电力信息网络安全防范措施的研究

电力信息网络安全防范措施的研究

发表时间：2018-06-25T17:09:24.357Z 来源：《电力设备》2018年第4期作者：王巍

[导读] 摘要：在当前计算机网络技术和信息系统的高速发展下，电力系统对信息系统的依赖性也随之增加，信息网络已成为我们日常工作中重要的一部分。

（内蒙古电力（集团）有限责任公司呼和浩特供电局内蒙古呼和浩特 010050）

摘要：在当前计算机网络技术和信息系统的高速发展下，电力系统对信息系统的依赖性也随之增加，信息网络已成为我们日常工作中重要的一部分。这体现了社会信息化发展趋势。在现有电力信息网络平台下，做好安全防范机制是不可缺少的，电力企业要狠抓信息网络安全的维护，消除潜在性的信息网络安全事故隐患。因此，需针对信息网络安全防范提出切实可行的防控对策，从而提升信息网络安全标准。

关键词：电力信息网络；安全防范；防范措施

1引言

因为电力系统运行环境较为复杂，遭受的网络外部攻击频繁，产生的影响也十分深远。为此，电力信息网络安全频发，对电力系统以及电力企业造成了不利影响，造成了不可预估的经济损失。为了解决新一代的网络安全问题，需采用新型的计算机技术加强网络安全建设，提升网络对外防御以及自我愈合能力。

2电力信息网路安全的重要性

由于当前电力系统对于信息系统非常依赖，各个业务领域都有对应的信息系统，所以承载着信息系统的信息网络的安全方面将非常的重要，而信息网络自身的脆弱性又导致了信息网络容易被攻破的风险很高。管理、营销的安全隐患可能导致企业信息泄露或是客户信息泄露，在生产业务方面，在电力系统生产工作的各个环节中，如变电、发电、输电、用电及配电等环节，信息网络都起着极其重要的作用，无论是系统保护、调节、控制还是系统通信，都少不了信息网络的参与，如果在生产方面出现网络安全问题，轻则造成系统瘫痪、无法操作等，严重的可造成设备故障或者电网停电等。所以当下电力系统的信息网络安全维护变得非常重要，要保证信息的完整性、机密性以及信息系统的高效性，确保信息不被丢失、篡改和损坏，这些都是提高电力信息网络运行效率的关键，对电力系统的稳定运行具有重要性意义。

3电力信息网络安全问题面临的挑战

随着信息网络环境的日益复杂，网络攻防阵势也在随之变化。相比于传统的孤立的安全防护措施，新型网络攻击者受到政治、经济、科技等多方影响正在形成拥有着明确目标、强大技术和经济后盾的集团化组织，先进信息技术的应用更是让传统安全防护措施无力回击。这些挑战主要体现在电力信息系统安全问题的独特性、高可控性、虚拟化环境的改变等方面。

4电力信息网络安全防范措施

4.1制定完善的安全管理制度

企业成立信息化小组，由负责人任组长，培训部门和信息部门牵头，组织对各项信息安全管理制度的完善和核查，对缺失的信息安全管理制度及时要求制定并下发。对国家和全球的法律法规组织下发学习，同本企业的制度相结合。制定信息安全工作总体方针，说明公司信息安全工作的总体目标、范围、原则和安全框架等，对安全管理活动中的各类管理内容建立安全管理制度，对要求管理人员或操作人员执行的日常管理操作建立操作规程，形成由安全方针、管理制度、操作规程等构成的全面的信息安全管理制度体系，并组织相关部门和人员定期对安全管理制度体系进行审定，对不足或需要改进的体系制度进行修订、废除。

4.2提升系统运行防护等级

企业加强系统身份鉴别管理，对系统登录人员要求用户口令至少8位以上，由数字、字母混合而成，并且每3个月更改一次密码，加强弱口令的管理；并对系统的默认口令予以更改，排查所有应用系统，要求不能使用原始默认密码，以免外部人员能够有机可乘；对账号的权限实行统一管理，设置独立的安全管理员账号，以便在员工离职或调离该工作岗位时，及时收回其拥有的系统权限所有单独登录控制模块的系统和集成登陆的系统均能够达到强口令，进行身份鉴别和标识，提供登录失败自动退出、锁定功能，定期对口令进行修改；实现完整的访问控制机制，不允许匿名用户登录；系统能够自动提示非法数据录入或输出，故障发生时候，应用系统能够对部分严重故障进行自动处理，采取保护数据安全的行为；应用系统的通信双方一方在一段时间内未作任何响应，另一方能够自动结束会话，并具有监控工具，实时监测客户端用户的连接状态，能够通过客户端IP地址限定用户登录；系统管理员用户具有产生和修改用户授权的管理权限，授权设置策略满足权限最小化原则和权限互斥原则，管理权限、业务操作权限不同时候赋予一个账号。

4.3使用多种安全防护技术

第一，计算机网络病毒防治技术。计算机病毒已经向网络化、多态化方向发展，因此电力企业应当安排技术人员定期或者是不定期进行病毒库更新，并对工作人员进行计算机安全操作平培训，统一安装病毒查杀软件。第二，信息确认以及网络控制技术，主要有身份认证、存取控制、防火墙技术等，可将其应用于各级业务中，并根据电力企业的业务情况编制技术方案和安全控制策略。第三，拦截技术。计算机系统在实际运行过程中会出现错误程序段，黑客利用错误的程序可以攻击计算机系统，都会影响计算机系统的稳定性，使用户的信息安全难以保障。针对这些情况一般可以采用拦截技术来应对，在系统中设置特定的指令，处理计算机系统中出现的各种问题，利用软件漏洞来将相关的恶意程序拦截，从而有效控制恶意软件的侵袭，提升计算机系统的运行稳定性。

4.4完善故障应急预案

信息化职能部门，对企业的应急预案进行审核，并对每项业务进行风险分析，对于风险大，后果严重的风险进行应急预案制定。企业应按照“横向到边、纵向到底、上下对应、内外衔接”的要求建立应急预案体系。其由总体应急预案、专项应急预案和现场处置方案构成。应通过定期开展反事故演习来检验应急设备运行率，所有指标均应达到≥99.90%。制定安全稳定运行的防范措施，并制定信息系统应急预案编制及应急演练，每年至少开展2次反事故演练，并按照应急预案组织开展抢修，快速恢复系统运行，建立抢修后评估机制。

4.5强化员工培训

加强信息安全培训强度，提高企业从业人员信息安全技术水平。并每周组织对所有从业人员，包括外聘人员进行专门的信息安全和计算机知识培训，并每月进行测试，不但培训频度达到相关要求，培训的力度和深度也要达到，与考试相结合，实现信息技术水平的全员提