电力企业信息网络安全防范措施探讨

电力企业信息网络安全防范措施探讨
摘要：随着电力企业信息化的高速发展，信息网络带来的安全防范问题也越
来越多，电力信息网络的安全也成为人们重视的焦点问题。

电力企业信息网络对
于大型企业来说已经成为不可或缺的一部分，强化信息网络也就是为企业带来更
高的价值，如何确保电网的稳步运行，强化更加丰富的服务，提高工作效率，本
文都作出了详细的分析，更加进一步的从各方面提出网络安全及防范措施的注意
事项。

关键词：电力企业；信息网络安全；防范措施
1电力信息网络安全
1.1相关特征
从电力系统运行的角度来说，其信息网络安全有以下几点特性：（1）时效性。

电力系统网络安全防护实时性更高，安全漏洞的出现和防护手段应用都是实
时更新，并且类似NT4.0由SP1至SP6的这种升级也都十分及时；（2）复杂性。

信息网络安全本身就是系统性工程，而且计算机技术、互联网技术、电网系统等
也都是复杂体，故此电力信息网络复杂且有难度；（3）攻击未知性。

互联网攻
击存在时间、目的、起点等的攻击不明确性，任何时间点、任何节点都有可能发
生网络攻击；（4）相对性。

这一点主要是说网络科技的相对安全性，没有任何
绝对安全的系统，只是相对而言更安全，或者说相对之下系统运行更稳定。

1.2要点把握
对于电力系统而言，从网络安全本质层面来讲，其信息网络安全要点有三方
面内容，一是支撑系统运行的硬件设施，二是软件的运用和数据存储，三是系统
安全防护措施的应用，确保做好这三点，就能从根本上实现有效的信息网络安全
防护，并且可以做到最基本的服务不中断、系统正常运行。

在具有针对性一点来讲，其安全要点还包括两点内容，第一先进科学技术的广泛应用，第二技术管理，
做好这两点更能确保信息网络安全防护性能提升。

除此之外，电力信息网络安全
往往会面临许多未知性的新问题，充分做好系统行为管理和网络配置优化，以及
技术脆弱性改进等，能以最直接的方式增强电力信息网络安全性。

2现阶段电力信息网络安全架构的不足
2.1缺乏专业管理队伍
通过观察和分析当前电力信息网络安全管理发现，缺乏专业的管理团队，是
目前电力信息网络安全管理工作开展中较为明显的问题。

电力系统的运行，电力
电网工程建设，通常情况下并没有建立专业的互联网管理团队，一般都是由系统
运行管理人员，或者参与建设的相关技术人员兼任网络安全管理工作，这就导致
电力网络出现问题时并不能第一时间进行拦截和解决，而且即使第一时间发现了
问题，也会由于缺乏更专业的互联网知识和技术而耽误抢修，实施针对性的工作。

2.2架构顶层设计不合理
电力信息网络安全架构，其顶层设计不够合理这一问题存在已久，经过一系
列的调查研究发现，大多数电力企业电力信息网络安全架构都是内部完成，但信
息网络安全架构存在不足一般很难看得出，就导致内部工作人员在工作中往往
“浑水摸鱼”，几乎没有根据企业和电力要求对信息网络安全架构进行完善，最
多也就是对基础架构进行一个常规维护而已，久而久之电力信息网络安全架构顶
层设计逐渐瓦解，最终造成信息网络安全防护崩溃，电力系统运行甚至因此遭到
破坏。

2.3安全管理机制不健全
眼下的电力信息网络安全架构，影响其安全性能的另一重点问题在于安全管
理机制不健全。

一方面，由于没有建立专项安全管理团队，导致信息网络安全架
构的运行和维护缺少支撑；另一方面，电力企业缺乏对于电力信息网络安全管理
的相关规定和体系，管理标准不够统一，并且管理的权责划分也不清晰，因此导
致信息网络安全管理有些涣散，对于一些突发性安全问题的发生无法进行及时有
效的预防和解决。

至此，电力系统的运行稳定性受到影响，同时电力数据信息的
流失问题也是频繁出现，这都是因为管理机制存在问题造成的。

3电力信息网络安全架构层次与策略
3.1架构层次分析
电力信息网络安全架构，其架构层次主要划分为如下5个层面：（1）物理层，主要负责物理安全防护；（2）网络层，信息网络安全架构核心，是保障网
络安全的关键；（3）系统层，电力运行系统中心，主抓电力系统运行安全防护；（4）应用层，负责的是系统运行和使用的共同安全，尤其是其中应用软件的安全，以及软件应用产生的数据安全等；（5）管理层，这是电力信息网络安全架
构管理中心，包括安全管理、安全评估、安全策略应用等。

3.2安全策略的制定
（1）基础网络设施的保卫，这主要针对的是主干网络可用性维护，无线网
络的安全框架搭建，以及系统互联和虚拟私有网络的维护等，这3方面内容都与
基础网络设施的建设相关，因此安全策略制定首先要做到这几点；（2）边界保卫，所谓的边界保卫是指对网络登录的保护，以及互联网远程访问保卫和多级安
全防护，包括防火墙的建立、门卫系统完善、VPN识别、身份信息鉴定等等；（3）计算机、互联网计算环境保卫，计算机终端用户环境安全性提升和系统应用程序
安全防护，是确保系统和相关软件应用安全的关键，而计算环境清澈才能保证终
端用户安全；（4）基础设施完善，建立健全系统运行基础设施，是确保信息网
络安全架构完整的重点，尤其是互联网基础设施搭建，基建坚实才能保证运行稳
定[4]。

4促进完善电力信息网络安全架构的措施
4.1防火墙技术应用
这是给予计算机系统安全防护的最基本手段，主要是将防火墙置入计算机系
统中，但要注意定期对其进行加强，这可以帮助第一时间拦截网络攻击，并且能
够尽最大可能降低病毒侵袭。

4.2应用网络加密技术
加密是对网络信息进行保护的一种常用手段，主要是对电力系统的数据库进行加密防护，用户需要输入正确的指令才能获取数据信息，若输入错误密钥，则将会封锁账户不再给予用户访问权限，这样能避免用户登录泄露或者被窃取。

4.3防病毒系统
防火墙技术的应用和防病毒系统的建立有一定的相似之处，基本都是在强化系统病毒防护能力，但增强性的防病毒系统，与防火墙技术进行结合更能保证安全性，可以实现正面与侧面双向夹击的网络安全监管。

4.4数据加密技术
这里所说的数据加密，是对电力系统运行所产生的电力数据信息进行加密处理，主要是一种限制对网络上传输数据的访问科技手段，加密过的数据信息，在使用时必须经过解密处理，解密过程中也需要输入正确的密钥，密文还原之后就是正确的数据，相对来说这一措施的安全系数更高。

4.5管理者认证
完善管理者认证系统，是电力信息网络安全架构的重点之一，管理者和用户信息身份确认，是保证电力数据信息不会外泄的关键，而认证技术有指纹解锁、面部认证、眼球解锁等，其中指纹认证的应用最为广泛，但该项技术与加密技术结合更可靠，安全性能更高。

除此之外，NAT技术手段也能促进完善电力信息网络安全架构，这一技术可以让一个机构内的所有用户都实现互联网访问，并且能够帮助节省互联网上的合法IP地址，同时也能促进IP地址之间进行转换，能够帮助隐藏主机地址信息，直接提高了网络应用安全性。

5结语
总而言之，新时代社会背景环境下，电力信息网络安全架构需要持续进行完善，只有不断提高电力信息网络安全性能，才更能保证电力系统运行的稳定性，用电稳定与安全才能更加得到保障。

现阶段，电力信息网络安全架构存在一定的
不足，但主要问题还是在于专业技术的应用和强化，所以电力信息网络安全管理
人员，应当持续增强对防火墙技术、网络加密技术、防病毒系统、数据加密技术、管理者认证系统等的强化，实质性提高相关网络性能，实现电力信息网络安全架
构的完善。

参考文献
[1]钟志琛，尚方，刘生.新一代信息安全防护体系架构研究[J].中国电力，2016，49（S1）：16-20.
[2]曾臻.新一代电力信息网络安全架构的思考探索[J].计算机产品与流通，2018（01）：79.。