在信息技術時代，電力系統信息網絡在企業經營管理中的重要性不斷凸顯。為此，電力系統紛紛加大了網絡技術應用力度。不過，信息網絡具有兩面性，它在給企業管理帶來便利的同時，自身也具有一定風險，如非法惡意操作、外部網攻擊等，都有可能危及電力系統的正常運轉。這就要求電力企業在運用信息網絡的同時，還要做好信息網絡安全管理。只有這樣，才能為電力網絡系統提供安全保障，提高電力系統的經濟效益。

1電力系統信息網絡安全的重要性

1.1保障電力系統的高效性

由電力信息業務功能來看，我國電力系統信息安全體系大致可分為三層，分別是自動化系統、生產管理系統、電力信息管理系統。電力系統的主體構造包括電源、電力網絡、負荷中心、變電站、配電線路和輸電線路，在電力系統工作的各個環節，如變電、發電、輸電、用電及配電等環節，信息網絡都起著極其重要的作用。無論是系統保護、調節、控制還是系統通信，都少不了信息網絡的參與。電力系統的信息網絡安全防護問題主要有軟硬件維護，確保信息不被丟失、損壞等。從某種程度來說，電力系統信息網絡安全維護的根本目的就是保證軟硬件的正常運轉，保證信息的完整性、機密性和系統處理的高效性。

1.2電力系統信息網絡安全威脅眾多

近年來，雖說計算機安全技術取得了顯著進步，但是電力系統應用的計算機安全技術跟行業實際需求還有一定差距。并且，許多電力企業并沒有真正認識到信息安全維護的重要性，電力系統的信息網絡安全意識有待進一步提高。此外，電力系統信息網絡安全威脅眾多也是一個不爭的事實，許多電力企業都缺乏完善的信息安全管理規范，在計算機信息安全維護與管理方面的投入也較少，由于缺少專門的網絡安全管理人員，許多企業的信息網常常會受到網絡病毒和黑客攻擊。嚴峻的發展形勢要求電力系統在今后的管理中，務必要做好信息網絡安全管理。

2電力系統信息網絡安全問題

2.1各類安全隱患

電力系統信息網絡安隱患主要有三大類，分別是計算機病毒、內部用戶惡意或非法操作、黑客。網絡病毒主要來源于用戶數據拷貝時使用的移動U盤，許多病毒進入軟件系統后，會破壞相關數據、影響網絡工作，給電力系統信息網帶來嚴重破壞。因此，病毒也成為電力信息網絡安全防范的主要對象。黑客、內部用戶惡意或非法操作可給電力系統的網絡信息數據帶來嚴重破壞，二者的區別不過是網絡黑客會走局域網、網絡互聯通道來破壞電力網絡系統，而用戶的身份是合法的。以上幾種網絡安全隱患都可能導致電力信息系統網絡癱瘓、重要數據流失，甚至帶來嚴重的經濟損失。

2.2網絡安全管理不力

在信息網絡安全上，電力系統存在許多問題，如網絡安全方式意識淡薄、缺乏完善的信息網絡安全管理制度、沒有制定長遠的信息網絡安全策略。許多電力企業在信息網絡安全隊伍建設和軟硬件配置上的投入嚴重不足，知識電力系統信息網絡管理隊伍缺乏專業人才。一些電力系統的信息網絡安全人員還缺乏安全維護意識，缺少完善的數據備份管理知識，在信息網絡安全防護上缺少有效措施，無法為電力系統的正常運轉提供有力保障。

3電力系統信息網絡安全管理策略

3.1提高認識，建立系統信息安全防護框架

在信息安全已經上升到國家戰略高度的大背景下，電力企業也要提高認識，將信息化建設作為經營管理的重中之重，為核心業務系統的安全管理提供全方位服務。具體來說，首先，電力系統要認識到信息網絡管理在企業發展中的重要作用，在決策制定、部門建設、人員配置及制度落實等方面突出信息系統安全維護的重要性。其次，電力系統要結合自身發展需要，采用分層管理的結構模式，逐步建立完善的信息網絡安全防護體系，完善電力系統信息安全防護框架，如電力系統可以自動化監護系統，為模板、運用防火墻技術構建信息安全防護框架，劃分信息網絡安全管理區，分區、分層對電力系統各環節進行安全防護管理。在此基礎上，電力系統的網絡安全管理人員還要加強信息網絡體系的密碼、技術、數據管理力度，以提高電力系統信息網絡的安全系數。

3.2運用多種安全防護技術，確保信息網絡安全

安全防護技術是電力系統信息網絡安全維護的根本，科學有效的防護技術可以為電力系統信息網絡安全管理提供有力保障。鑒于此，在信息網絡安全管理中，電力系統應采用科學的具有防病毒功能的軟硬件，加大安全防護技術運用力度，以確保信息網絡的安全性。如電力系統可根據信息系統軟硬件情況，采用數據加密技術對原始數據進行加密保管，防治惡意客戶破壞數據；采用指紋認證技術將合法用戶的指紋輸入到指紋數據庫中，對用戶身份進行認證，提高信息網絡安全系數；利用防火墻和虛擬網建立安全隧道，開展用戶和系統信息點對點服務，確保數據的安全性。此外，電力系統還可以運用漏洞缺陷檢查技術對信息網絡安全系統中的軟硬件設備進行檢查或風險評估，及時發現設備存在的問題，確保設備能在最佳狀態下運行。在防火墻技術和網絡地址轉換技術不斷進步的情況下，電力系統還可以運用防火墻來防御危險信息。使用網絡地址轉換技術限制那些可能存在風險的IP地址，提高網絡的安全系數。

3.3制定安全防護應急預案

“安全第一，預防為主，綜合治理”是電力系統安全管理的主要原則，在信息網絡安全管理上，電力系統同樣應堅持防御和救援相結合的原則，建立健全網絡安全應急預案，高效、有序地應對和處理電力網絡信息系統安全突發問題，確保電力信息系統的數據安全和運行安全，保障電力正常供應，維護社會穩定。首先，電力部門依據國家相關規范標準，針對電力系統網絡信息系統安全突發事件應急處理做出明確規范，組建突發事件應急指揮小組，要求各部門攜起手來，分工負責，加強聯動，共同應對電力系統網絡風險。其次，綜合分析近年來電力系統常見安全事故，并對不同事故造成的不良結果進行綜合評估，掌握事故發生的規律，為應急預案的制定提供有力參考。最后，一旦發生事故，電力系統網絡安全部門認真識別事故風險來源、特性，準確評估風險可能造成的破壞，及時發布網絡信息系統安全事故啟動命令，開展有效的安全事故處理工作，及時公布事故處理進展情況，爭取盡可能減少突發事件造成的損失。

3.4組建電力系統信息安全監控中心

為了提高電力系統網絡信息安全防護效率，電力系統還要根據實際情況，盡快組建信息安全監控中心，由其負責網絡信息安全監控工作，對系統信息平臺和業務應用進行實施監控，對各類信息資源進行統一搜集和調度。首先，要求電力部門結合當前及未來電力管理需求，充分吸收同類工程建設經驗，邀請行業資深專家對電力系統進行綜合評估，制定科學、合理的電力系統信息監控中心組建方案，并對其可行性及有效性進行充分論證，確保組建的監控中心能夠滿足電力系統管理要求。其次，對安全防護進行分級、分區管理，進一步規范、強化系統信息化運營和維護工作，提升電力系統信息安全掌控能力，為電力業務提供有力支撐。最后，積極引進專業技能較強的復合型人才，例如，可通過提高工資待遇吸引更多優秀人才，為電力系統信息安全監控中心的良好運營提供堅實的人才支撐。

4結語

總之，在電力系統管理中，信息網絡安全問題不容忽視。電力企業要提高網絡安全意識，逐步完善企業安全防護機制，切實做好信息網絡安全防護工作。只有這樣，才能提高電力企業的生產和經濟效益。

作者：段雨欣 李文剛    單位：國網山東曹縣供電公司