電力企業網絡信息系統安全防范淺析

前言：尋找寫作靈感？中文期刊網用心挑選的電力企業網絡信息系統安全防范淺析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：在社會經濟發展的新時代背景下，網絡技術的不斷革新影響著社會的各行各業的發展。其中，電力企業信息化也得到了迅猛的發展。本文針對電力企業網絡信息系統在發展過程中存在的各種問題進行各種角度的研究和探索，結合新時期國家網絡安全有關規定，對網絡信息系統的安全防范展開探究，希望能夠對電力企業的網絡信息管理人員產生積極影響。

關鍵詞：網絡信息系統；電力企業；安全防范

電力系統作為我國社會經濟發展，人民日常生活的保障行業，也在時展中進行著網絡信息化的重要改革。于是也就產生了網絡信息系統的安全問題，如何能夠使得電網內資源和信息更準確更高效更安全地進行傳輸，是擺在電力系統面前一個邁不開的重要話題。

1電力信息化網絡安全的現狀

這些年來，國家逐漸加大對電力系統網絡化建設的投入力度，這使得電力信息工程的硬件條件初步已經建成，對于各種信息化設備的配套生產運輸裝配和調試已經完成，整體硬件運行良好穩定，人員通過系統性培訓完成了對于硬件設備的操作糾錯和維修學習工作，通過在實踐中進行調整和優化，初步實現了安全生產，壓縮工程時間，提升產業效率，提升供應速度和產能的預期目標。這從側面也反映了網絡信息化對于電力系統工作的巨大加成和促進，讓電力系統管理人員能夠更加有信心進行對于信息安全系統的不斷實踐與優化。

2網絡信息化的安全建設要求

（1）數據完整程度。在電力系統的信息化網絡建設中，對于信息數據的存儲傳輸需要具有嚴格的安全性。不能因為在存儲或者傳輸過程中的刪除修改等工作而造成整體數據的缺失和不完整[1]。并且在進行軟件升級的過程對信息系統進行優化，使其對于信息存儲的時候有檢測和糾察的功能，避免因為人為疏忽造成信息泄露等不安全事件的發生。

（2）合法性由于網絡并不是法外之地，所以在進行網絡信息化的建設過程中，必須對進行需要操作的步驟和進程中參與的對象進行必要的法律鑒定，在法律鑒定通過其合理性之后再進行運行。在進行數據處理工作時，也需要注意因為介入第三方非法律授權方的數據處理導致信息安全受到威脅的問題。

（3）訪問安全性。通過網絡進行訪問的用戶也需要在管理人員授權的前提下進行數據的瀏覽和處理工作，嚴禁對于非授權或是授權等級不匹配的訪問者進行數據的展示，這樣不僅容易使得展示數據容易遭到損壞，對于整個網絡信息安全和資源庫都會產生威脅，這無疑對于建設網絡信息化的發展具有抑制作用。

（4）數據可控性。經過管理人員授權的合法訪問者，雖然能夠對于數據享有數據的瀏覽和部分控制功能，但是也需要對整體的數據庫進行可控性功能預防。這保證了訪問者對于數據的利用具有協議性和選擇性。

（5）不可否認性。任何訪問者對于數據的瀏覽和使用都需要進行記錄追蹤，對于系統自身檢測出現的問題也需要有詳細來源和分析處理。例如當因為外來插件造成病毒入侵的情況，數據會記錄下病毒來源的地方和侵入時間[2]。這樣能夠對于安全隱患的暴露有跡可循，能夠迅速找出問題關鍵以最快速度進行解決，另一方面也對平時的安全隱患預防提供了指導工作。

3網絡信息系統的安全防范探究

（1）增強意識。只有增強企業人員對于信息網絡安全的防范意識，轉變思想觀念，才能夠避免發生嚴重的網絡信息安全事故。通過電力系統管理進行相關專業技術人員的培訓來提升整體企業人員的網絡安全意識，降低風險減小隱患。另外部門之間應該設立監察機構，對于不同崗位設立不同等級和標準的監督審查機制，將自查自糾，互查互糾的不同形式充分融入日常的信息網絡安全隱患預防的實際工作中，將事情做到事前，防患于未然，這從另一方面減少了事故的發生，從而增加了信息利用效率，促進了生產工作的順利開展。

（2）物理防護。物理防護在這里主要指對于信息網絡硬件設施的維護和保養，避免因為硬件老化短路等操作問題造成信息網絡的失控或失效，造成安全隱患的形成。這需要有關部門針對信息網絡建立專門的硬件存放地點，并設立專人對設備進行日常的看護和維修工作，這樣能夠讓設備不出現物理問題[3]。于此之外，管理防護硬件的人員還應該注意硬件存放地點的物理客觀環境因素，很多硬件設備在高溫環境下表現性能會下降很多，這就必須嚴格控制室內環境溫度處在穩定和適宜的區域內，從而讓信息網絡能平穩運行。另外對于硬件存放地點的防火防水等工作也極為重要，因為這些都影響著硬件設施是否能夠正常運行。

（3）邏輯防護。邏輯保護主要運用在應對病毒入侵的時候對于信息網絡安全防護。隨著信息技術的不斷發展影響，越來越多的新型病毒不斷危害人們的網絡信息安全，這對于電力系統的網絡信息安全無疑也具有巨大風險，一旦造成數據的大規模顯露，必然給電力系統帶來巨大的經濟損失，對于人民日常生活用電和社會發展用電都會造成深遠影響。所以如何在病毒進入信息網絡的初期就對其病毒構成，病毒傳播方式和消除病毒的方法進行探究和運用，再由固定程序進行自動分析消除，就會節省很多人力資源和資金投入，也保證了信息網絡的穩定運行。

（4）政府系統防護。由于黑客技術的發展與網絡信息安全防護技術的發展總存在前后性，導致無法做到萬無一失的安全防護方案，同時因為網絡信息防護還處于自身發展的初級階段，這使得相關人員也對其在實踐中的效用認識是不全面且片面性。所以國家更應該加大在信息安全防護上的資金投入，同時號召更多人才進入這個行業來推動技術革新，幫助企業來完成對于網絡信息安全防范工作的不斷升級與提升，讓電力系統能夠通過提升自身產能和工作效率，反向回饋社會發展和人民生活，讓整個國家繼續奔涌向前。

（5）完善制度。想要從根本上全面提升網絡信息安全，就應該通過加強電力系統的安全管理，在實際的工作中，完成網絡安全制度，用制度來規范人員工作流程，才能在最大程度上解決安全隱患。建立健全信息管理制度。企業需要在實際工作上加強對于人員使用網絡的監察工作，杜絕工作人員用辦公電腦進行不良信息的下載，這不但影響了整個區域的辦公氣氛，還會讓病毒找到突破口，對信息系統造成破壞。對于一些小型硬件設備的使用需要進行登記和使用記錄說明，從而透明整個使用過程，避免因為人員疏忽造成硬件信息的泄露，從根源上杜絕安全隱患的產生。對于硬件設備管理需要專人專職進行維護保養工作。對于硬件設備的采買運輸過程都需要有人進行監督。將設備購置后需要專業人員進行設備的安裝調試，最后再進行整體性的信息安全防范檢查，確認無誤后進行硬件信息系統的連入。在硬件設施正式使用之前，需要對于其進行風險評估，電力系統部門應該成立分管各部門的風險評估小隊，對于在使用和未使用的硬件分別進行評估檢測，分析其中存在的安全隱患和風險分級，最后通過張貼標簽的方式將硬件的安全防護等級區分出來，這樣有利用實際操作人員一目了然的進行硬件選擇，減少了檢查工作和人為失誤造成的信息安全泄露風險。最后應該定時對工作人員的職業素養進行培訓，通過互相對于工作上的經驗進行相互探討總結歸納其中的關鍵點，成立專門的信息安全防范小組進行系統培訓。[4]另外電力系統應該對工作人員的責任心進行加強鼓勵，避免因為態度散漫造成不良影響和嚴重后果。

4結語

電力系統的信息網絡保證了各部門用電的傳輸調配，是能讓整個集團進行整齊劃一推進溝通工作的良好途徑，它不僅結合了技術與管理的相關特點，還符合時代屬性，為電力行業的深遠發展奠定了強大的基礎。也對其他行業與網絡信息技術的緊密結合作出了指導意義。希望管理人員能夠在不同的維度上不斷深化改革，認真理解新時代背景下的特殊含義，響應國家對電力行業的新要求和新標準，努力為社會發展和人民安居樂業貢獻自己的一份力量，也為整個電力系統的深遠發展做出自己的貢獻。

參考文獻：

[1]趙建輝.淺析電力企業信息網絡的安全及防范措施[J].通訊世界，2017（22）：178-179.

[2]李治.電力企業信息網絡安全及其對策[J].工業控制-計算機技術（電子版），2011（22）：18-19.

[3]張禮莉.淺析電力企業信息網絡的安全及防范措施[J].通訊世界，2013（11）：135-136.

[4]劉宏嶺.淺析電力企業信息網絡安全[J].寧夏電力-電力技術分析和探討（電子版），2012（14）：95-96.

作者:高文鵬 張文軒 曹瑋潤 單位:國網甘肅省電力公司信息通信公司