電力行業(yè)不僅屬于國家產(chǎn)業(yè)，更是公民共享的資源事業(yè)，表現(xiàn)出網(wǎng)絡(luò)化的特征。目前，電力行業(yè)在信息安全方面，出現(xiàn)諸多不足，影響行業(yè)發(fā)展。基于風險安全的影響，電監(jiān)會提出安全建設(shè)思想，成立管理小組，重點研究電力行業(yè)的網(wǎng)絡(luò)與信息領(lǐng)域，深入日常工作，提高安全水平。安全工作進行的首要，需要加強對網(wǎng)絡(luò)與信息的利用，確保電力行業(yè)的安全運行，進而提升電力行業(yè)的社會地位，為電網(wǎng)安全運行奠定堅實基礎(chǔ)。由此可見：網(wǎng)絡(luò)與信息的安全建設(shè)，對電力行業(yè)的經(jīng)濟效益，具有明確的價值意義。

一、電力行業(yè)網(wǎng)絡(luò)與信息的安全威脅

電力行業(yè)的快速發(fā)展，促使電網(wǎng)系統(tǒng)處于網(wǎng)絡(luò)管理狀態(tài)，電力企業(yè)積極引進新型的管理途徑，致力于提高電網(wǎng)運行，滿足信息運行需求，但是電力行業(yè)網(wǎng)絡(luò)化與信息化的發(fā)展，促使電力行業(yè)被迫面臨多方安全問題，例如：網(wǎng)絡(luò)系統(tǒng)、信息操作等，深化研究電力行業(yè)的實際運行，規(guī)劃網(wǎng)絡(luò)與信息潛在的安全隱患。電力運行中，隱蔽的網(wǎng)絡(luò)信息風險，主要體現(xiàn)在以下幾個方面：

(1)黑客攻擊，利用電力企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中的漏洞，作為攻擊途徑，在非法狀態(tài)下，攻擊系統(tǒng)，竊取電力數(shù)據(jù)，導致系統(tǒng)自動執(zhí)行刪除命令，毀壞程序，造成嚴重的數(shù)據(jù)損失，威脅電力行業(yè)的安全;

(2)垃圾郵件，電力行業(yè)處于網(wǎng)絡(luò)信息環(huán)境內(nèi)，郵箱成為必備的交流方式，由此為攻擊者提供追蹤路徑，攻擊者向行業(yè)郵箱中發(fā)送垃圾郵件，直接攻擊服務器，導致部分信息系統(tǒng)癱瘓，降低防御能力;

(3)虛假IP，攻擊者利用虛假IP，獲得主機信息，實現(xiàn)系統(tǒng)攻擊;

(4)篡改信息，電力行業(yè)的信息在流通時，具備完整特性，攻擊者通過篡改部分傳輸信息，改變原有數(shù)據(jù)的結(jié)構(gòu)，達到破壞、攻擊的目的;

(5)竊聽，攻擊者利用解析手段，分析電力企業(yè)內(nèi)部的數(shù)據(jù)包，獲取有利數(shù)據(jù);

(6)密碼破譯，利用破譯或攻擊程序，獲取密碼級文件，主動修改密碼，阻止正常訪問，凍結(jié)管理賬戶;

(7)病毒植入，通過外界接口，如：USB、硬盤等，植入相關(guān)病毒，執(zhí)行無限復制命令，妨礙網(wǎng)絡(luò)管理系統(tǒng)的正常工作，毀壞系統(tǒng)數(shù)據(jù);

(8)遠程控制系統(tǒng)損壞，受軟件、硬件影響，導致大量信息流失，或處于非正常反應狀態(tài)，不法分子利用系統(tǒng)漏洞，干預實際電力信息的遠程管理，引發(fā)一系列的非法操作，降低遠程網(wǎng)絡(luò)的控制能力，進而干擾電力行業(yè)網(wǎng)絡(luò)系統(tǒng)的常規(guī)運行。

二、電力行業(yè)對網(wǎng)絡(luò)與信息的安全要求

電力行業(yè)對網(wǎng)絡(luò)與信息的運行，提出安全要求，構(gòu)建以電力企業(yè)為中心的網(wǎng)絡(luò)壞境，提高供應鏈的工作能力。

1、滿足實質(zhì)的物理隔離

電力行業(yè)網(wǎng)絡(luò)與信息，時刻處于傳輸空間，利用物理隔離的方式，構(gòu)建兩套系統(tǒng)，實現(xiàn)內(nèi)外的獨立運行。物理隔離可以有效隔斷兩套系統(tǒng)，避免內(nèi)外信息的混淆，既可以保障內(nèi)部系統(tǒng)的安全和通暢，也可以保障外部系統(tǒng)與互聯(lián)網(wǎng)連接的時效性，提高電力行業(yè)網(wǎng)絡(luò)運行的水平。

2、提高補丁運行能力

補丁屬于代碼程度，具備較高的編程能力。補丁在電力系統(tǒng)中，既扮演組成角色，也蘊含攻擊漏洞，必須提高補丁運行水平，才可滿足電力行業(yè)對網(wǎng)絡(luò)信息的安全要求。

3、保障服務器的效益結(jié)構(gòu)

服務器是電力系統(tǒng)的核心單位，服務器的安全運行主要通過實踐完成，利用購買、租賃的方式，完成系統(tǒng)運行[1]。服務器屬于公眾設(shè)備，并不是針對電力系統(tǒng)提出的，所以其在功能、結(jié)構(gòu)方面，表現(xiàn)出明顯的多樣化，電力系統(tǒng)運用服務器時，保留有用文件，無效文件不能刪除，只能采用禁用措施。因此，保障服務器的效益結(jié)構(gòu)，必須保障服務器處于最簡化的狀態(tài)，文件類型越多，越容易引發(fā)漏洞，保持精簡模式，發(fā)揮服務器的效益性。

4、提高信息加載效率

電力行業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)包含大量信息、數(shù)據(jù)，其在運行方面需要優(yōu)化的配置支持和空間框架，確保信息運行的效率。電力網(wǎng)站必須借助穩(wěn)定的信息流通速度，才可滿足運行需要。近幾年，電力行業(yè)的運營規(guī)模逐漸擴大，信息輸送量隨之提高，確保信息加載速度，才可保障電力行業(yè)的信息安全，避免信息量龐大，造成系統(tǒng)阻塞，引發(fā)系統(tǒng)崩潰。