基于大数据的电力信息系统网络安全分析

李涛

摘 要： 随着互联网时代的不断发展和进步，我国电力信息系统的安全运行直接关系到国民经济的上涨和人民群众的日常生活。基于大数据下电力信息系统网络安全分析极为重要，由于网络自由以及不确定性会给电力信息系统带来安全漏洞。目前，大数据下的电力信息网络系统的建立需要对安全着重考虑，加强监控系统，保证电力系统的有效运行。本文针对大数据下电力信息系统网络安全风险进行简要分析，同时探讨了电力信息系统网络安全的有效措施，保证电力系统的有效运行，为人们带来便利。以下讨论仅供参考。

关键词： 大数据;电力;信息系统;网络安全;分析

电力系统信息网络安全的建立是保证电力系统在正常运行的前提下，提升电力信息运行的安全，满足我国电力系统对运行管理安全的根本需求。在大数据下，电力信息系统网络安全中需要重视电力信息的安全性。积极引进国外先进的信息安全技术和经验，结合自身实际情况，不断完善电力信息系统的网络安全体系，在一定程度上保证我国电力信息系统的安全、高效、稳定运行。

一、电力信息系统网络安全风险分析

（1）管理过程中存在的安全风险。在电力信息系统网络管理过程中存在着安全风险。其一，网络管理人员影响了安全。管理作为建立信息系统网络安全的根本，好的安全管理对人有严格的约束，电力企业的发展离不开良好的管理。现如今，我国电力信息系统网络安全管理人员常常忽视了对于网络管理者的控制，没有合理分配，导致管理者及其使用者随意出入机房。管理人员的电力信息系统网络安全管理的意识较为淡薄，同时没有建立健全的管理制度进行约束，进而影响网络的安全有效运行。其二，网络使用者在使用过程中随意将自己账号转借他人，甚至将内网计算机加密信息放置在外网上，形成网络安全问题。一系列的监管出现漏洞，造成电力企业的电力信息系统网络安全形同虚设，无法起到真正的作用。

（2）计算机病毒。在大数据环境下，电力信息系统存在网络中，其计算机病毒有强大的破坏力。同时，它又作为可执行的代码。现如今，我国计算机病毒传染的方式较多，通过软盘、光盘、U盘、硬盘以及网络等传播方式。我国电力企业网络开启了双网双机的形态，将内网和互联网进行有效隔离阻止病毒的传播。如果出现病毒的移动存储介质在多台计算机上使用，就会导致病毒像流感一样在网络信息系统中传染。在互联网信息时代的今天，计算机技术在一定程度上为人们带来了便利，但也带来了计算机病毒。一旦病毒侵入电力信息系统中会导致网络内按指数增长，不断传染遍及各个网络节点，造成电力信息系统网络的阻塞，对各大文件造成破壞。一旦文件受损后无法恢复，特别是电力集团多年积累的重要数据丢失后损失是不可计量的。此外，计算机病毒传播较快、破坏性较强、不易清除，给电力系统造成了严重的威胁。

（3）恶意攻击。在大数据时代下，恶意攻击出现在网络中。同时系统和管理上存在的漏洞，攻击者可以有效观察电力信息系统网络的内部可访问的网络资源，并且有效地连接，登录全部共享资料或者他们相应的口令，再删除电力信息系统重要的信息。恶意攻击对电力企业信息系统带来了直接的危害，造成了严重的损失。恶意攻击主要包含拒绝服务攻击、缓冲区溢出攻击。

（4）人为操作出现失误。电力信息系统网络出现不安全除了技术的原因，还有用户和管理员的问题。由于信息管理员针对各项服务器、软件、网络设备的配置不当，造成了安全漏洞。同时，使用者无意识地操作导致网络或者服务系统中断，无法找到相应的故障点，给电力信息系统的正常运行带来了极大的威胁。

二、大数据下电力信息系统网络安全的防范策略

（1）加强安全管理。在大数据的环境下，对于电力信息系统的网络安全需要加强管理，建立健全的网络安全制度，构建电力企业网络安全管理机构。通过对各项安全指标的要求，有序开展电力信息系统网络安全工作。加大对系统和网络规范化的运营，有效监督电力信息系统的运行情况。其次，需要加强对于电力企业内部员工的电力信息系统网络安全教育的培训，加强员工的安全防范意识。针对性地开展信息网络安全相关法律法规知识的培训，促使员工、管理者养成良好使用计算机的习惯。不将工作以外的存储介质在单位计算机上使用，杜绝在电脑上安装各类软件或游戏，合理设置屏幕保护密码，定期对电力信息系统中重要的文件进行备份，提高全体的信息安全意识。保证电力信息系统的有效安全运行，促进电力企业的健康发展。

（2）有效预防外部的恶意攻击。对外部的恶意攻击，首先需要关闭不必要的端口服务，一旦发现系统出现漏洞时需要立即进行修补，防止系统遭到恶意的破坏。及时关闭计算机以及服务器系统闲置和存在危险的端口及服务，杜绝黑客通过端口和服务入侵破坏。其次，设置防火墙和入侵检测系统，防火墙是有效阻止恶意攻击的途径。同时入侵检测系统是针对防火墙的一种补充，它可以有效提供主动的网络保护。入侵检测在极大程度上降低了管理，通过多种功能解决了网络总体的安全性。

（3）对计算机病毒的科学防治。对于计算机病毒的危害需要有效的仿制。通过安装防病毒软件，电力企业需要统一部署防病毒系统。将防病毒系统装入企业的计算机和服务器中，保证防病毒软件可以实时监测企业计算机中的数据，进行定期杀毒;其次，对员工的移动存储介质光盘及其网上下载的软件等都需要进行查杀病毒，然后再进行使用。电力企业需要重点保护的计算机系统需要做到专机专盘专人专用，不断规范移动存储介质的使用，涉及重要信息时需要进行加密处理。最后是信息管理人员需要通过虚拟子网的划分来预防病毒的扩散，保证网络的安全性。由于虚拟子网不能直接互访，保证网络的安全。一旦出现病毒时，它的威胁仅限于本网段的计算机，而不能对计算机的病毒造成蔓延，无法影响到电力信息系统的整个网络。

三、结语

综上所述，电力企业需要重视电力信息系统网络的安全，促进电力企业的有序发展。有效管理漏洞，防止恶意攻击和病毒，杜绝人为操作的失误性，加强管理人员的培训，制定完善的安全管理制度，保证电力信息系统网络在安全的情况下运行。总的来说，只有保证电力信息系统网络安全，才能推动电力企业高效健康的发展。

参考文献：

[1]赵川，孙华利，王国平，路学刚.基于大数据的电力信息系统网络安全分析[J].电子设计工程，2019，27（23）：148-152.

[2]庄洪杰.大数据时代医院计算机网络信息系统的安全分析[J].中国新通信，2019，21（20）：151.

[3]程广宇.大数据时代医院计算机网络信息系统的安全分析[J].信息与电脑（理论版），2019（05）：209-210.