电力企业网络安全范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇电力企业网络安全范例，将为您的写作提供有力的支持和灵感！

篇1

伴随着中国电力信息化的发展，电网、电厂与用户通过网络实行信息资料的交流逐渐普遍化，使得电力控制系统不断融入公司信息网络。就电力企业信息网络而言，其安全性能的好坏亦变得尤为关键，倘若其系统遭受到严重的损坏，将会发生停止传输电压的事故，更可能出现大面积停电的现象［2］。所以需要不断探究如何确保电力系统信息不受损害，拟定确保该系统安全的有关制度。在确保电力公司外部安全的同时，亦需要找到公司的自身因素，考虑到控制与调节机制等生产网络存在的安全隐患。就外部因素而言，首要为攻击、盗窃、恶意损坏等行为；而就自身因素而言，首要为盗取密码、病毒、泄露机密等行为。因为公司内部员工无意识或是有意识而导致出现的关键数据资料的泄露等现象，均将对公司带来严重的经济亏损与信誉损失等。操控与调节等网络生产时所具有的潜在风险将直接对电网本身构成极大的威胁。本文论述电力企业信息网络所具有的各种安全漏洞，同时解释了为何会出现这些漏洞，介绍了将要出现的首要攻击形式，并且给出了维护电力企业信息网络安全的有效对策。

1电力企业信息网络安全概述

我国相关机构与各个层次的电力企业均极为关注电力信息网络的安全性，拟定出与企业相匹配的安全维护措施，各个层次的电力企业亦就防范安全的手段与治理等层面采用大量有效的策略。电力系统信息安全的模范工程首先在辽宁与江苏省地方落实，同时初步创建了电力信息系统的总体防护机制，包含主机、数据资源、应用系统、网络等防御。最近几年来，电力公司的信息化建设的核心是创建优化该网络安全系统。不同的电力公司从巩固电力调度数据库的安全性、确保电力安全生产等角度巩固网络的安全保障实力。大部分的电力公司均提高了网络身份识别度、防攻击与防病毒等防范危机的硬件与软件开发。国家电力信息化委员会就该行业的信息化建设开展了科学的抽样调查，其结论表明信息的网络和安全投资在电力信息化建造投资中所占比重均超过其他方面，就电力企业信息网络而言，均创建防火墙系统，而创建网络防病毒系统的为92．30％；创建漏洞扫描系统仅为50％左右；61．50％的企业信息网络创建了入侵检测系统；而仅有38．46％的信息网络创建了身份认证系统等安全举措［3］。就拟定与完善信息网络安全的治理机制、强化与规范网络和信息安全的治理、设置网络安全治理单位等层面，各个电力公司均取得了成就，而且还把该网络安全治理归于电力安全生产管制系统，使得对网络安全治理的关注度与电力生产安全一样。网络运行率接近100％，创建出信息网络安全运营报告与监管等机制，提高确保网络和信息安全的水准，防止自然灾害的发生，确保其能够平稳、安全的运转。

2电力企业信息网络面临的安全风险

电力企业信息网络将要面对的安全风险总体上能够划分成以下几种：首先是网络资料的危机，其次为网络设施的危机。就电力系统而言，为确保电力业务系统的安全性，其重点在维护电力信息资料的安全，其中包含了数据处理、保存与传输等层次的安全。网络安全不仅仅为简单意义上的安全，而是电力企业信息网络的总体安全，其中包含了治理与技术层面。网络安全是实时的，即网络安全层面的变化将伴随时间的改变而改变。电力企业信息网络安全可能是人为的、无意识的或是自然灾祸，可能为由公司内部的泄密或为公司外部的攻击等。信息网络系统安全要在治理网络与运用安全等层面实行全方位的保护。不管任何一个层面出现了漏洞，均将导致安全危机的出现，从而导致网络安全事故的发生。下面与电力信息网络系统的特性相结合实行解析［4］。

2．1物理安全风险

电力企业信息网络的物理安全风险首要为雷电、水灾、火灾、地震等自然灾害而导致传输中断、数据流失等难以估算的亏损，以及由于地线接触不良、外部电磁干扰等因素导致业务系统出现故障，同时还有电磁辐射、重要资料被盗取或是偷阅、机房的电力设施与其配套设施自身不足而导致信息系统不能正常运行等。

2．2网络安全风险

（1）电力动态系统的安全风险：因为生产机构存在着对于电网的操控，所以当攻击者经过信息网络来实行对动态网络系统的入侵时，所采取的所有操作行为均会对操控的电力设施产生较大影响，可能会导致出现难以估量的后果，对电力生产的安全性造成了极大的威胁；（2）网络体系构造的安全风险：电力信息网络平台作为所有网络应用系统的根基，网络体系构造就显得尤为关键，就电力信息网络而言，其框架是由许多的局域网与广域网共同构成的，其构造较为繁杂，公司自身的办公网、业务网等之间是否实行有效隔离、是否合理安置路由器、防火墙等网络设施，就网络安全需求与网络构造出现变动时，网络安全层面是否能够得到及时的调试等均和安全风险存在着关联；（3）网络通信合约的安全风险：伴随网络时代的发展，TCP／IP协议已经在各个网络里得到普遍应用，然而TCP／IP协议等有关软件，由于本身安全性能较低，将导致网络中出现较多的安全风险，入侵者能够运用网络协议的疏漏实行有效入侵或是盗取数据资料。造成如系统瘫痪，实行窃听，盗取用户密码与线路拥塞等事故。

2．3系统安全风险

（1）操作系统安全风险：基于对操作系统的保护，从而得以确保系统安全管理。不管是网络设施里的操作系统，或是各种业务与办公用的计算机等设施应用的Windows操作系统均存在缺陷，而此类的缺陷可能将给整个网络信息系统造成严重的损失。最为常见的网络安全风险即为由于操作系统存在缺陷而造成的安全风险；（2）数据库漏洞风险：电力企业信息网络通常采取安全性能较好的ORACLE或是SYBASE等数据库，然而还是具有一定的安全隐患。而基于此数据库创建的各个类别系统软件，就数据的安全治理层面亦具有多多少少的安全漏洞。数据库漏洞风险主要包含非授权访问者的访问、经过对口令而获取管理者的权限、数据库服务器本身具有缺陷而容易遭到入侵等漏洞。数据库的有关信息资料因为硬件的损坏或是软件的崩溃而造成不可复原的危机。（3）入侵者造成的危机：木马、拒绝服务、扫描网盘、用户渗透、系统渗透、网络监听与操作系统具有的安全风险等各个方面的安全漏洞而获取合法用户的IP地址、运用操作系统的类别、ID、口令等数据资料，从而采用攻击程序实行有效攻击、盗取关键数据资料、让网络传输中断甚至让系统崩溃等。所以需要就各个安全等级的网络实行有效隔离，防止数据资料的外漏，并且还需要就服务请求实行筛选，仅同意科学合理的数据包实现与对应主机相连接，其余的指令要求到达主机之前就要拒绝。

2．4应用安全风险

（1）授权控制和身份验证风险：倘若只依赖于用户ID与口令的确认仍存在着漏洞，易被猜到或是窃取，将导致出现极大的安全风险。因此，CA第三方认证与静态口令改为动态等方式得到大量公司的认可。然而，倘若应用与治理不合理，仍然无法避免安全风险。所以要求把运用服务与外部信息系统作为根基，创建完善的授权控制制度和用户身份验证，从而实现区分各个用户与访问者的目的，同时给予他们各自应有权利。（2）数据传输的健全性风险：大量的电力信息要在Internet或广域网上实行共享，因为Internet与广域网的特点导致了此类重要数据资料在传送的过程中具有欠缺、不准确现象，可能被人改写。那么就需把In－ternet的虚拟专用网（VPN）作为基础，同时与电子签名、信息传送加密等方法相结合，来减少应用安全风险。

2．5管理层安全风险

网络的安全需要人的治理，而安全制度的实施者依旧需要人来完成，所以治理是整个网络安全里尤为关键的步骤，特别针对规模庞大与繁杂的网络系统，更是如此。管理层的安全风险首要为公司自身，其对网络安全能够造成极大的危害，而此危机是难以仅依赖计算机与网络科技处理的。

3电力企业信息网络安全策略优化路径

为了完成全面、综合的网络安全维护的标准，把针对该信息网络的安全剖析、危机解析、网络安全体系探究与网络级别划分等作为探索的根源，在科技与治理层面处理网络所存在的安全漏洞［5］。创建电力企业的总体安全评价体系为完成信息网络安全策略优化的核心所在，创建总体安全评价体系，才可以预防网络安全危机的发生。安全评价体系应在安全技术层次给出合理的网络层、物理层［6］、系统层、用户层、应用系统层等，提高网络信息系统的安全性。电力企业信息系统是一个繁杂的网络系统，需实行整体的安全评价，以便认识到眼下的系统安全状况与系统里具有的各类安全隐患，同时基于此，有针对性、有计划性地拟定电力系统的安全措施。就网络安全评价而言，其包含了整体分析、抽样评估、人工解析、策略与方针的拟定等。按照可能具有的安全风险点，依次给出相关处理手段。（1）物理层安全：物理安全指处理信息网络系统的设施、线路与其余媒体等物理层面的安全性能，即为对网络系统设施、线路与其余媒体避免水灾、火灾、地震与雷电等自然灾害与人为事故或是各种网络犯罪行为而造成损坏。物理安全为网络信息安全的根基所在，为不可忽略的组分与整个系统的核心。（2）网络层安全：电力企业信息网络中的生产管理区域、管理信息区、实时控制区域与非控制生产区域之间，企业的广域网和主干网之间等网络边界均具有安全隐患。处于相同安全区间的计算机与网络能够随意链接，而不同区间内的计算机与网络一定采用科学合理的维护举措，仅让被通过的数据包自由进出此安全范围。该信息网络的网络界限安全规划主要实施入侵检测技术、物理隔离设备与网络防火墙等。（3）系统层安全：本层面的安全以网络里使用的运行系统的安全为首要因素，例如：WindowsXP与Unix等，采用添加操作系统补丁与安全漏洞扫描等手段。（4）用户层安全：就用户的安全性问题而言，仅同意合法用户运用电力企业信息网络里有关数据信息。按照各种安全等级把用户划分成不同的小组，每个小组之间的用户仅可以访问相对应级别的系统数据信息。针对各个组别的用户给予不同的权利，设置相对的治理战略方针，让各个用户就网络与系统信息的运用层面存在着不同的约束。（5）应用层安全：本层面突出的安全问题总体上是因为实行服务时选取的应用系统与数据库的安全性所引发，在这之中存在以下层面的安全风险：a．程序赋予数据的合法性；b．程序赋予用户的合法性。

4结论

伴随电力应用不断地融入企业信息网络，电力企业信息网络的安全变得尤为关键。就电力企业信息网络而言，倘若发生了网络安全事故，会给电力企业的安全生产带来较大的消极作用，甚至会影响电力的持续传输，造成较大的资金亏损与社会影响。所以，基于对企业信息网络构造与应用的充分了解，解析信息网络的安全需要与具有的安全风险，按照网络安全制度针对公司信息网络而实施的划分等级保护的方式来创建网络安全维护策略与措施，同时按照网络安全风险的变动与安全技术水准的提高，合理调控相关安全规划与防范举措，从而使得电力信息网络的安全维护获得较好的成效，进一步确保电力生产运营活动的安全性。

参考文献：

［1］辛耀中．新世纪电网调度自动化技术发展趋势［J］．电网技术，2001，25（12）：1－10．

［2］中国电机工程学会电力信息化专业委员会．电力信息化发展综述报告［J］．电力信息化，2005，（3）：20－25．

［3］吴强，刘蓉雷．电力企业信息网络安全分析与防范措施［J］．计算机安全，2004，（6）：7－9．

篇2

1.引言

电力企业网络安全中的防火墙设置为企业内部网络环境构建了天然的保护屏障，合理控制企业内的信息流，保障了电力企业信息化管理的安全与稳定，是当前局势下促进电力企业网络优化运行的必然举措。作为电力企业管理信息化体系的重要组成部分，网络管理制度的建设是对电力企业内部信息管理系统的有效整合，而防火墙的设置将网络信息化管理体系从自由开放的无边界网络环境中隔离开来，这对有效控制电力企业内部网络信息安全有着重要的现实意义。

2.电力企业内部网络安全的基本内容

2.1 信息安全

作为国家信息安全保障的组成部分之一，电力系统网络信息安全至关重要。采用防火墙隔离技术来对外网用户进行限制，通过身份识别的方式来保障电力企业信息安全问题，这些都是现阶段对电力企业网络信息化管理的有效改善措施。从信息安全角度出发，电力企业推动网络信息安全的途径主要表现为四个方面，即LAN隔离访问控制、WAN与LAN间的隔离控制、监控局域网安全访问行为以及针对MIS系统的安全管理与控制。

2.2 运行安全

电力企业网络信息安全依赖于控制管理系统的有效落实，通过对内外网络的即时监控来保障企业管理中的系统运行安全。运用防火墙隔离技术来实现对管理信息与自动化信息调度之间的分离，这时网络运行仅仅可以通过必要的数据单向传输来完成，而任何计算机是不能通过自动化操作来对系统信息进行获取或是修改，这对发挥网络控制装置的监督管理职能极为有利。

2.3 对外部黑客和病毒入侵的防范

除了系统本身的信息安全和运行安全之外，电力企业网络安全的内容还包括了对网络黑客及网络病毒的有效防范，这是由于病毒破坏或是黑客攻击极有可能对电力企业系统实时监控产生严重破坏，甚至还会引发更大规模的网络安全事故。利用网络安全漏洞黑客能够对企业网络信息肆意窃取，甚至动用非法手段来破坏企业内部的网络系统，通过网络窃听的方式来获取管理员密码，对网络设备进行攻击，这极易造成电力企业整个网络系统的瘫痪。

3.电力企业网络安全与内部网络防火墙技术的结合

3.1 防火墙的基本类型

3.1.1 包过滤路由器

包过滤路由器是企业内部网络中最为常见的一种防火墙类型，这一类型防火墙除了具备数据包转发的路由功能之外，还能够对数据包的内容进行过滤。包过滤路由器使用过程中，内网用户可以直接获取企业网络信息，而外网主机在对内网主机进行访问时却是存在访问局限的，其总体外部姿态表现为拒绝一切没有特别授权的数据包。

3.1.2 屏蔽主机防火墙

屏蔽主机防火墙由堡垒主机与包过滤路由器组合而成，这一防火墙的系统安全显然要优于包过滤防火墙系统，这是由于除了基本的信息安全保障功能之外，屏蔽主机防火墙自身的安全等级以及对于应用层安全管理的优越性也更加突出。外部入侵在进行网络破坏的过程中除了需要攻破网络层以外，还需要对应用层进行破坏，这样两种安全系统的同时存在显然极大地增强了网络信息的安全性。一般屏蔽主机防火墙的堡垒主机都位于内网之上，至于包过滤路由器装置则位于内外网之间，在对包过滤路由器进行设置之后外网访问只能局限于堡垒主机之上，而隔离了其余主机的信息，这就实现了对企业内部网络系统安全的实时监控。

3.1.3 DMZ或屏蔽子网防火墙

DMZ或屏蔽子网防火墙的主要构件部件为一个堡垒主机与两个包过滤路由器，从部件组成方面也不难看出这一防火墙类型的安全性能是最高的。这是由于这一防火墙类型在对DMZ网络进行定义的同时也体现出必要的应用层与网络层安全管理内容，在DMZ网络中放置了信息服务器、堡垒主机、Modem组及其余的公用服务器装置，这就使得内外网的信息控制更加完整。DMZ网络一班置于内部网络与Internet之间，对DMZ网络进行配置便可实现对外网操作的禁止与隔离。

3.2 电力企业网络安全背景下内网防火墙的选择

3.2.1 电力企业内网防火墙应当具备的性能

第一，电力企业内网防火墙选择除了基本的安全识别功能之外，还应当在信息加密处理、包过滤技术以及信息可信性甄别方面有所涉及。此外，针对电力企业防火墙的选择还应当拥有对用户身份的识别功能，对企业网络信息进行完整校验，并对网络控制进行必要的授权管理。

第二，在语言过滤方面防火墙的性能应当是灵活有效的，其过滤属性除了基本的协议类型与IP地址之外，还应就TCP/UDP端口表现出一定的过滤功能。

第三，从安全管理策略角度出发，内网防火墙的选择还应考虑到对服务机构的容纳性能，并及时更改自身的安全管理对策。此外，SMTP访问能力也是防火墙应当具备的功能，这对优化本地系统的安全管理性能极为有利。

第四，一旦防火墙使用涉及到Unix操作系统的内容，那么这时防火墙自身的安全问题就构成了防火墙安全防护功能的重要组成部分，这时的防火墙既要保证系统信息及运行安全，同时还应及时对自身的系统安全进行更新操作，避免系统故障等问题的产生。

3.2.2 安全政策的落实

在进行电力企业防火墙选购之前，还应建立必要的安全管理计划，从安全管理政策落实方面突出防火墙使用中的针对性。此外，防火墙的网络系统位置选择也是需要考虑的重要方面，这对于提高内网防火墙的风险水平抵御能力极为有利。

3.2.3 防火墙的特性比较

电力企业面对不同类型的防火墙，还需要对其基本性能进行比较才能更好地选择适合自身的防火墙类型。除了必要的安全管理性能与实用性之外，还应当就内部网络防火墙的经济性进行综合考虑，进而突出防火墙不同性能之间的相互补充。

3.3 关于电力企业内网防火墙的设置

电力企业网络安全与内部网络防火墙技术的结合是保障企业信息化管理安全的重要途径，因此企业在对防火墙进行设置时可将子系统隔离在防火墙的控制范围之内，类似企业内部的营销管理系统、运行控制系统或是信息管理系统等重要内容都应当形成各自部门内的单位内防火墙，这样的分段处理方式极大提升了防火墙对于网络安全的保障功能。这一防火墙功能体现依赖于企业内部管理规则的优化设定，因此在系统维护方面也应做到实时监控，切实解决电力企业网络安全防护问题。对于电力企业而言，网络安全环境的构建除了防火墙设置以外，还应对其系统架构进行合理规划，落实防火墙安全政策，从根本上促进电力企业内部网络信息环境的改善。

4.结束语

从当前电力企业网络信息化管理过程中存在的问题分析，电力企业的网络安全与网络本身的开放性特征有着必然关联，造成电力企业网络安全的因素来源于各个方面，这对电力企业内部网络信息安全及运行安全显然极为不利。电力企业网络安全与内网防火墙技术的结合可能会受到技术背景及安全管理策略等诸多方面的影响，因此电力企业在构建网络安全及防火墙设置问题上从来没有统一的路径，只有切实从网络机构安全的实际问题出发，才能更好地提升企业网络信息安全与运行安全，促进电力企业网络信息化管理的有序开展。需要注意的是，由于电力企业网络系统的动态化特征，因此防火墙的设置并不能从根本上解决其网络安全问题，类似系统错误配置、系统动态管理等环节也是当前电力企业内部网络安全体系构建中不容忽视的重要部分。

篇3

电力是国民经济的命脉，电力系统的安全稳定，不但直接关系到国家经济的发展，还对民众的日常生活有着巨大的影响。当前随着电力企业市场业务的不断开展，其与互联网的联系也越来越密切，但互联网存在着很大的自由性和不确定性，可能会给电力企业带来潜在的不安全因素。而当前电力企业的信息安全建设仅仅停留在封堵现有安全漏洞的阶段，对于系统整体的信息安全意识还不够。因此有必要对电力企业信息系统整体安全管理进行分析研究，有针对性的采取应对策略，确保电力企业网络信息可以实现安全稳定运行。

1做好安全规划

做好电力企业的网络安全信息规划需要做到以下两点：

（1）要对电力企业的网络管理进行科学合理的规划，要结合实际情况对电力企业的网络信息安全管理进行综合考量，从整体上对网络信息安全进行考虑和布置。网络安全信息管理的具体开展主要依靠于安全管理体系，这一点上可以参照一些国外经验；

（2）电力企业因自身的独特性质，需要使用物理隔离的方法将内外网隔离开来，内网方面要合理规划安全区域，要结合实际情况，将安全区域划分成重点防范区域与普通防范区域。电力企业信息安全的内部核心是重点防范区域，在此区域应当设置访问权限，权限不足的普通用户无法查看网页。重要的数据运行如OA系统和应用系统等应该在安全区域内进行，这样可以保证其信息安全。

2加强制度建设

安全制度是保障電力企业网络信息安全的关键部分，安全制度可以提升企业员工和企业领导对网络信息安全的意识，电力企业需要将安全制度作为企业的工作核心，要结合当前的实际情况，建立起符合电力企业网络信息安全的管理制度，具体操作如下：

（1）做好安全审计，很多入侵检测系统都有审计日志的功能，加强安全制度建设就需要利用好检测系统的审计功能，做好对网络日常工作的管理工作，对审计的数据必须要进行严格的管理，不经过允许任何人不得擅自修改删除审计记录。

（2）电力企业网络系统需要安装防病毒软件来保障网络信息的安全，安装的防病毒软件需要具备远程安装、报警及集中管理等功能。此外，电力企业要建立好网络使用管理制度，不要随便将网络上下载的数据复制在内网主机上，不要让来历不清的存储设备在企业的计算机中随意使用。

（3）电力企业的管理者要高度重视其企业的网络安全制度建设，不要把网络信息安全管理仅仅看作是技术部门的工作，企业中应建立起一支专门负责网络信息安全的工作领导小组，要做好对企业内所有职工的培训，最好能让每一名职工都拥有熟练掌握网络信息安全管理的能力。企业管理者要明确相关负责人的工作职责，定期对网络安全工作开展督导检查，管理制度需要具备严肃性、强制性和权威性，安全制度一旦形成，就必须要求职工严格执行。

3设置漏洞防护

随着当前计算机网络技术的迅速发展，很多已经投入运行性的网络信息系统和设备的技术漏洞也随着网络技术的不断发展而日益增加，这在很大程度上给了不法分子窃取电力企业网络信息系统数据的机会，对此电力企业需要做好以下两项工作：

（1）电力企业需要利用一些漏洞扫描技术来维护企业的网络安全，要对企业的网络信息系统经常开展扫描工作，从而及时发现系统漏洞并完成修复。这样可以提升企业网络信息安全系数，不但能阻断不法分子入侵企业信息系统的途径，还可以使企业避免需要经常性更换网络信息系统设备可能增加的经济负担，从而促进企业实现长远发展；

（2）电力企业需要提升对网络信息安全的风险防范意识，增强企业应对突发事件的应急处理能力，针对不同的信息安全风险需要设置好不同的预警机制。要定期检查企业的网络信息安全技术，防止网络安全漏洞的出现。还要及时做好对网络信息防护新手段的更新工作，从而提升企业网络信息系统的保护强度。

4提高管理手段

科学合理的企业网络信息安全管理手段不仅可以维持电力企业的工作进度，还能有效规避企业网络信息中所存在的安全隐患。提高企业网络信息安全管理手段需要做到以下两点：

（1）建立入侵保护系统IPS，提升企业网络信息安全管理指标。在电力企业网络管理系统中建立网络入侵保护系统IPS，可以为网络信息提供一种快速主动的防御体系，IPS的设计理念是对常规网络流量中携带的恶意数据包进行数据安全检测，若发现可疑数据IPS将发挥网络安全防御功能，来阻止可疑数据侵入电力系统的网络信息系统。与常规的网络防火墙相比，IPS具备更加完善的安全防御功能，其不仅能对网络恶意数据流量进行检测还能够及时消除隐患。此外，IPS还能为电力企业的网络提供虚拟补丁，从而预先对黑客攻击和网络病毒做出拦截，保证企业的网络不受损害；

（2）电力企业要加大对新型网络信息安全技术的研发投入，在组建企业网络信息安全系统时，要对系统各组成部分做严格检查，确保设备符合安全标准。对于组建网络信息系统所需要的设备和部件则必须要求供应商提供相应的安检报告，严防设备和部件的安全隐患。对于企业已投入使用的系统和设备，必须定期做好检查，以确保安全系统能够顺利有效的开展防护工作。

5总结

综上所述，本文通过维护电力企业网络信息安全管理的相关策略进行研究发现，运用做好安全规划、加强制度建设、设置漏洞防护和提高管理手段四项措施可以起到提升企业网络信息系统的保护强度、建立起符合电力企业网络信息安全的管理制度从而确保安全系统能够顺利有效的开展防护工作的良好效果，希望本文的研究可以更好的提升我国电力企业的网络信息系统的安全管理水平，为维护我国电力系统的安全运行做出贡献。

参考文献 

篇4

一、电力企业网络信息安全的漏洞

（一）不同网络间的等级划分不严格

目前在电力企业中，多数单项数据的传输不能真正实现共享，而且其与非实时系统的连接接口也不符合规定的标准数据接口。另外多数电力企业缺乏利用MPLSVPN技术组建的数据调度网，上下级的调度也没有部署加密认证装置。

（二）网络安全防护能力弱

目前的电力企业网络安全防护能力多数缺乏完善的管控体系，而目管理水平普遍较低。首先多数电力企业的服务器还没有病毒防护系统。另外，这些企业的服务器没有一套完善的数据备份恢复机制，因此当系统出现故障时，数据被破坏无法复原，造成了企业大量的损失。

二、电力企业网络信息安全防护措施

（一）进行网络安全风险评估

若想提高电力企业网络信息安全防护措施，电力企业不能只依赖于技术上的进步，技术只能作为信息安全的手段，而管理才是信息安全的核心，高效的网络安全管理将会使网络信息安全防护有一个质的飞跃。高效的网络安全管理要求网络管理人员对市面上的安全技术与安全产品进行分析。目前市面上存在许多安全技术与安全产品，这些技术与产品的质量参差不齐，盲目选择很可能造成其与电力企业不相适用，因此管理人员要分析这些技术与产品的风险即可行性，选择适合自身的安全技术与安全产品。其次，管理人员要对自身的网络风险进行分析，查找出自身面临的安全隐患，制定出具体方案以降低风险。最后，管理人員还要将网络信息安全与企业生产效率想权衡，使网络安全防护适应电力企业的建设。

（二）构建防火墙

防火墙是保护计算机网络安全的最有效手段，其分为软件防火墙与硬件防火墙两种。防火墙能在服务器中建立屏障，直接组织网络中的各种非法访问，因此能对信息的输入、输出都起到有效的控制。电力企业可以在网络边界先建立一个硬件防火墙，这个防火墙会在企业内网与外网间形成一道关卡，从而有效防止外网的一些不良信息进入到内网中影响企业网络的信息安全。同时电力企业还可以将防火墙与杀毒软件相结合，以保护内网的安全与企业计算机的安全。一段时间内企业要对服务器和计算机进行备份，对防火墙与杀毒软件也要及时升级。构建防火墙时，需要先将防火墙调设成与网络配置相适应的状态，如WatchGuard防火墙就具备两种工作模式，一种模式适合于没有内网的网络环境，所以电力企业就应该选择另外一种工作模式，将外界网口、内接网口、非军事区等选项都设置后，利用GUI程序与防火墙连接，使防火墙能在企业服务器中真正发挥作用。

（三）加强对计算机病毒的预防控制

网络安全防护的重要一环就是对计算机病毒的防治，而电力企业的网络安全会受到各种新型病毒的威胁，因此要提高电力企业的网络安全防护就必须要全面对网络病毒进行预防和控制。电力企业可以在网络接口和一些重要的区域设置网络病毒墙，组织网络病毒对这些区域造成危害，阻断病的传播，另外，电气企业还应该做到定期管理，建立一套完善的病毒预防控制体系，包括预警机制、清除机制以及修复机制。这些机制可以保证病毒代码在破坏文件之前就被过滤，或者在病毒造成小范围破坏时就将其清除，组织病毒扩散，保证系统的正常运行。

（四）开展电力企业内部的全员信息安全教育和培训活动

安全意识以及安全防护技能也对电力企业加强网络信息安全防护有着重大影响。因此电力企业要定期开展相关培训，培训对象包括企业的管理人员、技术人员、所有用户。通过培训提升减少企业信息安全风险的人为因素。在开展培训时，企业要注意培训的层次性，对于信息安全工作的主管人员来说，其培训目标应该是了解，掌握企业信息安全的整体策略、信息安全体系的构成以及安全管理制度的制定等，而对于信息安全运维的技术人员，其培训目标应该是理解安全管理的策略，掌握安全防护的相关操作与维护技术。只有管理人员与技术人员相互配合，共同承担信息安全的职责，电力企业的网络信息安全防护才能真正加强。

篇5

新时代是网络信息时代，全世界信息网络系统都在迅猛发展中。电力企业作为各行业中重中之重的国家基础行业，整个行业都对网络信息系统有着极大的依赖性，网络信息系统也以它快速、全面、及时的优点给电力企业带来了极大的经济效益。但是网络信息系统所带来的不仅是经济效益，同样还有信息泄露的巨大风险，一旦发生信息泄露或信息数据遭篡改，将为国家造成不可估计的经济损失。

近年来全球范围内计算机犯罪活动猖獗，不断发生黑客入侵、电脑病毒肆虐事件，给电力企业敲响了警钟，网络安全防范刻不容缓。很多受害者的网络硬件及软件技术都处于时展的主流，然而依然发生信息安全受损事件，这充分证明，仅仅依靠软硬件的更新是不能很好的提升网络信息安全水平的，除了安装网络安全产品，同样重要的还有网络信息的安全管理措施。所以，各电力企业都必须认真面对和研究当前网络信息安全问题，及时采取合理有效的防范措施。

1、我国电力企业网络信息安全现状

1.1电力企业信息化的优势

进入二十一世纪以来，随着网络技术的迅速发展，我国电力企业的信息化也有着很大的进步：电力行业信息化设施较其他行业更完善，各电力企业主要岗位使用计算机工作的比率已经基本达到100%，而且90%以上都建立起了覆盖本部机关工作的局域网；电力生产、调度自动化系统广泛应用，已经形成了较成熟的管理模式。其中发电生产自动化监控系统、电力调度SCADA系统等，大大提高了生产过程和电力调度的自动化水平；电力营销管理系统在全国各大电力企业广泛应用，各地（市）级电力企业都已实现业务受理计算机化。同时各地也在大力建设客户服务中心，已经有一批服务中心先行初步建立起来；国家电网公司及其下各级子公司开发应用了电力生产、设备安检、电力负荷及营销管理的企业管理信息系统，各大电力企业也在积极规划企业信息化发展蓝图，大力进行企业信息化建设，推动实现电力工业现代化进程。

1.2当前存在的问题

上述信息化优势证明我国电力企业近年来关于网络信息化建设取得了一些成果，给行业信息化建设打下了良好的基础，但在网络信息安全管理方面仍普遍存在较多问题。

1.2.1信息化机构建设不健全。电力企业很少为信息管理部门专门设置机构，因而缺乏应有的规范的岗位及建制。大多信息部门附属在技术部、科技部或总经理工作部门下，甚至仅设置一个专责人员负责。信息化管理是一项系统性的工程，没有专门的部门负责是不能满足现代企业信息化安全的需求的。

1.2.2企业管理阻碍信息化发展。有些电力企业管理办法革新缓慢，大多采用较落后的、非现代信息化企业的管理模式。这样的企业即便引入最完善的信息管理系统、最先进的信息化设备，也只能受落后的企业管理模式所制约，无法发挥其应有的作用。

1.2.3网络结构不合理。电力企业大多将公司网络分为外网和内网，两种网络之间实行物理隔离措施，但很多企业的网络交换机是一台二层交换机，决定了内网和外网用户在网络中地位是平等的，导致安全问题只能靠完善管理系统去解决，给系统编写带来很多不必要的困难。

1.2.4身份认证缺陷。电力企业一般只建立内部使用的信息系统，而企业内部不同管理部门、不同层次员工有不同等级的授权，根据授权等级不同决定各部门和员工访问的数据和信息不同。这类授权是以身份认证为基础的信息访问控制，但在当前的企业身份认证系统中大多存在缺陷和漏洞，给信息安全留下隐患。

1.2.5软件系统安全风险较大。软件系统安全风险指两方面，一是编写的各种应用系统可能有漏洞造成安全风险，二是操作系统本身风险，随着近期微软停止对windows XP系统的服务支持，大量使用windows XP系统的信息管理软件都将得不到系统漏洞的修补，这无疑会给信息安全带来极大风险。

1.2.6管理人员意识不足。很多电力企业员工网络安全意识参差不齐，一方面是时代的迅速发展导致较年轻的管理人员安全意识较高，而对网络接触较少的中老年员工网络安全意识较为缺乏；另一方面也有电力企业管理制度不够完善、忽视对员工进行及时培训的原因。在这种人员背景下，如果管理人员配备不当、信息管理系统设置不合理都会给企业信息埋下安全隐患。

2、电力企业网络信息安全管理措施

要建立完善合理的网络信息安全管理体系，需要各企业认清企业现状，根据实际进行统一规划，分部建设，保证建设内容能科学有效的运行。

2.1加强信息安全教育培训

不论计算机程序有多么先进多么完善，如果操作管理人员素质和意识不足，那也不能保证企业信息化的安全。因此，实现企业网络信息安全管理的根本在人，可以根据员工职责分层次进行培训，一方面提高安全管理员工的专业知识水平及安全管理意识，另一方面加强对一线工作人员的安全意识教育，将网络信息安全变为企业文化和精神支柱的一部分。

2.2完善管理制度建设

电力企业要把网络信息安全管理视为一个系统工程来考虑，必须在企业内部建立起合理而完善的管理制度，比如：加强网络日志管理；对安全审计数据严格管理；在企业网络上安装病毒防护软件；规定不能随意在内网主机上下载互联网数据、不能在内网计算机上随意使用来历不明的移动存储设备等。

2.3不断更新完善信息安全管理系统

大力推进信息安全新技术的探索和应用，建立信息安全防护体系，可以围绕数据库安全、数据备份和恢复、网络服务完全、病毒防护系统的应用、数据加密技术及数据传输安全等方面建立一个多方面多层次联合的技术安全体系，从而提高信息系统安全防护能力，确保企业信息安全可靠。

3、总结

电力企业信息化是不可避免的发展趋势，因此要实现企业的可持续发展就必须做好企业信息网络安全的管理，电力企业要在不断的探索实践中，摸索新时期网络信息安全管理措施，不断完善和健全网络信息安全建设。

参考文献