电力系统网络信息安全管理分析

朱亚飞 许强 吴斌

摘 要 电力行业作为我国基础产业之一，电子设备正常运行都要依靠电力系统才得以实现，这也是电网企业的工作重点。本文就电力系统网络信息安全管理中存在的问题进行分析，并阐述安全管理的策略。

关键词 电力系统;网络信息;安全管理

经济发展进步，使得电力行业也在不断扩大发展规模。电力管理中网络信息技术的应用，减轻了工作人员的工作负担。网络信息技术还能有效地传输电网企业的相关数据，实现数据共享。网络信息技术基于计算机实现，如何保障网络环境安全十分重要，科学有效的安全防护措施，对于电网企业有重要意义。

1信息安全管理的重要性

现阶段，电力系统网络信息技术应用得愈发广泛，没有有效的保护措施，很容易受到病毒入侵、黑客攻击，破坏电力系统。电力系统遭到破坏，电力信息会丢失，造成电网企业经济上的损失;电力系统不稳定还会影响人们正常生活，因此，做好电力系统网络信息安全管理工作非常重要[1]。

2电力系统网络信息安全存在的问题

2.1 物理方面的安全隐患问题

（1）从电力系统环境的角度来看，火灾等事故发生，会导致电力系统受到损害，出现网络中断、系统瘫痪等问题;机房接触不良、信号屏蔽等外界因素导致电力系统无法维持正常运行;电力设备本身硬件上出现的缺陷，导致网络信息系统出现故障。

（2）从物理设备的角度来看，电力系统中不可避免使用到路由器、服务器等网络设备。这些网络设备本身也需要得到安全保护，否则不安全的网络设备也会对电力系统的网络信息造成影响。例如，路由器若是遭受到外界病毒攻击，就会造成信息泄露的情况。

2.2 网络方面的安全分析

计算机系统操作存在漏洞，其中电力系统亦是如此。在进行数据传输的时候，缓冲区溢出最容易受到病毒、黑客攻击的区域，计算机网络通常不检查缓冲区的变化，黑客往往会利用这一点，对攻击电力系统下手，用非法字符攻击系统，造成电力系统网络信息受到损害;很多黑客还会不停给电力系统发送非法请求，增加电力系统的工作量，大量的非法请求被拒绝会致使电力系统崩溃;网络信息如果在传输过程中，出现中断、滞后等情况，也会影响电力系统正常操作。我国的网络信息管理电力系统都是国内自主研发，在维护程序和系统上依然有许多不足之处，会在日常电网企业运行的过程中，影响其系统正常运作。

2.3 系统安全方面的分析

病毒是导致电力系统运行出现问题的主要源头。信息化时代，自动化办公在电网企业中占据较大的比例，自动化办公的核心就是依靠网络来传递消息，电子消息就成了病毒传播的媒介。电子软件携带的病毒传播量也十分惊人，尽管电网企业用杀毒软件来克制病毒，但是个别企业和管理人员不重视杀毒，随着病毒不断地升级，威胁也在不断扩大[2]。

2.4 人为失误造成的问题

人为的不当行为也会造成安全漏洞，管理人员对电力系统的保护意识不足，网络信息口令设置过于简单、与他人共享信息等，这些行为都会受到网络安全的威胁。

3电力系统网络信息管理的有效措施

3.1 重视电力系统网络信息安全规划

进行电力系统网络信息规划的目的，是为了提升电网企业在使用网络信息系统时的安全性。因此，需要就电力系统安全问题对管理系统进行合理规划，综合考量，建立统一网络安全管理体系，保障电网企业电力系统网络信息的安全性。

3.2 合理划分网络安全区域

电网企业想要合理地划分网络安全区域，根据电网企业各个部门的信息安全等级，以科学的方式对其进行划分。将电网企业划分成三个部分，分别是信息密级高需要重点保护和防范的区域、信息密级一般的区域以及无须保密的开放区域，这样划分既能保障电网企业的网络信息安全，还能实现网管信息的安全管理，促使各个部门顺利开展工作。

3.3 构建网络信息安全管理制度

为了保障电网企业网络系统安全性，时其能有良好的运行模式。电网企业应当构建网络信息安全管理制度。利用一些有效的软件保护电力系统，加强网络管理基础设计建设，为电网企业提供良好的运行环境。

（1）为服务器安装防火墙

电网企业应该为电力系统的服务器安装防火墙，以隔绝病毒的入侵。防火墙本身有自动识别功能，可以防止黑客病毒攻击电力系统。防火墙有控制两个通信方向的作用。在电力系统配备杀毒软件的基础上，安装防火墙，能在最大程度上实现保障电力系统安全的作用。防火墙软件分三类：第一类是应用层级防火墙，构成组织是服务器、过滤路由，当前应用比较广泛;第二类是过滤防火墙，主要是负责过滤路由器里面的信息数据，通常设置在电力系统的网络层中，将一些风险系数较高的数据过滤出去，实现保护电力系统的作用;第三类是双穴防火墙，主要作用是搜集数据，将收集到的数据反馈至网络病毒库，实现病毒库数据更新，提高防火墙过滤能力，保障电力系统的安全、稳定。

（2）完善电力系统的网络信息运行环境

想要进一步提升电力系统的服务质量，需要创设良好的网络信息运行环境。完善网络硬件设备。可以从外部监控设施入手，在电力系统周围安装监控系统，实时监控电力系统的运行状况，合理设置监控位置，提高监控效率。

3.4 加强对网络信息管理人员的培训

在硬件上加强防护之后，人为操作也很重要，电网企业管理人员的专业水平要能适应电网企业现阶段发展。因此，电网企业提高对管理人员能力的重视，加强培训工作，提升管理人员能力，使其能很好地掌握电力系统网络信息安全管理一系列的操作与维护技术，知晓网络信息安全管理工作对电网企业发展重要性。制定科学的电力系统网络安全管理制度，提升电力网络系统的安全性以及管理人员的安全意识，确保管理人员能在电力系统网络信息运行管理的工作中发挥出较好的专业能力。

4结束语

综上所述，电力系统信息化发展的同时，也要提升防护意识。现阶段新技术的发展对于电网企业来说既有好处也有坏处，电力系统的安全与电网企业效益息息相关，保护好电力系统的信息安全，做好综合防护措施，构建良好的电力信息网络环境很有必要，基于这种有效措施的基础上才能保障电网企业平稳运行。

参考文献

[1] 程晓岩，丛鹏，赵子鉴.电力系统计算机网络信息安全的防护分析[J]價值工程，2020，39（9）：250-251.

[2] 孙宏意，许轲.电力系统计算机网络信息安全防护问题分析[J]中国标准化，2019（6）：227-228.