电力工程论文电力企业信息安全防护水平研究

　　电力工程是我国生活和工业生产中不可缺少的一部分，电力给人们的生活带来了很大的便利，我国电力工程的建设和分配工作也需要专业的企业和工程师来完成。本文就是一篇电力工程论文范文，主要论述了电力企业信息安全防护水平研究。

　　摘要：电力企业是维持工业生产和基本生活的支柱性企业，电力企业信息安全直接关系到当地生产经营活动和居民的正常生活。本文依次对供电企业信息安全软件建设、硬件建设以及安全制度建设进行分析，制定合理的建设方案，希望通过本文的研究能够更加全面的了解供电企业信息安全建设，也为后期更好的进行相关信息安全建设，全面提升安全防护水平提供参考。

　　关键词：供电企业,信息安全,软件建设,制度建设

　　引言

　　近年来随着电力系统的不断发展，相应的管理水平已经不能满足新的发展需求，必须对管理模式进行创新。同时相关信息系统的建设发展速度也逐渐加快，相关信息安全问题也逐渐凸显，只有有效保证信息系统的安全才能保证电力企业的良好发展。可以说电力系统的信息安全直接关系到电力系统运行的经济效益和安全性。因此在现阶段加强对于电力系统信息安全的研究具有重要的现实意义，能够更加全面了解供电企业信息安全防护现状，从软件建设、硬件建设以及制度建设三个方面对供电企业的信息安全系统进行规划设计，从而全面提高供电企业信息安全防护水平，保证供电企业的良好运行，实现良好的经济社会效益。

　　1供电企业信息安全软件建设

　　1.1统一部署防病毒软件

　　计算机病毒的传播主要是通过网络进行，而且病毒的获取十分方便，许多网站都可直接下载购买。如果计算机病毒被有意或者无意存放到供电企业的内部网络中就有可能导致系统内部的信息数据被窃取，甚至导致系统中的硬件设备遭到破坏。

　　1.2部署桌面安全管理系统

　　通过部署桌面安全管理终端能够对系统补丁进行及时的更新管理，出现漏洞时可以根据系统需要及时进行下载，进而修补系统漏洞，降低出现病毒侵袭和黑客攻击的可能。而且能够对系统内的安全威胁进行实时有效的分析，制定合理的清除处理方案。另外电力企业能够利用桌面管理软件对系统内的相关资产进行统一管理，而且这种管理是属于实时在线管理，能够全面了解相关设备的全面信息，进而实现对数据的统计分析。

　　1.3全面处理系统运行中使用的移动储存介质设备

　　近年来随着移动设备储存技术的不断发展，存储硬盘的体积越来越小，内存越来越大，但是管理越来越难。由于移动设备使用便捷，经常会与不同的外界设备进行连接，一旦接入系统就可能导致木马病毒的入侵攻击，严重时会造成企业信息的泄漏。因此在使用过程中要严格管理移动介质设备的使用。

　　2供电企业信息安全硬件建设

　　2.1安装入侵检测设备

　　在系统中安装入侵检修系统能够便于管理员对网络安全问题进行及时的观测，当系统出现问题时能够清楚的显示在设备中，及时进行处理。而且可随时对外网连接记录进行查阅，一旦发现系统内存在病毒就能够根据相关检测设备监测判断出现病毒问题的部位，及时制定合理的方案处理病毒。入侵监测系统的构造如图1所示，一共需要四台监测器，设置在不同的位置。首先在外部网络和防火墙路由器之间安装监测器，用于监测来自企业网络的异常入侵动作。其次在防火墙和内部管理信息系统之间设置另外一台监测器，对内部管理信息系统和外部网络之间的信息数据流动。另外要分别在管理信息系统和监控信息系统内设置监测器，主要用于对内部子网进行监视。整个入侵监测系统的控制台设置在管理信息系统中。入侵监测软件根据系统中不同服务器、工作站的需求进行安装，重点加强对于关键核心设备的保护。

　　2.2配置冗余核心交换机等设备的重要性

　　在系统内配置冗余的核心交换机能够全面提高系统运行的稳定性，当系统内的某一条线路在运行过程中出现故障时，可以直接接入另外一条可以正常使用的线路，避免由于单一线路故障导致的系统运行中断，也能够有效避免区域内全面停电现象的出现，避免电力企业的形象受损。其次对于比较重要的系统设备要配置UPS，提供双电源供应电能，即使出现个别的设备故障也不会影响系统的运行。另外对于系统内的主干线路需要采用双链路，出现故障时及时进行替换。

　　2.3设置安装防火墙

　　防火墙是一种有效防范网络攻击的手段，也是供电企业整个信息安全网络环境的重要基础。一般可以将防火墙设置在内网与外网的连接中点上，起到隔离内网和外网的作用。通过防火墙的建设能够强制内外通信必须通过该节点，从根本上保证电力企业内部信息的安全。在对供电企业的信息安全进行防护时，必须建立严密的防火墙体系，从而保障企业内部网络的监测控制系统和管理系统的安全。其中监控系统的安全性要求更高，在运行过程中，监控系统为管理系统提供相应的服务，结合电力企业的实际情况，防火墙的设计比较适合采用屏蔽子网的体系结构，具体结构如图2所示。图2结构图这种体系结构主要使用两个路由器对内部网络进行深层次的保护。两个路由器之间能够构建一个虚拟保护网络，一般称为周边网络。利用双层路由器能够实现对于内部网络的可靠保护，即使外层防火墙出现安全漏洞，也能保证供电企业内部信息网络的安全。

　　2.4提升运维人员的综合素质

　　运维人员一方面要对电力系统运行中产生的数据信息进行维护，另一方面要对供电系统的运行进行维护。运维人员的工作情况直接关系到供电企业系统的正常运行以及数据信息的安全。在平时工作中必须加强对于运维人员的培训指导，全面提高运维人员各方面的素质。另外要组织运维人员学习电力系统运维相关的先进知识，充实完善专业理论体系。同时运维人员要主动提升自己，积极与行业内的专业人员进行交流，全面提高自己的知识水平，保证电力企业信息系统的安全。

　　3结论

　　供电企业的信息安全防护必须从软件建设、硬件建设和制度建设三个方面同时入手，这样才能全面实现对于供电企业信息安全的基本防护。软件建设和硬件建设是基础，制度管理是关键。在今后工作中，电力系统的运行对于信息安全的要求会更加严格，这就需要供电企业的安全防护人员加强对于信息安全防护的研究，制定更加合理的方案，全面提高供电企业信息安全防护水平，保证供电企业的安全运营，实现良好的经济效益和社会效益。

　　参考文献：

　　[1]徐建梅.浅谈供电企业信息网络安全防护的管理[J].城市建设理论研究(电子版)，2011.

　　[2]胡海燕，赵锋，贾荣兴等.供电企业信息网络安全防护管理调研[J].中国西部科技，2011.

　　[3]刘颖.供电企业信息安全风险评估研究[D].华北电力大学(北京)，2013.

　　[4]王玉贤.新乡供电公司内网监控系统的开发与应用研究[D].华北电力大学(北京)，2011.
　　电力工程论文发表期刊推荐：《电力技术》是由国家电力监管委员会主管，中国电力企业联合会科技开发服务中心主办，国内外公开发行的综合性专业刊物，也是中国电力企业联合会技术会刊。本刊曾用名为《电力标准化与计量》、《电力标准化与技术经济》，先后由水利电力部、能源部、电力部、国家电力公司、中国电力企业联合会主管并主办，长期行使机关技术刊物、行业刊物的职能。为了更全面发挥行业技术交流平台作用，充分发挥行业优势，整合技术资源，2008年中旬经新闻出版总署批准，本刊更名为《电力技术》。