电力系统信息网络安全防护方案研究

电力系统信息网络安全防护方案研究

王丽丽王鹏橙贾勇奎李慧茹初小明

国网黑龙江省电力有限公司鹤岗供电公司黑龙江154100

摘要：电力企业属于技术密集型产业，对于生产自动化与集约化都有着较高的要求，因此也是较早进行信息化建设的一批企业，并且也取得了一些显著的成效，但是也正是因为起步较早，缺乏经验，因此在信息化网络的建设中存在着诸多的安全漏洞，而这些安全漏洞对电力企业的发展造成了不可忽视的影响，本文笔者从电力信息网络安全漏洞和防护的重要性开始入手，并系统分析了电力信息网络安全漏洞和可能产生的危害，最后针对性的提出了一些行之有效的安全防护措施，望能给予广大同行在日常工作中带来一定的帮助。

关键词：电力系统；信息网络；安全防护

1电力系统信息网络安全防护的必要性

对于电力系统而言，信息网络的安全性尤为重要，如果信息网络的安全隐患大，必然会常常出现问题，由此会对电力系统的正常运行带来影响。现阶段，随着智能电网规模的不断扩大，电力系统运行过程中，对信息网络的依赖性逐步提升。因此，加强安全防护显得尤为必要。电力系统信息网络中存在如下安全隐患：其一，网络病毒。这里所指的病毒是一种具有极强隐蔽性和超快传播速度的计算机程序，它对电力系统的信息网络有着巨大的危害性，一旦信息网络遭受病毒入侵，轻则会导致重要的信息丢失，严重时将会对电力系统的正常运行造成影响，进而导致系统陷入瘫痪状态，由此带来的损失是无法估计的。其二，恶意攻击。在计算机网络世界中，存在着一类利用网络进行违法行为的人，他们被称之为黑客，如果电力系统信息网络遭到黑客的恶意攻击，不但会威胁到网络安全，而且可能会造成大范围停电事故，其所带来的影响要远远超过网络病毒。在电力系统信息网络中有着大量重要的信息资源，如果机密信息被黑客获取，会给电力企业造成无法弥补的损失。其三，不可抗力。电力系统信息网络的载体是计算机，由于计算机本身是弱电系统，其在运行的过程中，会受到各种不可抗力的影响，如雷电、地震等等，这些都会对信息网络安全构成威胁。鉴于此，为确保电力系统信息网络的安全运行，必须采取合理可行的安全防护措施。

2网络信息安全的防范技巧

电力企业网络安全包括系统结构本身的安全及桌面终端设备信息安全，所以利用结构化的观点和方法来看待电力企业信息网络安全系统，电力企业网络信息安全防范主要由以下两个层面完成。

2.1先进网络安全防范技术

1）VLAN（虚拟局域网）技术。VLAN指通过交换设备在网络的物理拓扑结构基础上监理一个逻辑网络，它依据用户的逻辑设定将原来物理上互联的一个局域网划分成多个虚拟子网，划分的依据可以是设备所连端口、用户节点的MAC地址等。选择VLAN技术可较好地从链路层实施网络安全保障，该技术有效地控制网络流量、防止广播风暴，还可利用MAC层的数据包过滤技术，对安全性要求高的VLAN端口实施MAC帧过滤。

2）及时更新操作系统补丁。微软公司每年都会公布大量的系统漏洞，然后在官方网站提供漏洞补丁供用户下载，防范木马病毒进入电脑的一个最佳办法就是及时更新操作系统补丁，然后用漏洞扫描工具检测以下系统是否存在漏洞，直到修复到没有任何已公布的漏洞为止。3）安装杀毒软件及防火墙。网络防病毒软件是目前人们最普遍使用的手段之一，它对计算机进行查毒、扫描、检查、隔离、报警，当发现病毒时，会采取应急措施，优秀的杀毒软件还具备主动防御的功能，达到保护网络安全的目的，防火墙应用于网络安全防范基本原来是在内部网络和外部网络之间建立起一道屏障，通过内外网之间信息交流的检查，通过防火墙来决定哪些内部信息可以被外部网络访问，哪些外部信息可以被内部网络访问，对杀毒软件和防火墙的及时升级也是保护计算机安全的必做工作。

4）安全设置administrator帐号口令。Administrator帐号是系统的管理员帐号，在默认情况下系统没有对它设置密码，这样很容易被黑客检测并破解，所以必须设置安全密码，安全的密码是字母数字特殊符号的组合，长度不低于8位。

5）控制移动存储设备，加强内部涉密人员管控，近些年的安全防御调查表明，政府、企业单位中超过70％的管理和安全问题来自单位内部人员，特别是移动存储介质的普遍应用，因此使用安全加密优盘是控制信息泄密的重要途径。

6）使用VPN（虚拟隧道）技术，按业务分别建立对应的三层VPN，各VLAN段建立符合实际要求的网络访问控制列表，将网络按部门（楼层）进行分段，对各段网络配置对于的访问控制，设置高强度的网络登录密码，保证网络的安全性。

2.2从制度规范等管理措施上保障网络信息安全，为技术保障的有效实施创造良好的条件

1）成立网络信息安全组织机构，例如：成立某公司信息安全

领导小组，小组成员包括：公司领导层人员、信息安全管理层人员、信息安全网络技术实施保障人员等，并对各人员工作职责提出具体要求，尤其是必须明确技术实施保障人员的工作要求。

2）运用国家电网公司统一的标准化信息安全管理模式，规范日常网络处理流程，严格控制网络接入程序，对新进网络施行过程化管理，例如：申请入网人员必须填写“某公司入网申请单”，并对操作人员严格施行信息网络处理“两票三制”管理，即：操作票、工作票、交接班制、巡回检查制、设备定期试验轮换制，从制度上保证信息网络安全管理。

3）建立电网信息安全事故应急处理预案，例如“突发情况下某某大楼信息系统应急处理预案”，预案所要求的各项信息设备必须作为信息安全重要物资交由信息应急指挥人员保管，相关信息运维人员必须在信息事故发生的第一时间到岗到位、信息预案操作流程必须准确到位，各应急单位要定期进行应急演练，保证在发生信息安全事故之时队伍能够拉得出、打得赢。

4）建立配套的绩效管理机制，以促进信息安全运维人员树立良好意识，提高自身信息网络管理能力

3结论

综上所述，对于电力系统而言，信息网络的安全性至关重要，为确保信息网络的安全，必须采取合理可行的安全防护措施，限于篇幅，本文仅对信息网络安全防护中效果较好的几种措施进行分析，除此之外，还有一些技术措施也能对信息网络的安全起到有效的保护，如入侵检测技术、信息安全规约等等。未来一段时期，应当加大对这些方面的研究力度，不断完善技术措施，为电力系统信息网络安全提供保障。

参考文献

[1]赵亮.关于计算机网络技术安全与网络防御的研究[J].电脑知识与技术：学术交流，2015，11（07）：88-89.

[2]舒德凯.计算机网络技术的应用及安全防御探究[J].电子技术与软件工程，2015（10）：217-217

[3]魏锋华.探究计算机网络技术的安全防护应用[J].数字通信世界，2016（08）.

[4]何伟明.计算机网络技术安全与网络防御策略研讨[J].网络安全技术与应用，2017（08）：1-2.