发电企业网络安全深化思考

摘要：本文主要以现下发电企业网络安全深化思考为重点进行阐述，结合当下电力企业网络安全使用现状为依据，首先分析现阶段发电企业网络安全风险现状，包括网络安全风险因素、恶意攻击、计算机病毒，其次从强化安全管理、严格防止外部恶意攻击、防治计算机病毒的形成几个方面深入说明并探讨现下发电企业网络安全深化有效措施，旨意在为相关研究提供参考资料。

关键词：发电企业；网络安全；有效措施

0引言

当前阶段，电力生产流程针对网络体系的依赖性要求愈发严格，网络体系逐渐发展为电力企业运行管理、科学技术创新以及长久发展的重要平台，且网络安全使用直接关联到电力整个体系的稳定性和高效性，在一定程度上决定着我国电企业朝向智能化电网方向发展的速度。目前电企业网络安全问题引起诸多人士的关注和重视，怎样对电企业的网络安全性进行深化与整合作为新时期下电企业管理者重点思考的问题，以下为笔者对此给予的相关分析与建议。

1现阶段发电企业网络安全风险现状

1.1网络安全风险因素

其一，网络安全管理工作者。管理作为网络安全的基本条件，高效的安全管理本质上是约束网络的参与者，电力企业不缺少人员的管理机制，然而在网络安全管理工作中管理工作者总是淡化针对网络使用者的监督和控制。比如对网络使用者具备的网络使用权限划分不够合理，导致网络使用者做一些越权的行为，包括对账号以及系统的过度使用等；网络使用者自由出入网络机房，掌握网络内部结构；管理者安全风险控制积极性不高，缺少对网络安全性的管理认知，无意间渗透一些和网络安全相关的信息，而以上问题的出现都来源于网络安全管理机制的不健全，以致威胁到网络的安全运行效率。其二，网络使用者。电力企业的工作人员缺少安全保护网络的意识，没有设置较高强度的网络使用密码，或者随意将自己网络账号借给他人使用，实现信息的共享。此外电力企业工作人员可能把自己的计算机内网信息设置在外网计算机上，没有科学性的安装应用软件，导致网络出现安全风险等，由此电力企业的网络安全使用管理效果不佳。

1.2恶意攻击

针对信息网络的网络安全，恶意攻击主要是针对性的窃取和损坏网络信息，或者对其他用户的使用权限加以约束等。恶意攻击经常存在于网络安全中，借助系统以及网络安全的所有漏洞，网络攻击者能够系统性的观察到电力企业网络体系可以访问的一切信息以及资源，登陆操作后共享电力企业内部的信息和资源，并且建立或者故意删除一些资源。在这种情况下，恶意攻击会威胁到电力企业的内部稳固，以致出现数据信息丢失的问题。

1.3计算机病毒

处在网络状态中，病毒自身具备较强的破坏强度，然而其的本质为可以操作的代码。计算机病毒的传播途径多样，基于以往的软盘或者光盘传播转变为网络传播。现阶段，电企业网络基本上创建出“双网双机”的体系，将内网以及互联网加以隔离，且病毒传播的产生转变为资源共享的模式。存在病毒的存储介质可以在大量的计算机中同时使用，导致病毒如同感冒大面积的在网络系统中传播。针对互联模式的网络，计算机信息数据要想实现共享更是简捷，在此期间形成了计算机病毒的共享。在病毒入侵网络之后，会在网络中快速的增长和传播，以至于出现网络交流阻塞或者文件体系被破坏的问题，造成的破坏趋近于灾难性。

2现阶段发电企业网络安全深化有效措施

2.1强化安全管理

其一，关注网络设备的安全管理。首先，针对进出的网络数据信息加以检测，这涉及网络访问管理、入侵保护以及虚拟专用网络等。其次，在网络检查的过程中，应该科学地对网络使用环境加以净化，同时业务数据信息在网络中的传播进程应该具备严谨的保密性，借助加密以及解密的理念。确保敏感类型的数据在网络中传播不被入侵。最后，借助内外网隔离或者服务器保护和入侵检查体系等技术融合新时期下的网络监督方式，降低网络安全风险的出现几率。其二，加强网络安全机制。对于网络使用的实际需求，相关人员要落实网络安全管理的调整工作，健全安全管理机制，规范性地对网络安全性进行保护，指定电企业网络安全管理计划、维修管理计划、安全保密计划、信息网络使用计划以及安全保护计划等，动态化地对网络进行安全管理，确保网络高效的运行。其三，组建网络安全管理单位。电企业可以组建网络安全管理单位，包括安全管理小组、信息体系维修小组以及信息专业传输小组，其中安全管理小组主要是执行相关机制，宣传安全使用网络的机制；信息体系维修小组主要是排查网络安全性问题，及时地对安全隐患加以处理；信息专业传输小组主要是安全性地传递信息，将网络安全使用加以落实。

2.2严格防止外部恶意攻击

其一，及时关闭不需要的网络端口。在网络体系存在漏洞的过程中，相关人员要切合实际地升级网络补丁，以免出现网络受到恶意攻击的问题。关闭网络服务器上潜在安全风险的端口，对黑客入侵行为加以预防，可以在很大程度上保证电气企业网络安全运行。其二，设计防火墙以及入侵检查体系。首先是防火墙的设置，其作为防止恶意攻击的有效屏障，作为识别非法访问网络的一种技术，将其设计在计算机网络中，可以显示出计算机含有资源被外界使用的信息，以及外部信息被计算机操作者运用的信息。此外，防火墙往往存在于网络的边缘处，其自身具备一定的攻击免疫力，能自主地对电企业内部计算机网络加以分类，从而制约局部网络安全风险对整个网络体系产生的威胁。其次是入侵检查体系，其作为防火墙的另外一种补充形式，其可以自主地提供安全保护服务，动态化地对网络中存在的攻击以及滥用行为加以呈现，入侵检查的设计可以节省网络安全管理培训需求的时间，有效地对网络安全风险进行解决。

2.3防治计算机病毒的形成

其一，设置防病毒计算机软件。电企业内部要设置统一形式的防病毒体系，借助本地区的公司以及市局权利，升级防病毒的客户端，由此每一种信息在经过企业内网络期间都会被防病毒客户端识别，时刻监控计算机存有的数据信息，对计算机进行杀毒处理。其二，工作人员优先清除病毒之后使用存储介质或者光盘。电企业的网络安全管理，每一位工作人员都要做到计算机网络的专人和专用，计算机桌面的统一性已经被电企业中心监督，而存储介质的使用需要引起工作者的高度重视，可以将重点的数据信息存放在存储介质内部的保密区域内，之后设置安全防护密码。其三，信息维修工作者可以借助虚拟子网对病毒扩散行为进行分解，提升计算机网络自身的综合性能。因为多种虚拟子网不可以直接进行访问，因此分解的越彻底越有助于实现网络的安全使用。在病毒出现时，虚拟子网的存在可以及时的控制病毒扩散，不阻碍计算机网络的正常运行。

3结束语

综上所述，网络安全运行作为电企业持续化发展的关键，其不仅关乎电企业自身经营数据信息产生的实效性，还为电企业各项工作的开展提供有利依据，因此开展现阶段发电企业网络安全深化思考研究课题具有十分重要的现实意义和价值，每一个电企业都要切合实际地分析网络安全运行问题，找到安全风险产生的源头，制定切实可行的网络管理方案，通过强化安全管理、严格防止外部恶意攻击、防治计算机病毒的形成等，确保电企业的网络安全使用，加快电企业现代化建设进程。

参考文献：

[1]张惠姝,汪有杰,张琳,等.中国电信安徽公司多措并举深化网络安全防护工作[J].通信世界,2017(31):17-18.

[2]张轶鹏,高飞飞.深化专项监督强化涉网安全——2018年度全区电力运行安全生产管理暨电力运行技术监督工作会召开[J].内蒙古电力技术,2018(2).

[3]田锐.浅谈电力系统企业内网网络安全[J].中国信息化,2017(9):64-65.

[4]柏楷.电力企业信息网络安全建设的要点及其实践[J].企业改革与管理,2018,No.330(13):204-205.

[5]高强.电力企业办公自动化系统中的网络安全[J].科技创新导报,2018,15(11):187+189.

作者：叶马力 单位：雅砻江流域水电开发有限公司