王 磊 黃 文 朱小蘭

隨著我國市場經(jīng)濟(jì)的高速發(fā)展，我國的電力行業(yè)面臨著巨大的發(fā)展及挑戰(zhàn)。為了適應(yīng)經(jīng)濟(jì)發(fā)展的需要，我國電力行業(yè)不斷走向社會(huì)經(jīng)濟(jì)體制變革行列。在電力市場不斷開放的時(shí)代，利用先進(jìn)的信息技術(shù)，提供優(yōu)質(zhì)服務(wù)是電力行業(yè)站穩(wěn)市場經(jīng)濟(jì)的發(fā)展需要。本文就目前電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)進(jìn)行了研究。

一、電力系統(tǒng)信息網(wǎng)絡(luò)的安全現(xiàn)狀

根據(jù)我國公安部對(duì)當(dāng)前的電力系統(tǒng)信息網(wǎng)絡(luò)安全狀況的調(diào)查情況來看，網(wǎng)絡(luò)安全事件發(fā)生頻率快。特別是木馬程序、計(jì)算機(jī)病毒以及蠕蟲等造成的安全事件的發(fā)生率高達(dá)86%，端口掃描、拒絕服務(wù)以及篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊事件的發(fā)生率達(dá)到62%，垃圾郵件及信息傳播也導(dǎo)致眾多安全事件發(fā)生。由此可見，我國電力系統(tǒng)信息網(wǎng)絡(luò)安全存在的問題有如下幾點(diǎn)：（1）電力行業(yè)內(nèi)部的信息安全意識(shí)不高。（2）電力系統(tǒng)的防御技術(shù)水平不高。（3）各類信息安全事件不斷出現(xiàn)。（4）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件管理工作不到位。

二、電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)

（一）信息網(wǎng)絡(luò)

電力企業(yè)生產(chǎn)具有特殊性，因而，電力企業(yè)要發(fā)展，必須在電力通信的協(xié)同下共同建設(shè)發(fā)展。目前，現(xiàn)代的電網(wǎng)運(yùn)行的信息交換量巨大，電力企業(yè)中的各種應(yīng)用及服務(wù)需要對(duì)信息質(zhì)量有了更高的要求。如：數(shù)據(jù)完整性、安全性、實(shí)時(shí)性、可靠性以及大容量等方面。為了適應(yīng)這些高要求，必須對(duì)電力業(yè)務(wù)的信息流進(jìn)行分析：資源管理系統(tǒng)作為一個(gè)大系統(tǒng)，進(jìn)行業(yè)務(wù)分支，電廠管理系統(tǒng)、生產(chǎn)管理系統(tǒng)、自動(dòng)化系統(tǒng)、電力營銷系統(tǒng)的運(yùn)行需要靠輔助決策系統(tǒng)來輸送信息，輔助決策系統(tǒng)把信息反饋給辦公自動(dòng)化系統(tǒng)，完成業(yè)務(wù)的信息交流。

（二）信息安全

電力系統(tǒng)的信息安全關(guān)系到數(shù)據(jù)信息的完整性、安全性、實(shí)時(shí)性、可靠性及可控性。電力系統(tǒng)作為我國主要的分布分層公用事業(yè)，電力系統(tǒng)的信息安全是非常重要的。電力信息安全體系的結(jié)構(gòu)安排應(yīng)服從整個(gè)電力系統(tǒng)的運(yùn)行需要以及電力信息的業(yè)務(wù)流向和安全需要。要使電力系統(tǒng)得以安全可靠地有經(jīng)濟(jì)效益地運(yùn)行，就必須把保證電力信息的安全。電力信息安全的基本構(gòu)架由營銷管理信息系統(tǒng)、資源管理系統(tǒng)、生產(chǎn)管理信息系統(tǒng)以及決策支持信息系統(tǒng)構(gòu)成。

三、電力系統(tǒng)信息安全架構(gòu)需要的組建系統(tǒng)

電力系統(tǒng)信息安全架構(gòu)需要依靠物理隔離裝置、隱患掃描、查殺毒、入侵檢測、數(shù)據(jù)加密、數(shù)據(jù)備份以及安全審計(jì)等幾大項(xiàng)安全組件來鞏固電力系統(tǒng)的正常運(yùn)行。

（一）物理隔離裝置

物理隔離裝置實(shí)際上就是防火墻。電力信息網(wǎng)的不同安全區(qū)需要依靠防火墻進(jìn)行隔離，其具有隱秘性，很難被黑客發(fā)現(xiàn)、攻擊。

（二）掃描系統(tǒng)

電力系統(tǒng)信息網(wǎng)路安全構(gòu)架中的掃描系統(tǒng)作用是不可忽視的。其是對(duì)網(wǎng)絡(luò)中安全隱患的掃描。掃描對(duì)象主要包括多種操作系統(tǒng)，工作站、路由交換機(jī)、服務(wù)器、路由器以及防火墻都在掃描的設(shè)備范圍內(nèi)。通常，在掃描時(shí)，能從不同的網(wǎng)絡(luò)位置，對(duì)各種網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后，以報(bào)表及圖形的形式對(duì)掃描結(jié)果進(jìn)行詳細(xì)分析，可快捷、直觀地對(duì)用戶做安全性能評(píng)估及檢查。

（三）防毒軟件

為確保電力信息網(wǎng)絡(luò)的安全，不受各種病毒侵害，使系統(tǒng)健康安全有序的運(yùn)行，應(yīng)構(gòu)建完善的防毒體系。目前，網(wǎng)絡(luò)防毒系統(tǒng)一般采用C/S模式，其是在防毒服務(wù)器中，安裝殺毒軟件服務(wù)器端程序，在網(wǎng)絡(luò)中，以服務(wù)器為核心，通過系統(tǒng)派出的指令，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行有序的查殺病毒，服務(wù)器利用在線升級(jí)功能，為電力系統(tǒng)及時(shí)的獲取最新最快的病毒碼資料，進(jìn)而能及時(shí)有效的對(duì)病毒代碼庫進(jìn)行更新。防病毒軟件查殺出的病毒碼信息通過服務(wù)器與網(wǎng)絡(luò)工作站結(jié)合安裝的客戶端軟件，能在本地的工作站進(jìn)行掃描，病毒指令發(fā)出后，可直接采取相應(yīng)措施展開清除、最后修復(fù)。掃描有三種方式：實(shí)時(shí)掃描、預(yù)置掃描與人工掃描，用戶可根據(jù)自身的需要選擇掃描方式。通常殺毒時(shí)，會(huì)導(dǎo)致服務(wù)器的運(yùn)轉(zhuǎn)速度，因而，建議可在夜間進(jìn)行掃描，因?yàn)樵谝归g，服務(wù)器的訪問率是較低的，這樣既減少掃描時(shí)間，又不耽誤用戶的工作。在夜間進(jìn)行掃描，預(yù)置掃描的方式是在夜間常使用的。每一個(gè)服務(wù)器都應(yīng)安裝及啟動(dòng)防火墻，這是對(duì)電力信息網(wǎng)絡(luò)安全的最基本保障。當(dāng)然，用戶在下載安裝防火墻之前，必須確定所要安裝的版本是否適應(yīng)電力系統(tǒng)的各種數(shù)據(jù)庫平臺(tái)等。

（四）數(shù)據(jù)加密和備份軟件

數(shù)據(jù)加密軟件和備份軟件的應(yīng)用，可最大程度上確保文件信息的安全，通過對(duì)文件進(jìn)行加密及訪問控制等措施，使文件存儲(chǔ)以及傳輸?shù)倪^程中，保密性及完整性得到實(shí)現(xiàn)。在通信安全方面，可采用數(shù)據(jù)加密以及數(shù)字簽名等措施，對(duì)通信中的信息資料進(jìn)行保護(hù)，達(dá)到保護(hù)通信信息的保密性、完整性。平時(shí)的電子公文、電子信件以及各類文檔在出書過程中，都受到數(shù)據(jù)加密系統(tǒng)的保護(hù)。數(shù)據(jù)備份對(duì)于一個(gè)企業(yè)管理者來說，對(duì)存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息的備份更加重視，因?yàn)楦黝愇募婕暗狡髽I(yè)的信息安全問題，因此，建立數(shù)據(jù)備份設(shè)施尤其重要。

總結(jié)

電力系統(tǒng)信息安全架構(gòu)需要的組建系統(tǒng)除了上述提到的幾種之外，還有入侵檢測軟件，其是專門對(duì)付黑客攻擊行為的網(wǎng)絡(luò)安全產(chǎn)品﹔安全審計(jì)軟件則是通過對(duì)信息的記錄和審計(jì)，為信息的安全問題分析提供線索﹔數(shù)據(jù)庫的安全在整個(gè)電力信息網(wǎng)絡(luò)安全構(gòu)架中也占據(jù)很重要的地位。弱點(diǎn)漏洞分析和風(fēng)險(xiǎn)審計(jì)主要是對(duì)風(fēng)險(xiǎn)的識(shí)別、度量以及控制，對(duì)弱點(diǎn)、漏洞、錯(cuò)誤操作等的檢測提醒及管理。