电力信息安全存在的问题及对策

电力企业传输数据的方式通常为网络传输，那么将数据进行传输和分享的过程中存在许多弊端，并且常会受到恶意攻击，给电力企业带来极大的损失。因此，电力企业需要及时分析电力信息安全中存在的问题，并及时采取有效对策，确保清除电力信息安全隐患，保证电力信息安全为企业的发展提供保障。

一、电力企业存在的主要信息安全管理风险

（一）信息安全体系层面

（1）信息网络结构与边界风险。从信息网络结构方面来看，电力企业面临着核心交换机选型缺乏合理性这一问题，比如，核心交换机属于一台二层交换机，只有充分利用系统才能够有效地解决网络安全问题。除此之外，绝大部分的电力企业会采用多种形式连接互联网，但是不同的安全域间的网络连接并未采取任何的访问控制措施，导致互联网访问的过程中会面临扫描攻击、非法侵入以及DOS攻击等各种问题。

（2）病毒侵害与网络攻击。随着电子邮件系统运用范围的扩大，加快了计算机病毒扩散的速度，各种病毒会通过网络进行传播，越来越多的电力企业网络面临着计算机病毒入侵的安全风险。现在的网络攻击手法结合了许多技术，多数电力企业虽然安装了防病毒软件，但是这些软件仅仅起到病毒查杀的作用，无法阻止病毒传播。针对网络中传播的蠕虫，虽然入侵检测系统可以检查出来，但是无法对蠕虫进行彻底的清除。

（3）系统安全风险。就系统安全风险内容来看，它具体指的是下面几点内容：**，操作系统风险；第二，数据库系统风险；第三，各类运用系统风险。在现阶段，许多电力企业将Windows操作系统作为主要的操作系统，然而任何操作系统都不可避免地存在漏洞，漏洞会给入侵者提供可乘之机，一旦入侵者掌握了管理员权限，必然会对网络系统进行攻击。

（二）信息安全管理层面

（1）信息安全管理措施落实不到位。由于资金不足，许多的电力企业不能及时替换陈旧的操作系统和邮件程序，而入侵者极容易利用内部网络的缺陷来进行攻击。此外，由于企业的管理人员网络安全意识淡薄，就会忽视同步升级用户系统。

（2）企业信息管理革新滞后于技术发展。近些年，我国的信息技术快速发展，但是电力企业的管理水平一直没有得到提升，虽然部分企业采用了*新的业务系统以及管理系统，但是并未及时更新管理模式，以至于无法充分发挥出信息系统的价值。信息安全工作是一项兼具复杂性与系统性的工作，对工作人员的专业水平有着较高的要求，所涉及的知识面十分的广泛。

二、解决信息安全问题的对策

（一）身份识别技术的完善

基于口令的身份识别技术要求访问者向提供服务的系统出示口令，识别系统将对口令与系统中原有口令进行比较，从而确认访问者身份。电网系统中口令系统的安全度与口令的加密算法、选择分发及字符长度相关，特殊情况下还需设置使用时限，系统核实口令与访客的合法性，防止违法登录电力企业内部网站。基于数字证书的身份识别技术依靠第三方进行识别，认证机构识别用户身份后，向用户签发数字证书，持有证书的用户可以凭借证书访问服务器。当用户访问电力企业内部服务器时，需要提供证书，服务器利用认证机构的公开密钥解锁认证机构签名，得到散列码。服务器通过处理证书的一部分信息后同样得到散列码，将两个散列码比对核实后，可确定证书的真实性。

（二）防火墙技术的完善

电力企业设置防火墙是一种保护电力信息安全的防护技术，是控制网络间访问的控制技术，它能够过滤两个电力网络间的通信，过滤掉没有授权的网络通信。防火墙在网络之間建立通信监控系统对网络进行隔离，由此阻挡外部网络入侵电网系统。电力企业设置的防火墙具有数据包过滤和代理服务两种功能，包过滤路由器以数据包头信息建立信息过滤表，数据包只有在满足过滤表的要求时才能通过，这种方式可以阻止不法用户入侵电力企业的电网系统。包过滤路由器能够分析数据包的IP地址、端口号、IP表示等信息通过控制表过滤数据。代理服务是防火墙主机上开启的“代理”程序，包括应用程序和服务器程序。代理程序接收用户的访问企业网站请求，代替电力网络连接并向外转发，在企业内部用户和外部服务之间制造假象，使用户以为连接的是真服务器。防火墙的体系结构主要分为双重宿主主机体系结构、屏蔽主机体系结构和屏蔽子网络体系结构，电网系统通过以上三种防护体系能够过滤出受网络保护的允许通过的安全信息。