温运生

摘 要：结合当前电力信息网络中存在的信息安全问题，提出了相应的信息网络安全防范措施。

关键词：电力信息网络；安全问题；黑客；病毒

中图分类号：TP393.08 文献标识码：A 文章编号：2095-6835（2014）17-0141-01

随着科学技术的飞速发展，计算机技术、网络技术、现代通信技术等各种先进的技术逐渐得到了普及和应用，给人们的工作和生活带来了巨大的变革。在这样的社会背景下，为了适应时代发展的需要，许多企业都进行了信息化管理的改革。而对于电力企业而言，网络信息系统已经成为确保电力信息网络安全的技术保障。

1 电力信息网络中的安全问题

信息网络的安全，主要是指在网络中，必须保证信息应用、传输的完整性和私密性，主要包括以下几个技术要点：①机密性。指在信息的传输和使用过程中，不会被非法用户浏览和使用。②可用性。信息的存在必须具备实际的使用价值，并且可以被经过授权的合法用户浏览和应用。③真实性。指信息与信息系统本身不会被恶意改造或篡改。④可控性。指信息与信息系统自身可以被用户操作和监控，不会出现任何拒绝指令的现象。

电力企业的信息安全不仅直接影响着网络信息化建设的进程，同时也关系着电力生产系统运行的稳定性、经济性和安全性。从目前来看，我国国家电网的电力信息系统已经相对完善，并且具备了相应的电力信息系统安全体系，可以有效实现电力信息网络与电力运行实时控制网络的隔离，但是，在实际应用中，仍然存在许多安全问题，需要相关工作人员引起重视，并加以解决。这些安全问题主要表现在以下几个方面。

1.1 认识不足

在电力企业中，许多员工并没有认识到信息网络安全的重要性，没有树立相应的安全意识，在对电力信息网络进行管理的过程中，存在系统登录口令过于简单，或者将账户和密码借给他人使用的情况，从而给电力信息网络的安全带来巨大的隐患。另外，部分员工在工作时间长时间占用网络处理私人问题，使得网络资源大量消耗，增加了电力信息网络通信的负担，在一定程度上影响了企业的内部通信效率和生产效率。

1.2 资金不足

最近几年，电力企业在生产、经营、管理等方面对计算机技术的应用越来越多，相应的资金投入也在不断增加，但是，由于对电力信息网络安全不够重视，在计算机安全策略、安全技术、安全措施等方面投入较少，无法充分满足实际需求。

1.3 黑客恶意攻击

随着计算机技术的不断发展和普及，越来越多的人开始具备相应的计算机网络操作和控制能力，这些人员一部分出于自身的兴趣和爱好，另一部分则出于金钱的诱惑，而对其他网络系统发起攻击和破坏。这些攻击行为可能会造成系统功能的丧失或重要信息的更改和删除，也可能会受到监听，导致企业重要机密信息的泄露。

1.4 病毒、木马攻击

病毒和木马不仅在互联网上泛滥，而且也可能通过软件等侵入到企业的内部信息网络，造成这种现象的原因，一方面是由于与一些缺乏安全证书的网站相互连接，下载一些缺乏安全保证的软件；另一方面，是由于系统操作人员对计算机和网络的不当操作，例如没有安装杀毒软件、没有及时修补系统漏洞和更新病毒库等。病毒和木马对电力信息网络的影响，主要是降低主机和网络的运行速度，造成主机和网络的瘫痪。

2 电力信息网络的安全防范措施

针对电力信息网络中存在的安全问题，电力企业管理人员应该充分重视起来，采取合理、有效的措施，确保电力信息网络的安全运行。

2.1 强化安全教育和培训

电力企业应该加强对员工的教育和培训，使其充分认识到电力信息网络安全的重要性。在实际工作中，电力企业需要组织电力管理相关人员进行信息网络安全的教育和培训，要求企业的所有员工必须严格遵守电力信息网络的安全规范。

2.2 强化安全防护技术措施

强化安全防护技术措施是确保电力信息网络安全的重要手段，主要包括：①信息加密技术。密码技术是信息安全领域中非常实用的一种技术，可以分为对称密码技术和非对称密钥技术，电力企业应该根据实际需要，对其进行合理选择和应用。②信息确认和网络控制技术。在信息系统中，身份认证、存取控制等都属于信息确认和网络控制技术的范畴，而且都是基于网络开展的，电力企业应该结合自身的业务性质，制订出最优控制策略，确保电力信息网络的安全。③反黑措施。黑客的攻击大多是针对信息系统网络的漏洞展开的，因此，要制订相应的防黑客措施，对系统中存在的安全漏洞进行及时修补，对于特别重要的系统，则应采用相应的物理隔离措施。④数据的备份与恢复。为了切实保证电力信息网络的运行安全，应该对系统中的信息数据进行备份，配置相应的数据备份措施，最好做到多地备份。同时，结合相应的灾难恢复技术，有效保证信息系统的可靠性和数据的完备性。

2.3 完善内外网隔离措施

对局域网和外网进行隔离，有效减少和避免互联网病毒、木马以及各种间谍软件的入侵和破坏，从而避免企业机密信息的泄露，保证电力信息网络的安全。

2.4 安装相应的安防软件

对于电力企业而言，需要具备一套完善、统一的计算机操作系统以及相应的网络安全防护软件，同时，要安排专人对电力信息网络进行管理和维护，及时更新、升级杀毒软件附带的病毒库，并对系统中存在的漏洞进行修补，确保电力信息网络的运行安全。

3 结束语

总而言之，电力信息网络在运行过程中存在着许多的安全问题，严重影响了整个电力系统的运行安全。电力企业管理人员需要及时更新观念，对当前电力信息网络中存在的安全问题进行全面、细致的分析，并采取合理、有效的安全防范措施，确保电力信息网络的安全，塑造出一个稳定、安全的电力网络信息环境。

参考文献

[1]王保义，李峰.电力信息网络入侵检测研究[J].电力系统通信，2009，30（203）：14-17.

[2]李彪.电力信息网络安全防范措施分析[J].才智，2013（23）.

〔编辑：王霞〕

Electricity Network Security Issues and Prevention Measures

Wen Yunsheng

Abstract： Combining power information network information security problems exist in current and proposed the corresponding information network security precautions.

Key words： power information network； safety issues； hackers； virus