新时代背景下电力系统信息网络安全问题再探

袁文豪

?

摘  要：随着我国城市化进程不断变化，电力行业是我国发展的基础行业，关系到国民生产生活的各行各业，方方面面。现代网络技术的广泛应用给行业带来飞速发展的同时也不可避免地带来了大量隐患。

关键词：新时代;电力系统;信息网络安全;问题

1新时代背景下电力系统信息网络安全的必要性

电力系统所涉及到的网络信息内容，除了企业内部员工的信息之外还有用户的信息。在电力企业的工作运营中，应注意对不同类型信息的维护和运营，从综合化和多元化的角度发挥信息在企业发展过程中的有效价值，全面提升电力系统的灵活性，确保能够为用户提供针对性的服务。依靠网络信息的管理技术，电力企业对于员工的评级方式以及考核方式都有着不同层面的创新。当电力系统得到信息化的改善，才能够尽可能帮助电力企业有效运行。但是，在电力企业日常的生产模式中，信息化的普及不可避免地会遭到黑客、病毒甚至自身的系统漏洞的限制。

2新时代背景下电力系统信息网络安全问题

2.1缺乏信息安全意识

虽然互联网技术水平高速发展，但是在目前阶段，信息安全意识还不够全面，尤其是在电力系统中，并没有将先进的安全技术手段应用到电力信息网络防护中。甚至部分专业人士在日常工作中都没有关注到电力信息的安全情况。并且在实际工作中，由于相关工作人员对信息安全意识存在忽视，导致保护信息安全的手段相对落后，所以在保护信息安全方面存在一定的隐患。

2.2技术管理问题

第一跨区并联操作问题。面向规模相对比较大的生产控制区与管理信息区，往往会配置安全隔离设备，而在部分非生产控制区抑或是某些普通的管理信息区，一般会通过防火墙的基础控制功能来实现对其的日常访问加以操控，进而达到逻辑隔离的目的。一般而言，系统在传输信息和数据的时候，例如从低等级安全区朝着高等级安全区传输信息，这时要求对信息的传递实行反向隔离，而且针对所传递的信息也要求进行加密处理。但是，目前因为部分电力系统有关工作人员的网络安全防护观念不够成熟、防护意识淡薄，在日常工作中进行监控系统的跨区并联操控，这便会使得系统存在严重的安全风险。第二分区错误问题。电力系统的安全防控本身便具有一定的复杂性、烦琐性、多元性的特点，所以在电力系统分区工作中，时不时会发生分区错误的情况，这给系统安全等级的合理划分带来了阻碍，同时还使得系统安全的防护成本支出大大提升。一般情况下，在系统特性和重要性存在差异的时候，系统安全分区要求以实际情况作为基础根据来加以区分，进而使得安全防护更加具有针对性，能够更加充分的满足各个安全等级的具体要求。不过，系统在实行网络安全防护期间，特别是在系统刚刚创建不久的时期，容易因为工作人员不够重视、专业水平欠缺而发生分区错误的问题，进而导致网络安全防护效果欠佳。

2.3病毒因素引发安全问题

目前电力信息系统的发展和完善，也在某一方面促进了电脑病毒的种类多样化发展，特别是在一些电力系统内部的信息处理系统中，由于受到计算机病毒破坏，会引发一些页面广告或者更深的安全风险病毒。这些病毒能够成为执行代码，在电脑中进行疯狂传染，并且在日渐增多的过程中对于电力系统中的信息进行盗取和复制。一般这些病毒的传播途径都是根据硬盘或者网络传播等等。目前我国的电力企业运用的网络都属于双网，双基是在内网与互联网达到隔离效果时，可以避免一部分的计算机病毒破坏。但是，如果计算机病毒存在于储存载体的移动式硬盘中，那么后期在计算机应用该硬盘时就会传染到计算机中。与其他计算机并联后会迅速的传染，因此病毒侵入现象会屡见不鲜。特别是在汕头的计算机内盘后会对于各个磁盘中的文件进行大肆的破坏，很多重要信息数据遗失或者被盗取给电力企业造成非常严重的损失同时，本身的电力信息网络系统也会遭到非常严重的破坏。

3新时代背景下电力系统信息网络安全問题的优化措施

3.1安全隔离技术的选择

由于信息技术的高速发展，人民群众对信息安全保护意识越来越强，这也诞生了多种多样的信息安全隔离技术，根据相关数据显示。

3.2 加强外设管理

发电、供电公司在电力监控系统的日常管理活动中，应当努力强化网络安全防护方面的管控力度，面向安全区域中所涵盖的所有外部设施设备，特别是对于那些需要连接生产控制区的设施而言，一定要完全满足我国有关设施投入生产使用的相关规定和要求，并且还要求具备质监部门签署的质量认证书，全方位的满足防护工作的安全需求，严谨使用任何未经质量认证抑或是具有安全风险的外部设施。

3.3 提升网络技术水平，加强电力系统信息建设

防火墙中涵盖了杀毒软件，其建设很大程度上可以抵御病毒入侵。网络安全的高效性监管，不仅需要系统软件相互监管，也需要杀毒软件的安装，从而很好地达到抵御病毒的目的。不需人为操作即可达到对信息的安全状态的远程监控及实时检测。防火墙作为抵御病毒入侵的第一道防线能够快速高效地处理、上报安全漏洞，在处理隐患的同时保证电力系统的平稳运行。目前的工作应立足动态纵深防护体系的基础应对实战化的攻击行为，科学合理地引入基于主动防御、安全仿真及威胁情报的建设思路，进一步提升威胁的应对能力。漏洞扫描技术的有效应用至关重要。漏洞扫描技术能够在复杂的网络环境中对展开针对性扫描，及时输出安全评估报告，帮助提升电力行业网络安全的管理效率。工作人员掌握系统实际运行状况的基础上，能够及时发现应用过程中的风险，基于风险采取有效措施、展开高效解决，保障系统良好稳健运行。在实际工作中，相关工作人员应重点强化对系统安全脆弱性的检测力度。逻辑保护主要运用与应对病毒入侵时对于信息网络安全的防护方面。在病毒进入信息网络初期就对其病毒构成逻辑防护，在过程中探究和运用病毒传播方式和消除病毒的方法，再由固定程序进行自动分析消除，如此一来不仅保证了信息网络的稳定运行，也可以节省大量的人力投入和资金投入。网络身份识别技术是一种信息加密技术，能有效抵御黑客攻击，对电力系统的信息加密起到了严格的控制作用。此类技术主要依靠指纹加密、人脸扫描加密、数字化加密的专业加密模式，完整保护了高级信息，有效提高了破解难度，大幅减少了信息泄露的现象。加密过程中，应当削弱相应的工作人员对于安全密钥的掌握，利于减少泄露的风险。当前，建立一套电力行业数据安全的机制和政策体系刻不容缓。

结语

网络信息安全是一个系统工程，不能仅靠杀毒软件、防火墙、漏洞扫描等硬件设备的防护，还要意识到计算机网络系统是一个人机系统，在建立以计算机网络安全硬件产品为基础的网络安全系统的同时，也应树立用户的网络信息安全观念，才能防微杜渐，构建一个高效、安全的网络系统。

参考文献

[1] 栗会峰，刘哲，李宣义，等.风电场电力监控系统网络安全防护措施优化 [J]. 东北电力技术，2020，41（10）： 23-26.