導語：電力信息網(wǎng)絡安全論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1電力信息網(wǎng)絡安全的理論及安全風險分析

1.1電力信息網(wǎng)絡安全的相關(guān)理論

隨著社會的不斷進步發(fā)展，我國的電力企業(yè)在新的階段取得了矚目的成就，國家的有關(guān)部門以及各級的電力企業(yè)對電力信息網(wǎng)絡安全問題有著很高的重視度，故此在2002年國家經(jīng)貿(mào)委制定了相關(guān)的電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護規(guī)定。次年，將國家電力信息網(wǎng)絡安全運行歸入到電力安全生產(chǎn)的管理范疇，并將其納入電力安全生產(chǎn)的體系。在網(wǎng)絡的安全技術(shù)措施方面，電力信息部門在國家信息安全防護框架下，在2002年開始了電力系統(tǒng)信息安全示范工程，針對電力信息網(wǎng)絡安全系統(tǒng)的建設已經(jīng)是近些年的電力企業(yè)信息網(wǎng)絡化建設的重點內(nèi)容，諸多的電力企業(yè)在網(wǎng)絡身份認證以及防病毒、攻擊方面得到了加強，各電力單位也有了不同等級以及種類的信息網(wǎng)絡安全體系。

1.2電力信息網(wǎng)絡安全當前面臨的風險分析

在電力信息網(wǎng)絡安全所面臨的安全風險可分為網(wǎng)絡設備風險以及網(wǎng)絡中信息風險兩個層面。在電力信息網(wǎng)絡安全并非是單點安全，它所指的是在整個電力企業(yè)的信息網(wǎng)絡整體安全，這就涵蓋著管理以及技術(shù)兩方面。在電力信息網(wǎng)絡安全的物理安全風險方面主要就是信息網(wǎng)絡服務系統(tǒng)中的設備以及服務器和用戶端計算機等這些設備，在物理安全風險方面主要有火災以及雷電等，這些風險會使得電力信息網(wǎng)絡突然中斷或者系統(tǒng)發(fā)生癱瘓等。在網(wǎng)絡安全風險方面主要有電力實時系統(tǒng)安全風險以及網(wǎng)絡體系結(jié)構(gòu)安全風險和網(wǎng)絡通信協(xié)議安全風險。在電力信息網(wǎng)絡安全系統(tǒng)的安全風險主要就是操作系統(tǒng)安全風險和數(shù)據(jù)庫安全風險以及病毒危害風險、黑客入侵風險。應用安全風險方面就是身份認證和授權(quán)控制安全風險，信息傳輸完整性風險，信息傳輸機密性以及不可抵賴性風險。在管理上的安全風險主要就是責權(quán)不明以及管理的混亂，安全管理制度的不完善和操作性不強，網(wǎng)絡管理員自身方面存在的問題以及缺乏對網(wǎng)絡可控性和可審查性。

2當前我國電力信息網(wǎng)絡安全現(xiàn)狀及應對策略探究

2.1當前我國電力信息網(wǎng)絡安全現(xiàn)狀分析

從當前我國的電力信息網(wǎng)絡安全現(xiàn)狀情況來看，還存在著諸多的問題有待進一步的解決，首先就是電力企業(yè)的員工在信息網(wǎng)絡安全意識方面還有待加強，最為突出的就是用戶的安全意識有待加強，系統(tǒng)登陸口令比較的簡單，有的甚至是將賬號以及密碼借給他人使用，對電力信息資源的共享以及管理不理性，這些方面對信息網(wǎng)絡安全都有著比較大的威脅。另外，就是電力企業(yè)員工多網(wǎng)絡長時間的占用，從而大量的消耗了網(wǎng)絡資源，從而給電力信息網(wǎng)絡安全的通信增加了負擔，這對電力系統(tǒng)內(nèi)部的網(wǎng)絡通信效率有了很大的影響，有的由于對網(wǎng)頁的瀏覽以及使用了優(yōu)盤致使一些網(wǎng)絡病毒在信息網(wǎng)絡中大肆的傳播，從而給電力信息網(wǎng)絡安全帶來了很大的威脅。再者就是缺乏統(tǒng)一的信息安全管理的規(guī)范，由于種種因素使得電力信息網(wǎng)絡安全的管理規(guī)范還沒有得到統(tǒng)一完善的建立。還有就是在和電力行業(yè)特點相適應的信息網(wǎng)絡安全體系方面的建設還沒有完善，在電力系統(tǒng)當中的信息網(wǎng)絡已經(jīng)滲透到了諸多的領(lǐng)域，在管理以及經(jīng)營和生產(chǎn)等方面的應用已經(jīng)是愈來愈多，但實際的安全技術(shù)和策略等應對措施比較的缺乏。還有就是信息網(wǎng)絡硬件系統(tǒng)不牢固，這是比較普遍的問題，雖然互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)在安全性和穩(wěn)定性方面都具備，但依然在一些方面還存在著脆弱性，硬件故障對信息的傳輸會造成不安全的威脅以及信息失真。

2.2針對我國電力信息網(wǎng)絡安全現(xiàn)狀的應對策略

在對電力信息網(wǎng)絡安全的相關(guān)問題采取防范措施時，要能夠從實際出發(fā)，首先要對電力企業(yè)人員在信息安全網(wǎng)絡的意識上得到加強，對員工在信息網(wǎng)絡的安全教育和培訓方面進行強化，要能夠讓電力企業(yè)的員工通過教育培訓對電力信息網(wǎng)絡安全的重要性有充分的認識，要能夠?qū)ο嚓P(guān)的要求規(guī)定嚴格的遵守。另外，就是要創(chuàng)建電力信息網(wǎng)絡安全體系的防護骨架，要能夠?qū)⑵浜碗娏I(yè)特色、企業(yè)電腦信息技術(shù)的實際得到有機的結(jié)合，從而來創(chuàng)建電力新提案權(quán)體系的防護骨架，還要能夠根據(jù)信息業(yè)務的功能，把電力信息系統(tǒng)分成不同的層面，也就是信息網(wǎng)絡安全自動化系統(tǒng)以及生產(chǎn)管理系統(tǒng)和電力信息管理系統(tǒng)，這樣能夠循序漸進有規(guī)律的對實際問題加以解決。再者就是對安全管理的強化，首先在網(wǎng)絡的設備安全管理方面，網(wǎng)絡設備的安全管理要能夠?qū)⒎謪^(qū)防御以及雙網(wǎng)雙機得以實現(xiàn)，進而再建立多層防御以及登記防御的體系，對信息網(wǎng)絡的數(shù)據(jù)要做好檢測和控制工作，并要能夠?qū)W(wǎng)絡的訪問加以嚴格控制，要進行實施入侵防護措施，在網(wǎng)絡的訪問權(quán)限進行設置。對網(wǎng)絡的性能要進行及時的檢測，從而使得網(wǎng)絡的安全運行得以保證，在電力信息的傳輸過程中要進行加密處理，要保證信息的保密性，針對敏感性的數(shù)據(jù)信息要設置復雜的保密方式，防止非法的偵聽和盜取信息數(shù)據(jù)。另外還可以通過防火墻的隔離措施進行對非法網(wǎng)絡入侵問題進行防范，安裝入侵檢測系統(tǒng)以及服務器核心防護系統(tǒng)，對網(wǎng)絡的安全性進行實時的監(jiān)控，這樣能夠使得電力企業(yè)信息網(wǎng)絡安全事故得以較低。為能夠有效的將電力企業(yè)的生產(chǎn)控制區(qū)安全得以保障，通過在生產(chǎn)控制區(qū)以及外部網(wǎng)絡匯接點上架設網(wǎng)絡隔離設備，能夠?qū)⑸a(chǎn)控制區(qū)的安全得以有效的保障，網(wǎng)絡隔離設備能夠在不影響電力系統(tǒng)的狀況下，把生產(chǎn)控制系統(tǒng)的數(shù)據(jù)單向發(fā)到與之相連的MIS網(wǎng)絡或者是其它的業(yè)務系統(tǒng)當中，能夠?qū)⒁恍┚W(wǎng)絡入侵以及病毒的攻擊等得以有效的隔離，這樣就對電力企業(yè)的生產(chǎn)控制系統(tǒng)的安全運營有了保障。最后在信道安全方面進行采取相關(guān)的手段也能夠?qū)﹄娏π畔⒕W(wǎng)絡的安全起到保護作用，在跨廣域網(wǎng)的安全措施方面可通過MPLSVPN將多種業(yè)務進行隔離，這樣能夠保證各種業(yè)務間的安全性和獨立性，為能夠使得各電力部門的網(wǎng)絡正常的運行，將MPLS進行引入是最佳的解決方案，這樣能夠?qū)崿F(xiàn)電力調(diào)度等生產(chǎn)控制業(yè)務在跨廣域網(wǎng)時的安全防護。

3結(jié)語

總而言之，在對電力信息網(wǎng)絡安全進行防范的過程中要針對具體的問題進行應對，處在當前的發(fā)展階段，電力系統(tǒng)的正常運轉(zhuǎn)對我國的經(jīng)濟發(fā)展以及人們的生活有著密切關(guān)系，所以在信息網(wǎng)絡方面進行加強是保障電力系統(tǒng)正常運轉(zhuǎn)的重要前提。在未來的電力企業(yè)的發(fā)展過程中，要能夠?qū)㈦娏π畔⒕W(wǎng)絡安全管理得到有效的）加強，如此才能夠創(chuàng)建穩(wěn)定安全的網(wǎng)絡化信息環(huán)境。

作者:益雯君張振武方方單位:國網(wǎng)陜西省電力公司銅川供電公司