陳峰

【摘 ?要】對于電力企業(yè)來說，隨著科學技術水平的發(fā)展，在企業(yè)管理中更加得心應手，企業(yè)的信息化已經成為了企業(yè)管理的重要方向，不過信息技術也對電力信息網(wǎng)絡的安全性造成了一定的影響，在這一情況下，需要不斷的提高電力信息網(wǎng)絡的安全性，才能滿足電力企業(yè)決策的需求。電力行業(yè)是國家重要的能源行業(yè)，其信息網(wǎng)絡安全直接影響到電力企業(yè)的未來發(fā)展，也影響到了電力能源的供應?；诖?，本文對電力信息網(wǎng)絡安全存在問題及對策進行研究，以供參考。

【關鍵詞】電力;信息網(wǎng)絡;安全

中圖分類號：TP393 ? ? 文獻標識碼：A

引言

網(wǎng)絡和信息的安全性對于企業(yè)電網(wǎng)的安全生產以及業(yè)務的正常運轉產生直接影響，企業(yè)需要面對不斷增長的內外部的信息安全問題，必須促進“本質安全”整體水平的提高，并且需要對安全保障的新局面進行保障，在企業(yè)信息化水平提升的基礎上，對于電力信息的網(wǎng)絡要求非常高，企業(yè)必須對故障發(fā)生后的告警以及搶修模式進行改變，加強風險預警，有助于電力信息網(wǎng)絡處理安全風險能力的提高。

1主動防御技術在電力信息安全中的應用

隨著時代的進步一個新興在網(wǎng)絡防御中產生，它叫做主動防御技術，顧名思義‘主動’就是需要人為的采用一些手段或者高新科技主動的防范電力信息網(wǎng)絡中存在的安全隱患和惡意攻擊。比較學術一點的表述就是我們要增強本地網(wǎng)絡安全性能，還必須保證內網(wǎng)不受非法入侵，在不法攻擊發(fā)生的時候，有一個強有力的系統(tǒng)能夠發(fā)現(xiàn)和檢測到正在遭受的不法攻擊，預測并且高效的識別未知的攻擊，同時最主要的就是采取合理并且有效的措施讓攻擊者不能達到其攻擊目的。主動防御作為一種行之有效的現(xiàn)代網(wǎng)絡防御技術，它集成了傳統(tǒng)的網(wǎng)絡防御技術和近幾年新出現(xiàn)的尖端儀器，讓所有的技術有機結合起來，相互協(xié)調，以保證網(wǎng)絡安全和電力系統(tǒng)信息安全。一切技術的核心都是建立在已有基礎之上的，主動防御技術也是建立在傳統(tǒng)網(wǎng)絡防御技術之上的，它的靈魂還是傳統(tǒng)網(wǎng)絡防御技術，只不過增加了一些新的技術手段。

2電力信息網(wǎng)絡安全存在問題

2.1電力基礎設施的安全性

電力基礎設施的安全是電力信息網(wǎng)絡安全的基本支撐，一般的電力基礎設施工作環(huán)境都較為惡劣，受到自然條件的影響，電力技術射門很有可能在高磁場、暴風、雷電的環(huán)境中發(fā)生設施性能的改變，一些外部的人為因素也會造成電力基礎設施的破壞。建立信息網(wǎng)絡層面的安全問題可以通過計算機網(wǎng)絡進行解決，但是這樣的基礎設施的破壞也會影響電力信息網(wǎng)絡安全，并且在問題的出現(xiàn)時，會造成網(wǎng)絡出現(xiàn)故障，電力信息無法及時準確地傳輸，甚至出現(xiàn)電力信息的丟失。

2.2無法保證電力企業(yè)信息服務器的安全性

在電力企業(yè)的信息網(wǎng)絡管理系統(tǒng)中，其結構是較為復雜化的，其中包含很多信息服務器，包含了企業(yè)的數(shù)據(jù)庫資源的服務器、Web服務器以及基本應用服務器等，對于這些服務器來說其承擔了電力企業(yè)的網(wǎng)絡運行以及發(fā)展等，如果在電力企業(yè)中發(fā)生服務器的受損問題，那么將會導致企業(yè)內部的信息管理發(fā)生癱瘓問題。對于當前信息網(wǎng)絡安全不夠完善的現(xiàn)象，很多網(wǎng)絡攻擊問題呈現(xiàn)多種多樣，而電力系統(tǒng)的服務器也逐漸成為那些不法分子所攻擊的對象。

2.3外部的病毒和黑客攻擊

由于人為因素對電力信息網(wǎng)絡進行攻擊，可以破壞電力企業(yè)的信息系統(tǒng)，因為物理攻擊能夠篡改電力信息的那頁，能夠刪除部分重要的電力信息，影響到電力信息的完整性，對電力企業(yè)來說會造成進入嚴重的損失。還有一些人為并不主動攻擊，破壞電力信息，而是在網(wǎng)絡正常工作條件下，利用監(jiān)聽設備來監(jiān)聽網(wǎng)絡上傳輸?shù)碾娏π畔?，導致電力企業(yè)信息泄露。電力信息網(wǎng)絡在運行過程中，不可避免地會受到外部攻擊，早期的局域網(wǎng)，只有防止人為破壞，確保員工能夠安全連接，就可以保證電力信息網(wǎng)絡安全，但是連接到互聯(lián)網(wǎng)之后，病毒和黑客攻擊對于電力信息網(wǎng)絡安全的影響更大。

3電力信息網(wǎng)絡安全存在問題的對策

3.1建立完善的深化網(wǎng)絡和信息安全的管理與保障體系

對于信息網(wǎng)絡安全的問題，逐漸成為電力企業(yè)發(fā)展中最為重視的問題，所以應在相應領導的引導下，不斷增強對信息網(wǎng)絡安全管理工作的正確認識和了解，進一步增強在信息網(wǎng)絡安全管理中的資金投入力度，結合相關政策與要求等，應建立完善的企業(yè)內部信息網(wǎng)絡安全體系。另外也要把信息安全的管理體系有效的落實到各個環(huán)節(jié)中，是企業(yè)內部的所有工作人員都能明確信息安全管理工作的關鍵性。而且在電力企業(yè)中，也要結合不同的信息系統(tǒng)特征，結合信息安全標準，有效的在制定合理的信息安全維護策略，尤其在電力企業(yè)網(wǎng)絡信息營銷安全管理系統(tǒng)和相應新型能源的發(fā)電信息網(wǎng)絡安全管理系統(tǒng)當中，必須要制定相應的安全防護策略來對其進行維護和管理。

3.2入侵檢測技術

入侵檢測系統(tǒng)就像一篇文章中的中間句子，起著承上啟下的作用，檢測技術給預測創(chuàng)作基礎條件，同時又為響應提供前提條件。在現(xiàn)代網(wǎng)絡入侵檢技術主要是一種基于異常的檢測方法，就像人體抗原識別特異性有害受體來識別病毒，而這里是通過一些列儀器設備檢測系統(tǒng)存在的異常行為來達到檢測目的。它本身也存在優(yōu)缺點，如果入侵行為明目張膽，那么它可以有效的把未知入侵行為檢測出來，基本情況下不會出現(xiàn)漏報;但是在大多數(shù)情況下，我們從根本上很難準確的定義正常操作，這也給檢測帶來麻煩，導致誤報率特別高。

3.3應用趨勢預警的方法進行風險預警

對于趨勢預警的方法來說，主要是利用電網(wǎng)信息化的資源指標的趨勢分析對資源能不能達到預警觸發(fā)的條件進行判斷，一般運用的是ARIMA、STL等多種方法建模并且進行趨勢預測，考慮到我國電網(wǎng)公司的信息化發(fā)展情況，并且與當下業(yè)界的主流算法進行有效結合，進而制定一種SG和信息指標的大數(shù)據(jù)趨勢的預測方法。這一方法是在STL算法的作用下，把原始數(shù)據(jù)劃分成趨勢部分和周期部分以及隨機部分。

3.4做好電力基礎設施的安全管理

結合電力行業(yè)的特點，做好電力基礎設施的安全管理，在各個發(fā)電廠和供電公司進行數(shù)據(jù)備份，并且根據(jù)各個基礎設施的分布，形成相應的應急預案。為了進一步保證電力信息網(wǎng)絡安全，除了做好網(wǎng)絡層面的安全管理之外，基礎設施安全管理也不可忽視。根據(jù)電力系統(tǒng)穩(wěn)定運行狀況和企業(yè)生產經營情況，確定基礎設施的不同安全等級，制定相應的安全控制手段。

3.5對產品的選型進行規(guī)范，增強電力工控系統(tǒng)的防護與可控水平

要想更好的滿足電力企業(yè)的體制改革需求，電力企業(yè)必須要增強對新型信息網(wǎng)絡安全技術進行研究，結合各種服務器要求，制定出合理的安全防護策略，進而更好地完善電力企業(yè)在信息網(wǎng)絡安全管理中的主要工作體系。另外在建立信息網(wǎng)絡安全系統(tǒng)中，應系統(tǒng)各部分開展審查以及優(yōu)化，確保整個系統(tǒng)設備能夠滿足相應的安全要求。

結束語

在電力企業(yè)信息網(wǎng)絡安全管理中，必須要對當前信息網(wǎng)絡安全管理中存在的問題進行分析，并結合相應問題制定合理的解決策略，真正增強電力企業(yè)信息網(wǎng)絡安全管理的整體水平，也為電力企業(yè)未來長遠穩(wěn)定的發(fā)展奠定堅實基礎。

參考文獻：

[1]董天宇.電力系統(tǒng)信息安全防護措施的研究[J].網(wǎng)絡安全技術與應用，2018（11）：84-85.

[2]林誠.淺談電力信息網(wǎng)絡安全防范措施[J].中國新技術新產品，2018（15）：33-34.

[3]運凱，鞏銳.電力信息網(wǎng)絡安全解決方案設計[J].中國戰(zhàn)略新興產業(yè)，2018（16）：122.

[4]李木子.電力信息網(wǎng)絡安全解決方案設計[J].計算機產品與流通，2018（01）：74.

[5]郭威.電力系統(tǒng)信息網(wǎng)絡安全防護及措施分析[J].數(shù)碼設計，2018，7（01）：136-137

（作者單位：廣東電網(wǎng)有限責任公司惠州供電局）