◆高文鹏 张文轩 曹玮润

浅析电力企业网络信息系统的安全防范措施

◆高文鹏 张文轩 曹玮润

（国网甘肃省电力公司信息通信公司 甘肃 730050）

在社会经济发展的新时代背景下，网络技术的不断革新影响着社会的各行各业的发展。其中，电力企业信息化也得到了迅猛的发展。本文针对电力企业网络信息系统在发展过程中存在的各种问题进行各种角度的研究和探索，结合新时期国家网络安全有关规定，对网络信息系统的安全防范展开探究，希望能够对电力企业的网络信息管理人员产生积极影响。

网络信息系统；电力企业；安全防范

电力系统作为我国社会经济发展，人民日常生活的保障行业，也在时代发展中进行着网络信息化的重要改革。于是也就产生了网络信息系统的安全问题，如何能够使得电网内资源和信息更准确更高效更安全地进行传输，是摆在电力系统面前一个迈不开的重要话题。

1 电力信息化网络安全的现状

这些年来，国家逐渐加大对电力系统网络化建设的投入力度，这使得电力信息工程的硬件条件初步已经建成，对于各种信息化设备的配套生产运输装配和调试已经完成，整体硬件运行良好稳定，人员通过系统性培训完成了对于硬件设备的操作纠错和维修学习工作，通过在实践中进行调整和优化，初步实现了安全生产，压缩工程时间，提升产业效率，提升供应速度和产能的预期目标。这从侧面也反映了网络信息化对于电力系统工作的巨大加成和促进，让电力系统管理人员能够更加有信心进行对于信息安全系统的不断实践与优化。

2 网络信息化的安全建设要求

（1）数据完整程度

在电力系统的信息化网络建设中，对于信息数据的存储传输需要具有严格的安全性。不能因为在存储或者传输过程中的删除修改等工作而造成整体数据的缺失和不完整[1]。并且在进行软件升级的过程对信息系统进行优化，使其对于信息存储的时候有检测和纠察的功能，避免因为人为疏忽造成信息泄露等不安全事件的发生。

（2）合法性

由于网络并不是法外之地，所以在进行网络信息化的建设过程中，必须对进行需要操作的步骤和进程中参与的对象进行必要的法律鉴定，在法律鉴定通过其合理性之后再进行运行。在进行数据处理工作时，也需要注意因为介入第三方非法律授权方的数据处理导致信息安全受到威胁的问题。

（3）访问安全性

通过网络进行访问的用户也需要在管理人员授权的前提下进行数据的浏览和处理工作，严禁对于非授权或是授权等级不匹配的访问者进行数据的展示，这样不仅容易使得展示数据容易遭到损坏，对于整个网络信息安全和资源库都会产生威胁，这无疑对于建设网络信息化的发展具有抑制作用。

（4）数据可控性

经过管理人员授权的合法访问者，虽然能够对于数据享有数据的浏览和部分控制功能，但是也需要对整体的数据库进行可控性功能预防。这保证了访问者对于数据的利用具有协议性和选择性。

（5）不可否认性

任何访问者对于数据的浏览和使用都需要进行记录追踪，对于系统自身检测出现的问题也需要有详细来源和分析处理。例如当因为外来插件造成病毒入侵的情况，数据会记录下病毒来源的地方和侵入时间[2]。这样能够对于安全隐患的暴露有迹可循，能够迅速找出问题关键以最快速度进行解决，另一方面也对平时的安全隐患预防提供了指导工作。

3 网络信息系统的安全防范探究

（1）增强意识

只有增强企业人员对于信息网络安全的防范意识，转变思想观念，才能够避免发生严重的网络信息安全事故。通过电力系统管理进行相关专业技术人员的培训来提升整体企业人员的网络安全意识，降低风险减小隐患。另外部门之间应该设立监察机构，对于不同岗位设立不同等级和标准的监督审查机制，将自查自纠，互查互纠的不同形式充分融入日常的信息网络安全隐患预防的实际工作中，将事情做到事前，防患于未然，这从另一方面减少了事故的发生，从而增加了信息利用效率，促进了生产工作的顺利开展。

（2）物理防护

物理防护在这里主要指对于信息网络硬件设施的维护和保养，避免因为硬件老化短路等操作问题造成信息网络的失控或失效，造成安全隐患的形成。这需要有关部门针对信息网络建立专门的硬件存放地点，并设立专人对设备进行日常的看护和维修工作，这样能够让设备不出现物理问题[3]。于此之外，管理防护硬件的人员还应该注意硬件存放地点的物理客观环境因素，很多硬件设备在高温环境下表现性能会下降很多，这就必须严格控制室内环境温度处在稳定和适宜的区域内，从而让信息网络能平稳运行。另外对于硬件存放地点的防火防水等工作也极为重要，因为这些都影响着硬件设施是否能够正常运行。

（3）逻辑防护

逻辑保护主要运用在应对病毒入侵的时候对于信息网络安全防护。随着信息技术的不断发展影响，越来越多的新型病毒不断危害人们的网络信息安全，这对于电力系统的网络信息安全无疑也具有巨大风险，一旦造成数据的大规模显露，必然给电力系统带来巨大的经济损失，对于人民日常生活用电和社会发展用电都会造成深远影响。所以如何在病毒进入信息网络的初期就对其病毒构成，病毒传播方式和消除病毒的方法进行探究和运用，再由固定程序进行自动分析消除，就会节省很多人力资源和资金投入，也保证了信息网络的稳定运行。

（4）政府系统防护

由于黑客技术的发展与网络信息安全防护技术的发展总存在前后性，导致无法做到万无一失的安全防护方案，同时因为网络信息防护还处于自身发展的初级阶段，这使得相关人员也对其在实践中的效用认识是不全面且片面性。所以国家更应该加大在信息安全防护上的资金投入，同时号召更多人才进入这个行业来推动技术革新，帮助企业来完成对于网络信息安全防范工作的不断升级与提升，让电力系统能够通过提升自身产能和工作效率，反向回馈社会发展和人民生活，让整个国家继续奔涌向前。

（5）完善制度

想要从根本上全面提升网络信息安全，就应该通过加强电力系统的安全管理，在实际的工作中，完成网络安全制度，用制度来规范人员工作流程，才能在最大程度上解决安全隐患。

建立健全信息管理制度。企业需要在实际工作上加强对于人员使用网络的监察工作，杜绝工作人员用办公电脑进行不良信息的下载，这不但影响了整个区域的办公气氛，还会让病毒找到突破口，对信息系统造成破坏。

对于一些小型硬件设备的使用需要进行登记和使用记录说明，从而透明整个使用过程，避免因为人员疏忽造成硬件信息的泄露，从根源上杜绝安全隐患的产生。

对于硬件设备管理需要专人专职进行维护保养工作。对于硬件设备的采买运输过程都需要有人进行监督。将设备购置后需要专业人员进行设备的安装调试，最后再进行整体性的信息安全防范检查，确认无误后进行硬件信息系统的连入。

在硬件设施正式使用之前，需要对于其进行风险评估，电力系统部门应该成立分管各部门的风险评估小队，对于在使用和未使用的硬件分别进行评估检测，分析其中存在的安全隐患和风险分级，最后通过张贴标签的方式将硬件的安全防护等级区分出来，这样有利用实际操作人员一目了然的进行硬件选择，减少了检查工作和人为失误造成的信息安全泄露风险。

最后应该定时对工作人员的职业素养进行培训，通过互相对于工作上的经验进行相互探讨总结归纳其中的关键点，成立专门的信息安全防范小组进行系统培训。[4]另外电力系统应该对工作人员的责任心进行加强鼓励，避免因为态度散漫造成不良影响和严重后果。

4 结语

电力系统的信息网络保证了各部门用电的传输调配，是能让整个集团进行整齐划一推进沟通工作的良好途径，它不仅结合了技术与管理的相关特点，还符合时代属性，为电力行业的深远发展奠定了强大的基础。也对其他行业与网络信息技术的紧密结合作出了指导意义。希望管理人员能够在不同的维度上不断深化改革，认真理解新时代背景下的特殊含义，响应国家对电力行业的新要求和新标准，努力为社会发展和人民安居乐业贡献自己的一份力量，也为整个电力系统的深远发展做出自己的贡献。

[1]赵建辉.浅析电力企业信息网络的安全及防范措施[J].通讯世界，2017（22）：178-179.

[2]李治.电力企业信息网络安全及其对策[J].工业控制-计算机技术（电子版），2011（22）：18-19.

[3]张礼莉.浅析电力企业信息网络的安全及防范措施[J].通讯世界，2013（11）：135-136.

[4]刘宏岭.浅析电力企业信息网络安全[J].宁夏电力-电力技术分析和探讨（电子版），2012（14）：95-96.