电力系统计算机信息网络安全技术探究

孙晓红 国网河南省电力公司三门峡市陕州供电公司

引言：电力系统已经和计算机信息网络紧密联系在一起，计算机的发展直接影响着电力系统的发展，且随着计算机网络技术在电力系统的深入应用，计算机信息网络安全问题被社会大众所关注，一旦计算机信息网络被破坏，就会影响整个电力系统的安全性，探究电力系统计算机信息网络安全技术措施至关重要。

1 计算机网络信息安全在电力系统中的重要性

随着我国经济体制的深入改革，我国对计算机网络信息管理安全的研究有了更进一步的发展。计算机网络信息管理建设中常常会出现软件、硬件、数据、病毒侵蚀等问题。对于电力企业来说，如果软件中出现问题，会降低工作人员的工作效率；当硬件出现问题时，会影响到计算机的正常运作；当数据出现问题时，这些机密性、不可外泄的信息就会泄漏；当运行中出现问题时，会直接影响到网络系统的正常运行；当计算机受到病毒侵蚀时，会造成整个系统的崩溃，直接影响网络的安全性建设等。在某种意义上，计算机网络信息安全在电力系统中实现了数据和信息资源直接的共享、数据之间的交换，构建了安全管理机制和支撑平台，保障了沟通的方式的安全、科学、智能，可以说，其安全智能管理体系的建立不仅满足了计算机行业可持续发展的要求，还提高了电力系统计算机网络信息安全的水平。因此，加强计算机网络信息管理建设的安全研究具有非常重要的现实意义，其在一定程度上关系到我国信息安全产业的健康发展。

2 加强电力系统计算机信息网络安全技术措施

2.1 完善信息网络安全体系

电力企业应将计算机信息网络安全纳入电力系统生产安全体系，制定完善的信息网络安全技术规程，明确安全指标，定期、不定期开展计算机信息网络安全检查工作，及时整改检查发现的问题；组织电力系统使用人员与运行维护人员参与信息网络安全培训活动，宣讲信息网络安全，发放信息网络安全技术手册；设立计算机信息网络安全红线，考核并处罚违规行为，考核的内容主要有存在计算机违规外联情况与否、桌面终端的注册率达到100%与否、使用人员签署保密协议与否、安装防病毒软件与否、补丁定期升级与否等等。与此同时，要将电力系统计算机信息网络安全维护工作划归到独立的运行维护部门，可由信息通信公司专门负责，并划分运行维护部门和基层维护界面，制定安全技术措施，保证网络设备、桌面终端设备等的安全性以及运行维护流程记录的完整性。

2.2 强化安全运行及操作管理

为了能更好地确保电力系统计算机网络信息管理的正常运行，强化安全运行及科学的操作管理是必不可少的内容。由于我国的计算机网络信息管理并不安全，所以，需通过强化安全运行，实施科学的网络安全管理措施，采用规范的方法进行管理和改善，比如，采取双机备、双机容错等方式，对一些关键的设备需要避免突发事件，对网络架构方面的设计，要提高主干网络链路的准确性。管理者也要加强自身科学文化、思想品德方面的教育，要做到与员工沟通，提高员工的思想认识和个人素质等。强化安全运行及操作管理能有效地解决我国计算机网络信息化管理中的安全风险问题，这也是降低计算机网络信息化管理中风险的有效策略。

2.3 全面落实安全技术措施

电力系统计算机信息网络安全采用的主要是科学的、有效的技术手段，通过全面落实安全技术措施，保护并管理计算机数据，保证计算机数据和软硬件不因偶然因素或恶意行为被破坏、更改。一是落实防火墙技术措施。在计算机信息网络安全中，防火墙是首要保障，发挥的作用不容忽视。防火墙能确保电力系统数据的安全性，预防数据被外界更改或窃取。防火墙有很强大的功能，能同时控制多个访问，并跟踪连接状态，确保整个电力系统安全。在电力系统中，计量、财务等部门都要共享信息，防火墙能过滤并控制这些访问，确保信息共享的科学性与安全性。二是落实病毒防护技术措施。病毒侵害对电力系统计算机信息网络安全有巨大威胁，会影响整个系统的正常运行。而传播计算机病毒的方式有光盘、网络等多种方式，所以应在系统上安装防病毒软件，杜绝电力系统计算机信息网络被病毒侵害。同时，利用防病毒软件实时监控病毒，只要发现病毒就及时处理，确保电力系统安全；及时检测电力系统的数据库病毒，全面落实病毒防护技术措施，防止病毒侵害。三是落实数据和系统的备份技术措施。电力系统中的数据库很大，需定期备份其中的数据，避免数据丢失。在备份数据时要按照重要程度划分等级，将数据整理成多个等级不同的文件夹，形成数据备份中心。如果系统崩溃，就能确保不丢失重要数据，同时快速恢复电力系统数据库。工作人员在平日要养成良好习惯，及时备份重要数据，以备不时之需。四是落实信息安全身份认证系统技术措施。电力系统之中通常会进行多种交易，包括物流控制、财务结算等，均需要使用身份认证系统。所以要在交易时进行安全身份认证，确保数据在交易中的安全性；对关键的业务交易要实行安全审计，从而实现电力系统计算机信息网络的安全运行。

2.4 强化密码管理及计算机网络信息化管理风险防范

为了能确保电力系统计算机网络的正常运行，强化密码管理、加强计算机网络信息化管理风险的防范是必不可少的内容。由于我国当下的电力系统计算机网络运行状况并不安全，丢失的密码很难找到,因此,对计算机网络设置密码时,不可设置默认密码,还需定期修改密码,强化密码管理,加强安全运行及操作，使用科学、规范的渠道和方法进行管理和改善。而计算机网络信息化管理本身就存在一定的风险，加强计算机网络信息化管理风险的规范和指导能将运行的风险降至最低，同时，这也是对计算机网络信息化管理安全运行的有力保障。此外，领导层需要重视计算机网络信息化管理安全的管理工作，改变陈旧的观念，对计算机网络信息化安全管理投入一定的资金和人才，才能使计算机网络信息安全系统不断地完善与成熟。

结语：综上所述，计算机技术与网络信息技术都在不断发展和更新，计算机信息网络技术在电力系统中的应用也将越来越广泛、越来越深入，系统安全防护问题必须得到足够的重视。所以电力企业只有采取有效的技术措施保证计算机信息网络的安全性，才能发挥计算机信息网络应有的作用，有效提高电力系统运行效率，助力电力行业企业实现可持续发展。