电力企业网络信息论文

2022-04-18

【摘要】电力网络安全防御是一个复杂的、动态的系统工程，传统的防御措施采用被动模式，不利于及时地发现网络中存在的木马或病毒，因此本文引入了深度包过滤技术、数据挖掘技术、免疫网络技术，预测电力网络中的数据流量走势，及时地启动防御软件，提高电力网络安全防御水平。下面小编整理了一些《电力企业网络信息论文(精选3篇)》，欢迎阅读，希望大家能够喜欢。

电力企业网络信息论文篇1：

电力企业网络信息安全管理分析

摘要：随着网络信息技术的飞速发展，网络信息技术已经逐渐渗透到社会中的各个行业领域中。电力企业早已实现并建立起信息化网络安全防护管理措施，不过，随着时代的发展、社会的进步，如今的电力企业仍然在网络信息安全方面存在着一些问题。该文针对电力企业网络信息安全管理进行分析，并提出几点建议以供参考。

关键词：电力企业网络信息安全安全管理

信息化建设能够有效的提高企业的内部管理水平以及企业生产力，是如今社会发展的必然方向。电力企业是一种技术密集型的企业对于自动化生产的方式有着较为严格的要求，所以在信息化建设上起步较早，在电力系统信息化发展上取得了一些明显的效果。但由于信息安全管理经验的不足，在信息化网络安全建设过程中遇到了很多问题，而且很多问题一直存在至今，所以加强和改善对电力企业网络信息安全管理是如今的重要研究课题[1]。

1 我国电力企业网络信息安全方面所面临的问题

1.1 网络安全意识不高，缺乏相关的网络安全管理人才

企业更注重网络与信息系统的可用性，导致网络信息安全方面的问题被忽略，因此所表现出来的网络安全意识不够高。同时也有部分原因是由于员工们都存在着侥幸的心理，对于网络安全问题不够看重，觉得网络安全隐患不会发生。另外，也由于网络安全方面的人才比较少，特别是关于电力系统网络信息技术方面的人才。而且在一些电力企业当中，甚至有的系统管理职工根本不具备网络安全管理的技术与能力，这是目前较为普遍且严重的问题。

1.2 网络安全防护能力跟不上时代与技术的发展，没有做好维护工作

随着信息技术的渗透，电力企业对于网络的安全愈加重视，不过由于网络信息技术发展过快的因素，在电力企业中的网络安全防护能力明显有所不足，很难实现与时代主流的信息技术同步。同时很多电力企业内部还缺少一整套完善的网络安全防护系统，这就导致电力企业内部的防护变得极其脆弱。如果受到网络攻击时，将有极大的可能出现网络和信息系统瘫痪的情况。另外，一些相应的数据备份以及数据恢复也没有建立起来，导致信息系统内部数据损坏或者丢失时，难以将其找回，这就给电力企业带来极大的损失，所以如今电力企业网络信息安全防护能力急需提高[2]。

1.3 电力企业内的设备本身及其所使用的系统软件存在问题

在现代的电力企业当中能够看到许多性能、配置都极佳的服务器，随着时代的发展，信息技术水平日新月异，一些网络黑客的黑客技术越来越娴熟，对于服务器的攻击也越来越激烈，而涉及国计民生的电力系统自然就成为黑客们的首要攻击目标。同时也有一部分的原因是由于其设备本身就存在着一系列的漏洞，导致黑客们轻而易举地就入侵到电力系统当中。

2 电力系统网络信息安全管理的具体措施

2.1 做好安全规划，建立网络安全管理体系

网络技术是网络信息安全的保障和基础，但是网络技术只能暂时解决网络安全问题，而无法从根本上解决问题。这就需要对电力企业的网络安全进行一次全面的规划，要以系统且可观的角度去观察和思考电力企业网络安全的问题，从而建立起一套系统全面的网络安全管理体系。

2.2 注重安全区域的划分

现代电力企业内部的网络安全系统都是以物理隔离的方式来进行，不过仍需要对一些安全区域进行划分，其中防范区域、重点区域以及开放区域是网络安全区域划分的三个重点划分对象，这些安全区域必须对其实行严密的安全防护措施，并设定严格的访问权限限制，将这些重要环节设置成较高的安全级别，同时将一些重要的数据、服务器以及数据库等放置在这些安全区域内，这样就能形成有效的安全防护。

2.3 加强安全管理制度方面的建设

电力系统的安全防护对于电力企业来说是一个较大的、系统化的工程，这就需要企业为此建立一个专业的、规范的安全管理制度。（1）加强对防火墙的日志管理以及其安全的检测，防火墙具有入侵检测功能，所以就需要做好相关的管理和审计工作。（2）建立起完善的病毒防护体系，病毒防护体系是现今对于病毒防护的重要防护手段。对于一些从网络上下载的数据不可将其随意地往主机上复制，也要严禁使用一些来历不明的移动存储设备连接主机，对于职员也要要求其做到病毒发生后的正确处理方法[3]。

2.4 建立网络管理制度

要想保证电力企业信息网络安全就必须建立起一套严格的网络管理制度，首先领导应当做出高度的重视，着手调节网络安全技术部门的压力，并将这种压力扩散到每一个部门。企业内部成立一个网络安全小组，做到及时、实时地进行网络安全维护工作。同时还应加强网络安全的基础性建设，对一些机房、配电房等的基础设施进行严格的管理，同时需要配置相应的防火、防盗以及防水等设备，在建立设备的当天需要定期对一些设备进行统计记录。另外还需建立相应的安全管理制度，设置一些系统内部重要的数据信息等，必须由专人进行管理和负责，要进行修改则需经过负责人授权才可，通过之后则必须登记记录，这样就能做到较为严密的防护。

2.5 制定好定期检查的制度

管理制度的推出必须要求职工进行严格的遵守，同时管理人员也应严肃地对待。企业方面也应该组织其专门的人员来对内部的管理制度进行定期的检查，这样才能保证管理制度的落实，从而提高网络安全度。

3 结语

综上所述，要想提高电力企业网络信息安全管理，需要做到做好安全规划，建立网络安全管理体系，注重安全区域的划分，加强安全管理制度方面的建设，建立网络管理制度，制定好定期检查的制度。这样才能促使职工有效地贯彻和落实网络信息安全管理制度，从而提高电力企业的网络信息安全。

参考文献

[1] 杨天坤.发电企业网络信息安全管理分析[J].电子制作，2013（10）：102.

[2] 田甜.发电企业网络信息安全管理浅谈[J].甘肃科技，2013（24）：100-101.

[3] 王玲.供电企业安全监督管控系统应用管理初探[J].通讯世界，2014（5）52-53.

作者：杨飞

电力企业网络信息论文篇2：

电力企业网络信息安全漏洞管理分析

【摘要】电力网络安全防御是一个复杂的、动态的系统工程，传统的防御措施采用被动模式，不利于及时地发现网络中存在的木马或病毒，因此本文引入了深度包过滤技术、数据挖掘技术、免疫网络技术，预测电力网络中的数据流量走势，及时地启动防御软件，提高电力网络安全防御水平。

【关键词】电力企业；网络信息安全；存在问题；防御措施

引言

随着信息技术的不断发展，电力信息化进程在不断是深入，电力系统已经渗透到各个用电领域，比如发电，配电等，电力信息网络系统的构建促进了国家经济的发展。电力企业涉及的领域比较广泛，网络信息在各个领域都发挥着重要的作用，比如电力营销系统，电力管理，财务管理，生产安全管理等。不管哪个领域的管理都对网络信息安全提出了严格的要求。对于一个企业来说，运营安全是最为重要的，只有保证运营的安全，企业才会得到发展，这在电力企业的发展过程中也一样。网络信息的安全是保证电力企业正常经营的基础，因此重视网络信息安全管理对促进电力企业的发展有非常重要的意义。

1电力企业信息网络安全漏洞管理现状

随着20世纪末的电力体制改革，电力信息化开始快速发展，电力企业的信息化建设开始重视统一化、集成化。在国家电网公司和南方电网公司智能电网建设的全面推开背景下，电力公司信息化业务也已经向互联网和移动应用发展，云计算和物联网技术得到广泛应用，促进电力行业信息系统的快速增长，但同时也造成大量安全漏洞出现，且由于软件缺陷、应用和IT设备的错误配置，以及常规的错误，每天都会有新的漏洞产生，漏洞没有得到有效处置就会一直累积，安全风险逐渐增大。在国家监管部门的强力监管要求下，电力企业建设了相对完善的信息系统安全保障体系，包括信息安全组织体系、信息安全管理体系、信息安全技术标准体系、信息安全服务与培训体系等，各项制度完善，管理理念相对领先。总体来说，电力企业各级领导高度重视信息安全建设与管理工作，漏洞管理水平得到有效提升。受技术条件和人力资源限制，目前电力公司常用的方法采用漏洞扫描系统定期进行漏洞扫描，或定期开展安全检查来发现安全漏洞，然后进行修复加固工作。

2电力企业网络信息安全管理存在的问题

2.1信息机构尚未健全

任何工作的开展都需要完善的机制，在当前的电力企业网络信息安全管理过程中，信息管理机制尚未健全，无法约束网络信息安全管理队伍所作出的一些行为。另外电力企业网络信息机构不是单独存在的，它的独立性得到了缺失，难以与企业的其他机构融合在一起，最终导致电力企业网络安全信息管理呈现出不稳定的状态。

2.2管理力度足

对于电力企业的发展来说，网络信息安全自身的管理是很重要的，在当前的电力企业发展过程中，网络信息安全管理队伍的缺乏抑制了电力企业的安全发展。管理队伍的管理理念落后，管理水平有待提升，很难认识到网络信息安全管理对电力企业发展的意义。

2.3自身安全风险

电力企业网络信息自身安全风险主要体现在以下两个方面：第一是信息结构科学性的缺失，在当前的电力企业网络信息结构中，很多企业不能实现精准自主的交换机，需要企业通过对二层交换机的使用来满足自身的需求，这虽然能够促进电力企业精准的交换机，但是同时也给企业网络信息埋下了安全隐患。第二是计算机自身的病毒，互联网信息本身具备开发性和共享性的特点，企业员工可以自由的使用各项网络资源，这为企业带来了各项安全隐患。

3电力网络安全防御措施研究

传统的防火墙、杀毒软件和访问控制列表采用被动式防御模式，无法感知电力网络中的病毒或木马，也无法感知网络安全态势，因此本文为了提高电力网络安全防御水平，提出采用先进的包过滤技术、数据挖掘技术分析网络中的漏洞、病毒或木马，引入更加先进的防御技术，进一步提高防御能力。电力网络安全防御措施包括以下几个方面：

3.1深度包过滤

深度包过滤是一种非常重要的防御软件，其可以部署于互联网通信传输的网关接口，能够为用户提供一个开放的、深层次的数据包分析工具。深度包过滤可以实时地挖掘、分析和识别网络中的病毒代碼，能够避免入侵检测技术无法穿透数据包的缺点，可以详细地查看网络数据包每一个协议字段的内容，更加准确地判断是否存在网络威胁。另外，深度包过滤采用了固件化的开发模式，利用嵌入式软件提高数据处理速度，更好地适应海量数据的分析，能够快速地分析数据包的发送地址、目的地址，获取网络数据包的协议类型，实现互联网信息过滤，保证深度包过滤的准确度。

3.2数据挖掘技术

电力网络是一个大型的互联网数据中心，中心的数据流量非常大，关联的电力设备也非常多，包括DDOS监控、网站防篡改监控、漏洞监控、态势感知、攻击溯源。比如DDOS监控器可以分析电力网络的流量状态，发现电力网络的流量是否存在异常，如果存在异常就可以及时地启动数据挖掘技术，利用数据挖掘技术识别非正常流量中潜藏的安全威胁。电力网络承载的软硬件资源非常多，这些软硬件资源集成在一起产生了海量的数据，但是也存在一些漏洞，因此电力网络安全管理需要加强漏洞监控，进一步感知电力网络数据流量的态势，追踪攻击源头，进一步提高据防御能力。因此可以利用数据挖掘功能，从根本上发现、分析、挖掘异常流量中的问题，电力网络安全管理具有一个显著的特征，就是利用先进的机器学习技术构建一个主动化防御模型，可以清除电力网络中的病毒或木马，避免这些攻击给电力网络带来危害。电力网络安全防御中采用深度学习模式的关键技术很多，比如自我保护技术、实时升级技术、主动防御技术、卷积神经网络等，电力网络安全防御中的深度学习模式可以实时监控网络、扫描病毒、清除病毒、自动升级服务。

3.3免疫网络

免疫网络采用主动防御思想，构建一个强大的网络拓扑结构，可以积极地调动电力网络防御资源，将互联网中传播的病毒或木马隔离起来，建立电力网络的自我防御和免疫机制。免疫网络还可以与路由器的存储转发功能进行融合，构建一个强大的电力网络设备联动防御体系，建立一个深度的、多层次的防御规则，利用授权认证方法实现电力网络接入，进一步提高电力网络通信保障能力和电力网络病毒接入的可信计算能力，阻止恶意代码攻击电力网络，提高电力网络通信的自我免疫能力。

3.4评估信息系统的安全风险

电力企业网络信息系统是一个复杂的技术体系，因此系统中安全风险的存在是不可避免的，加强电力企业网络信息安全管理首先要评估信息系统的安全风险。企业要保证信息结构的科学性，将网络信息安全风险控制在最低限度。其次企业要构建完善的网络病毒抵御系统，防止计算机病毒的侵入对网络安全管理造成的影响，促进电力企业网络信息安全系统更加稳定的运行。

结束语

总的来说，网络信息安全与电力企业的安全经营管理有着非常紧密的关系，做好电力企业网络信息安全管理对促进电力企业的发展有非常重要的意义。在电力企业的发展过程中，网络信息安全管理是必须要考虑的，完善网络信息安全管理措施可有力保证电力企业网络信息的安全运营。希望通过本文的探讨能够为电力企业网络信息安全管理提供一定的参考，明确网络信息安全管理中存在问题，并且针对性的给出管理措施，有效地促进电力企业网络信息系统安全稳定的运行。

参考文献：

[1] 蔡兰兰.电力企业信息网络安全风险分析及防御策略[J].电子制作，2013（23）：131.

[2] 陈志华，曾祥斌.关键信息基础设施重要信息资产漏洞治理的实践和思考[J].中国信息安全，2018（9）：100-103.

[3] 肖鹏，苏永东，张睿，宋春.电网信息安全情报集中管控平台研究与建设[J].网络安全技术与应用，2017（1）：110-111.

[4] 陈少钦.电力信息系统常见安全分析及防护对策[J].网络安全技术与应用，2017（11）：121+124.

[5] 何江南.电力企业信息网络安全问题及对策分析[J].中国新通信，2015，17（7）：63.

（作者单位：广西宏湖水利电业科技发展有限公司）

作者：刘航

电力企业网络信息论文篇3：

电力企业网络和信息安全管理策略思考

摘要：信息网络技术作为当前时代前沿技术，在电力信息网建设中应用具有十分突出的作用，以其独特的优势被广泛应用，并成为了社会以及电力企业共同关注的焦点问题，在一定程度上提高了电力企业网络和信息安全。文章对电力企业网络和信息安全管理进行了分析，并结合实际情况就其中存在的问题提出了应对策略。

关键词：电力企业；信息网络技术；信息安全；管理策略；信息网建设文献标识码：A

电力事业关乎国计民生，行业发展水平的好坏直接影响到国民经济的健康持续发展，所以加强电力事业建设始终是我国国家建设的重点内容之一。在当前竞争愈加激烈的今天，电力企业同样面临着严峻的市场竞争和挑战，应用先进的信息技术对于提高企业生产管理效率，提高市场竞争力具有十分重要的作用。计算机网络信息系统逐渐成为电力企业重要的技术支持，但是由于网络自身特性，在当前市场竞争十分激烈的今天，网络信息安全受到了严峻的挑战，为一些不法分子带来了可乘之机，很容易利用黑客技术通过网络窃取和篡改企业的重要信息数据。所以，为了能够更好地保证企业网络信息安全，加强管理力度是十分有必要的，有助于为后续理论研究以及实际工作开展提供参考依据。

1 电力企业信息化发展概述

经过十几年的实践，信息技术在我国电力企业经营生产中获得了广泛的应用，信息化建设取得了较为可观的成效，加之电力企业的行业特点，在网络信息安全管理方面，较之其他行业有着十分突出的优势，具体表现在以下四个方面：（1）信息化基础设施建设力度较高，较之其他行业而言，电力行业的信息化程度较高，企业内部工作人员使用计算机进行工作普及率高达100%，无论是管理人员还是基层工作人员，对于计算机技术都有一定的了解和掌握；（2）电力生产自动化系统建设成熟，电力企业在日常的生产经营活动开展中，应用信息化技术构建完善的生产自动化系统能够大大提高生产效率，并在后续电力调度方面实现自动化，成为电网信息化建设的重点工作内容之一。当前我国各个省份城市，逐渐采用更为先进的SCADA系统，电网三级调度100%自动化，经过长久以来的建设和完善，我国电力调度逐渐赶超世界先进水平；（3）电力营销管理系统应用广泛，由于电力行业之间同样存在竞争，所以在电力营销管理方面应用信息技术，建立完善的电力营销系统是十分有必要的；（4）管理信息系统的建设，电网建设主要是由国家电网下属的各级分公司开展信息系统建设，并在生产、营销管理和安全监督等方面均实现了企业管理信息系统，进一步优化了企业工作环境，朝着信息化建设方向进步。

2 电力企业网络信息安全管理中存在的问题

2.1 信息化机构建设不完善

在电力企业经营管理的过程中，相关管理人员对于信息部门重视程度偏低，并未设立专门的部门，缺乏科学合理的管理制度，有的信息部门在企业中被规划进科技部，也有的规划进总经理部门下，缺乏独立性。信息系统工程建设是一项涉及范围较广的工程活动，需要专门的机构互相配合，只有这样才能更加充分地满足信息化建设渴求。

2.2 企业管理水平偏低

信息化建设过程中，同时取决于电力企业自身管理水平，但是就当前我国电力企业管理水平现状来看，总体处于滞后状态，管理工作流于表面，缺少深度，工作成效偏低。部分电力企业尽管在信息化建设方面积极参与其中，引入更为先进的管理系统和业务系統，但是由于电力企业自身管理模式的落后，难以有效地开展实际教学活动，致使信息系统始终未能发挥原有作用。

2.3 网络信息安全管理地位不高

电力企业网络信息安全管理问题越来越严峻，逐渐受到企业的广泛关注，并且贯穿于电力企业生产和管理始末，包括了方方面面，设计内容较广，对于电力网络信息系统的依赖性越来越强。电力企业在经营发展过程中，由于自身的管理特点和经营理念，逐渐形成属于企业自身的安全文化，而信息安全管理在其中地位偏低，仍然是一种附属地位，对此仍然需要不断完善和改革，期望能够在未来能够成为企业安全文化的重要组成部分，发挥更大的作用。

2.4 网络信息存在安全风险

电力企业网络信息存在的安全风险较多，主要表现在以下四个方面：

2.4.1 电力企业网络信息结构不合理，主要可以分为内网和外网，网络之间存在物理隔离，并且结构方面存在明显的缺陷，主要包括交换机配置不合理，很多企业核心交换机采用一台二层交换机，这样网络用户都将享有平等的地位，逐步在系统应用中解决安全问题。

2.4.2 互联网开放风险，电力企业网络信息系统均是建立在互联网基础上，由于互联网自身开放特点，用户可以通过互联网访问电力企业内部网络资源，尽管这样对扩大企业影响力和信誉度，但同时也会带来不经意的安全威胁。

2.4.3 企业内部风险，主要是指内部人员对于网络结构和系统应用较为熟悉，很可能在不经意间泄露重要信息，对企业网络造成严重的安全威胁。

2.4.4 计算机病毒，很容易对计算机网络系统造成严重的安全威胁，加之电子邮件的使用，很容易将一些网络病毒带入电力企业网络系统传播病毒，造成计算机系统崩溃，数据信息遭到窃取。

3 电力企业网络和信息安全管理策略

迈普谋生电网作为当前全国最大的跨省联合电网，经过不断的实践和完善，逐渐成为火电为主、水电为辅的生产管理模式，550kV输电线路和220kV线路网架，并采用分层结构方式组成了电网系统。该电力企业已经组成了更为先进的电力调度系统，同银行之间建立良好的合作关系，并且伴随着信息化建设的逐渐深入，对于互联网需求度随之提高，这就为电力企业网络信息造成了严重的安全威胁。为了能够对更好地维护网络信息安全，从而避免电力事故出现，确保电力系统正常运行，依据国家相关法律法规，构建更为科学合理的电力调度网络安全防护体系，具体措施主要是对用户权限进行控制，在路由器IP地址方面采用访问控制列表功能等等，在实际中取得了较为可观的成效。

3.1 科学合理规划

企业网络和信息安全管理首先应做好科学合理的规划，需要结合实际情况进行综合考量，从系统角度进行考虑、规划。网络信息安全管理活动开展，主要依托于信息安全管理体系，可以对照一些国外通行标准。

3.2 合理规划安全域

电力企业由于自身特性，采用物理隔离的内外网，内网方面合理规划安全域，结合实际情况，将安全域划分为重点防范区域和一般防范区域，重点防范区域是电力企业内部核心，用户不可以直接访问，访问级别权限较高，权限不足的用户无法进入其中。重要的数据运行应在安全域内进行，包括OA系统和应用系统等。

3.3 强化安全管理

对电力企业网络和信息安全管理，需要健全和完善相关制度，将企业网络信息看作是一个系统工程进行，对于企业网络中存在的安全问题，提出合理的应对

策略：

3.3.1 做好日常安全审计。一般的信息系统都具备防止入侵功能，一旦有病毒或者不法分子入侵系统将会发出警报，主要是由于系统具备审计功能，对于系统正常运行有着十分深远的影响。所以需要做好安全审计工作，促使日常系统正常运行，尤其是审计数据一定要保证数据的真实全面。

3.3.2 建立认证系统。认证系统是保护系统网络信息安全的主要技术之一，主要是对用户访问权限进行限制，防止不法分子侵入系统中。

3.3.3 提高对网络信息安全管理重视。领导干部需要提高对网络信息安全重视程度，结合实际情况健全安全制度，落实相关责任制，制定安全事故紧预案，维护系统安全运行。

4 结语

綜上所述，在电力企业网络和信息建设过程中，强化安全管理是十分有必要的，贯穿于网络和信息建设始末，只有保证网络和信息系统的稳定运行，才能帮助电力企业创造更大的经济效益，谋求更长远的发展。