浅谈电力企业信息网络风险与防范

【摘 要】市场经济无时无刻不在发展，市场经济的改革促成了电力系统的改革，我们国家电力系统计划体制已经逐步转向市场经济体制。电力企业建筑自己的信息网络的目的是如何能够迎合日益激烈的市场竞争，优化电力企业自身的生产管理效率和水平。安全规避和抵御风险，是电力企业行业信息化发展道路上必须解决的现实问题。

【关键词】电力企业;信息网络;网络安全;风险;防范

电力企业在发展过程中一步步建立起电力生产的重要组成部分―电力企业信息网络。社会的进步，科学技术的迅猛发展带动者电力技术的不断更新和进步。21实际信息化大发展趋势的浪潮推动者电力企业信息化程度的不断加深，随着电力企业信息网络化时代的到来，其网络安全问题日益凸显。

1 电力企业信息网络面临的具体风险问题探究

1.1 电力企业信息网络安全防范意识稍显薄弱

在市场经济市场竞争激烈的大环境下，大多数企业在利益的驱使下更重视经济利益和企业内部基础网络设施建设，对保障信息网络的安全缺乏足够的重视，网络安全领域的技术以及资金投入与公司的发展规模之间的协调一致性稍有欠缺，主动抵御信息网络安全风险和问题的能力有待于进一步提高，在高强度的网络入侵事件面前紧急应对风险反应的灵敏度有待完善。一旦遭到攻击，短时间内造成系统故障的可能性较大。

1.2 电力企业信息网络机构设置稍显凌乱，管理制度仍有很大的提升空间

电力企业内部的信息网络结构设置与企业规模和业务拓展方向脱节现象虽不严重但仍旧有少量残留。需要一套更加行之有效、健全合理的管理制度。还有一些企业虽然设置了信息网络管理部门，但是配备的工作人员专业技能水平相对单一，缺乏必要的规范化信息管理制度做保证。信息化不是一项闭门造车的工作，而是一项需要各个部门密切配合、分工合作的系统性、规范化工程。必须通过专门的信息化机构来策划推动，才能适应电力发展新体制对信息化管理的长远要求。

1.3 企业信息网络管理分工的不明确性，影响了信息网络的安全运行

我们国家电监会对电力企业信息网络的管理有明确的规定：跟电力企业相关的行业在设置内部安全管控网络建设时应该严格按照相关行业标准来操作，决不能想当然的偷工减料。尽管有明确的规定，但大多数电力企业在具体的信息网络管理实践中没有严格按照规定而是直接访问生产控制大区的数据。众所周知，网络安全事件的高发区就是信息管理大区，这样做的直接后果就是给电力信息网络的安全运行造成巨大隐患。

1.4 来自电力企业内部局域网的威胁时有发生

有调查显示，在大多数信息网络安全攻击事件中，源自于企业内部局域网络的侵犯占到70%。专业、敏感数据的误用;企业员工对企业内部网络结构的无意识泄露等都是电力企业信息网络安全风险的源头和诱因。少数动机不纯的员工通过各种途径盗取信息并传播的行为给企业内部信息网络系统造成巨大损失。

1.5 计算机病毒的高速传播是电力企业信息网络安全的隐忧

任何事物都有两面性。互联网技术的飞速发展给我们带来便利的同时也带动了计算机病毒的高速传播。在电力企业的日常营运过程中，企业信息网络与互联网相互连接，大范围、大覆盖面的网络环境使得电力企业信息网络感染计算机病毒危险的可能性加深。同时，由于企业信息网络往往不是只有一台电脑而是多台电脑组件成的系统，网络的传导性势必会引发病毒在信息网络系统内部串联传染，最终阻塞网络通信破坏文件和系统数据，不仅有可能影响系统的正常工作，而且一旦有重要的关键数据资料不慎丢失，后果相对来说会比较严重。

1.6 信息网络搭载的软件系统比较脆弱

一般来说，电力企业信息网络的建立会搭载一定的专业应用系统应用平台，而这些系统应用平台以及数据库大多存在着现有防御技术所无法预知的漏洞和安全隐患。这些隐患的存在也会传导给搭载于此上的信息网络系统。一旦被不法分子利用这些漏洞和安全隐患入侵电力企业信息网络系统，系统所搭载的服务器可能会受到攻击。

1.7 电力企业信息网络具体操作者的网络安全意识有待于加强

信息网络的操作者网络安全意识较低时网络安全领域的普遍现象。大多数人比较依赖现成的网络安全问题解决方案，殊不知这种方案只能应对多发性的网络安全事故，对那些攻击性强、变化速度快的新型安全问题根本无从下手，不是说拥有一套网络安全问题解决方案就可以安枕无忧了。目前存在的问题是，电力企业内部的发展政策过多的倾向于技术发展和研究，忽视了管理技术的配备。一旦有的员工网络安全意识有待于进一步提高，既是使用简单口令，都可能会威胁到企业信息网络安全。

2 电力企业信息网络安全问题的具体防范措施

2.1 合理运用防火墙技术，阻绝可疑网络的入侵

在隔离一些可疑网络的入侵时，防火墙技术是十分可靠的。它能从源头入手，强制性检查与可疑网络对应的安全接口。限制敏感信息的存储访问。这种技术在电力企业信息网络生产经营、运行调动、分散控制等环节的广泛运用，对信息的调用、分享等操作进行严格管控，设置不同权限的信息分享归类起到了很好的基础屏蔽作用。

2.2 构建完善的病毒防御体系，切断计算机病毒的入侵路径

电力企业的信息网络安全系统离不开一套完善的病毒防御系统来抵御计算机病毒的入侵。提高企业信息网络系统的整体安全性，保护信息系统和数据库的稳定和安全是首要的任务。具体的操作是在广域网和互联网的边界处设置放病毒的软件，以此作为防御病毒系统的开关，有效防止和拦截病毒对客户端计算机的攻击，保护企业信息网络数据的安全。

2.3 把控网络准入控制技术，隔离不安全的用户端

身份认证和安全策略排查时网络准入控制技术的主要操作技术核心。隔离阻断不符合安全标准的客户端的随意访问和入侵，最大程度上防范可疑网络终端的接入对信息网络系统带来的网络安全威胁。在可疑入侵者进入网络之前进行有线、无线以及远程用户等进行验证，对符合条件的授权，阻止未授权计算机的越权访问。同时对客户端主机进行安全合规检查，强制更新病毒特征库及操作系统补丁。

2.4 提高网络管理的效率，将网络广播流量限制在软定义的边界内

将网络广播流量限制在软定义的边界内，它的操作技术就是虚拟网络技术。利用交换机和路由器功能，配置专门的信息网络逻辑结构。任意聚合局域网内的任意网段建成数据组，将网络广播流量限制在软定义的边界内，从传播途中减少数据被窃听的可能性，增强电力企业信息网络的安全性能。

2.5 充分利用数据备份技术，确保电力企业核心业务数据的安全

电力企业应该根据企业内部信息数据的重要等级建立相对应的数据备份程序。专业数据备份软件的应用完全能够实现这一功能。制定数据库故障恢复应急系统应对策略，定期进行有针对性的故障操作演练，确保在核心数据库系统出现崩溃或损坏时，数据与系统能够在最短时间内进行快速恢复，确保电核心信息内容数据的安全。

3 结语

信息网络系统的安全是电力企业信息化建设的重要内容，在信息化高速运转今天，如何正确发展计算机信息网络安全技术才能实现为电力企业信息网络安全提供技术保障和支撑是我们应该关注的中心环节。为电力企业信息系统的正常运行营造一个安全的网络环境是保障电力企业信息网络安全的必由之路。

【参考文献】

[1]吴娟，张文.企业信息网络安全管理架构部署探析[J].现代商贸工业，2008（03）.

[2]陈水洋.网络新技术对管理信息系统的影响[J].湘潭师范学院学报：自然科学版，2003（01）.

[3]李晨辉，翟霄飞，李志超.对物理隔离技术安全隐患的分析[J].河南科技，2011（05）.