电力系统信息网络安全的重要性

电力系统信息网络安全的重要性

引言

电力系统要想在激烈的市场竞争中获得长久的发展，就必须加强其

创新体制的改革以及网络信息安全的使用，随着经济社会的不断变化

与发展，人们对于信息化的认识也有了一定程度上的提高，就电力系

统而高，网络信息化的广泛使用不仅仅可以保证供电信息的安全可靠,

同时还能有效的提高电力行业的工作效率，降低成本但是就我国目前

现阶段电力网络信息化发展而高，有些地区对此还不能够给予充分的

认识与理解，所以在使用过程中往往会因为人员操作失误而导致大面

积断电情况的出现，不仅仅给人们的生产生活带来了极大的不便，更

是对电力系统网络安全的发展起到了一定的阻碍作用，甚至会造成不

必要的财产损失，阻碍经济社会的发展。对此，针对电力系统网络安

全的使用必须给予重视，文章主要针对现阶段，我国电力网络系统安

全的使用进行了简要的分析与总结，并针对其存在的不足提出了相应

的解决措施，以便更好的促进电力网络系统的安全使用。

1电力系统信息网络安全隐患及其危害方式

电力信息系统主要存在以下几种安全隐患：（1）计算机病毒入侵，导

致系统软件无法止常运行，最终影响电力的止常使用。（2）计算机黑

客任意破坏信息网络系统，影响电力信息网络的运行。（3）电力操作

人员因不熟悉电力信息网络操作流程，恶意或是非恶意的操作进而导

致电力信息系统无法止常运行。综其上述原因而高，电力信息系统网

络的不安全因素主要是由人为上的操作所导致的，电力信息操作人员

由于缺乏安全管理意识;且在系统内部并没有建立一个安全完善的管

理体系和抵御风险攻击的安全措施，故此，电力信息系统得不到很好

的用户认证，与此同时，也缺乏有效的资金技术支持

下面主要针对上述三种安全隐患进行详细的分析：首先，计算机病毒

入侵主要是针对用户在进行数据拷贝中因移动硬盘自身带有信息病

毒进而传输过程中将病毒传输至软件系统中，导致电力用户人员因其

自身便利的身份而从事不止当的操作影响电力信息系统的安全可靠。

其次，在整个电力信息系统使用中，尤为重要的就是防止黑客任意破

坏而导致信息网络的无法使用。黑客在入侵的过程中，轻则导致网络

信息速度变慢，稳定性差，重则导致整个电力信息系统网络瘫痪，进

而使得重要信息数据流失，将带来严重的经济财产损失。通常情况下,

黑客主要以以下三种形式进行网络信息安全的破坏：一是通过局域网

进入电力信息系统网络内部，进而控制整个电力信息系统的操作，最

常见的就是数字控制系统;一是利用网络相互之间彼此的联系进行对

电力信息系统的操作，从而破坏网络信息系统，导致电力系统瘫痪;

三是利用互联网外部信息对电力信息系统进行破坏，这种外部攻击电

力信息系统相对难度较大，但其破坏力也是不容忽视的。最后，电力

人员对信息系统的操作失误，严格意义上来讲，电力人员操作不当在

一定程度上是完全可以避免的，只要不断加强对他们自身安全意识的

管理，改善他们的操作水平，就可以降低电力信息安全故障的损失,

进而减少对电力行业发展的影响。综上所述，要是采取积极的应对措

施，及时对信息数据进行备份是可以减少各种安全隐患对电力信息网

络安全的影响，提升电力的服务水平。

2电力信息网络的安全构造策略

2.1电力企业对电力系统信息网络安全的认识和防护措施

首先，电力企业要加强对电力系统信息网络安全的认识，建立完善

的信息网络安全防护体系，采取分层、分区管理，其中又可以将区域

管理分成生产管理区、实时控制区、非控制生产区和管理信息区，并

将区域之间的网络物理隔离设备进行隔离。其次，加强对信息人员的

管理，对其进行网络安全教育，保持网络信息管理人员和安全管理人

员的稳定性。最后，加强对信息网络体系的密码、技术、数据管理,

提高信息网络的安全系数。

2.2提高信息网络安全技术

2.2.1采取漏洞缺陷检查技术

对电力系统信息网络安全体系中的重要网络设备进行检查，并对其

进行风险评估，让所有的设备在最佳的状况下运行

2.2.2采取针对性的安全技术

一是防火墙技术：防火墙作为网络与网络安全域之间的唯一出入口，

可以按照电力企业所制定的政策，对网络中出入的信息进行严格的检

查、控制，对于危险信息进行防御、攻击。防火墙近年来己经被广泛

应用局域网与Internet中。电力企业可以根据事先制定的安全策略

和自身的安全需求，在防火墙配置中设置相应的访问规则，让其自动

地对网络信息数据进行检查，对于非授权的链接给予强力的防护。二

是网络地址转换技术:使用网络地址转换技术可以限制访问的IP地

址，让用户通过有限的IP地址对网络进行访问。电力企业也可以通

过地址转换，将网络中合法的IP地址进行隐藏，提高网络的安全系

数。三是防病毒系统：电力企业可以采用最新的防病毒产品对网络PC

机、Internet网关和服务器进行保护。防病毒系统都带有管理功能，

可以对文件进行更新、控制企业的反病毒安全机制，并对网络系统性

能进行优化，对病毒进行预防和处理，提高网络的安全性。

2.2.3采取科学的软件配置

一是数据加密技术:加密是指一种可以对网络传输数据的访问权进

行限制的技术，还可以对原始数据进行加密使之成为密文的技术。加

密功能是防止恶意客户对机密数据文件进行查看、破坏，防止数据泄

露。二是指纹认证技术:加强对用户身份的认证，是提高信息网络安

全性的重要措施。电力企业可以在安装硬件防火墙的基础上，采取更

先进的身份认定技术如指纹认证技术。将合法用户的指纹输入到网络

中的指纹数据库中，对访问用户进行身份认证，提高电力系统信息网

络的安全性。三是虚拟网技术:虚拟网(VPN)就是指建立在网络上的专

用网络技术电力企业可以通过防火墙和VPN系统建立安全隧道，实现

用户与信息服务之间的点对点的安全交流：而且该安全隧道是需要经

过高度加密和认证的