電力系統信息網絡安全的重要性

引言

電力系統要想在激烈的市場競爭中獲得長久的發展，就必須加強其

創新體制的改革以及網絡信息安全的使用，隨著經濟社會的不斷變化

與發展，人們對于信息化的認識也有了一定程度上的提高，就電力系

統而高，網絡信息化的廣泛使用不僅僅可以保證供電信息的安全可靠,

同時還能有效的提高電力行業的工作效率，降低成本但是就我國目前

現階段電力網絡信息化發展而高，有些地區對此還不能夠給予充分的

認識與理解，所以在使用過程中往往會因為人員操作失誤而導致大面

積斷電情況的出現，不僅僅給人們的生產生活帶來了極大的不便，更

是對電力系統網絡安全的發展起到了一定的阻礙作用，甚至會造成不

必要的財產損失，阻礙經濟社會的發展。對此，針對電力系統網絡安

全的使用必須給予重視，文章主要針對現階段，我國電力網絡系統安

全的使用進行了簡要的分析與總結，并針對其存在的不足提出了相應

的解決措施，以便更好的促進電力網絡系統的安全使用。

1電力系統信息網絡安全隱患及其危害方式

電力信息系統主要存在以下幾種安全隱患：（1）計算機病毒入侵，導

致系統軟件無法止常運行，最終影響電力的止常使用。（2）計算機黑

客任意破壞信息網絡系統，影響電力信息網絡的運行。（3）電力操作

人員因不熟悉電力信息網絡操作流程，惡意或是非惡意的操作進而導

致電力信息系統無法止常運行。綜其上述原因而高，電力信息系統網

絡的不安全因素主要是由人為上的操作所導致的，電力信息操作人員

由于缺乏安全管理意識;且在系統內部并沒有建立一個安全完善的管

理體系和抵御風險攻擊的安全措施，故此，電力信息系統得不到很好

的用戶認證，與此同時，也缺乏有效的資金技術支持

下面主要針對上述三種安全隱患進行詳細的分析：首先，計算機病毒

入侵主要是針對用戶在進行數據拷貝中因移動硬盤自身帶有信息病

毒進而傳輸過程中將病毒傳輸至軟件系統中，導致電力用戶人員因其

自身便利的身份而從事不止當的操作影響電力信息系統的安全可靠。

其次，在整個電力信息系統使用中，尤為重要的就是防止黑客任意破

壞而導致信息網絡的無法使用。黑客在入侵的過程中，輕則導致網絡

信息速度變慢，穩定性差，重則導致整個電力信息系統網絡癱瘓，進

而使得重要信息數據流失，將帶來嚴重的經濟財產損失。通常情況下,

黑客主要以以下三種形式進行網絡信息安全的破壞：一是通過局域網

進入電力信息系統網絡內部，進而控制整個電力信息系統的操作，最

常見的就是數字控制系統;一是利用網絡相互之間彼此的聯系進行對

電力信息系統的操作，從而破壞網絡信息系統，導致電力系統癱瘓;

三是利用互聯網外部信息對電力信息系統進行破壞，這種外部攻擊電

力信息系統相對難度較大，但其破壞力也是不容忽視的。最后，電力

人員對信息系統的操作失誤，嚴格意義上來講，電力人員操作不當在

一定程度上是完全可以避免的，只要不斷加強對他們自身安全意識的

管理，改善他們的操作水平，就可以降低電力信息安全故障的損失,

進而減少對電力行業發展的影響。綜上所述，要是采取積極的應對措

施，及時對信息數據進行備份是可以減少各種安全隱患對電力信息網

絡安全的影響，提升電力的服務水平。

2電力信息網絡的安全構造策略

2.1電力企業對電力系統信息網絡安全的認識和防護措施

首先，電力企業要加強對電力系統信息網絡安全的認識，建立完善

的信息網絡安全防護體系，采取分層、分區管理，其中又可以將區域

管理分成生產管理區、實時控制區、非控制生產區和管理信息區，并

將區域之間的網絡物理隔離設備進行隔離。其次，加強對信息人員的

管理，對其進行網絡安全教育，保持網絡信息管理人員和安全管理人

員的穩定性。最后，加強對信息網絡體系的密碼、技術、數據管理,

提高信息網絡的安全系數。

2.2提高信息網絡安全技術

2.2.1采取漏洞缺陷檢查技術

對電力系統信息網絡安全體系中的重要網絡設備進行檢查，并對其

進行風險評估，讓所有的設備在最佳的狀況下運行

2.2.2采取針對性的安全技術

一是防火墻技術：防火墻作為網絡與網絡安全域之間的唯一出入口，

可以按照電力企業所制定的政策，對網絡中出入的信息進行嚴格的檢

查、控制，對于危險信息進行防御、攻擊。防火墻近年來己經被廣泛

應用局域網與Internet中。電力企業可以根據事先制定的安全策略

和自身的安全需求，在防火墻配置中設置相應的訪問規則，讓其自動

地對網絡信息數據進行檢查，對于非授權的鏈接給予強力的防護。二

是網絡地址轉換技術:使用網絡地址轉換技術可以限制訪問的IP地

址，讓用戶通過有限的IP地址對網絡進行訪問。電力企業也可以通

過地址轉換，將網絡中合法的IP地址進行隱藏，提高網絡的安全系

數。三是防病毒系統：電力企業可以采用最新的防病毒產品對網絡PC

機、Internet網關和服務器進行保護。防病毒系統都帶有管理功能，

可以對文件進行更新、控制企業的反病毒安全機制，并對網絡系統性

能進行優化，對病毒進行預防和處理，提高網絡的安全性。

2.2.3采取科學的軟件配置

一是數據加密技術:加密是指一種可以對網絡傳輸數據的訪問權進

行限制的技術，還可以對原始數據進行加密使之成為密文的技術。加

密功能是防止惡意客戶對機密數據文件進行查看、破壞，防止數據泄

露。二是指紋認證技術:加強對用戶身份的認證，是提高信息網絡安

全性的重要措施。電力企業可以在安裝硬件防火墻的基礎上，采取更

先進的身份認定技術如指紋認證技術。將合法用戶的指紋輸入到網絡

中的指紋數據庫中，對訪問用戶進行身份認證，提高電力系統信息網

絡的安全性。三是虛擬網技術:虛擬網(VPN)就是指建立在網絡上的專

用網絡技術電力企業可以通過防火墻和VPN系統建立安全隧道，實現

用戶與信息服務之間的點對點的安全交流：而且該安全隧道是需要經

過高度加密和認證的