电力信息网络安全存在问题及对策分析

赵媛媛

摘  要：电力系统稳定性影响着社会稳定，和国家经济发展存在紧密关联，因此务必要重视电力系统网络安全的防护，提高电力系统稳定性。基于此，文章通过分析电力信息网络安全的问题，提出防护安全问题的对策，为电力系统运行奠定稳定基础。

关键词：电力企业;网络安全;防护对策

中图分类号：TP393         文献标志码：A         文章编号：2095-2945（2019）35-0132-02

Abstract： Power system stability affects social stability and is closely related to national economic development， so it is necessary to pay attention to the protection of power system network security and improve the stability of power system. Based on this， this paper analyzes the security problems of power information network， and puts forward the countermeasures to protect the security problems， so as to lay a stable foundation for the operation of power system.

Keywords： electric power enterprises; network security; protective countermeasures

引言

目前电力企业对于信息网络安全的防护还停留在封堵安全漏洞上，给电力系统安全造成直接威胁。为加强对网络安全的安全管理，还需要采取针对性措施，加强对网络安全的防护，保证安全防护工作有序进行，保障電力企业的经济效益。

1 电力信息网络安全防护的重要价值

在电力企业生产经营过程中，保障网络安全至关重要，网络安全隐患会直接影响系统供电质量以及运行状态。受到国家的大力支持，我国电力企业不断完善智能电网系统，网络安全在电力系统中的地位逐渐升高。电力企业主要需要防范的安全隐患包括：第一，病毒，病毒具有强大的传播速度和隐蔽性，电力系统一旦受到病毒入侵，将严重影响信息网络安全，甚至造成电力系统的重要信息被篡改和丢失，严重时会威胁电力系统稳定运行，造成电力系统需要承受严重损失。第二，非法攻击，社会上的不法黑客利用计算机技术攻击电力系统，系统受到恶意攻击后，破坏信息网络安全，造成大面积停电事故，引发社会恐慌。电力系统存在大量信息资源，若黑客窃取资源也将威胁电力企业的经济利益。第三，不可抗力因素。主要包括雷电、海啸、地震等因素，电力系统网络背身属于弱电系统，受到不可抗力因素影响，会严重威胁网络安全，给电力系统造成严重破坏。需要根据实际情况采取合理的防护手段，保障网络的安全运行。第四，设备原因。由于信息设备老化等因素导致系统突发故障，导致安全事故的发生。电力系统设备已经使用很长一段时间，很多设备的部件出现老化问题，极容易发生安全事故，对工作顺利开展产生直接影响，严重时还会引发安全事故，造成电力企业的重大经济损失。

2 电力信息网络安全存在的问题

2.1 用户认证存在不安全性

在电力系统中对用户的认证是最重要的防护手段之一，目前企业应用的信息系统都是商用系统基础上再次开发的，主要采用口令认证以及密码认证的方式，认证方式相对简单，很多系统仅包括用户账号密码登录的方式，在数据库中保存，一旦有不法分子想要攻击系统，用户信息将会被直接泄露，造成黑客获得系统权限，进行非法入侵。

2.2 安全管理力度较低

电力企业对网络安全的管理存在不足的情况，不仅管理机制不完善，缺少规范性，也缺少相关依据。电力企业管理内容复杂，程序繁多，安全管理工作的开展难度较高。同时由于电力企业管理理念限制，管理工作并没有得到管理人员的重视，造成网络安全管理力度较低，影响着企业的网络安全[1]。受到安全管理意识薄弱的影响，电力企业对于数据备份工作有所疏忽，一旦系统故障，数据丢失，将给系统造成难以挽回的损失。

2.3 系统存在安全漏洞

电力企业在信息系统中大量应用信息技术，对电力系统展开管理。但由于信息技术不断发展，电力系统逐渐产生一定安全漏洞，给黑客和病毒留下一定安全漏洞，对电力系统安全带来直接威胁，造成电力系统产生安全隐患，影响其正常安全运行，造成电力企业承受巨大经济损失。

2.4 清除病毒难度升级

网络病毒具有隐蔽性强、传播速度快的特征，能够在网络中快速传播复制，给网络安全造成负面影响。运行电力系统过程中，员工使用电力系统交流，病毒有很大可能性通过U盘和邮件传播，并入侵入电力系统后可在短时间内快速辅助，对电力系统起到破坏的作用，让信息网络增加安全风险。一般情况下病毒很难在第一时间被发现，是电力网络的潜在危险，严重影响电力系统的运行安全。

2.5 缺乏网络安全防护体系

电力系统网络安全问题受到了重点关注，电力企业不断使用新技术和新软件加强安全防护，从当前情况分析，电力企业尚未建立网络安全防护体系，应用安全防护技术并未形成完整的防护。安全防护效果不理想，网络信息仍然存在诸多漏洞，威胁电力系统的安全。

3 电力信息网络安全建设的对策

3.1 完善身份识别技术

借助于身份识别技术，访问者访问服务系统要提出口令，系统自动对比口令，确定访问者的访问权限。在电网系统中口令安全性和加密算法、字符长度以及选择分发存在关联，特殊情况下设定口令期间，通过对口令的核实，判断访客合法性，避免违规登录系统。身份识别技术能够借助第三方识别，认证机构确定用户身份之后，给用户发放数字证书，携带数字证书的用户可以访问服务器，用户访问服务器的权限可以根据证书判断。用户访问企业服务器时，需要向服务器提供证书。服务器使用认证机构的公开密钥对认证机构签名进行解锁，获取散列码[2]。服务器通过对证书的处理获取散列码，对比散列码后能够判断证书真实性。具体来讲，以CA为基础建立身份认证机制，CA就是证书授权，CA中心分发证书，并经过签名确认证书，证书内包含公开密钥。如A用户传输信息给B用户，经过Hash函数转换获得特征数值，利用私钥对信息进行加密，成为数字签名。B用户使用证书授权的公钥对文件进行解密，获得特征数值。若私钥和公钥对应，B用户确定信息来源于A用户，可以接收文件。

3.2 建设安全管理制度

在电力企业网络安全中安全制度十分重要，利用安全制度可有效提高员工以及管理人员的安全意识，电力企业需要将建设安全制度当做工作核心，根据实际情况建立安全管理制度。先要加强安全审计，入侵检测系统具备审计日志功能，通过安全制度建设，要使用检测系统审计功能加强对网络安全的巡检，严格管理审计数据，不能允许任何人修改删除审计数据。网络系统要使用防病毒软件，加强对网络安全的保护。安装防毒软件要启动远程监控，集中管理报警的功能。电力企业需要不断完善网络管理制度，不能随意将网络下载数据复制在内网上，不能随意在企业计算机中使用无法保证安全的存储设备。管理层要提高对网络安全管理的重视，不能将网络安全管理当做是技术部门工作，企业要成立负责网络安全的小组，重视对职工的培训，着重提高企业员工职业素养。要利用企业管理制度，充分发挥出企业管理制度的权威性和强制性，要求员工严格执行安全管理。

3.3 设置防火墙

防火墙也是保障电企网络安全的防护技术，可有效控制网络访问，对电力网络通信进行过滤，将未经授权的网络通信过滤掉。防火墙能够在电力网络中形成通信监控系统起到隔离效果，能够将外部网络入侵阻挡在外。利用北信源管理服务器加强管理计算机终端，提高防护功能，提高防火墙的防火效果。尤其是针对安全管理盲区加强监控，扩展为实时管理平台，和其他安全设备形成联动报警和安全集成。利用该系统能够建构多区域集中管理框架，让多个网段获得独立北信源终端对产品展开安全管理。将报警信息和本级统计发送给上级管理系统。管理人员可以完全掌握网络整体状况，完成对区域网和终端的一体化泄密监测和防护。

3.4 采取多元化管理手段

网络安全管理采取多元化管理手段，可有效保障电力企业作业进度，避免网络信息中的安全隐患。首先可以利用入侵检测系统IDS，提高安全管理指标，系统可以用来监控计算机和网络的惡意事件，能够对网络流量和系统异常行为进行连续监测，形成系统日志，在管理单元中储存，从而能够对入侵行为和攻击行为积极响应，最主要的功能在于对入侵行为的识别。对系统安全状态展开主动监测，积极响应已经出现的攻击，阻止恶意入侵行为。其次要利用虚拟专用网络技术，和常规网络连接不同，让使用者可以自由选择局域网，保证虚拟网络数据信息可以稳定传输[3]。实际应用过程中，使用者要注意网络空间特殊性，根据实际情况选择合适的加密技术等，保证信息的安全。充分利用网络优势提高电力企业的经济收入，同时保证信息得到安全传递，降低信息泄露的风险。虚拟专用网络技术结合了信息和用户安全管理，保障了网络安全。最后通过加强信息管理设备保证通信系统的安全性。在通信系统中应用了大量信息设备，包括计算机、交换机等，信息管理的工作任务在于科学管理信息设备，加强防盗安全工作。要求技术人员定期维护设备，注意保障设备完好性，避免环境潮湿影响设备寿命。注意对设备环境的防火监管。提高信息设备安全管理，可有效减少设备故障，保证通信网络稳定运行。为避免故障爆发引发数据丢失，需要定期备份数据，保证电力系统数据的完整性，进而维护网络安全。

4 结束语

综上所述，对于电力企业而言，加强网络安全防护具有重要价值，目前电力信息网络安全还存在着用户认证存在不安全性、安全管理力度较低、系统存在安全漏洞、清除病毒难度升级、缺乏网络安全防护体系的问题。对此加强网络安全防护还需要不断完善身份识别技术，建设安全管理制度，设置防火墙，采取多元化管理手段。

参考文献：

[1]高翔，陈贵凤，赵宏雷.基于数据挖掘的电力信息系统网络安全态势评估[J].电测与仪表，2019，56（19）：102-106.

[2]牛斐.浅析主动防御新技术及其在电力信息网络安全中的应用[J].中国新通信，2018，20（21）：124.

[3]康勇，熊雪茜.浅谈电力信息网络中的安全问题与防范对策[J].中国战略新兴产业，2017（12）：89+91.