电力信息网络的安全构造策略

　　引言

　　电力系统要想在激烈的市场竞争中获得长久的发展，就必须加强其创新体制的改革以及网络信息安全的使用，随着经济社会的不断变化与发展，人们对于信息化的认识也有了一定程度上的提高，就电力系统而言，网络信息化的广泛使用不仅仅可以保证供电信息的安全可靠，同时还能有效的提高电力行业的工作效率，降低成本。

　　但是就我国目前现阶段电力网络信息化发展而言，有些地区对此还不能够给予充分的认识与理解，所以在使用过程中往往会因为人员操作失误而导致大面积断电情况的出现，不仅仅给人们的生产生活带来了极大的不便，更是对电力系统网络安全的发展起到了一定的阻碍作用，甚至会造成不必要的财产损失，阻碍经济社会的发展。对此，针对电力系统网络安全的使用必须给予重视，文章主要针对现阶段，我国电力网络系统安全的使用进行了简要的分析与总结，并针对其存在的不足提出了相应的解决措施，以便更好的促进电力网络系统的安全使用。

　　1 电力系统信息网络安全隐患及其危害方式

　　电力信息系统主要存在以下几种安全隐患：（1） 计算机病毒入侵，导致系统软件无法正常运行，最终影响电力的正常使用。（2）计算机黑客任意破坏信息网络系统，影响电力信息网络的运行。（3）电力操作人员因不熟悉电力信息网络操作流程，恶意或是非恶意的操作进而导致电力信息系统无法正常运行。综其上述原因而言，电力信息系统网络的不安全因素主要是由人为上的操作所导致的，电力信息操作人员由于缺乏安全管理意识；且在系统内部并没有建立一个安全完善的管理体系和抵御风险攻击的安全措施，故此，电力信息系统得不到很好的用户认证，与此同时，也缺乏有效的资金技术支持。

　　下面主要针对上述三种安全隐患进行详细的分析：首先，计算机病毒入侵主要是针对用户在进行数据拷贝中因移动硬盘自身带有信息病毒进而传输过程中将病毒传输至软件系统中，导致电力用户人员因其自身便利的身份而从事不正当的操作影响电力信息系统的安全可靠。其次，在整个电力信息系统使用中，尤为重要的就是防止黑客任意破坏而导致信息网络的无法使用。黑客在入侵的过程中，轻则导致网络信息速度变慢，稳定性差，重则导致整个电力信息系统网络瘫痪，进而使得重要信息数据流失，将带来严重的经济财产损失。通常情况下，黑客主要以以下三种形式进行网络信息安全的破坏：一是通过局域网进入电力信息系统网络内部，进而控制整个电力信息系统的操作，最常见的就是数字控制系统；二是利用网络相互之间彼此的联系进行对电力信息系统的操作，从而破坏网络信息系统，导致电力系统瘫痪；三是利用互联网外部信息对电力信息系统进行破坏，这种外部攻击电力信息系统相对难度较大，但其破坏力也是不容忽视的。最后，电力人员对信息系统的操作失误，严格意义上来讲，电力人员操作不当在一定程度上是完全可以避免的，只要不断加强对他们自身安全意识的管理，改善他们的操作水平，就可以降低电力信息安全故障的损失，进而减少对电力行业发展的影响。综上所述，要是采取积极的应对措施，及时对信息数据进行备份是可以减少各种安全隐患对电力信息网络安全的影响，提升电力的服务水平。

　　2 电力信息网络的安全构造策略

　　2.1 电力企业对电力系统信息网络安全的认识和防护措施

　　首先，电力企业要加强对电力系统信息网络安全的认识，建立完善的信息网络安全防护体系，采取分层、分区管理，其中又可以将区域管理分成生产管理区、实时控制区、非控制生产区和管理信息区，并将区域之间的网络物理隔离设备进行隔离。其次，加强对信息人员的管理，对其进行网络安全教育，保持网络信息管理人员和安全管理人员的稳定性。最后，加强对信息网络体系的密码、技术、数据管理，提高信息网络的安全系数。

　　2.2 提高信息网络安全技术

　　2.2.1 采取漏洞缺陷检查技术对电力系统信息网络安全体系中的重要网络设备进行检查，并对其进行风险评估，让所有的设备在最佳的状况下运行。

　　2.2.2 采取针对性的安全技术一是防火墙技术：防火墙作为网络与网络安全域之间的唯一出入口，可以按照电力企业所制定的政策，对网络中出入的信息进行严格的检查、控制，对于危险信息进行防御、攻击。防火墙近年来已经被广泛应用局域网与 Internet 中。电力企业可以根据事先制定的安全策略和自身的安全需求，在防火墙配置中设置相应的访问规则，让其自动地对网络信息数据进行检查，对于非授权的链接给予强力的防护。二是网络地址转换技术：使用网络地址转换技术可以限制访问的 IP 地址，让用户通过有限的 IP 地址对网络进行访问。电力企业也可以通过地址转换，将网络中合法的 IP 地址进行隐藏，提高网络的安全系数。三是防病毒系统：电力企业可以采用最新的防病毒产品对网络 PC 机、Internet 网关和服务器进行保护。防病毒系统都带有管理功能，可以对文件进行更新、控制企业的反病毒安全机制，并对网络系统性能进行优化，对病毒进行预防和处理，提高网络的安全性。

　　2.2.3 采取科学的软件配置一是数据加密技术：“加密”是指一种可以对网络传输数据的访问权进行限制的技术，还可以对原始数据进行加密使之成为密文的技术。“加密”功能是防止恶意客户对机密数据文件进行查看、破坏，防止数据泄露。二是指纹认证技术：加强对用户身份的认证，是提高信息网络安全性的重要措施。电力企业可以在安装硬件防火墙的基础上，采取更先进的身份认定技术如指纹认证技术。将合法用户的指纹输入到网络中的指纹数据库中，对访问用户进行身份认证，提高电力系统信息网络的安全性。三是虚拟网技术：虚拟网（VPN）就是指建立在网络上的专用网络技术电力企业可以通过防火墙和VPN 系统建立安全隧道，实现用户与信息服务之间的点对点的安全交流，而且该安全隧道是需要经过高度加密和认证的，可以保证数据的安全性。

　　3 结束语

　　电力系统信息网络安全关系到整个电力系统的顺利运行，因此，电力企业要加强对信息网络的安全管理，并采取先进的网络技术提高电力系统信息网络安全防护能力，形成电力系统信息网络安全的构造策略，以此来保障电力系统信息网络安全应用。

　　参考文献
　　
　　[1]杨建东，马永.浅析电力系统信息网络安全[J].电脑知识与技术，2011，5（5）:1074-1076.
　　[2] 陈悦. 浅谈电力系统信息网络安全防护及措施 [J]. 广东科技，2012，5（9）:32.
　　[3]游威荣.电力系统信息网络安全的重要性及其管理[J].科技信息，2010，14（31）:310.