电力信息安全存在的问题和对策分析张琳

电力信息安全存在的问题和对策分析张琳

张琳

（国网临颍县供电公司河南省漯河市462600）

摘要：随着网络技术的不断发展，我国的信息化水平越来越高，但是开放的网络环境使电力信息的安全防护工作变得很难。本研究针对目前电力信息在防护过程中容易出现的问题进行了阐述，并对如何提高电力信息的安全性的相关措施进行了讨论。

关键词：电力信息；安全防护；问题分析

引言

当今电力企业伴随着社会的进步，尤其是城市化建设的深入发展下越来越多，促使电力企业在激烈的市场竞争环境中不得不通过优化管理，达到提升综合竞争实力的目的，而电力企业信息安全管理作为企业管理中重要的组成部分，对相关管理内存在的问题以及解决措施进行探讨显得尤为重要。

1浅析电力信息安全

当今社会的发展以及人们日常的生产生活均离不开电力企业，促使电力系统作为社会基础公共事业之一，受到了社会各界的广泛关注，而电力信息则是组成电力系统基础性内容，既影响电力系统运行稳定性，又关系到系统内部安全性，因此电力企业必须对电力信息进行安全管理，促使电力企业在信息化时代中可以拥有更强劲的市场竞争力，通过对信息深入的研究与分析，从而掌握电力市场发展动向以及发展先机。随着信息技术的不断发展，促使电力企业除了使用传统的纸质文档作为电力信息的保存方式外，越来越的电力企业选用计算机为企业信息的保存方式。虽然，计算机作为先进的科学技术对电力企业方案图纸设计、施工工艺规划、施工参数设定、经营计划以及客户资源等各个方面的信息数据，均可进行搜集、分析以及整理，不仅可以提高企业经营管理效率，而且可以推动企业的发展，但是利用电脑存储的电力企业信息存在来自病毒、信息内容擅自篡改、信息泄露等管理问题，不仅严重影响电力企业的管理质量，也会导致电力企业失去竞争优势。因此，应对电力信息安全管理中存在的问题以及相关措施进行探讨，从而有效提高电力企业经营发展综合实力。

2电力信息常见安全问题分析

2.1信息安全防护的手段不科学

目前我国的电力信息主要依托于计算机的网络化建设，主要载体是计算机，很多企业在享受计算机网络带来的便利与快捷时，却忽略了计算机网络环境的不稳定性。很多电力企业的电力信息防护手段不科学，没有综合的利用防火墙设备、入侵检测系统等网络工具，病毒也是威胁计算机信息安全的一大因素，不及时更新计算机的病毒库，数据的加密措施没有做到位也是很多企业内部容易出现的问题。还有一个重大威胁就是来自人类的威胁，各个电力企业之间是存在竞争的，而且还有一些不法的网络黑客会故意进攻电力企业的网络系统，导致系统的瘫痪，信息的流失，对企业、人民和国家造成一定的经济损害。还有就是现在电力部门在办公时还是会使用同一的局域网，没有明确的将内外网分离开来，对电力信息的安全性和保密性都造成了一定的威胁。

2.2生产管控系统

电力企业运营管理期间，生产属于重要内容。为保证各部门能够相互协调工作，就需要做到信息流畅。电能的产生等相关工作中，必须保证电力信息的安全。电网实际运行中，需保护电网调度自动化系统、监控系统等。此类系统属于最容易遭受不法分子攻击的部分。在电力企业逐步发展的过程中，人们对电能质量要求越来越高，促使电力系统的可靠性、实用性要求越来越高。为满足用户需要，就必须不但丰富电力信息内容。将原来静态的生产系统转变为以太网控制的动态化模式。动态化模式就需要保证电力信息安全。但实际生产控制系统运行效果欠佳，市场有窃收、冒充、篡改等情况出现，破坏电力信息安全。同时还会电力系统信息传输与共享产生影响。

2.3员工信息安全意识薄弱

从以往电力信息事故来看，数字信息的管理人员也是一项重要的安全威胁因素，其主要原因就是因为管理人员的安全意识不足，认为电力信息在电脑中不会有任何的风险。而且很多事故的发生就是因为一些管理人员的错误操作造成的，在面对一些有危险性的邮件或者文件时没有足够的警惕意识，结果导致计算机被一些木马程序或者病毒控制，大量的电力信息被窃取。虽然我国对电力信息的安全问题很重视，并制定了相关的法律法规来约束管理人员，但是并没有引起人们的足够的重视，导致管理人员的意识薄弱。

3提高电力信息安全的措施

3.1科学的运用防火墙技术

现在的黑客技术越来越发达，对于电力信息的破坏也越来越严重，早期的黑客可能只是简单的破坏电力信息，现在的黑客可以通过破解密码甚至网络监听来传输电力信息，自己从而从中获利，这种盗取电力信息的行为给信息资源带来了巨大的灾难。想要防范黑客的攻击首先需要用好防火墙技术，防火墙会实时监控内部网络与外部网络的连接，从而可以在网络上隔绝一些不良的信息的导入，这道保护屏障可以有效的保护电力信息的系统。除了科学的使用防火墙技术，还要不定期的检查电脑漏洞，防止黑客攻击弱点。最后就是要及时杀毒，随着计算机技术的不断发展，网络病毒的形式也是越来越多样化，对杀毒软件进行及时的升级，更新计算机的病毒库就可以做到有效的杀毒，只有破坏了所有的病毒才可以从根本上隔离黑客。

3.2培养电力企业信息安全管理人员综合素质

管理人员综合素质是影响电力企业信息安全管理质量的重要因素，为了使电力企业信息安全管理人员综合素质得到提高，可从两方面进行分析：①作为企业应意识到电力信息安全管理重要性，加大在电力信息安全管理方面的投入，从而吸引社会上更多优秀的管理人才来到企业，为企业管理团队注入新鲜血液，提高企业管理人员综合素质；②电力企业应定期对在职电力信息安全管理人员进行培训，促使相关管理者管理技能以及管理意识可以保持先进性。

3.3提高防病毒技术

在信息技术快速发展，经济增长速度不断加快的过程中，各行业对计算机技术的依赖性不断提高。这对电力企同样如此。计算机技术与互联网技术是电力企业完善经营、管理的重要支持。但在此期间不可否认的一点是计算机技术发展期间自身潜藏着潜伏性与隐蔽性的病毒。而电力系统应用各类技术，不能采取有效措施预防此类病毒，维护电力系统安全，就会遭受病毒的侵害。为保证电力企业信息安全，就应安装正版的防毒软件，定期杀毒。以此便可保证电力系统信息安全。同时还可专门建立计算机病毒预防与监督中心，有计算机专业人才负责计算机病毒的监督与预防，这样在保障电力信息安全的基础上，才能够维持电力系统的正常运行与操作。

3.4采用信息集中化管理模式

所谓信息集中化管理模式，是指针电力企业内部应用较广泛、应用频率较高以及较为大众的信息，通过构建信息管理平台的形式，促使各方面信息在该平台上得到整合，并按照部门、信息类型或应用需求等客观因素，对平台上的信息进行分类管理，不仅可以提高电力企业信息管理者工作效率，而且可以节省企业内信息需求者对信息资料搜集、整理以及分析的时间。同时，在信息管理平台集中下载的行为，也降低系统受病毒侵扰的风险，有利于提高系统的安全稳定性。为了加强集中化管理模式的时效性，企业应派专员对平台进行管理，管理内容包括对系统内病毒的查杀、信息资料的升级完善，确保系统集中化的安全、稳定以及高效。

结语

随着我国大力推行网络技术的发展，电力部门对于电力信息的保护就要时时刻刻注意，网络问题的爆发往往是瞬时的，而且信息的传播速度越拉越快，所以针对目前信息安全防护存在的一些问题，相关部门一定要提高自己的安全意识，提前做好应急处理方案，并在安全技术上多做研究为我国的电力信息防护做出有益的探索。

参考文献：

[1]辛耀中、胡红升、卢长燕等．中国电力数据网络建设和运行中应该注意的四个关系［J］．电力系统自动化，2008，（01）：52-63.

[2]吴章勇、刘耀．基于Intranet的现代管理信息系统开发研究［J］．计算机与现代化，2012，（09）：15-19．