摘要：随着社会的快速进步，我国各项科学技术实现了质的飞跃，尤其是各类信息技术的不断涌现，为人们的生活、生产带来了极大的帮助。经调查结果显示，得益于计算机网络的快速发展，我国众多电力企业均获得了长效性的提升。但同时大家也需要深刻地意识到，在电力系统网络信息管理中存在着一定的安全隐患。只有立足于现有的各类不足，展开科学化的设计和安排，最终才能切实提升系统的安全性。本文将围绕着“电力系统网络信息安全问题以及解决措施”这一问题展开具体的论述和分析，旨在为各企业提升电力系统网络信息安全度提供科学参考和有效指导。

关键词：电力系统；网络信息安全；现存问题；解决策略与方法

引言：按照目前的电力企业发展趋势来看，各类科学技术水平的持续增长，让电力企业在日常各项工作的推进中更显顺畅，同时由于信息化技术的融入和渗透，也让电力企业在数据管理上实现了信息化和智能化[1]。但凡事都具备双面性，网络信息技术对各电力企业也带去了一定负面影响，比如说，由于网络具备开放性的特色，所以让电力系统的运行安全受到不小威胁。基于此，各电力企业需要及时了解和掌握信息系统先进技术，围绕电力系统信息安全风险展开分析研究，并提出科学化的解决方法。

一、电力系统网络信息安全体系介绍

网络信息安全体系从笼统的角度出发去理解，指的是在建立数据处理系统、落实日常管理过程中所采取的各类安全保护措施。构建网络信息安全体系的根本性价值在于：避免计算机硬件和各类数据因为偶然或者恶意原因被破坏。具体来说，电力网络信息安全体系主要包含五大层面，分别是物理层面、网络层面、系统层面、应用层面、管理层面。为方便大家更好的理解，下面就举两个具体的例子，比如物理层面主要包含环境、设备、介质的安全管控，管理层面主要包含安全管理制度、内部人员管理等各项工作。

二、电力系统网络信息安全的外部保障

当下，在推进日常生产和经营的过程中，各电力企业需要高度重视对各网络信息安全保护措施的落实工作。因为随着各类信息技术的逐步推进和优化，互联网环境变得越发复杂，各类病毒和有害网站将对电力系统的产电、运输和供电等环节的质量都造成一定的影响。近两年来，国家各项监管政策的落地，为我国电力企业科学应用信息技术、不断提升电力系统的网络信息安全提供了更精准的指导。基于该契机，在日常运营时，各电力企业除了做好网络中的防护外，还需要重视对电力系统网络信息安全的外部保障，如针对不可抗力的外界因素，如地震、海啸等，各电力企业需要采取科学的防护手段及时介入，才能保证电力系统在较高安全系数的状态下维持运行。

三、当前我国电力系统网络信息安全存在的各类问题

1.系统漏洞

大多数电力企业目前正在使用的系统都是微软公司开发的windows，由于这一系统在操作的过程中比较复杂，而且系统本身十分庞大，所以在运营该系统的过程中，各电力企业往往无法一次性快速高效地解决漏洞。为确保运营的安全系数，解决系统自带的问题和不足，在使用该系统的过程中，各电力企业需要不断地做好系统的完善工作，避免各类漏洞持续存在。根据调查结果显示，微软公司对各系统的漏洞反应时间较长，至少需要一周，在长期等待的过程中，这一些刚刚被发现或者是已经存在许久的漏洞，很可能被一些居心不良的人如黑客等利用起来对企业的系统网络信息安全造成严重的威胁。

2.黑客的恶意攻击

目前在全球范围内拥有良好信息技术的人员数量极其庞大，其中有部分人不走正途，他们在拥有强大计算机网络操作控制能力的情况下，出于对金钱的渴望，选择采用极端方式对各电力系统发起恶意的攻击、破坏，一是为了满足自己的成就感，二是为了借此获得更多的回报。在黑客的攻击下容易导致两种极端的结果，一是系统被破坏被更改，二是系统被监听，直接导致电力企业的内部信息严重泄露[3]。

3.网络硬件系统不牢固

网络硬件系统是否牢固，对电力系统网络信息安全的整体影响是直接且巨大的，但是根据调查结果显示，现在许多企业都存在网络硬件系统不牢固的问题，比如由于雷电等突发的外部环境因素就有可能导致系统内硬件的重度故障，让电力系统在运营过程陷入“信息失真”等问题。

4.内部团队建设不到位

保障电力系统网络信息安全系数高的关键在于人，具体来说，员工是否高度重视系统网络信息安全工作并进一步形成专业化意识，是否以认真科学的态度去推进日常的各项安全管理工作，这些都将直接决定系统最终的网络信息安全度，但实际的情况是，现在许多企业内员工不但不具备科学的安全意识，而且也不具备专业的安全管理能力，正是因为团队专业人才的严重匮乏给电力企业系统的网络信息安全监管、控制造成了一定的负面影响。

5.相关制度建设不够完善、规范

为切实保证电力企业员工可以按照国家有关部门的要求、企业内部的各项规范为依托认真推进日常的工作，企业首先必须建立相关的制度，确保每个人都可以在制度的引导下推进日常各项工作的执行和展开。但实际的情况是，现在许多电力企业内的管理运营制度不够规范不够完善导致哪怕电力系统管理员工的工作态度足够端正、认真，但他们并不了解这一系统的管理侧重点、难点体现在哪里，最终管理的成效就无法得到最优化的保证。

四、解决电力系统网络信息安全问题的策略与方法

1.针对设备安全的策略

一是建立配套的绩效管理机制，借此进一步优化安全管理岗位人员的个人意识，大幅提升他们的管理能力。二是需要建立电力系统安全事故应急处理方案，比如提前预设“在突发情况下，某大楼信息系统的应急处理预案”。企业在遇到黑客攻击等问题时，就可以第一时间以预案作为导入、落实好后续的处理工作：保证所有相关运维人员都可以快速到岗，并且做好信息预案的相关操作，最大化避免各类严重的事故。这是因为，设备是电力系统运营的主要载体和部分，而任何设备在长时间持续运转的情况下都会出现一定老化，这是难以避免的问题。针对这样的可能性，建议企业最好能采取科学的方法进行及时的介入、防护去保证系统运行过程中的最大安全性。三是各相关应急单位需要定期在企业内展开应急演练，最大化保证在发生各类信息安全事故的时候，团队人员可以扭成一股绳、切实打赢这一场仗。四是运用国家电网公司统一的标准管理模式来规范日常的网络信息安全管理流程，比如说进一步提升网络接入程序的把控度，同时对新接入网络做好过程化、细节化的管理。举个例子，比如说对新申请入网的人员必须要让他们详细地填写公司给出的入网申请单，在收取申请表后严格进行信息审核。另外，各技术人员还需要紧密围绕网络信息处理的“三票两制”作为基本的切入点展开日常的网络信息安全管理工作，所谓三票两制指的是，操作票、工作票、交接班制度、巡回检查制度以及定期更换设备制度，只有将“三票两制”落到实处，才能从源头上最大化保证电力系统网络信息的安全度、实现优质化管理。五是需要成立网络信息安全专门管理小组，比如成立网络信息安全领导小组，小组的组长由公司的领导来担任，小组成员则应该包含企业内负责信息安全管理的技术人员、实操人员。同时在明确小组人员之后，还需要在此基础上对不同小组成员的日常工作职责做出明确的设定和安排，尤其是高度重视对技术实施保障人员工作职责的精准确定，这样才能避免在安全管理中，不同员工相互推诿、混岗等负面情况的出现[4]。

2.安全技术策略

一是使用VPN技术。具体来说，按照业务类型不同，各企业应有针对性地建立三层不同的VPN，确保各VLAN段可以建立符合实际要求的网络控制访问列表，同时以各个部门、各个流程为基础，将网络进行科学的分段，然后对各段网络配置设定访问的控制，同时在此基础上强化网络登录密码的强度，从源头上保障网络信息的高安全系数。此方法可以有效防止由人为的操作带来的非法攻击，简言之，就是黑客等通过各类计算机技术对电力系统进行攻击，系统在遭受攻击之后就会出现各类网络安全的问题，比如出现大面积、长时间的停电，内部信息被盗，甚至还有可能因为长时间停电而造成社会层面上的恐慌[2]。

二是安全审计技术。随着电力系统规模的不断扩张，对电力系统的网络信息安全管理带去了更高的要求和挑战。面对全新的时代背景，各电力企业需要积极引入集中智能的安全审计系统，通过科学化手段实现对网络设备日志、数据库访问日志等的智能化安全审计，并在此基础上围绕在审计过程中发现的各类问题做好及时有效的管理和介入。

三是病毒防护技术。当遭遇网络病毒时，因病毒的传播速度快且不容易被发现，一旦电力系统被病毒攻击，会极大的降低电力企业运营的整体安全系数和成效，还可能对企业带去极大的经济损失。为避免电力系统受到病毒攻击而导致企业亏损，建议各电力企业融入多层防病毒的体系，简言之，就是要在每一台计算机上都安装防病毒的软件，同时在服务器上安装基于服务器的防病毒软件，只有全面充分地落实防病毒软件的安装才能保证计算机的病毒预防检测、后续升级等诸多方面实现最高质量的管理。

四是防火墙技术。防火墙技术指的是一种将信任网络和非信任网络隔离开来的技术，具体来说，它就是通过单一集中的安全检测点、展开各个部位安全检查的技术，应用这一技术的根本目的在于避免重要信息资源被非法盗取或访问。关于防火墙技术的应用有一个很重要原则，就是要保障该技术被系统地应用于电力系统的生产、营销、调度等诸多环节，只有做好全方位的渗透才能在避免资源泄露的情况下，实现更高效的信息共享[5-6]。

五是虚拟局域网技术。也被称为VLAN技术，该技术的主要特色体现在它可以将一个物理局域网在逻辑上划分成多个广播域，即划分为多个VLAN。VLAN技术部署在数据链路层，用于隔离二层流量。同一个VLAN内的主机共享同一个广播域，它们之间可以进行二层通信。而VLAN间的主机属于不同的广播域，不能直接实现二层互通。这样，广播报文就被限制在各个相应的VLAN内，并提高了网络的安全性。这也是该技术得到高度普及和广泛应用的关键性原因之一。

结束语：综上所述，电力企业网络信息安全的重要性将直接影响乃至决定企业的年收益，同时对民众的日常生产、生活也将造成极大的影响。所以各电力企业需要高度重视对电力系统网络信息安全的日常管理工作。从系统结构安全、桌面终端信息设备安全这两个方面作为切入展开日常的各项管理工作，如此才能取得更优化的安全管理成效。具体来说，各电力企业需要将所有与供电系统数据相关的安全问题放在日常运营管理的首要位置，通过应用病毒防护技术、建造防火墙等诸多方式形成多技术上的彼此融入和统一，进一步搭建高效且安全的网络信息系统。

参考文献

[1]杨晶.论计算机网络安全问题及防范措施[J].科技创新导报.2011.

[2]侯康.浅谈电力调度数据网及其维护[J].科技信息.2011.

[3]郑伟文，付志博，唐重阳.新时代背景下电力系统信息网络安全问题再探[J].现代工业经济和信息化，2020.

[4]刘俊.电力企业信息网络安全风险分析与管控措施研究[J].通信电源技术，2020，37（1）：2.

[5]程佳.浅谈供电企业信息网络安全建设的几点思考[J].数字化用户，2019.

[6]马保银.网络信息安全管理在供电企业中的应用[J].现代国企研究，2019（6）：1.

作者简介：朱璜 男 湖南湘潭 汉族 1982年4月 硕士 工程师 工作方向：电子计算机