电力信息网络安全防范措施探讨

Electric Power System EquipmentElectric System电力系统

2019年第4期

2019 No.4

电力信息网络安全防范措施探讨

吴在军，张少波，纪 清，贾金澎，卢春雷

（深圳市国电科技通信有限公司，广东深圳 518031）

［摘 要］在当前阶段，电力企业的运营与管理中广泛用了信息技术与网络技术，为电力企业的运营与管理带来了众多的便利。同时，在信息与网络安全方面还面临着诸多的问题。本文首先对信息网络安全进行了简单的介绍，其次，对当前电力企业的信息网络安全面临的问题进行了充分的阐述与分析，最后，提出了一系列加强电力企业信息网络安全的防范建议与措施，以供参考。［关键词］电力企业；信息网络；安全防范［中图分类号］F426.61；TP393.08　　　　　［文献标志码］A　　　　　［文章编号］1001–523X（2019）04–0069–02

Discussion on Safety Preventive Measures of Electric Power Information Network

Wu Zai-jun，Zhang Shao-bo，Ji Qing，Jia Jin-peng，Lu Chun-lei

［Abstract］In the current stage, information technology and network technology are widely used in the operation and management of electric power enterprises, which brings many conveniences to the operation and management of electric power enterprises. At the same time, there are still many problems in information and network security. Firstly, this paper briefly introduces the information network security, secondly, it fully expounds and analyses the current problems faced by the information network security of power enterprises. Finally, it puts forward a series of preventive suggestions and measures to strengthen the information network security of power enterprises for reference.

［Keywords］electric power enterprise; information network; security precautions1 引言

随着互联网技术与信息技术的不断成熟与发展，为人们的生活带来了众多的便利，同时也推动了社会的变革。在这样的发展背景下，信息技术与互联网技术广泛地应用在了各行各业之中，电力企业也不例外，也在不断地深入推进着信息化建设与网络化建设。这不仅可以推动电力企业运营与管理方式的转变，同时可以业有效地提升工作效率，增强电力企业的市场竞争力，为电力企业的稳定、健康发展创造良好的环境。

2 信息网络安全概述

信息网络安全是指保障信息在采集、存储与传输过程中的可用性、机密性、真实性、可控性。可用性是指信息的存在具有实际的使用价值，且能够被合法的授权者所浏览、使用。机密性就是指的信息在传输和使用的过程当中，不被没有经过合法授权的人浏览与使用。真实性指的是信息与信息系统自身不被恶意、不合法的伪造与篡改。可控性说的是信息与信息系统自身能够被使用者操作、监控，不出现任何异常拒绝指令的现象。

随着社会的不断前进与发展，我们已经进入了信息时代与互联网时代。在这样的发展环境下，电力企业的用音与管理对信息网络技术的依赖程度越来越高，与此同时，信息网络安全问题的重要性也日益凸显出来。通过采取一定的措施加强电力信息网络安全，不仅可以有效保障电力企业的与信息化建设与网络化建设进程的深入推进，同时也是电力企业正常运营与管理的基础。

3 电力信息网络安全面临的问题

3.1 员工网络安全意识淡薄

者连接不安全硬件的行为，这些行为会为病毒与木马的传播创造条件，甚至会使得电力企业的信息网络发生故障而瘫痪，影响着电力企业的正常运营与管理。

3.2 网络硬件的不牢固

网络硬件系统的不牢固也是威胁电力信息网络安全的重要因素之一。一方面，磁盘与硬盘是储存信息的重要介质之一，生产磁盘与硬盘的厂家众多，而且质量也参差不齐，如果磁盘与硬盘的质量得不到保障，可能会发生储存信息的丢失等现象，使得网络信息安全的完整性得不到保障。另一方面，存储介质还容易受到外界环境因素或者人为因素的影响，例如，在雷电天气之下或者电磁辐射强度高的环境下，储存信息会由于受到电磁波的影响而丢失或者导致储存介质的损坏。而人为因素是由于工作人员的操作失误而导致硬件发生故障，造成信息的丢失。

3.3 黑客的恶意攻击

随着互联网技术在人们日常生活中的广泛应用，为人们的日常生活带来了众多的便利，同时也为不法分子的恶意攻击提供了条件。有些不法分子会出于各种各样的目的而对其他网络系统发起攻击与破坏，例如，修改，删除和窃取攻击目标的信息等。不仅严重扰乱了正常的网络秩序，甚至有可能造成被攻击目标的信息丢失或泄露。

3.4 系统漏洞

在当前阶段，电力企业工作人员在信息网络安全意识上还普遍较为淡薄。有些工作人员在工作账号的密码设置上较为简单，比如将密码设置为生日、手机号等，甚至有些工作人员会将账户与密码告诉他人，这为其他人盗取信息提供了可乘之机。其中还有一些员工会将企业的核心资料与他人进行共享，为电力企业带来了极为不利的影响。另外，有一些员工利用网络做一些与企业仅与管理无关的内容，占用了有效的网络资源，不仅使得电力企业的网络通信受到一定程度的影响，而且很阻碍着其他员工对网络资源的正常使用。除此之外，电力企业的员工中还存在着随意浏览不安全网页或

安全漏洞是指硬件、软件与通讯协议在具体实现或系统安全策略上存在的缺陷。这使得一些不法分子在没有获得访问权限的情况下通过安全漏洞而进入系统，并对系统进行破坏或者信息窃取等行为。在当前段，世界上使用最广泛的操作系统是微软操作系统，虽然微软公司也在不断地进行着漏洞发现，并提示用户下载补丁进行修补，但是同时也会引入一些新的漏洞或者错误。因此，旧的安全漏洞在不断被发现与解决的同时，新的漏洞也会不断地出现。因此，电力信息网络安全必须根据操作系统版本以及服务运行设置等实际情况来寻找可行的解决办法。

3.5 病毒、木马的入侵

木马病毒是指通过特定的程序来控制另一台计算机。由于工作人员信息安全意识的淡薄以及安全漏洞的存在，为木马病毒的传播创造了条件。有些木马病毒还会通过将自身进行伪装来吸引用户下载并执行。被感染木马病毒后，木马病

2019.4 电力系统装备丨69

2019年第4期

2019 No.4

Electric System电力系统

Electric Power System Equipment电力系统装备

中心城区智能配电网建设与改造分析

朱培发

（广东电网有限责任公司肇庆德庆供电局，广东肇庆 526600）

［摘 要］如今，随着人们物质生活的提高，对用电提出了更高要求，如何建设和整改中心城区配电网成为重点问题。本文首先明确了创建智能配电网的主要目标，然后针对搭建自动化体系的关键点展开分析，最后探究其具体建设和改造对策。旨在提供配电网运行效率和质量，促进行业向着更健康的方向发展。［关键词］中心城区；智能配电网；自动化［中图分类号］TM76　　　　　［文献标志码］A　　　　　［文章编号］1001–523X（2019）04–0070–02

Analysis and Exploration of Construction and Transformation of Intelligent

Distribution Network in Central City

Zhu Pei-fa

［Abstract］Nowadays, with the improvement of people’s material life, higher requirements are put forward for electricity use. How to build and rectify the distribution network in the central city has become a key issue. This paper first defines the main objectives of creating a smart distribution network, then analyzes the key points of building an automation system, and finally explores its specific construction and transformation strategies. It aims to provide efficiency and quality of distribution network operation and promote the development of the industry towards a healthier direction.

［Keywords］central city; smart distribution network; automation在建设智能配电网过程中，要运用到各种各样的先进技术，如现代信息技术、网络技术、计算机技术、自动化技术等，包括新兴的监管形式与观念。其不但能提升设施使用率，加强供电稳定性，还能有效抵抗外力影响，确保中心城区用电通畅，满足人们实际需求。

1 创建中心城区智能配电网的主要目标

我国打造配电网的终极目标，是创造全球顶级城市配电

网，目前已有一些地区准备着手创建。而组建智能配电网，成为其余城市接下来的重点发展目标，尽可能和一线城市配电网运行现状保持一致，重点地区居民每年停电时间不可大于5 min，中心地区居民每年停电时间不可大于30 min；重点地区送电稳定率可高达99.98%，总线地区送电稳定率则要达到99.97%。要想实现以上目标，必须要不断提高配电网水平，尤其是要提升设施的智能化水平与复原能力。

毒会进行毁坏或者窃取各种文件，甚至不法分子会利用木马病毒来控制其他系统。因此，安装有效的杀毒软件，并及时的对病毒库进行更新尤为重要。4 加强电力信息网络安全防范的建议

4.1 运用信息网络安全产品

当前市场上用于应对信息网络安全问题的产品，除了有防火墙之外，还有 IDS、IPS、VPN。防火墙是用于将信任网络与非信任网络隔离的一种技术，它在内部网之间的界面上构造一道保护屏障，从而对网络进行安全隔离。IDS为入侵检测系统，如果有未经授权的用户企图接入计算机系统或是网络系统时，IDS 能够对其进行检测并报警，它能够在一定程度上减少、防止来自网络的安全威胁。IPS 为入侵防御系统，它是防病毒软件和防火墙的补充，可以被当成添加了主动阻断功能的 IDS 升级版，而且它的数据包分析能力与运作性能都较 IDS 有了很大的提高。VPN 为为虚拟专用网络，它主要用于信息传输加密，以保证信息的安全性与私密性，它的主要目的是保证企业内部的敏感信息能够使用公共网络进行传输。

4.2 内物理隔离

施，并成立专门的信息网络安全维护部门并配备专职的信息网络安全员来进行电力信息网络安全维护。予以信息网络安全员明确的职责划分，并有效开展工作；并采取必要的信息网络安全技术措施；对安全保护工作有档案记录和应急计划；定期进行安全检测和风险分析和安全隐患整改；实行信息安全等级保护制度，从根本上提升信息网络安全维护能力。

4.4 加强操作人员的信息网络安全意识培训

电力企业可以采取将外王宇局域网进行隔离的方式，有效地维护电力信息网络安全。一方面，企业中的员工只可在局域网内进行信息沟通与交流，避免了部分员工通过网络而泄露企业重要信息现象的发生，另一方面，可以从传播途径上有效地阻止病毒木马的入侵等，为维护电力信息网络安全创造一个良好的环境。

4.3 加强信息安全管理

员工的网络信息安全意识与维护电力信息网络的安全有着息息相关的关系。电力企业可以通过开展培训的方式帮助企业员工不断的培养与提升信息网络安全意识，并通过制定一些维护信息网络安全规章与制度，让企业中的每一位员工都积极参与到维护网络信息安全的工作中来。例如，养成定期杀毒的良好习惯，不要随意将工作账号与密码告知他人，禁止随意浏览不安全网页或者连接不安全硬件，这不仅可以有效避免木马病毒的传播与入侵，而且可以有效的避免因为操作不当而引起的信息网络安全问题。5 结束语

在当前信息技术与互联网技术飞速发展的环境下，电力企业的电力信息网络安全还面临着众多的问题，加强电力信息网络安全的防范，不仅关系着人民日常生活的用电，而且与电力企业的稳定与健康发展有着深远的影响与意义。

参考文献

[1] 赵建辉.浅析电力企业信息网络的安全及防范措施[J].通讯世界，2017（22）：172-173.[2] 李威.电力信息网络安全面临的问题及防范措施[J].信息安全与技术，2012，3（10）：6-7，16.

电力企业应该有一套统一的网络安全防护软件与管理设

70丨电力系统装备 2019.4