电力信息网络安全管理

电力信息网络安全管理

向南刚

国网长治供电公司 山西 长治 046000

摘要：随着信息化程度的提高，信息网络的规模不断扩大，网络结构需要进行不断的调整，但在设备安全加固，数据备份、网络安全管理、操作人员安全意识等方面存在一定问题，造成管理吃力，给网络安全埋下了不利因素，成为急需解决的问题。 关键词：电力；信息；网络；安全管理

1 电力信息网络概述         电力信息系统是一个复杂的系统，它由分布于各级变电站、营配终端、调度机构、办公场所等通过或紧或松的联系构成。它所处环境包括各个调度机构的局域网、本地计算机系统以及电力系统所连接的行业外网。因而，简单来说，电力信息网络是电力企业内依赖于计算机及网络的业务系统和通信数据网络的统称。电力信息网络系统从功能上可以分为以下几个系统： 1.1 监控系统 电力信息网络的监控系统包括用于电网生产运行过程中的各个监控和控制设备以及用计算机与网络执行的业务处理设备智能终端。详细包括变电站、电网调度系统、输配电线路等的自动监控系统以及配电网、计算机保护和安全装置、及调度自动化网络系统、电能计量计费及电量实时检测控制系统。 1.2 管理系统 管理系统是有计算机、操作者以及其他设备组成的复杂系统，其主要功能是进行信息的收集存储、加工传递以及使用和维护，主要进行日常事务的管理操作。内容包括ERP、门户、财务管理、市场交易及营销管理、人力资源管理、变电站管理、配电网管理、输电网信息管理系统等。 1.3 数据网络系统 电力数据网络系统主要由电力信息数据网和电力调度数据网组成，隶属于电力专用网。电力调度数据网络指的是电力生产所用拨号网以及专门用于调度的广域网络。电力信息数据网指的是用于电力系统内部的公用网络，包含的范围非常广阔，除去生产及调度外，该网络均有覆盖。电力企业的信息网络包涵了各个电力单位，并通过电力专用网络来实现信息的上传和下载以及各个单位间的互相连接。

2 我国电力信息网络安全存在的问题 2.1网络黑客恶意入侵 目前，黑客恶意入侵现象在在我国电力信息领域比较多见，电力信息面临着较大的威胁，网络黑客的入侵能力较强，如果对电力企业进行信息窃取和信息干扰，电力企业的网络安全防护措施很难妥善保护信息系统的安全。一些电力企业对信息密码缺乏完善的管理机制，使得黑客非常容易的破解了电力企业的信息密码，权威调查结果表明，我国很多电力企业在信息密码方面存在问题，一些企业仅仅照搬了其他企业的密码管理方式，并没有加强对密码系统的研发，使得密码管理水平十分低下，还有的企业甚至没有对信息系统设置密码，导致信息完全没有受到保护，如果黑客盗取这些信息，不仅能够不费任何力量轻松盗取，还能够不留下任何盗取痕迹，使追查工作不具备任何线索。 2.2附带办公软件对信息系统的安全危害 计算机技术的发展为社会各界带来了巨大的便捷，许多计算机软件功能丰富，很大程度上改善了人们的生活。电力信息企业引进计算机技术，在很大程度上提高的工作效率和工作质量，电力企业的很多工作人员可以从网络上免费下载很多办公软件，这些办公软件能够对电力企业各项工作进行快速的计算并得出准确的结算结果，因此，很多电力企业的工作人员对办公软件的依赖程度很高，很多重要工作都要依靠办公软件进行，对办公软件的安全性放松了警惕。现在，很多软件研发机构为了获取更高的经济效益，往往允许一些附带软件进入软件安装包，电力企业的工作人员在下载软件的过程中，不可避免的安装了与办公无关的附带软件，一些附带软件的安全性得不到保障，网络病毒往往会依靠这些安全性不高的附带软件进入电力企业信息系统，使信息系统受到病毒的侵袭，最终造成信息系统的瘫痪，使很多企业重要信息得不到妥善的保管。 2.3网络病毒的侵袭 自从网络普及以来，几乎每一台电都受到过网络病毒的侵袭，可以说，网络病毒是我国电脑网络最主要的问题之一。电力企业的信息网络也不例外，电力企业的电脑如果遭到病毒侵袭，电脑将有可能减缓运行速度，使企业的很多工作无法进行，如果情况严重，电脑有可能死机，不仅电力企业的工作无法进行，病毒的种类也将无法区分，电力企业将付出更加严重的代价。蠕虫性质的网络病毒是对电力企业信息网络危害较为严重的一种病毒。蠕虫病毒在对电力企业的信息网络造成破坏之后，会大量复制出其它病毒，这种蠕虫网络病毒的扩散方式与很多生物病毒一样，对电力企业的信息网络系统进行全面的入侵，这种蠕虫病毒一方面会大量繁殖，使杀毒工作难以进行，另一方面又较为隐蔽，一般的杀毒软件很难彻底清除这种病毒，另外，蠕虫病毒目前已经具备了应对杀毒软件的性能，使电力企业的杀毒工作更加困难。 3 加强电力企业信息网络安全管理的对策 　　3.1 完善信息网络安全管理制度 　　要完善信息网络安全管理制度，就要从以下3个方面入手：①设置安全管理小组。小组成员分别负责不同的工作模块，比如技术模块、监督模块、检查模块等。小组成员由统一的负责人管理，负责人对企业内部的信息网络安全全权负责，并主导各项管理措施的制订，从而在企业内部建立起有机的管理机制。②制定管理监督机制。从安全管理小组中挑选专门的监督人员对企业的网络信息系统进行不定期的安全检查，如果发现存在漏洞，要及时反馈，并找到相关负责人，尽快解决，防止受到网络攻击而导致重要信息被窃取。 　　3.2 增强电力信息网络安全防护技术 　　要想增强电力企业的信息网络安全防护技术，需要从以下3个方面出发，即系统安全、数据信息安全、用户资料安全。利用现代化的信息安全技术建立信息网络安全防护系统，在系统建立的过程中，要全面考虑数据资料的备份和恢复，网络服务的安全性和可靠性，防止网络病毒的传播，防火墙的相关技术应用和信息通过交换机安全接入的诸多问题。 　　3.3 对信息系统进行安全风险评估 　　信息安全评估是电力企业的一项基础性工作，能够极大地提升信息网络安全策略制订的科学性和合理性。由于电力企业的信息管理系统包含大量企业内部资料和客户信息，本身就存在复杂性和风险性。在实际管理过程中，需要对其进行风险分析和风险评估工作，结合评估结果，分析企业所面临的安全威胁，然后有针对性的设置防护系统，并注意系统的更新和维护，确保交换机接入的安全性。 　　3.4 加大对工作人员的安全教育力度 　　在工作过程中，要努力提升企业各部门工作人员，尤其是网络管理人员的安全教育意识，这是保证各项安全管理措施有效落实的基础。在实际的电力企业工作中，很多管理人员根本认识不到企业的哪些信息属于重要的内部机密信息，不可以泄露，要在储存过程中进行加密处理，这样很容易导致企业信息被泄露。尤其是很多直接接触到企业内部关键资料的高层管理人员，一旦因为自身的疏忽将信息泄露给外界，将会给企业造成严重的影响。在这种情况下，需要高度重视企业相关工作人员的安全教育工作，加大基本网络安全常识的普及力度，并制订嚴格的考核制度。对于一些离退休或者辞职的工作人员，要做好他们的信息网络系统访问权限变更工作，以免发生信息泄露的问题。

4 结论 综上所述，电力信息网络系统的安全存在很多问题，既有技术落后方面的，也有人员管理方面的，在今后的管理工作中，要建立健全信息网络安全管理机制，提高管理人员的技术水平，增强管理人员的安全管理意识，加大企业对信息网络系统安全的资金投入，及时更新管理系统，只有这些管理工作多重并举，同步实施，才有可能提升电力信息网络的安全水平。

参考文献 [1]温运生.电力网络中的安全问题与防范措施分析[J].科技与创新，2014（17）：141. 　　[2]吕华.电力企业信息网络安全与防范[J].信息安全与技术，2014（08）：88-90.