网络安全 -559- 电力企业信息网络安全防御工作实践 国家电网公司 山西省电力公司太原信通公司，李雪、张凯 摘 要：随着国家电网公司建设能源互联网的不断发展，企业内部的生产经营管理也都已离不开信息网络。电力系 统信息网络主要包括各类服务器、路由器及交换机系统。在服务器上有操作系统、数据库系统和其他应用系统。这些系 统都或多或少存在"后门"和漏洞，都是安全隐患，容易遭到蓄意攻击与破坏，致使各项工作无法正常进行。针对这些问 题，我们将技术措施与运维管理相结合，同时加强网络安全宣传，共同筑就了公司的网络安全防线。 关键词：网络安全；技术措施；运维管理 随着电力系统规模的不断扩大以及互联网技术 的飞速发展，国网公司提出了“建设具有中国特色 国际领先的能源互联网企业” 战略目标。公司建设 能源互联网的过程，就是用互联网技术改造提升传 统电网的过程。互联网技术的不断进步，推动了公 司能源互联网的建设速度。但是由于信息网络中存 在较多的安全隐患，因此，如何保障电力企业信息 网络的安全可靠运行，更安全地利用信息网络技术 服务于电力企业生产经营管理，已成为建设能源互 联网所亟待解决的重要问题。 在目前的电力系统正常运行中，信息网络安全 具有重要的作用，主要表现在如果存在较大的信息 网络安全隐患问题，就会导致电力系统正常运行中 出现各种问题而影响其正常运行。在能源互联网的 建设和运行过程中，电力系统中的自动化、网络化 以及智能化水平在不断提高，越来越多的技术应用 其中，因此电力信息网络的安全防护对电力系统的 安全和稳定运行显得更为重要。为了保障电力专网 的安全，通常采取信息内、外网的双网运行模式来 进行管理控制，实现对外网供给电力系统信息通信 网络风险的降低。而且可以在做好网络安全防护工 作的同时，解决电力系统运行中出现的风险和漏洞， 从而保证其中的通信设备可以稳定和安全地开展运 维以及网络管理工作，推动其向更加安全的方向发展。 2.1 系统外部的安全风险 在实际的运营管理中，电力企业内部网络容易 受到木马程序、植入后门以及安全漏洞等方式的网 络攻击，主要表现在以下几种攻击方式。 黑客攻击。此种方式的攻击容易导致处于工作 状态下的电力系统信息网络出现安全事故，甚至会 出现对电力系统的致命性打击而导致大面积系统故 障、网络瘫痪等问题。这不仅会影响电力系统的正 常运行，而且需要较长的时间才能恢复，增加网络 中的安全隐患。同时黑客可能通过攻击获取企业内 部大量数据，或是造成数据丢失，给企业带来巨大 的损失。 计算机病毒。来自外部网络威胁还有很重要的 一点是计算机病毒的危害。病毒本身就是计算机程 序，但是它确用来破坏和干扰计算机系统或网络的 正常使用。计算机病毒具有较强的隐蔽性以及较快 的传播速度，外部人员通过恶意代码，控制或者偷 窥计算机资源或使整个网络瘫痪，还会造成电力设 备的损坏。这不仅影响企业员工日常工作，同时影 响了电力用户的正常用电，降低了电力行业的供电 服务质量。