电力信息网络安全风险及其防护探索梁艾

电力信息网络安全风险及其防护探索梁艾
发布时间：2021-11-06T02:09:15.071Z 来源：基层建设2021年第24期作者：梁艾[导读] 电力产业是我国经济发展的支柱产业，电力信息系统的可靠安全运行事关国家安全和社会稳定健康发展
国网长春供电公司吉林长春 130021
摘要：，一直备受关注。

近年来，随着电力信息系统运行环境的逐渐复杂，电力信息网路受外部攻击的威胁也在逐渐增加，引发了许多重大安全事故。

安全事故的发生给我国电力信息网络安全敲响了警钟，必须引起足够的重视。

因此，在信息化高速发展的今天，必须最大程度降低电力信息网络安全风险，同时建立完善的安全防护体系，保障我国电力信息系统优质、稳定、经济和安全运行。

关键词：电力；信息网络；安全风险；防护；探索
1 电力信息网络安全面临何种风险
1.1 安全管理风险
我国信息网络安全法律法规和标准仍不完善，立法管理机构缺乏统一和协调，国家层面的信息网络安全管理体系未建立，导致电力信息网络安全管理制度不健全，实际管理力度不够，政策执行和监督力度也不够[3]。

电力企业拥有一个极其复杂和庞大的信息网络系统，只有科学有效的管理才能维护系统的正常运行，而我国电力企业的管理和技术人员缺乏，技术能力和创新不足，人员的信息安全意识薄弱，工作中缺乏责任心，业务不熟练，缺乏对网络的可审查性和可控性，严重威胁着电力信息网络安全。

1.2 基础设施安全风险
基础设施安全风险是指外界各种自然因素或人为因素引发的线路故障、网络硬件设备故障等，这些因素包括水灾、火灾、雷电、风暴、烟尘、海啸、地震、电磁辐射、电磁干扰、变压器油质量差或渗漏、线路材质不合格、线路或设备自然老化以及故意破坏和盗窃等，上述因素都可能导致电力网络系统瘫痪或信息泄露。

1.3 系统安全风险
（1）黑客攻击风险。

资源共享和网络信息安全一直作为一对矛盾体而存在。

随着电力网络资源共享的进一步加强，信息网络安全问题日益突出。

黑客利用网络监听、网络探测、拒绝服务、扫描网络、木马等方式非法进入电力信息系统，进而窃取内部信息、删除文件、埋设后门，甚至瘫痪目标系统。

（2）病毒危害风险。

计算机病毒是专门用来破坏计算机正常工作的具有高级技巧的程序。

它并不独立存在，而是隐藏在目标系统中，能够自我复制、传播，具有隐蔽性、潜伏性、传染性和极大的破坏性，可通过软盘、硬盘、电子邮件、下载软件、网页浏览等方式进行传播，对电力信息系统产生网络中断、文件丢失、信息泄露等严重后果。

（3）操作系统安全风险。

操作系统也是软件系统，而且是巨型复杂高纬度的软件，代码量极其庞大，很难避免产生漏洞。

随着操作系统的功能越来越多，配置越来越复杂，可能造成配置上的失误。

另外，我国目前大规模使用的Windows和Linux系统都是国外引进的[7]，不排除操作系统中出现“后门”，这些因素对电力信息网络安全产生巨大的威胁。

1.4 网络安全风险
因特网的出现以及发展，使得TCP/IP协议在网站中得到广泛应用，主要包括应用层、传输层、网络层和网络接口层。

TCP/IP协议在设计初期力求效率，并没有考虑安全性，因而存在大量的安全漏洞，给攻击者提供可乘之机，进而导致信息泄露或网络瘫痪。

2 电力信息网络安全的防护策略
2.1 加强顶层设计，提升安全管理水平
从2007年开始，我国开始逐步重视电力行业信息网络安全，相关部门开展了一系列工作，发布了一些指导意见。

党的十八大以来，习近平总书记就网络安全和信息化工作提出了一系列新理念新思想新战略，系统阐述了事关网络和信息化事业发展的重大理论和实践问题，明确做出了关于建设网络强国的战略部署。

近年来，我国网络安全顶层设计不断完善，《中华人民共和国网络安全法》（简称《网络安全法》）、《中华人民共和国密码法》、《信息安全技术网络安全等级保护基本要求》等多项法律法规、配套制度及有关标准陆续发布。

《网络安全法》为电力企业安全管理工作明确了基本原则和要求，为电力企业信息安全管理工作提供了强大的法律保障和理论依据。

安全管理制度逐渐完善的同时，电力企业要引进专业的信息网络管理和技术人员，不断提升管理和技术水平，定期开展内部信息网络安全培训，提高业务水平，增强每一名员工的信息网络安全防范意识，进而防范安全管理风险。

2.2 建立专业维护队伍，确保基础设施安全
电力企业要建立应急处突预案，如遇到突发自然灾害，导致基础设施被破坏，应能制定替代方案，提高应对突发事件的预警、处理能力，避免带来更大的损失。

同时，电力企业要建立专业的基础设施维护队伍，定期或不定期巡查线路和网络硬件设备，及时发现安全隐患，并利用大数据和人工智能方式发现异常的位置，进行记录与核实，并进行有针对性的维修。

另外，要加大实验室技术人员的培训力度，提高色谱、质谱、红外光谱仪等分析仪器设备的使用效率和安全检查水平，保障电力基础设施正常平稳运行。

2.3 制定安全防护措施，保障系统安全运行
电力企业通过使用一些技术手段，制定完善的电力信息系统安全防护措施，如安全隔离、数据包过滤、蜜罐技术、病毒防火墙、安全漏洞扫描、身份人证和备份恢复等，这些技术手段是系统安全体系中的直观部分，缺少任何一种都可能产生有巨大的危险。

同时，综合运用电表、示波器、信号发生器、频谱分析仪以及气相色谱质谱仪等分析仪器，及时检测排查电力设备与过程环境中可能存在的安全隐患，要把各种技术和分析仪器合理部署、互联互动，形成一个有机整体，才能保障系统安全运行。

2.4 完善网络防护策略，降低网络安全风险
网络防护涉及的面很宽，从技术层面上看主要包括网络防火墙、入侵检测[14]、访问控制等。

网络防火墙是目前使用最广泛的一种网络安全防护技术，它可抵挡外部入侵和防止内部信息泄露。

入侵检测是一种动态安全技术，通过对入侵行为的过程与特征的研究，对入侵事件和入侵过程做出实时响应。

访问控制是保护与防范网络安全的主要策略，其目的是保证网络资源不被非法使用和非法访问。

各种网络安全防护技术必须相互配合才能真正起到保护作用。

2.5 开发信息传输技术，保障信息应用安全
电力企业要不断开发各种加密技术和数字签名技术[15]，避免信息在传输过程中被修改、窃取，以此来确保电力信息的完整性、不可抵赖性和机密性。

同时，要构建基于统一策略的授权控制机制，针对不同的信息访问者和用户授予不同的事物处理和信息访问权限。

3结束语
电力系统对安全性有着极高的要求，使得电力企业信息网络的安全问题必须予以格外关注。

本文详细分析了电力企业信息网络面临的安全管理风险、基础设施安全风险、系统安全风险、网络安全风险，并提出了具体的安全防护措施。

实现电力信息网络安全是个复杂的过程，在加强安全管理的同时，要融合多种网络安全防护技术，克服单一技术的缺陷，形成一个有机的整体，才能保证各种技术措施发挥最大效能，从而保障电力信息网络安全，促进电力企业的健康可持续发展。

参考文献：
[1]王思涵. 浅谈电力系统信息通信网络安全及防护[J]. 科学与信息化，2019，000（005）：P.48-48.
[2]张毅庆. 浅谈电力企业信息网络安全防护技术[J]. 2021（2014-27）：162-162.
[3]王博翰，李欣欣. 电力系统网络信息安全风险防范措施研究[J]. 居舍，2019.
[4]王懿嘉. 电力系统信息通信的网络安全及防护探究[J]. 2019.
[5]党林. 电力企业网络信息安全的防护措施[J]. 2021（2012-8）：22-23.。