电力内网的信息安全技术存在问题及解决措施

　　随着我国电力系统的不断革新，内网已经成为促进电力发展的必备因素。同时，信息技术等也开始被广泛应用与电力系统之中，由于需要通过网络技术进行操作，运行过程中经常出现终端接入不安全、IP地址混乱以及系统漏洞等问题，因此信息技术的安全性在电力系统中也占据着十分重要的作用。为了进一步保护电力内网安全，电力部门应提出更有效的解决措施来缓解电力内网存在的安全隐患，本文便通过分析电力内网信息信息安全技术存在的问题，指出了相应的解决措施。

　　随着计算机、网络通讯等信息技术的快速发展，电力系统也开始进入了数字时代，且经营管理效率也得到了大幅度提升，但我们在关注信息技术为电力内网带来便利的同时，也应看到其所造成的负面影响，比如内网系统会受到木马、病毒的攻击，而这些安全问题会直接造成内网系统的瘫痪，甚至还会引发大面积的停电。因此，保障内网信息的安全性已经成为电力系统工作的重中之重。

　　1.电力内网存在的信息安全问题

　　目前，我国电力内网开始广泛使用信息技术，但多数企业却没有充分重视信息技术的管理与监测，也没有清醒的认识到信息安全问题为的消极作用。同时，由于它们过于关注信息技术的更新工作，只是一味提升企业的工作效率，却忽视了电力内网的信息安全问题，因而在面临突如其来的安全隐患时，往往无法及时理性的应对，不但造成了巨大的经济损失，也影响了电力系统的正常运行，从而严重影响了广大居民群众的正常生活节奏。

　　1.1终端接入的安全问题

　　由于电力系统没有对内网接入终端进行规范的安全监测，因而无法及时发现接入终端的潜在问题，这就为木马、病毒提供了潜入的契机，不但影响了电力内网的正常运行，也严重影响了电力企业的生产效率，甚至还会造成信息系统的完全瘫痪。同时，企业内部，某些员工也会将自己的移动设备接入电力内网系统，由于无法确保这些设备的安全性，因为会为电力内网带来诸多安全问题，严重损害了电力企业的经济效益。

　　1.2随意使用IP地址

　　当前，电力企业部分工作人员并未正确认识IP地址，加之企业领导对其不够充分重视，因而导致企业内部IP地址随意使用，任何人员都可随意设置，造成了IP地质的混乱问题，进而影响了信息系统的正常运行，使电力内网无法正常工作。同时，IP地址的滥用还会进一步扩大系统漏洞，为木马、病毒的侵入提供了途径，严重的还会造成机密信息的泄露，从而使企业经济效益受到损失。

　　1.3信息系统存在漏洞

　　信息系统都是由人为编造的，使用期间难免会存在一些问题与漏洞，而随着信息技术的进步，这些漏洞也会变得越来越明显。但当前多数电力企业并不重视系统漏洞的检测工作，无法及时更新防火墙，也没有充分认识信息系统存在的安全隐患。当发现木马、病毒侵入时，仅仅是修补系统漏洞，但此时这种方法却已经起到预期的抵抗作用。

　　2.电力内网信息安全技术问题的解决措施

　　2.1划分内外网系统

　　当前，电力系统实现信息安全最为有效的控制策略便是安全分区，为此，电力企业应利用信息技术手段进一步改造管理信息网络，将其划分为信息内网与信息外网，并确定它们的主要功能与业务范围，比如信息内网系统主要管理供电网与企业内部的办公网络，而外网则主要涉及外部的业务工作，并管理互联网用户终端工作。同时，电力企业还应充分利用信息安全技术对内部网络实施必要的监测工作，并监督工作人员的内网行为。除此之外，电力企业还可以对内外网系统实行严格的加密工作，以充分控制工作人员的信息传递行为，并将与外部公众联系的应用系统全部放置于信息外网，并采用相应的安全隔离技术。

　　2.2应用安全隔离技术

　　为了进一步确保电力内网的安全性，企业不但应控制电力系统的内网信息，还应做好外部信息的控制工作，即建立一个内外网的安全隔离系统，实现电力内外网信息的强制性隔离。当前信息安全技术的隔离方法主要包括防火墙技术、漏洞扫描技术以及入侵检测技术等，其中防火墙技术应用最为广泛，且具备较强的抗攻击性，它可以有效区分信赖与非信赖信息，从而隔离非信赖信息;入侵检测技术则主要通过控制计算机联动系统，监督用户与系统的基本活动，而后分析判断此活动的安全性，进而决定是否应发出安全预警;漏洞扫描技术则主要检测网络系统，找出安全漏洞，并及时进行补丁修补。

　　2.3建立信息交换系统

　　不同于安全隔离技术，信息交换系统则主要在确保电力信息安全的情况下实现电力系统的有效沟通，但信息交换系统也需要安全隔离技术的支持，只有在安全隔离技术的保护下，电力内网才可以实现安全的连接与交流。为此，电力企业应在内外部系统隔离的基础上，实现内外系统的数据交流，从而保证内外网信息的安全交换。

　　2.4应用数据存储、备份以及恢复技术

　　应用数据存储、备份以及恢复技术是确保电力内网安全管理的关键所在，为此，技术人员应在结合实际需求的基础上，明确目标，做好数据的恢复系统。同时，还应根据信息资产的价值大小确定数据存储、恢复的顺序，并建立灾难备份方案。

　　结束语

　　电力内网的安全是保证企业正常运行的基础，只有充分提升电力内网信息技术的安全性，才可以保证信息不被泄露。为此，电力企业应充分重视电力内网的安全、信息问题，并及时更新信息系统，做好预防工作。同时，企业还应在技术、组织等方面制定完善的控制策略，并配备专业齐全的行业专家、网络安全专家以及操作人员队伍，致力于打造一个安全的电力内网体系。

　　作者：林志钦 来源：科学与财富 2016年28期