国网四川省电力公司甘孜供电公司 王 富 何祥龙 唐 毅

1 电力系统及网络安全建设的必要性

电力系统。通过电力企业运行状况的分析，在电力系统信息化建设中可以结合用户的需求，进行运维方式以及运维管理的创新，展现电力系统管理及整合的价值，推动电力企业的稳步运行。在电力系统信息化发展中其优势如下：第一，提高电力系统运行的灵活性，使电力企业更好的系统顺应市场的多样化需求；第二，由于电力系统的特殊性，通过信息化网络系统的建设可为用户提供针对性服务，满足用户的需求；第三，电力系统信息化管理中，可以针对员工的需求构建激励制度，提高各项工作处理的信息化，满足电力系统网络建设的使用需求[1]。

网络安全建设的必要性。伴随电力企业的运行，通过网络安全建设可以增强电力资源管理的有效性：首先，在网络信息技术发展中，电力系统的开放性可满足不同需求，但在开放性的环境下网络系统会受到黑客的冲击，若不能避免这种问题会使电力系统遭受安全侵袭，影响网络安全管理效果；其次，在电力系统运用中，通过网络安全建设可实现对电力系统数据传输的实时保护，避免不良侵害对电力系统运行造成的影响。

2 电力系统中的网络安全隐患

黑客。结合电力系统网络化的运行状况，经常面临黑客侵袭，这会影响电力系统的安全性，无法满足电力系统中网络信息安全管理的需求，严重的侵袭整个电力系统，降低电力资源管理的安全性。对于电力企业而言，所供给的用电量较大，若在电力信息系统运行中遇到黑客侵袭会影响电力系统的正常运行。因此在电力系统的网络安全管理中，相关安全管理者需掌握系统安全管理的重要性，针对电力系统的运行特点完善网络安全保护机制，避免黑客对网络系统安全的影响[2]。

网络病毒。对于网络病毒而言，作为影响电力系统信息安全的主要因素，其存在着隐蔽性以及传播速度快的特点，若电力系统中遇到网络病毒会对整个系统的安全使用带来限制，严重的会造成系统瘫痪，为电力企业带来严重的经济损失，无法满足电力行业的可持续发展需求。

其他因素。影响电力系统网络安全的其他因素包括：人为因素。在电力系统的信息化运行中存在着人为故意破坏的现象，无法实现电力信息网络系统的正常工作，严重损失电力企业的经济效益；偶然性因素。结合电力系统网络建设状况，在系统正常运行中会面临一些安全隐患，这种因素是不可预见的，若发生会对整个系中统造成严重损失。因此，在当前电力系统中的网络安全管理中，安全管理者应该认识到这些因素，通过多样化影响因素的分析，构建针对性的防护措施，以实现电力系统网络安全管理的目的[3]。

3 电力系统中的网络安全建设

3.1 构建防火墙及身份识别系统

第一，构建安全防火墙。对于安全防火墙而言，作为保护电力系统信息安全的主要技术，可通过网络访问时间的控制形成网络安全防护屏障，满足电力系统的安全使用需求。例如，在某电力企业的电力系统设计中，融入桌面管理服务器会根据电力系统使用状况对网络计算机的终端状态、行为以及管理状况进行分析，通过网络安全隐患的分析提供防火墙、IDS等技术支持。而且该系统也会对电力系统的安全管理盲区进行监控，在数据分析、安全管理操作中形成数据，增强网络安全管理的有效性。

第二，构建身份识别系统。首先，在口令身份识别技术中，需要访问者提供口令，系统会自动将输入口令与原有口令进行对比之后确认访问者的身份。应该注意的是，在口令身份识别系统设计中应保证口令算法、选择分发等内容的合法性，有效避免违法登录电力系统行为的发生；其次，数字认证的身份识别技术。对于该种识别技术而言，主要是依靠第三方工具进行识别，系统在用户身份认证之后会向相关用户发放数字证书，用户通过数字证书可以访问内部系统，系统中的服务器在获得认证机构的密钥之后解锁系统，保证电力系统使用的安全性[4]。

3.2 线上、线下的安全管理

线上安全管理。在电路系统网络安全管理中，线上安全管理可以保证行业信息安全处理，避免木马程序以及系统漏洞等问题的出现。而且，在电力系统线上安全管理中，网络安全管理系统会对电力系统的信息进行安全监测安全监督，例如，电力企业中，通过安全预警机制的构建，对网络系统运行状况进行实时监控，系统会按照电力系统的实时性能、端口使用等状况对异常问题进行分析，及时构建安全管理方法，保证线上安全管理的有效性。

线下安全管理。在电力系统网络设备运行中，通过线下安全管理工作的构建可以保证电力设备运行的安全性，对于一些安全隐患以及风险问题会及时处理，避免线下安全隐患的出现，提高电力企业安全运行的质量[5]。

3.3 拓宽网络安全管理途径

电力系统网络安全管理中，拓宽网络安全管理途径可以满足网络安全管理的需求。第一，虚拟专用网络技术（VNP）。对于VNP而言，计算机公共网络这种网络形式与一般的网络连接存在差异，网络安全管理人员在这种环境下可以自由选择局域网络，通过安全网络资源的连接，保证虚拟网络信息传输的安全性、稳定性。将VNP技术运用在电力系统的网络安全管理中，电力系统安全管理人员会根据系统运行状况选择加密技术、身份认证技术等，保证信息传输以及信息使用的安全性。

第二，建立信息管理通信系统。通过对电力系统运行状况的分析，在网络安全管理中通信安全管理也是较为重要的。电力系统中的通信系统主要包括信息设备、防盗安全以及设备保护等，若信息通信中的安全防护不足，会影响通信网络运行的稳定性。因此在网络安全管理中，电力系统应该结合通信安全管理的特点积极建立电力系统内部管理体系，使设备处于无故障的运行状态，增强信息管理的有效性，为电力系统的安全管理提供参考[6]。

3.4 明确网络安全制度

第一，电力企业中的安全制度是保障网络信息安全管理的核心，安全管理部门通过相关制度的构建，可增强企业领导以及企业员工对网络安全建设工作的认识，并潜移默化的形成网络安全思维，满足对电力系统信息资源的安全使用需求。

第二，在网络安全制度构建中应对电力企业的各项工作进行安全审计，建立每日入侵检测的审计日志，通过安全隐患以及安全因素的详细记录积极落实网络安全管理制度。相关安全巡查人员应针对电力系统的日常运行状况严格分析审计数据，对于已经记录以及落实的项目不能随意修改，实现网络安全审查工作的科学性。

第三，在电力系统建立中应安装防病毒软件，以提高电力系统网络安全管理的有效性。例如，电力系统通过防病毒软件的安装，可结合电力系统的运行状况进行远程监控，当发现异常问题会及时报警，增强安全隐患处理的效率，保证电力系统的安全、稳定运行。

第四，电力企业的安全维护人员需严格按照网络安全管理制度工作，不能随意在电路系统上下载数据，避免潜在病毒对系统带来隐患。

第五，对于电力企业而言，在网络安全管理工作中应积极建立完全性的网络管理制度，成立专门的网络安全监督小组，小组成员应该根据网络安全的变化提高自身的素养，并积极建立专业性、有效的安全管理方案，以提升网络安全管理工作的权威性。

4 结语

在电力企业运行中，通过电力系统的设计可以满足电力项目的使用需求，为实现电力系统的安全运行，应将网络安全保护作为核心，针对网络安全隐患构建有效性防护措施，以满足网络信息处理的安全性需求，推动电力企业的稳步发展。一般情况下，在电路系统的网络安全管理中，需要设计身份认证系统、虚拟专网络技术以及通信安全管理技术，并通过网络安全管理制度的明确，保证各项制度的稳步落实，推动电力企业的安全、稳步发展。