如何提升电力行业网络与信息安全水平

电力行业不仅属于国家产业，更是公民共享的资源事业，表现出网络化的特征。目前，电力行业在信息安全方面，出现诸多不足，影响行业发展。基于风险安全的影响，电监会提出安全建设思想，成立管理小组，重点研究电力行业的网络与信息领域，深入日常工作，提高安全水平。安全工作进行的首要，需要加强对网络与信息的利用，确保电力行业的安全运行，进而提升电力行业的社会地位，为电网安全运行奠定坚实基础。由此可见：网络与信息的安全建设，对电力行业的经济效益，具有明确的价值意义。

一、电力行业网络与信息的安全威胁

电力行业的快速发展，促使电网系统处于网络管理状态，电力企业积极引进新型的管理途径，致力于提高电网运行，满足信息运行需求，但是电力行业网络化与信息化的发展，促使电力行业被迫面临多方安全问题，例如：网络系统、信息操作等，深化研究电力行业的实际运行，规划网络与信息潜在的安全隐患。电力运行中，隐蔽的网络信息风险，主要体现在以下几个方面：

(1)黑客攻击，利用电力企业网络管理系统中的漏洞，作为攻击途径，在非法状态下，攻击系统，窃取电力数据，导致系统自动执行删除命令，毁坏程序，造成严重的数据损失，威胁电力行业的安全;

(2)垃圾邮件，电力行业处于网络信息环境内，邮箱成为必备的交流方式，由此为攻击者提供追踪路径，攻击者向行业邮箱中发送垃圾邮件，直接攻击服务器，导致部分信息系统瘫痪，降低防御能力;

(3)虚假IP，攻击者利用虚假IP，获得主机信息，实现系统攻击;

(4)篡改信息，电力行业的信息在流通时，具备完整特性，攻击者通过篡改部分传输信息，改变原有数据的结构，达到破坏、攻击的目的;

(5)窃听，攻击者利用解析手段，分析电力企业内部的数据包，获取有利数据;

(6)密码破译，利用破译或攻击程序，获取密码级文件，主动修改密码，阻止正常访问，冻结管理账户;

(7)病毒植入，通过外界接口，如：USB、硬盘等，植入相关病毒，执行无限复制命令，妨碍网络管理系统的正常工作，毁坏系统数据;

(8)远程控制系统损坏，受软件、硬件影响，导致大量信息流失，或处于非正常反应状态，不法分子利用系统漏洞，干预实际电力信息的远程管理，引发一系列的非法操作，降低远程网络的控制能力，进而干扰电力行业网络系统的常规运行。

二、电力行业对网络与信息的安全要求

电力行业对网络与信息的运行，提出安全要求，构建以电力企业为中心的网络坏境，提高供应链的工作能力。

1、满足实质的物理隔离

电力行业网络与信息，时刻处于传输空间，利用物理隔离的方式，构建两套系统，实现内外的独立运行。物理隔离可以有效隔断两套系统，避免内外信息的混淆，既可以保障内部系统的安全和通畅，也可以保障外部系统与互联网连接的时效性，提高电力行业网络运行的水平。

2、提高补丁运行能力

补丁属于代码程度，具备较高的编程能力。补丁在电力系统中，既扮演组成角色，也蕴含攻击漏洞，必须提高补丁运行水平，才可满足电力行业对网络信息的安全要求。

3、保障服务器的效益结构

服务器是电力系统的核心单位，服务器的安全运行主要通过实践完成，利用购买、租赁的方式，完成系统运行[1]。服务器属于公众设备，并不是针对电力系统提出的，所以其在功能、结构方面，表现出明显的多样化，电力系统运用服务器时，保留有用文件，无效文件不能删除，只能采用禁用措施。因此，保障服务器的效益结构，必须保障服务器处于最简化的状态，文件类型越多，越容易引发漏洞，保持精简模式，发挥服务器的效益性。

4、提高信息加载效率

电力行业网络系统内包含大量信息、数据，其在运行方面需要优化的配置支持和空间框架，确保信息运行的效率。电力网站必须借助稳定的信息流通速度，才可满足运行需要。近几年，电力行业的运营规模逐渐扩大，信息输送量随之提高，确保信息加载速度，才可保障电力行业的信息安全，避免信息量庞大，造成系统阻塞，引发系统崩溃。