供电企业信息安全防护措施的研究

随着电力信息化建设的不断完善，电力系统更加依赖信息系统和信息网络。由于电力信息系统利用网络实现信息共享，这就使得一些非法入侵者利用某些技术手段破坏系统，进而威胁到电力系统的安全，为系统的安全运行埋下巨大的隐患，严重的甚至还会造成大范围停电等。因此，确保电力企业内部的信息安全，排除隐患，规避风险，是目前电力企业急需解决的问题。

1  技术策略

供电企业在建设初期就已经考虑到了信息安全防护问题——将主要设备，例如服务器、路由器和核心交换机等统一管理，通信线路要尽可能架空、深埋或者穿线，并做出必要的标记，避免线路被损坏。在此过程中，供电企业不但要保护设备，实施必要的安全技术操作，同时，还要在实施基本策略的前提下，采取必要的网络安全管理技术，例如防毒技术和防火墙技术等，保证信息安全。

入网规范管理设备属于硬件网络控制设备，在供电企业的机房中加入入网规范管理设备，能够检测出信息安全和一些违规行为。入网规范管理设备不会大规模地改变已经存在的网络结构，并且它的网络环境适应能力非常强，不需要安装客户端就能将其接入系统中，能够自动检测信息安全，主要包括注册、防病毒、更新、弱口令和违规外联等，进而修复存在风险的机器。因为供电企业内部从事信息工作的人员年纪差比较大，对信息技术的了解程度也不同，所以，这就为信息安全埋下了隐患。安装入网规范管理设备的操作比较简单，不但会增强供电企业的安全防护能力，还为工作人员的工作带来了便利，减轻了工作人员的压力。当供电企业有人事变动时，就会出现网络接口不够用的情况，因此，很多人便利用集线器拓展网络，这便为公司的信息安全埋下了隐患，不但容易引发广播风暴，还会干扰公司整体网络的稳定性，让一些不法分子有机可乘——侵入公司内网，泄露公司机密。所以，针对这种情况，建议采取添加交换机的方式，并配置端口安全策略，即interface fastethernet <number>；switchport port-security maximum value。对于公司信息外网，要检查私自连接无线路由器、随身wifi等情况，如果发现，要马上制止，防止信息被泄露，以确保供电企业的信息安全。

随着供电企业内部网络的发展和壮大，需要加入新的网络设备、服务器设备、终端设备和存储设备等。当网络处于一个复杂的环境中时，就很难处理网络故障了。针对这类问题，可以在机房安装网络分析设备，对系统进行网络故障分析、应用分析和安全分析，获取网络流量，通过分析解码能够快速定位网络故障，进而有效维护网络安全。网络分析系统能够分析数据包网络，检测深度网络通讯，准确、快速地找到蠕虫、网络攻击或木马等，并对其进行诊断，快速定位将要发生问题的机器，帮助信息运行维护工作人员及时处理问题。

2  管理策略

对于病毒防护的管理，要安排专业工作人员定期查看木马病毒的感染情况，及时处理受到感染的用户，并为每位工作人员发放设备安全说明，让工作人员从自身做起，保障信息安全。

供电企业可以对工作人员进行安全意识培训和技能培训，尤其是管理信息系统的工作人员，不断提高其业务能力，补充更多的专业知识。在供电企业的每一个区域配备专门的信息安全负责人，并对其定时培训，加大信息安全的维护力度。针对一些特殊岗位的工作人员，要实施有针对性的培训，以不断提升各个岗位工作人员的管理能力和技术能力。

3  总结

保障信息安全需要将管理与技术相结合。目前，信息技术发展得越来越快，信息安全也发生了变化，所以，很多安全问题便出现了。总结了一些电网停电事故的原因后发现，信息传送不畅是造成大面积停电的主要原因。本文综合供电企业系统运行和网络信息安全的具体状况，详细介绍了保护信息安全的各种防护手段，主要包括供电企业的信息安全技术策略和供电企业信息安全管理策略。由此可见，信息安全是维持电力系统稳定、安全和可靠的主要组成部分，而判断电力系统信息安全隐患、制订相关的应对措施对于保障信息安全有非常重要的作用，这是广大电力工作人员需要不断学习的内容。

参考文献

［1］李东升.关于防火墙技术与网络安全问题研究［J］.经营管理者，2011，13（02）：564-566.

［2］张淑英.网络安全事件关联分析与态势评测技术研究［D］.长春：吉林大学，2012，2（06）：53-54.

［3］徐飞.计算机技术与网络安全［J］.赤峰学院学报（科学教育版），2011，14（01）：96-97.

［4］黄远洋.电力系统信息安全隐患及防范措施分析［J］.机电信息，2010，5（16）：41-43.

〔编辑：白洁〕