电力网络终端系统信息安全防护措施研究

电力网络终端系统信息安全防护措施研究

邓炜

宁夏信通网络科技有限公司 宁夏银川 750000

摘要：在我国电力系统信息化发展道路上，其相关技术不断的创新与发展，让网络终端系统在电力系统中的应用程度逐渐加深。但是在电力网络终端易发展成为电网共计目标，继而电力网络终端信息信息安全极其重要，与电网安全且稳定的运行状态有着关联性。本文便根据电力网络终端系统已经存在的信息安全隐患，分析其实现信息安全防护的措施。希望通过分析能为我国电力网络终端系统的安全发展提供建设性意见。

关键词：电力网络；终端信息；信息安全；防护

引言：电力网络系统运行过程中为确保信息安全性，必须要从当前电力实际需求出发，逐步完善信息安全工作，进一步确保我国电力系统安全稳定的运行。目前我国国家电网对电力网络系统中的信息安全给予充分的关注，通过对具体防护措施的采用来加强电力网络终端系统安全。但是在实际工作落实阶段，网络终端系统安全仍然受到威胁，例如病毒入侵、安全体系未完善等，只有根据实际需求解决上述问题才能确保信息的安全，推动电力网络终端系统顺利运行。

一、电力网络终端系统易发生的安全隐患

1. 1. 缺少安全体系

电力网络终端系统中存储的信息尚未建立起对等的安全体系，因此在电力网络终端系统工作期间，各个负责人对本部门的工作内容进行管理，而信息安全这项工作确缺少相关部门展开管理工作，一旦在电力网络终端系统的运行阶段产生安全事故，无法组织员工第一时间去解决问题，继而对电力网络终端系统的再运行产生负面影响，严重的话还会为电力企业带去经济上的损失。同时，我国计算机操作系统以windows为主，当windows系统在安装升级过程中虽然能及时的对系统漏洞进行补足，但是需要人手动操作，如若未能及时更新系统，必定造成计算机安全漏洞的产生，为防火墙外的病毒提供机会，导致终端内重要信息泄露^[1]。

1. 2. 服务器被攻击

在电力的网络系统中部分终端系统始终暴露在WEB服务器数据库之中，同时存在于电力网络中的系统具有独立认证，管理人员在管理中权限收到限制，导致其工作期间不能第一时间发现电力网络终端系统服务器被攻击问题。只要服务器与流媒体被病毒及DOS攻击，管理人员在权限的限制下无法及时处理，极有可能造成系统漏洞，造成电力网络终端系统出现信息的丢失或泄露，对于电力网络运行安全性来说危险系数较大。

1. 3. 安全员的操作不当

笔者还发现电力企业内部的信息管理人员，在工作中缺乏安全意识，导致在管理工作流程中缺少规范性的操作，导致网络终端系统信息安全隐患频频产生。除此之外，管理人员本身缺少牢固的电力信息安全防护技术，且在不到位的安全操作下，极有可能造成病毒的入侵或将不明的可移动硬盘接入到网络系统之中，让病毒通过多层次接入口进行攻击，导致数据的缺失与泄露，阻碍了电力网络正常工作的进行^[2]。

1. 4. 外部的恶意攻击

国家电网回根据信息保密性进行信息资料的公布，面对所公布的一般信息社会所有成员都能阅读与了解，但是未公布的信息属于机密信息，有这么一部分人在自己意愿下采用非正规手段入侵电力网络终端系统，盗取其中的信息内容，这类人被称作黑客。黑客盗取的信息不仅对电力网络系统的信息安全有着严重的影响，还可能出现国家建设相关信息的泄露，继而造成国家电力系统发展的不利影响。

二、信息安全防护措施分析

2.1 构建信息安全

电力网络终端系统中信息安全管理应当根据发展要求监理信息安全体系，在信息安全体系的基础上落实工作的详细划分，以求在工作进行时管理人员能严格遵守信息安全体系进行操作。并且在电力系统之中确立信息安全部门，通过专业管理部门的建立来实现网络终端信息的实时监督，以此确保网络信息的安全性，还能及时有效地发现网络终端系统中存在的信息安全问题。在此基础上对信息安全问题展开分析，寻找最优解。

2.2 构建入侵检测机制

最近几年的时间里网络信息技术无论是从发展速度还是技术水平来说，都是不断提升的，随着技术的进步网络信息盗取技术这方面也越来越先进，面对这样的问题需要信息安全管理人员增强自身的网络终端信息保护能力，还可以借助NIPS融合性检测机制，可避免网络病毒的入侵，在此基础上还能加大病毒的防范力度，同时提升电力系统的智能化水平。此外，在NIPS融合性检测机制之下，能针对电力网络终端系统存在的风险进行识别，并出具网络安全报告，为相关安全防护工作起到指导作用。同时网络引擎的快速处理工作方式，可实现数据信息保护水平的增强。电力网络终端系统的建立需要信息安全的保障，只有在有效信息之下才能推动系统相关技术的升级^[3]。但是根据当前的情况来看，电力网络终端系统存在用户操作不当的状态，导致自身信息在互联网上被泄露。例如：用户账户密码过于简单、用户点击进入木马病毒传播网站等等，都能让不法人员获取用户信息。所以在终端系统之中不仅需要电力企业加强防护，用户也要增加自身的安全防护意识。

2.3 健全网络安全隔离与防火墙

防火墙作为网络安全的屏障，能在防火墙的帮助下对网络的实际情况进行访问、检查以及记录，并将此内容构成安全日志，当发现入侵时可及时发出警报。防火墙本质是经过控制大区与管理信息大区，构建正反方向的隔离配置，促使设备能伫立在内网与外网之间，在网络防火墙的帮助下进行网络终端的进一步保护，加大网络终端保护力度，继而避免系统被木马病毒入侵，对深入的病毒进行防护与流量控制，进一步拦截木马等病毒。同时在电力网络终端系统中根据会受到攻击的软件与漏洞进行定时检测，确保用户信息能得到必要的防护。

2.4 病毒的防范与云端清洗

电力网络终端或是其中的重要部门受到攻击，需要从本身出发构建网络的安全防护体系，以集群部署的方式来确保网络出现危险。当电力网络终端受到大流量的攻击，必须要做到：流量牵引、数据信息识别、增强骨干、增强城域网的高清洁机的串联ABS设备，在此基础上将云端清理技术作为核心，实现站点利用率的提升^[4]。网络信息技术的优化让网络信息安全变得尤其重要，在此背景下信息安全已经从基本国策上升为国家安全的战略部署。新时期中，电力企业应当加大对网络攻防技术的研究，以高技术含量的信息安全防护系统来抵御外部病毒的入侵，确保网络终端系统信息安全程度，为国家网络安全的发展添砖加瓦。

三、结束语

综上所述，电力网络终端系统在信息安全防护上存在一定的问题，那么要解决这些问题需要电力企业在信息安全方向进行优化，利用先进的网络技术与计算机技术，实现防火墙技术、安全体系、检测机制、病毒防范与云端清洗，进一步加强信息安全防护力度，帮助管理人员解决电力系统中潜藏的信息安全问题，逐步提升电力系统信息的安全系数，帮助我国电力网络终端系统实现更快更好

参考文献：

[1]郜盼盼. 智能电网系统中面向用电信息安全防护的认证加密系统研究[D]. 北京邮电大学, 2013.

[2]苏琦, 王玮, 刘荫,等. 电力行业的信息安全防护方案研究[J]. 信息网络安全, 2017(11):88-92.

[3]李德高. 以电力行业为基础的终端信息安全防护探究[J]. 数字化用户, 2017, 023(042):109.

[4]梅沁, 乐坚浩, 过烽. 构建一流配电网信息安全防护的措施及实践[J]. 电力信息与通信技术, 2015, 13(008):100-105.