济效应造成影响。由于市场营销系统是企业发展最重要的部分，因此企业想要发展就必须加强信息安全技术的应用，保证信息系统的发展优势，保证企业的正确运行、合理管理。

2　电力内网存在的信息安全隐患

电力系统中信息技术有着广泛地应用，但是在信息安全的管理和监测上却没有得到相匹配的重视，没有认识到信息安全的漏洞对企业生产的消极作用，对企业经济效应的负面影响。大多数企业集中发展信息技术的更新，一味地追求工作效率的提高，缺忽视了信息安全在企业管理中所起到的作用，使信息系统的安全隐患一旦爆发，企业往往无法及时做出应对，造成巨大的经济损失，严重影响电力系统的运行，对居民的日常生活造成巨大影响。

2.1 电力内网终端接入存在的安全隐患

电力内网由于缺乏对接入终端的安全检测，无法第一时间发现接入终端所存在的问题，许多病毒和木马就会借用这个漏洞进入电力内网，对电力内网的信息安全造成破坏，可能造成信息系统的瘫痪，严重影响电力系统的生产效率，甚至可能造成企业信息泄露，对企业的未来发展造成消极影响。其中，企业内员工的移动设备接入企业的电力内网，由于无法保证这些移动设备的安全性，这就会造成企业内网存在极大的安全隐患，给病毒木马的侵入提供了另一条途径，对企业的经济效益和正常运行造成影响。

2.2 IP地址的随意使用

由于企业的工作人员IP地址的认识存在误区或者没有给予足够的重视，导致了企业内部IP地址的随意使用，胡乱设置，造成了IP地址的混乱。由于IP地址使用的混乱，会导致信息系统发生混乱，使电力内网无法正常运行。这种问题还会导致信息系统存在的漏洞扩大，安全防护能力下降，更容易造成病毒木马等的侵入，对企业的管理系统造成破环，可能造成企业机密的泄露，企业信息被盗取，造成企业的管理混乱，企业经济受到损失。

2.3 信息系统存在漏洞

由于信息系统是由人编造的，信息技术无法做到十全十美，其本身一定会存在漏洞，信息技术的不断发展进步，信息系统中存在的安全漏洞就会暴露出来。由于企业常常忽视了对系统漏洞的及时检测，就无法及时更新防火墙，认识到系统存在的安全隐患，对系统的漏洞进行补丁，就无法抵抗病毒木马的侵入。

3　保障电力内网的信息安全的策略

电力系统一定会存在安全隐患，但是可以采用一些手段和措施来预防电力内网信息系统发生严重的安全事故，避免企业的经济损失。只有充分的准备，才能在安全隐患爆发出来的时候及时挽救电力内网的信息系统，尽快确保信息系统的安全，减少不必要的损失，保证企业的正常运行。

3.1 严格进行终端接入的身份认证

要想保证电力内网终端接入的安全，就必须按实行严格的身份认证，对每一个接入电力内网的人都要进行相关的安全检查，确保终端接入不存在病毒木马等破环电力内网信息系统安全的隐患存在。

3.2 提高工作人员的信息安全防范意识

由于信息技术已经运用于企业的方方面面，要想确保电力内网的信息系统的安全，就要提高工作人员的信息安全的防范意识，使其认识到信息系统安全对企业发展所起到的重要作用。同时，也要加强对企业工作人员的专业素养，保证每个人在使用信息技术的时候注意保障信息系统的安全，避免不当操作导致信息系统被病毒木马侵入，造成信息系统的瘫痪。

3.3 及时完善信息系统

信息系统一定会有不完美的地方，这就需要对信息系统进行有效地监控，如果信息系统存在安全问题，可以及时快速的做出反应，及时对疏忽之处进行弥补，比如更新补丁，加强防火墙的防病毒能力，完善信息系统。

4　总结

电力内网的信息安全是保障企业安全正常运行的基础，只有提高企业的信息安全技术，企业才能保证机密信息不被泄露，企业未来才有保证。因此，企业要对电力内网的信息安全给予足够的重视，及时更新信息系统，做好预防工作，提升信息系统的安全检测能力、病毒防护能力和危险应急能力。企业在保证信息系统的安全的同时，也保证了经济效率地提升。

参考文献

[1]路正霞.提高电力信息内网安全性的措施研究[J].中国高新技术企业,2015,(20):34-35.

[2]郝宝芳.如何提高电力信息内网安全[J].中国新技术新产品,2015,(22):172.

[3]王雄,孙晓东,吴维桥等.信息内网面临的安全威胁及防护措施[J].青海电力,2013,32(2):60-62,66.

Application of information security technology in power network

Dong Shujie,Zhai Huihui,Jiang Lizhen,Lu Zhengxia
（Shandong power supply company,Yanggu power supply company,Liaocheng Shandong,252300,China）

Abstract：With the development of China's economy,in order to accelerate the construction and development of power system,the information technology widely application in electric power system,but information technology application in power network exists some security risks will affect the company's normal operation,improve the efficiency of electric power system plays a important role.Therefore,the information security problem of power network is particularly important,which ensures the normal operation of the power system. Through the analysis found that electricity network information security mainly due to its terminal access security,IP address confusion,system vulnerabilities and other security risks exist,and to protect the network connection security reasonable,improve the quality of staff and timely improve the detection system can be guaranteed fault information security.

Keywords：information technology;power network;security policy