电力企业网络信息安全现状与分析

发表时间：2020-07-08T01:57:05.343Z 来源：《中国科技人才》2020年第5期作者：于孟琪1 张连峰2 [导读] 当前互联网成为新时代的主流，互联网的开放性和共享性让各行各业实现无障碍交流，促进产业结构的进一步完善。

1工业和信息化部网络安全产业发展中心北京市 100846；2中国水电工程顾问集团有限公司北京市 100120摘要：当前互联网成为新时代的主流，互联网的开放性和共享性让各行各业实现无障碍交流，促进产业结构的进一步完善。电力企业是维系社会生产生活电能供给的重点产业，互联网虽然优化了电力系统结构，但是电力企业内部的网络信息安全管理还是存在一定的网络

病毒威胁，影响电力系统运行的安全、稳定，电力企业的网络信息安全成为时代发展急需解决的难题。

关键词：电力企业；网络信息安全；安全管理

现代企业基本都建立了内部网络信息系统，通过网络共享平台分析市场发展动态和交流，让企业能够获得最新市场趋势，取得良好的竞争优势。电力企业大多是国企，信息平台涵盖着众多国家电网机密，需要进行网络信息安全管理的范围较大，要处理审核的数据较多，容易受到黑客和病毒等威胁，造成重要信息泄露，影响企业的经济效益。网络信息存储的高风险对社会企业的发展影响较大，如果电力网络信息系统瘫痪，会导致电网运行发生重大安全事故，给企业带来严重的经济损失，如何做好安全防护管理，还需电力企业根据电网的发展现状，融合高科技设备，逐步完善安全管理措施。

1 电力企业网络信息安全现状

近些年信息技术的冲击让社会行业都逐渐建立专业的网络信息交流平台，产业结构不断优化，社会产业基本转向线上竞争为主。电网系统的信息化发展较快，已经建立起专业的电网平台，从信息系统内部开始优化，将银行体系和个人用户等进行信息链接共享，让电力用户能够在网上查询用电情况，不用出门就可以实现一键缴费，提高工作效率。但是信息技术在发展，各类黑客技术也随之而生，网络信息安全隐患较大。电息库包含着众多的机密电力数据，如果电力系统的网络信息泄露，会给电力用户带来较严重的影响，可能会导致社会企业生产瘫痪，给企业带来巨大的经济损失。

因为电力供电系统覆盖较广，电息安全管理需要统筹较大范围的供电区域，需要具备完善的电力监控系统，对电息进行全面监督管理，我国的信息技术虽然已经全面普及，但对于电力企业这类规模较为庞大，信息数据错综复杂的企业来说，黑客技术侵袭的风险较大，对电息实施安全管理的难度系数还是较高的。当前信息技术还在不断创新改革，电力企业要做好网络信息安全防护，就必须抓住信息技术的自动化、智能化操控优势，设立好风险评估管理的自动化控制程序，及时排查系统运行风险，修复网络漏洞，保证电息平台的安全稳定运行。

2 电力企业的信息安防体系

现代信息技术促进社会产业结构不断优化，电力企业依托互联息共享平台，也逐步完善电力信息系统，将电网运行数据进行有效整合，保护电力用户的信息安全。

2.1 电力监控系统安防体系

当前电力企业借助互联网的优势，建立了专业的电力监控系统，对电力信息进行全面安全防护，同时监督管理电力系统的运行状态，降低电网体系的网络信息风险。电力监控系统的安全管理是按照国家标准进行的，从基层县级单位到市级和省级，建成安全防护管理系统，对网络信息进行统筹监管。电力系统的分配调度都是严格落实发电厂的电力监控系统安全防护，对电力供输的信息端口进行全面核查，建立全息共享监控机制，实行全方位的信息防护。

2.2 建立电力监控系统等级保护制度

因为网络安全防护管理是根据企业的要求而分设等级的，电力企业是与国计民生相关的国企，在建立监控系统的时候，都是需要根据国家法律法规，提前规划好区域内电网系统的安全防护能力，并用智能操控软件进行信息风险评估，设立好防护等级，通过加强防火墙设置等实现全过程的网络信息监控，保障电力监控系统的安全等级能够全面保护信息隐私。当前我国电网系统基本覆盖了220千伏及以上的电站网络信息安全防护，并对系统内部的信息保护等级进行强化加密，提升电网的信息防御功能。

2.3 修复处理系统漏洞

因为信息技术更新换代较快，计算机的系统从Windows 7逐渐更新为Windows 10，而传统的Windows XP系统停止升级服务后，电力信息系统如果没有及时调整内部管理方案，则可能会造成原有的信息安全系统无法满足更新后的系统防护，带来较大的安全隐患。所以电网系统除了要升级计算机软件之外，还要将信息防护系统也进行升级，并且制定好相关防护措施，定期对电网系统进行风险评估，确保计算机客户端的系统操作更加符合当前信息防护所需。

3 电力网络信息安全管理应用策略

3.1 全面规划电力信息安全管理目标

电网系统覆盖较广，电力企业自身包含的业务数据和系统运行信息繁多，要对庞大的信息数据库进行有效管理，必须先从强化电力企业的内部管控机制开始，通过互联网技术建立完善的电网系统信息安全防护管理结构，做好风险评估管理管理，统筹规划电网的全局信息数据。电息平台的安全性能关系着电力用户的个人信息和隐私等问题，因为电网连接了银行与信息认证系统等，如果用户的个人信息泄露，个人财产安全也会受到威胁。所以电力企业的信息安全管理风险较大，也是电力运行系统中比较薄弱的一环，规划建设好安全管理目标，更有利于电息的全面防护。电力企业要做好基础的管理工作，组织好不同部门之间的信息整合，设立区域分部安全锁，而后由控制总部进行强化管理，综合评估互联网大数据平台的信息风险，做好抵御木马病毒、黑客技术的重点防护工作，构建从基础到核心，从局部到整体的信息安全管理目标架构，让信息防护监控部门能够逐步分析排查安全隐患，不会造成某一环节出现遗漏，确保电息的全局防护监管。

3.2 强化管理人员的安全意识

互联网的信息管理都是依靠技术软件处理的，在日常运营维护管理中，如果管理人员没有具备专业的风险管理意识，觉得电息泄露影响不大，不重视信息的安全防护管理，则会形成一种形式化的表面监管状态，如果遭遇黑客的恶意袭击，那么电力系统就会出现严重的瘫痪，造成社会产业大规模用电故障。所以企业必须要明确网络信息安全的重要性，加强管理人员的安全意识培训，让相关人员能够重视电网系统各阶段的信息安全运行，做好专业的维护和管理，及时发现并且修复系统运行的漏洞，让电息安全得到保障。

3.3 巧用信息安全防范技术

电力企业需要管控的数据众多，建立互联息平台就必须要融入信息安全防范技术，根据信息数据系统的规模范围，科学地安装网络准入系统，加设专业的防病毒系统，注重信息联网数据的稳定，能够实时跟随网络更新系统补丁，生成防护病毒库，更加全面地保证电网系统运行的数据精准性和有效性，防止木马病毒篡改数据。另外现代网络系统基本升级了防火墙技术，设立了身份认证机制，发现没有访问权限的用户试图登入系统，则会立即做出警报反馈，做好重要信息文件的加密管理，控制文件访问权限，保证内部信息局域网的安全防范和，这样信息数据的传输和管理才能更加有安全保障。同时，要完善网络平台的自动修复功能，这样即使出现某一环节的系统运行故障，主系统能够依靠人工智能操控技术立即切换防护系统，保障控制系统的安全。

4 结语

信息网络的构建是高效连接社会发展动态的关键，让信息收集和整合更加方便快捷，减少人工统计数据的失误，让信息数据更加精准。电力企业要根据电息系统的运行风险进行科学合理的评估，增设增强电息系统的抗风险能力，强化信息安全管理培训，加强防火墙设置，让电网系统的安全防护能力更加高效，为电力体系安全运营提供保障。

参考文献：

[1]张珊珊，郑维，梁亚妮等.信息化背景下浅谈企业网络信息的安全运行[J].科学与信息化，2017（07）：33-34.

[2]郝建民.分析企业计算机网络信息安全管理的重要性[J].电脑知识与技术，2017（15）：42-43.

[3]王玉峰，王宁.浅谈电力系统中信息安全存在的问题及应对策略[J].科技创新与应用，2012（05）：268.