电力系统计算机网络信息安全的防护分析

电力系统计算机网络信息安全的防护分析

石雪敏 王雪梅

国网天水供电公司 甘肃 天水 741000

摘要：在电力系统中，以网络技术为基础的信息技术被运用于电力系统的管理工作之中，信息技术在电力系统中的应用，可以有效提升电力系统的管理水平，不仅可以提升电力系统的工作效率，也能保障电力系统运行的稳定性。但是，在电力系统的信息化管理工作之中，网络信息的安全性也影响着电力系统的管理工作，网络信息安全性得不到保障，就会让危害电力系统的稳定性，给社会造成严重的损失。本文就是指出计算机网络信息安全对电力系统造成影响的原因，指出电力系统网络信息安全的现存问题，并提出相应的应对策略，以供参考。

关键词：电力系统；计算机网络；信息安全；防护分析

近年来，随着科技的飞速发展，互联网技术被应用于各个领域之中，互联网技术给人们日常生活与工作都带来了极大的便利。信息技术在电力系统之中的应用，可以提升对电力系统的管理工作效率，降低电力系统的管理难度。随着城市的发展，生活、生产用电量不断增长，这也造成了电力系统规模的不断扩大，为了确保电力系统的稳定运行，对网络信息技术的依赖性也越来越大。但是，网络信息技术中存在着信息安全问题，不能做好对计算机网络信息安全方面的防护工作，就会影响电力系统的顺利运行。

1 电力系统信息网络安全防护必要性

我国在大力发展电力事业的过程中，不仅要保证供电效率，同时要保证供电质量。在电力系统生产运行的过程中，只有充分保障信息网络安全才能够有效地提高运行效率和供电质量。因此，对于电力系统信息网络的安全防护显得十分必要。从当前的发展形势来看，我国电网在建设的过程中呈现出智能化的发展趋势，建设规模也在不断地扩大，这就导致电力系统在具体的运行过程中更加依赖信息网络。如果信息网络的安全性得不到有效的保证，将会直接影响电力系统的正常运行。虽然当前电力系统信息网络在运行的过程中并没有出现十分严重的安全隐患，但是一些细小的安全隐患也应该在第一时间得到防治。

网络病毒是一种计算机病毒，传播速度十分快速，而且破坏力极强，电力系统在运行的过程中，如果遭受到网络病毒的入侵，会导致信息数据丢失，一些不法分子还会趁机篡改一些信息数据，这样将会严重影响电力系统的正常运行，还会给我国社会经济发展造成严重的损失。除了一些网络病毒以外，不法人员的恶意攻击也是当前最为主要的一个安全隐患。一些不法分子会利用电力系统信息网络中的漏洞对电力系统进行攻击，从中窃取一些数据信息，然后进行一些违法行为，如对数据信息进行随意篡改等。电力系统信息网络在运行的过程中，一旦遭受到黑客的攻击，将会造成大面积的停电，这样会给人们的日常生活造成严重的影响。

2 电力系统中计算机网络信息安全的常见问题

2.1 计算机病毒

计算机病毒是计算机网络信息安全中的常见问题之一，当计算机系统感染病毒，计算机病毒就会破坏系统中的程序数据，一些病毒也会损坏文件数据的完整性，这就会导致电力系统中的重要信息丢失，影响控制系统的正常运行。另外，一些危害较大的计算机病毒具有自我复制能力，随着系统软件的每次运行，病毒程序就会加以复制，进而加大计算机病毒的查杀难度，也会提升病毒对系统的破坏性。目前，电力系统中有大量基于计算机网络信息技术的监测、控制系统，当作为控制平台的计算机受到病毒入侵，系统稳定性就会受到影响，严重者就会出现电力系统的运行故障，不仅影响着正常供电，运行故障也会给电力系统的设备造成损害。

2.2 黑客入侵

随着电力系统规模的扩大，在电力系统中使用的控制平台也从局域网络环境转为互联网环境，外网的使用就会加大受到黑客入侵的风险。黑客入侵会造成电力系统控制权的丧失，黑客入侵后，会利用电力系统中的安全漏洞，进而干扰电力系统的管控工作，同时也会造成重要信息数据的丢失。如果被黑客窃取的数据资料流入市场，也会让电力企业出现重大经济损失，进而扰乱电力市场，不仅危及着电力系统的运行安全，也干扰这社会秩序的稳定。

2.3 系统本身的漏洞

利用计算机网络信息技术建立的监测、控制平台，需要定期进行版本的更新，不仅可以完善系统平台的功能性，也是对现存系统漏洞的修补。系统平台不能定期更新、维护，就会更容易被黑客侵入，也会提升系统报错的发生几率，影响系统的稳定性。

3 电力系统工作方面中的不足

在电力系统中，工作人员操作相关软件系统时，也存在一些问题，这也会增加网络信息安全隐患。一些电力企业对网络信息安全的重要性并没有形成深刻的认识，网络安全问题对电力系统的危害没有引起领导层的重视，单纯的做好了计算机网络建设，并没有加入对网络信息安全方面的防护措施。另外，在使用中，许多工作人员缺乏计算机方面的专业知识，缺乏网络安全意识，就加大了日常工作行为造成网络安全问题的几率。工作人员缺乏相应的用网安全知识，随意进行网络浏览或插接带有病毒的硬件，这就会对网络信息安全造成威胁，严重者导致整个控制系统的瘫痪。

另外，我国政府在对电力系统网络安全方面的管理制度也存在不足，缺少相关的法律法规加以约束，制定的法律法规中没有统一明确的标准，对现有问题的涉及范围较小，不能完全覆盖所有网络信息安全问题，这也就降低了法律法规的警示作用。

4 电力系统网络信息安全的具体防护策略

4.1 加装杀毒软件

在使用计算机和进行网络浏览的过程中，杀毒软件是保护计算机网络信息安全的重要工具。因此，在电力系统网络信息安全管理工作中，必须确保电力系统中的监测控制系统均要安装杀毒软件。可以根据电力系统实际情况来选择杀毒软件的类型，在日常管理中，工作人员要定期进行对计算机系统的查毒、杀毒操作，确保每名工作人员都掌握杀毒操作的方法，学习安全浏览网络、使用硬件的方法。要对工作人员加以培训，提升工作人员对网络信息安全的认识水平，对未知软件、邮件的阅读、安装提示加以防范，及时的查杀、删除，网络上挂载的文件也要慎重下载，尽量登录正规网站，减少未知网站的阅览。

4.2 引用相关计算机网络防护技术

在电力系统的控制系统平台之中，还可以为相关软件加入网络信息安全技术，可以利用防火墙技术对外网与内网之间架设一道网络安全防护，进而减少外网环境中不安全因素对系统的入侵，提升用网安全性，加强对系统高危漏洞的修复，也能有效减少黑客、病毒对系统安全的危害。在电力系统控制端架设防火墙，通过防火墙限制用户数量，可以有效的避免黑客的入侵，进而防止电力系统控制权限被他人盗用。另外，在软件系统中也可以加入其它网络安全产品，例如 VPN 系统、文档加密系统、电子秘钥等安全产品，这样可以有效减少计算机网络信息方面的安全隐患，避免对电力系统正常运行的影响。

4.3 提高用户身份认证水平

在提高电力系统信息网络安全性的过程中，除了要充分地利用防火墙和对病毒进行有效的控制，还需要不断提高用户身份认证水平。当前部分电力企业在对用户身份进行认证的过程中，仍然采用较为传统的认证方式，但是传统的认证方式已经无法满足当前社会发展的需求，因此要对认证方式进行全面的升级和优化，这样才能确保数据信息的安全性，在用户身份认证的过程中，最为常见的身份认证机制是CA认证机制。通过应用该认证机制，能够有效地提高认证水平，并且保证认证的安全有效性。电力系统信息网络的安全性能也能够得到有效的保证。

5 结语

综上所述，为了确保电力系统的正常运行，必须做好计算机网络信息安全工程，加强对控制系统的防护。针对目前计算机网络信息安全问题，在电力系统中加入相关的防护技术，利用杀毒软件实现对病毒的查杀、隔离，利用防火墙防止黑客入侵，通过相关网络安全技术提高对信息资料的加密防护水平，提高操作者的安全用网意识与知识，这样就能最大限度的提升电力系统中的数据信息安全水平，更好的为人们提供电力服务。

参考文献

[1]孙宏意，许轲.电力系统计算机网络信息安全防护问题分析[J].中国标准化，2019（06）：227-228.

[2]鄢永洪.试论电力系统计算机网络信息安全防护[J].通讯世界，2015（23）：239-240.

[3]李岳泽.关于提高电力系统计算机网络信息安全水平的研究[J].科学技术创新，2018（22）：88-89.