［摘要］信息技术的应用对于提升电力系统运行的效率和稳定性发挥着积极作用，同时，面对着信息技术的不断发展，信息安全防护问题也得到了电力部门的高度重视。文章首先分析了电力系统信息安全防护的重要性，之后列举了电力系统信息安全隐患的主要类型，并阐述电力系统信息安全防护的主要措施，提升电力系统数据信息的安全性，有助于提高电气自动化水平，促进我国电力事业更加良性稳定的发展。

［关键词］电力系统；信息安全；防护措施

［中图分类号］TM76　　　　　［文献标志码］A　　　　　［文章编号］1001–523X（2020）10–0182–02

随着计算机信息技术的不断发展，电力系统与数据之间的联系日益密切，加强信息安全的防护与管理有利于电力系统运行的安全性和稳定性。因此，现阶段电力企业在强化电力系统信息安全防护过程中，需要保证数据信息传输、处理、存储等过程中的安全性，对合法用户提供数据信息服务，避免信息系统遭到网络攻击，提高数据信息的安全系数，保证信息的准确性、完整性和保密性，从而促进电力企业的繁荣发展。

1  电力系统信息安全防护的重要性

计算机网络为社会各行业的发展提供了基础平台，电力系统的运行也需要依赖计算机网络技术，而网络信息安全问题与企业网络管理水平具有紧密联系，在现阶段受到电力企业管理人员的高度关注与重视。在对电力信息进行安全防护过程中，需要应用与电力系统相关的硬件与软件，并利用信息安全防护技术，有效提高电力信息安全防护的水平，维护电力系统运行的安全性和稳定性。同时，营造良好的电力系统运行环境，提高电力信息交换的效率，提高电力企业信息的保密程度，防止不法分子的恶意入侵，保证电力企业的合法利益。

2  电力系统信息安全隐患的主要类型

2.1  木马和网络病毒的恶意攻击

随着社会经济的不断发展，国家的科学技术水平不断提高，信息技术在社会各领域的使用范围也日渐广泛。电力系统的运行需要依靠计算机网络信息系统，在此过程中，电力信息面临着木马和网络病毒恶意攻击的威胁。计算机一旦遭受木马和网络病毒的攻击，网络病毒的执行代码会附着在计算机的文件上，并在用户进行文件复制时将病毒带到另一文件上，从而导致其他计算机网络硬件与软件被病毒攻击，造成文件被破坏、修改等现象发生，严重威胁着信息的安全。此外，一些不法分子为获取重要机密文件，通过非法手段对计算机网络进行恶意入侵，也会导致数据信息的丢失，从而影响电力系统数据信息的安全性。

2.2  信息系统自身存在漏洞

电力系统的运行不仅需要计算机网络硬件的支撑，还需要应用大量软件系统，各类软件具有不同的功能，能够在电力系统运行的稳定性上发挥作用。但在长期的使用过程中，软件和系统内部也会产生一些漏洞，从而对系统内数据信息的安全造成影响，给网络病毒和木马对计算机网络系统内部的攻击制造了可乘之机，使电力系统信息安全面临着巨大威胁。

2.3  恶意网页带来的威胁

大数据时代背景下，各企业为提升自身在社会上的影响力，都建立了体现自身产业经营与服务特色的网页和网站，并直接与互联网相连接，电力系统计算机使用人员在工作中也会通过对各类网页网站的浏览获取相关信息。但部分网页开发与制作者为达到某种目的，在制作网页过程中将一些恶意程序植入其中，在对网页进行浏览的过程中，这些恶意程序就会将木马程序植入计算机，最终对电力系统的局域网或其他服务器进行攻击和破坏，从而影响电力信息的安全性。

3  电力系统信息安全防护的措施

3.1  完善信息安全管理

科学合理地编制电力系统信息安全工作的实施意见，明确各部门的岗位职责，全面指导各部门加强信息安全防护设施的建设与完善，提高信息安全事故发生后对问题的处理效率。通过信息安全管理制度构建信息安全系统运行体系，完善计算机等硬件设备的操作制度，同时，通过岗前培训使工作人员具备熟练操作计算机的能力，并提高其信息安全防护意识。此外，将电力信息安全管理纳入电力安全生产体系，并结合企业的实际情况制定与完善应急情况的处理方案，从而有效规范工作人员的操作，避免技术与人为操作漏洞导致的信息安全问题的发生。

3.2  科学合理地应用防火墙和杀毒软件

防火墙作为当前常用的网络安全系统，对于电力信息安全能够起到有效的保护作用。防火墙的使用能够形成内外网络之间的隔离，并通过对网络数据流量的监控，有效阻止外部网络对电力系统内部网络的恶意攻击和入侵，从而形成信息安全保护屏障。同时，运用防火墙不仅能够对网络木马的攻击起到防御作用，还能对内部计算机中的病毒随时进行查杀。由于网络病毒存在变异并破解杀毒软件的风险，因此，在使用防火墙和杀毒软件的过程中，需要定期对软件进行更新与完善，不断提升杀毒软件的防御性能，起到对电力系统信息安全的保护效果。此外，为避免数据信息在传输、处理与存储过程中发生丢失情况，需要对系统内的数据信息进行备份，并加强对电力信息安全管理人员的教育培训力度，有效提高其计算机网络操作能力，从而有效提高电力信息安全系数。

3.3  合理部署网络入侵检测、漏洞扫描及行为管理系统

防火墙及杀毒软件的应用能够在一定程度上起到保护电力信息安全的作用，但为了提升电力系统信息安全管理的水平，还需要通过在主要的服务器和网络边界上部署入侵检测系统，加强日常工作中对数据信息的检测与分析，提前对具有威胁性的入侵对象进行识别，有效强化对信息安全风险的防范力度。同时，通过部署网络行为管理系统，将存在不良信息的网页进行有效过滤，禁止用户访问存在安全风险的网页和网站，并利用对网络行为的审计工作及时发现对存在威胁的网站浏览的计算机，并提醒用户做好信息安全防护措施。此外，通过合理部署漏洞扫描系统，定期对电力系统内部计算机网络设备、服务器、软件等进行漏洞扫描，及时发现各硬件与软件设备中存在的安全风险和漏洞，并采取针对性措施进行修复与完善，避免不法分子对网络的恶意入侵。

3.4  强化电力信息安全操作

工作人员对系统使用和操作缺乏规范性和标准性，也容易导致计算机网络遭到外界病毒和木马的攻击和入侵，因此，保证电力信息安全，不仅需要提高网络硬件和软件自身对安全风险的防御功能，还需要强化电力信息安全管理力度，提高对系统使用的规范性和合理性，防止信息安全风险问题的发生。首先，通过严格的制度规范工作人员的操作行为，杜绝一切对安全网站进行浏览和操作的行为，通过正规网站获取相关数据信息，并确保实时开启计算机防火墙对恶意网站进行有效过滤和防御，一旦出现存在安全威胁的网站，需要立即关闭可疑程序，终止网页浏览。其次，完善计算机的身份认证、授权管理、跟踪审计等功能，工作人员在使用计算机之前，需要通过身份认证才能进入计算机系统进行操作。

3.5  完善信息保密工作

大数据时代，企业在运营过程中产生的各种商业机密容易泄露，从而对企业造成巨大损失。电力系统信息一旦被不法分子窃取，容易对电力企业及社会造成较大负面影响。因此，通过不断完善信息保密工作，保证电力信息的安全性。首先，对于保密程度较高的计算机应避免将其与其他国际互联网相连接，并通过物理隔离避免内部信息的泄露。其次，提高信息管理人员对信息的安全保护意识，通过与涉密人员签署保密协议做好对信息的保密工作，禁止涉密人员与其他人员进行与涉密信息相关的沟通与交流，并对其设置访问权限。此外，工作人员需要提高对涉密信息文件的登记、存储、销毁等工作的规范化程度，一旦发现涉密信息存在泄露的风险，需要立即采取有效措施避免风险问题的发生，有效提高电力信息安全管理的水平，保障电力信息的安全性。

4  结语

信息技术的发展给电力企业带来了新的发展机遇，但同时，电力系统在运行过程中，信息安全容易受到各种威胁，导致信息安全隐患的存在，对电力数据信息的安全性和电力系统运行的稳定性产生了不良影响。因此，电力企业需要对导致电力系统信息安全问题的原因进行研究与分析，并不断完善信息安全管理制度，利用各类杀毒软件避免恶意网络攻击现象发生，加强信息安全的管理与保密工作，从而保证电力系统运行的安全性和稳定性。

参考文献

[1]赵博.电力系统信息安全防护措施的研究[J].中外企业家，2018（31）：74.

[2]周海峰.电力系统信息安全研究探讨[J].中国高新区，2018（14）：226.

[3]蔡开国.浅谈电力系统信息安全的防护措施[J].科技创新与应用，2014（29）：166.

[4]马军伟，阎立，赵敏，等.电力系统信息安全防护研究分析[J].信息安全与技术，2014，5（8）：85-87. ［Abstract］The application of information technology plays a positive role in improving the effi ciency and stability of power system operation. At the same time, in the face of the continuous development of information technology, the problem of information security protection has also been highly valued by the power sector. This paper first analyzes the importance of information security protection in power system, then enumerates the main types of information security risks in power system, and expounds the main measures of information security protection in power system to improve the security of data information in power system, so as to help improve the level of electricity automation and promote the more benign and stable development of power industry in China.

［Keywords］power system; information security; protective measures