电力企业信息安全防护措施

摘要：随着我国社会经济的高速发展，信息技术和电网信息化建设获得了不断的发展，信息技术在整个电力系统中逐渐得到了广泛地应用，支撑作用越发的明显。电力企业作为国家重点行业之一，防护信心安全工作在其中发挥着至关重要的作用。然而，现阶段我国电力企业在信息系统的管理方面经常会频繁的发生各种危险事故，不利于维护电力企业的信息安全。为此，必须有针对性的制定行之有效的措施，保证电力企业信息管理系统的安全。

关键词：电力企业；信息安全；防护

1电力企业信息安全防护存在的一些问题

1.1没有严格的划分不同网络之间的等级

一方面，电力企业在纵向上需要对各个系统之间的联系进行实时的监控，基于各个自动化和低调系统之间的数据都是依靠载波进行单向转发，但是少数基层企业数据的网络化传输尚没有完整的实现，主站和厂站之间尚没有形成有效的光纤载波双通道。另一方面，按照相关的要求必须将实时与非实时监控系统有机的连接起来，但是基于当下互联网和通信的现状，连接的过程中存在众多的问题，使得连接很难真正的实现。

1.2网络安全防护能力的严重不足

随着我国社会经济的高速发展，信息技术和电网信息化建设获得了不断的发展，信息技术在整个电力系统中逐渐得到了广泛地应用，人们越来越重视网络安全，然而现有网络在安全防护方面的能力严重不足，管控手段的严重不足，管理水平相对比较低，并且缺乏一套相对比较完整的病毒防护系统，不少企业甚至还在使用单机版的防病毒软件或者是省公司统一所部属的杀毒软件。当系统受到攻击时，瘫痪的情况时常出现。同时，一套健全的数据备份恢复机制尚未建立起来，当数据受到破坏时，损失惨重。另外，相应的网管软件也没有建立起来，进而便不能有效的监控和管理某些行为过激的内部用户。

1.3电力企业的服务器本身存在着一定的安全隐患

服务器在整个电力企业中的数量众多。随着科学技术的不断进步，网络攻击技术和攻击手段的更新速度越来越快，相应的便加快了对于服务器的攻击，为此电力系统本身拥有的众多的服务器，自然而然的便成为网络攻击的重要对象，而服务器本身存在着一定的安全隐患，具体如下：尽管在电力企业的网络中每个服务器所拥有的认证系统都是独立的，但是管理权限却缺乏统一的管理策略，进而增加了管理人员的工作难度；Web和流媒体服务器会不断的受到各种病毒和互联网DDoS的攻击；由于不明确的权限划分，导致服务器极易受到外界黑客的攻击。

2强化电力企业信息安全防护的重要措施

2.1科学的评估网络安全风险

电力企业在对各种网络问题进行有效的解决过程中，需要从技术和管理两方面进行综合的考虑，尽管技术在一定程度上是一种安全的主体存在的，但管理才是保证安全的关键。网络安全与实施各种安全技术和部署安全产品有着非常紧密的联系，然而目前市面上所存在的、与安全有关的技术和产品众多，具体选择使用哪一种有一定的难度，此时便需要科学的评估网络安全风险。通过分析，有助于最大限度的促进问题的解决或者可以将风险降到最低，还可以比较付出和收益之间的关系，从中选出一种产品和技术可以让企业用最小的成本获得最大的安全需求，另外还需要权衡安全和效率之间的关系。

2.2防火墙的构建

防火墙作为一种重要的技术性措施在一定程度上可以通过网络中各种非法访问的有效阻止来将一道相对比较安全的屏障构建起来，实现对计算机网络安全的有效保护，并且还能够有效的控制各种信息的输入与输出，如图1所示。一方面，借助访问控制列表本身的调节作用有助于路由器实现对数据包的科学选择，在此基础上通过增加和删除列表来实现对网络的有效控制，过滤路由器流入和流出的数据包，以此部分防火墙良好效果能够得到有效的实现。另一方面，硬件防火请的科学配置，电力企业中本身所使用的硬件防火墙数量众多，然而能够将作用真正发挥出来的则少之又少，为此在硬件防火墙的使用前，需要科学的配置整个企业的网络和防火墙。除此以外，电力企业还可以通过强化对计算机病毒的预防和控制、在企业内部定期或者不定期的展开各种信息安全的宣传教育和培训活动，以此来为电力企业信息网络的安全提供重要的保障。

3结束语

信息化在一定程度上作为社会生产方式和生产力发展到一定阶段的重要产物，是我国进行文明建设的重要标志。通过信息化建设将有助于大幅度的提高我国电力企业的生产效能与管理方面的水平，作为一种重要的资源，信息资源自身的重要性逐渐开始被越来越多的人认识。

参考文献

[1]党林.电力企业网络信息安全的防护措施[J].科技传播，2012，（08）

作者：陈海东 单位：国网吉林省电力有限公司白城供电公司