電力行業(yè)不僅屬于國家產業(yè)，更是公民共享的資源事業(yè)，表現(xiàn)出網絡化的特征。目前，電力行業(yè)在信息安全方面，出現(xiàn)諸多不足，影響行業(yè)發(fā)展。基于風險安全的影響，電監(jiān)會提出安全建設思想，成立管理小組，重點研究電力行業(yè)的網絡與信息領域，深入日常工作，提高安全水平。安全工作進行的首要，需要加強對網絡與信息的利用，確保電力行業(yè)的安全運行，進而提升電力行業(yè)的社會地位，為電網安全運行奠定堅實基礎。由此可見：網絡與信息的安全建設，對電力行業(yè)的經濟效益，具有明確的價值意義。

一、電力行業(yè)網絡與信息的安全威脅

電力行業(yè)的快速發(fā)展，促使電網系統(tǒng)處于網絡管理狀態(tài)，電力企業(yè)積極引進新型的管理途徑，致力于提高電網運行，滿足信息運行需求，但是電力行業(yè)網絡化與信息化的發(fā)展，促使電力行業(yè)被迫面臨多方安全問題，例如：網絡系統(tǒng)、信息操作等，深化研究電力行業(yè)的實際運行，規(guī)劃網絡與信息潛在的安全隱患。電力運行中，隱蔽的網絡信息風險，主要體現(xiàn)在以下幾個方面：

(1)黑客攻擊，利用電力企業(yè)網絡管理系統(tǒng)中的漏洞，作為攻擊途徑，在非法狀態(tài)下，攻擊系統(tǒng)，竊取電力數據，導致系統(tǒng)自動執(zhí)行刪除命令，毀壞程序，造成嚴重的數據損失，威脅電力行業(yè)的安全;

(2)垃圾郵件，電力行業(yè)處于網絡信息環(huán)境內，郵箱成為必備的交流方式，由此為攻擊者提供追蹤路徑，攻擊者向行業(yè)郵箱中發(fā)送垃圾郵件，直接攻擊服務器，導致部分信息系統(tǒng)癱瘓，降低防御能力;

(3)虛假IP，攻擊者利用虛假IP，獲得主機信息，實現(xiàn)系統(tǒng)攻擊;

(4)篡改信息，電力行業(yè)的信息在流通時，具備完整特性，攻擊者通過篡改部分傳輸信息，改變原有數據的結構，達到破壞、攻擊的目的;

(5)竊聽，攻擊者利用解析手段，分析電力企業(yè)內部的數據包，獲取有利數據;

(6)密碼破譯，利用破譯或攻擊程序，獲取密碼級文件，主動修改密碼，阻止正常訪問，凍結管理賬戶;

(7)病毒植入，通過外界接口，如：USB、硬盤等，植入相關病毒，執(zhí)行無限復制命令，妨礙網絡管理系統(tǒng)的正常工作，毀壞系統(tǒng)數據;

(8)遠程控制系統(tǒng)損壞，受軟件、硬件影響，導致大量信息流失，或處于非正常反應狀態(tài)，不法分子利用系統(tǒng)漏洞，干預實際電力信息的遠程管理，引發(fā)一系列的非法操作，降低遠程網絡的控制能力，進而干擾電力行業(yè)網絡系統(tǒng)的常規(guī)運行。

二、電力行業(yè)對網絡與信息的安全要求

電力行業(yè)對網絡與信息的運行，提出安全要求，構建以電力企業(yè)為中心的網絡壞境，提高供應鏈的工作能力。

1、滿足實質的物理隔離

電力行業(yè)網絡與信息，時刻處于傳輸空間，利用物理隔離的方式，構建兩套系統(tǒng)，實現(xiàn)內外的獨立運行。物理隔離可以有效隔斷兩套系統(tǒng)，避免內外信息的混淆，既可以保障內部系統(tǒng)的安全和通暢，也可以保障外部系統(tǒng)與互聯(lián)網連接的時效性，提高電力行業(yè)網絡運行的水平。

2、提高補丁運行能力

補丁屬于代碼程度，具備較高的編程能力。補丁在電力系統(tǒng)中，既扮演組成角色，也蘊含攻擊漏洞，必須提高補丁運行水平，才可滿足電力行業(yè)對網絡信息的安全要求。

3、保障服務器的效益結構

服務器是電力系統(tǒng)的核心單位，服務器的安全運行主要通過實踐完成，利用購買、租賃的方式，完成系統(tǒng)運行[1]。服務器屬于公眾設備，并不是針對電力系統(tǒng)提出的，所以其在功能、結構方面，表現(xiàn)出明顯的多樣化，電力系統(tǒng)運用服務器時，保留有用文件，無效文件不能刪除，只能采用禁用措施。因此，保障服務器的效益結構，必須保障服務器處于最簡化的狀態(tài)，文件類型越多，越容易引發(fā)漏洞，保持精簡模式，發(fā)揮服務器的效益性。

4、提高信息加載效率

電力行業(yè)網絡系統(tǒng)內包含大量信息、數據，其在運行方面需要優(yōu)化的配置支持和空間框架，確保信息運行的效率。電力網站必須借助穩(wěn)定的信息流通速度，才可滿足運行需要。近幾年，電力行業(yè)的運營規(guī)模逐漸擴大，信息輸送量隨之提高，確保信息加載速度，才可保障電力行業(yè)的信息安全，避免信息量龐大，造成系統(tǒng)阻塞，引發(fā)系統(tǒng)崩潰。