基于电力企业的网络信息安全的研究

张明智　张立卓　王抒阅

【 摘 要 】 针对当前电力企业应用网络普及且网络信息安全不断受到威胁的问题，论文对该问题展开讨论和分析。首先，对我国电力企业网络信息安全的现状进行论述；其次，设计出电力企业网络信息安全的目标和具体的策略；最后，给出电力企业网络信息安全维护常用的技术手段。论文对电力企业的网络管理人员具有积极的意义。

【 关键词 】 电力企业；网络；信息安全

【 Abstract 】 In view of the current power enterprise application network popularization and network information security is constantly threatened， this paper discusses and analyzes the problem. First the status of China's electric power enterprise network and information security is discussed， followed by the design of the electric power enterprise network and information security objectives and specific strategies； finally， electric power enterprise network and information security maintenance used techniques. This paper has a positive significance for the network management of power enterprises.

【 Keywords 】 electric power enterprise； network； information security

1 引言

随着我国网络信息技术的迅速发展，各行各业对网络的普及率越来越高，对网络的依赖性也越来越大。网络在给行业带来巨大便利的同时，由于网络的共享性特点，使得网络信息的安全受到了严峻的挑战。电力企业是我国关系到国计民生的关键性能源行业，当前电力企业的正常运营已经离不开网络信息技术，电力企业网络信息安全关系到当地民生和经济的正常运行，是该行业的重中之重。

2 电力企业网络信息安全的现状

2.1 电力企业网络信息安全现状

电力企业运用网络信息技术进行企业内外资源的管理，由于电力企业一直属于传统的行业，对于网络信息技术只是使用者，在使用的过程中经常会发生不同的问题。除了网络技术本身的问题之外，在电力企业内部使用者来说存在问题：安全意识不足、运行管理机制不足。

2.2 电力企业网络信息存在的风险

当前，电力企业在应用网络的时候，网络信息主要受到的威胁来自几个方面：（1）计算机木马和病毒；（2）黑客的恶意攻击；（3）Web的漏洞；（4）网络安全评估体系不健全。

3 电力企业网络信息安全的目标

3.1 网络信息安全的目标

（1）控制访问。对于电力企业内部的网络资源（数据、系统、设备等）只有通过验证、允许访问的用户才有够进入，其他的用户则认定为非法用户，不允许进行访问和读取相关的信息。

（2）权限分明。不同的用户在使用电力企业的网络系统时有不同的权限，根据自身权限的条件，可以进入允许的权限范围内进行操作和管理。

（3）信息加密。网络信息存放在终端设备上时，可以通过网络安全设备和软件进行保护，但数据通过网络进行传输中，在传输的线路上可能被非法者获取，对信息进行加密，可以使非法者截取的信息由于加密机制的存在而无法读取，进而保护了数据信息的安全。

（4）数据完整。网络中的信息具有系统性、完整性的特点，当信息在操作过程中被修改、删除或增加时，要保证数据的完整性，使之相关联的信息同步操作。

3.2 网络信息安全的策略

网络信息安全的维护要采用一定的策略，一般从几个方面来考虑。

（1）重视网络安全规划。电力企业的网络安全要制定全面的、科学的、系统的、长期的安全规划，进而形成符合电力企业自身安全文化的网络安全准则。

（2）加强网络设备的安全管理。网络设备的安全管理不仅仅局限于防火防盗，更注重的是网络设备内部参数的设置及其网络数据访问的信息，加强对网络设备的正确操作规范管理。

（3）网络安全权责清晰。电力企业的网络操作人员权责要分清，对网络系统中资源的访问和操作，系统具有实时的记录功能，以备后期的查询。

（4）重视网络安全制度。电力企业的网络安全制度要和安全用电的规章制度一样，建立完整的管理者、使用者、维护人员等各级人员的责任，加强网络安全的宣传工作，设置相关的网络奖罚制度，进行形成在电力企业的网络安全制度。

4 电力企业网络信息安全实施的技术手段

电力企业网络信息安全除了在规章制度、权责上分清之外，安全技术也是重中之重，当前电力企业维护信息的安全所采用的主要技术手段主要有几种。

（1）防火墙技术。防火墙是电力企业内网与互联网外网之间的大门，阻止未经允许的数据信息访问电力企业的内部网络。当前，防火墙技术主要有硬件防火墙和软件防火墙，或者将防火墙技术与路由器直接结合等几种形式，无论哪种，其原理都是相通的。

（2）防病毒技术。防病毒技术是对计算机病毒的防、治相结合的动态技术，通过对病毒特征进行检测分析，测试来自外部的数据信息进行，对符合特征的数据来源进行自动阻止、提醒用户、系统警告等形式对可疑数据进行相关操作，进而保护系统终端。

（3）加密技术。数据无论防范多么严密，都有可能被黑客或非法人员在网络终端或传输线路上窃取，为了加强数据的安全性，对数据进行加密，加密后的数据即使被非法获取，非法者也无法提取数据的正确信息。加密技术有加密和解密两个过程，加密是采取一定的算法对原始的数据进行加密，形成无法直接识别的密文；解密是对采用与加密相对应的算法对密文进行解密操作，将密文还原为原始数据的过程。通过加密算法加密过的明文为密文，在网络传输中，传输的是密文，其中公钥B和私钥B是一组相对应的加解密算法。

（4）入侵检测技术。防火墙、防病毒技术和加密技术是被动防御的技术，那么入侵检测技术就是主动防御，对电力企业的网络平台和内部系统进行主动的检测，对于违反安全策略的事件或者可疑的入侵的操作视为非法行为，主动向系统管理人员或服务中心发送威胁报告，并及时对其行为进行阻止。入侵检测技术的工作原理如图1所示。

（5）漏洞扫描技术。计算机网络是不断发展的，即使当前设计再完备的系统和设备，随着时间的推移和技术的进步，也会逐渐落伍，为了延长系统和设备的使用周期，对系统和设备进行定期的漏洞扫描，可以有效弥补系统和设备的不足之处。加强漏洞的扫描和修复，可以有效提高系统及设备的安全系数，进而保证整个电力企业的网络信息安全，降低黑客远程攻击行为的成功率。漏洞扫描技术是建立在漏洞知识库的基础上的，一般哪家企业提供的系统和设备，由哪家企业提供漏洞扫描技术。

5 结束语

随着我国电力企业的不断发展，网络已经和电力企业的发展紧密结合在一起，这也给电力企业的网络信息安全造成了巨大的安全隐患。本文结合电力企业在网络应用中的现状及不足，有针对性地设计出电力企业的网络信息安全运营的目标和策略，并给出切实可行的信息安全技术。

每个电力企业的规模和实际情况是不同的，本文由于篇幅有限，无法给出具体的方案，希望对此感兴趣的企业同仁进一步的研究。

参考文献

[1] 王瑞军，冼沛勇.实现企业网络信息安全的具体方法[J].计算机与网络，2005，（3）.

[2] 刘诚.浅析电力行业信息安全管理[J].计算机安全，2008年.

[3] 沈海燕.电力企业信息安全防御分析[J].城市建设理论研究，2012 年.

[4] 闫斌，曲俊华，齐林海.电力企业网络信息安全系统建设方案的研究[J].现代电力，2003，（1）.

作者简介：

张明智（1985-），男，山东枣庄人，工程师；主要研究方向和关注领域：计算机网络、电力调度二次系统安防。

张立卓（1987-），男，安徽庐江人，技师；主要研究方向和关注领域：计算机网络、电力调度二次系统安防。

王抒阅（1979-），女，山东枣庄人，技师；主要研究方向和关注领域：计算机网络、电力调度二次系统安防。