朱曉霜

（國網甘肅省電力公司武威供電公司，甘肅 武威 733000）

引言：當前我國正處于信息化時代，各行各業(yè)應與時俱進，電力公司也應引入各項現(xiàn)代化技術，維護電力系統(tǒng)的安全穩(wěn)定。但同時也有很多電力監(jiān)控系統(tǒng)受到網絡安全問題的影響，因此應采取合理措施，建立智能化分析管控體系，及時優(yōu)化安全防護能力，提高系統(tǒng)的安全性。

一、電力監(jiān)控系統(tǒng)網絡安全的概況

（一）電力監(jiān)控系統(tǒng)網絡建設的設計原則

在電力監(jiān)控系統(tǒng)的網絡建設中，不可盲目制定，應科學合理地進行可信性分析，反復測驗，首先應與保證統(tǒng)一性原則，即要按照國家統(tǒng)一標準與國家認定的技術標準進行建立，嚴格遵守我國各項法律法規(guī)，確保系統(tǒng)建設的規(guī)范性。

同時也應遵守協(xié)調原則，應按照電力公司自身的發(fā)展規(guī)劃與目標，結合電力公司的自身情況或運作階段，合理規(guī)劃設計思路，保證系統(tǒng)設計可以符合發(fā)展需要，在加強安全穩(wěn)定的同時，不可對現(xiàn)在的正常業(yè)務辦理造成干擾，確保公司正常運作的協(xié)調性，并時刻跟進建設進度。

也要遵循先進性原則，進行網絡建設時，應確保使用較為先進的技術手段，結合自身情況選用更趨近于未來發(fā)展的硬件軟件，讓系統(tǒng)可以長期運作，滿足電力公司對于網絡信息安全的需求，并具備簡單易操作的界面與高度的可維護性，保證信息化建設工作的順利開展。

（二）電力監(jiān)控系統(tǒng)網絡安全防護的建設目標

電力監(jiān)控系統(tǒng)的目的，是為了更加方便調度各公司的電力，并設置專人進行管理，對于各地區(qū)各公司的變電站等電力系統(tǒng)，應在各公司的電力信息網絡中設立防護機制，抵抗不法分子通過網絡進行的各項攻擊行為，或是維護電力公司日常運行的穩(wěn)定，減少計算機癱瘓、信息丟失、重要資料泄漏等不良情況的發(fā)生概率，統(tǒng)一制定相應的安全指標與防護措施，并對電力系統(tǒng)進行加密手段，防止其遭到外界的攻擊與侵害。

而同時也可以在外界成立工程小組，設立網絡安全專員，并為各個電廠或電力公司配備安全員，實行巡回檢查制度，循環(huán)保護各公司的網絡安全。也可以加入完善的評估與測評系統(tǒng)，激勵安全小組更加積極對公司的安保管理，增加我國各電力公司的安全穩(wěn)定性。

二、電力監(jiān)控系統(tǒng)網絡的現(xiàn)存問題

（一）報警存在延遲性

我國有很多電力公司的網絡平臺還不完善，各項功能亟待優(yōu)化，首先就是平臺安全的警告功能，由于很多電力公司缺乏對于網絡安全的重視，因此并沒有充分發(fā)揮報警功能的作用，警告系統(tǒng)只是進行了初步設計，缺乏邏輯完整性，往往一些小問題也會進行報警，產生出很多無效警報，其中夾雜著重要信息也讓監(jiān)管人員難以辨別，無法及時有效地進行處理，從而耽誤了處理時間，存在著極大的延遲性[1]。

（二）缺乏智能化數(shù)據分析能力

我國電力公司所需處理的數(shù)據越來越多，但很多電力公司的網絡安全設備已經難以適應如今的信息化時代發(fā)展需求，由于其缺乏智能化數(shù)據分析與邏輯能力，難以將收集到的日志數(shù)據等信息進行有效分析與整理，本就在數(shù)據整理模塊上存在短板，再面對數(shù)據中的安全問題則會顯得乏力。

同時其對安全警告的決策能力的不足，也導致了電力公司無法從根源上解決各項安全問題，同時又缺乏及時掌握當前網絡形勢的手段，因此也對于系統(tǒng)漏洞與安全威脅難以給予有效治理手段。

（三）容易遭受網絡攻擊

電力公司平日中需要處理大量的文件，或接收或發(fā)送，由于缺乏網絡安全監(jiān)控技術，因此黑客就可以通過攔截數(shù)據單元來找出發(fā)信人的Mac 地址，鎖定收件發(fā)件人的位置，或是直接篡改電力公司網絡主頁，植入計算機病毒等不法手段，篡改電力公司的各項程序，攻擊電力公司的服務器，造成一系列安全隱患，因此應積極建設完善的電力監(jiān)控系統(tǒng)，提高電力公司的網絡安全性。

（四）非法外聯(lián)管控不足

當今我國電力公司中的很多數(shù)據文件都有較高的保密性，因此電力公司為了保護自身信息的安全，制定了網絡連接的相關策略，如將公司網絡進行內網與外網的限制，禁止內部人員私自連接外接設備。但由于缺乏重視，因此很多電力公司都沒有在這方面制定嚴格的標準管理，很多內部用戶都會在公司內網插入自己的USB設備，給不法分子可乘之機。不法分子可以通過個人設備連入電力公司內網，惡意攻擊網絡，盜取保密資料，而安全技術的不過關，更是讓不法分子可以隨意入侵，卻無法得到有效監(jiān)控與解決手段。

（五）技術與運行的管理存在問題

安全防護技術是我國電力公司建立網絡安全系統(tǒng)的基礎條件，但由于電力公司的特點以及電力系統(tǒng)的復雜性，往往難以開展安全防護工作，由于相關單位不夠重視網絡安全建設，因此也缺乏構建防護技術的有效措施。

當前我國很多電力公司的運行管理工作較為脫離實際，很多故障都難以得到及時發(fā)現(xiàn)與修復，出現(xiàn)運行管理的一系列問題。也因為我國電力監(jiān)控系統(tǒng)還處于起步階段，相關制度還沒有得到完善，系統(tǒng)難以應對各項網絡威脅事件，缺乏對于問題源頭的解決。

三、電力監(jiān)控系統(tǒng)網絡安全智能分析管控的優(yōu)化建議

（一）建立安全數(shù)據資源建模

安全數(shù)據資源建模建立的基礎就是信息收集工作，電力公司應加強重視，對企業(yè)運行的必要數(shù)據進行統(tǒng)一收集與整理，并通過各項分析手段對龐大的數(shù)據進行篩選，過濾掉無用信息，盡可能對有威脅的事件、掃描漏洞、口令檢查或各項網絡異常行為等進行評估，將各類信息進行模型化處理，如安防設備、網絡設備、人員更迭、業(yè)務處理等信息加以整合，根據電力公司自身情況以及安防目標進行分類，通過靜態(tài)動態(tài)分析、風險分析、網絡異常等模塊合并，建立統(tǒng)一的安全數(shù)據資源模型，讓電力公司的網絡從全方位得到監(jiān)控，充分運用各項模型，來提升電力公司應對突發(fā)事件的應急能力[2]。

（二）提高安全人員的素質素養(yǎng)

各電力公司若想保證電力穩(wěn)定與網絡安全，不僅要合規(guī)建立電力監(jiān)控與網絡安全系統(tǒng)，還應加強安全人員的綜合素質。電力公司在日常運營過程中應積極對員工或安全員進行培訓，加強印象，努力做好網絡安全工作，定期聘請專業(yè)人員開展測評考核，時常對于安全人員的責任意識、業(yè)務能力等方面進行考量，確保網絡安全工作人員擁有較高的責任心，時刻維護公司利益與企業(yè)安全。

在電力公司選拔招聘安全人員時，也應充分提起重視，重用有基礎、有經驗、有責任的人，確保電力安全人員可以充分運行各項安全維護手段，同時也應制定健全的管理制度、考核指標與獎懲措施，加強安全人員進行日常安全維護的積極性與認真意識，在崗位上發(fā)揮自身價值。

（三）健全防火墻與病毒預防技術

電力公司網絡很容易受到外界攻擊，從而造成信息資料丟失、篡改與泄漏，而建立完善的防火墻則可以有效控制外界的入侵，防火墻可以有效對受到訪問許可與沒有訪問許可用戶與網絡的區(qū)分，組織不法分子訪問，保護電力公司的網絡，隔離其與外界進行接觸，提高信息安全。

而相關工作人員也應在計算機上安裝殺毒軟件，并及時更新，以滿足用戶需求，也應做到及時殺毒，不安裝盜版軟件，不輕易點擊陌生電子郵件與鏈接，防止被植入病毒。在日常維護中，也應及時發(fā)現(xiàn)中毒的計算機，對其進行網絡隔離，防止病毒通過網絡進行傳播，通過合理手段增強電力公司的網絡安全性能。

（四）合理管控非法外聯(lián)

電力公司的網絡管理員應注重對于管理非法外聯(lián)的管控，可以設立C/S架構系統(tǒng)，形成以軟件為主、服務器為輔的管理技術，實時進行對公司內部網絡訪問外聯(lián)的狀況，充分掌握公司內部網絡服務器進行外聯(lián)的時間與設備信息，并對責任人進行追究處理，維護電力公司內部系統(tǒng)的穩(wěn)定性。

管理員還可以通過數(shù)據包處理模塊來判斷內網外聯(lián)的現(xiàn)象，如果發(fā)生違規(guī)外聯(lián)情況，則相應數(shù)據包可以自動進行攔截，同時發(fā)出警報，自動記錄IP 地址等違規(guī)信息，參照內網設置的信息來生成安全日志，方便管理人員進行調查。

（五）提高信息運行管理能力

電力公司應結合自身情況，對自身企業(yè)的運行管理能力進行優(yōu)化。在日常工作中，電力公司應專門成立網絡管理部門，通過完善的管理制度與監(jiān)管體系，完善自身信息網絡的管理。

首先，電力公司應對企業(yè)內部人員進行工作狀態(tài)的考核，并通過安全人員研究建議，進行企業(yè)的安全風險評估，預防潛在風險。其次，電力公司也應對于管理人員積極開展思想教育，讓管理員明確自身責任，更加規(guī)范化、嚴謹化使用管理手段，對于違規(guī)操作的人應加以處罰，定期更新公司信息安全設備，及時開展維護與檢修工作，保證自身信息安全管理的有效性。也應加強監(jiān)管，讓內部員工實行互相監(jiān)督管理，防止電力員工以權謀私的現(xiàn)象發(fā)生[3]。

（六）完善身份識別系統(tǒng)

電力公司也應積極維護監(jiān)控系統(tǒng)，應與時俱進實行面部識別、虹膜識別、指紋識別等身份認證系統(tǒng)，并定期進行更新，防止不法分子竊取個人信息進行盜刷，渾水摸魚進入公司攻擊內部網絡。

在身份識別系統(tǒng)中，也應注意應設置錯誤限制登錄的次數(shù)，對于非法侵入等情況進行警報處理，在登錄超時等情況時進行自動終止操作，最大限度發(fā)揮監(jiān)控平臺的作用，加強電力公司的安全性與穩(wěn)定性。

（七）進行可信訪問控制

電力公司的網絡監(jiān)控系統(tǒng)，應對于各項設備與各個鏈接進行監(jiān)管，系統(tǒng)只可以訪問受信任的應用程序或外部鏈接，而在進行訪問其他設備時，應定時發(fā)送動態(tài)密保驗證，驗證設備的安全性，避免有冒充的情況出現(xiàn)。

對各個訪問賬戶也應提供賬戶的基本信息，通過詳細審查后方可進行各項操作，為了避免共享，也應在管理員監(jiān)管下及時修改或刪除賬戶，定期更改密碼，在各項賬戶進行訪問時，對于信任度較低的賬戶首先應進行預警，并讓管理員進行監(jiān)管操作，只有信任度較高或添加白名單后，才可以自行進行內網訪問。

電力公司的網絡也應啟用嚴格的審核機制，及時審核各項安全事件，并對歷史事件進行學習，讓系統(tǒng)提高對于應急事件的處理能力，預防威脅，同時對于歷史事件等應進行妥善保存，防止被覆蓋或刪除。

（八）充分保護隱私信息

電力公司應充分保護公司內部或個人職工的隱私信息，通過建立完善的電力監(jiān)控系統(tǒng)與網絡安全防范措施，對信息在傳輸過程中采取加密處理，特別是對于高度重要的數(shù)據與個人信息，更應該加強重視進行保護，防止網絡遭到攻擊而導致信息泄露[4]。

在信息傳輸與保存過程中，應結合現(xiàn)代化手段使用驗證技術，來確保對于重要信息加密的完整度，使用密碼技術確保存儲時的文件的完整性，而在公司內部也應設立完善且嚴格的管理制度，嚴禁在未經許可的情況下非法使用他人信息。

結語：總而言之，積極優(yōu)化電力監(jiān)控系統(tǒng)與網絡安全智能分析管控對于我國各電力公司與電力行業(yè)的長久發(fā)展有著重要的意義，各公司應建立安全數(shù)據資源建模、提高安全人員的素養(yǎng)、健全防火墻與殺毒技術、合理管控非法外聯(lián)、提高信息運行管理的能力，加強身份識別系統(tǒng)等手段，增強電力公司的網絡安全性與穩(wěn)定性，進一步促進我國網絡電力行業(yè)的發(fā)展。