摘要：文章首先對我國電力系統(tǒng)信息網(wǎng)所存在的風險進行分析，指出網(wǎng)絡的安全意識不高、信息安全管理規(guī)范不統(tǒng)一、信息安全系統(tǒng)與行業(yè)結(jié)合不緊密、外部安全沖擊比較大等風險，并從技術和管理兩方面對信息安全的解決方案進行研究，最后對有關對電力實時運行控制系統(tǒng)和管理信息網(wǎng)絡系統(tǒng)信息安全的措施進行探討，同時以潮州市供電局為例進行有針對性的剖析，提出嚴格配置防火墻過濾規(guī)則、使用物理隔離裝置等技術對策及加強分層次的安全教育、嚴格密碼管理等管理對策。

關鍵詞：電力信息網(wǎng)；安全；信息化；風險

中圖分類號：TM73文獻標識碼：A文章編號：1009-2374（2012）24-0010-03

1我國電力信息化應用和發(fā)展的現(xiàn)狀

當前我國電力企業(yè)信息化建設所需要的硬件環(huán)境已經(jīng)基本完成，有著比較良好的網(wǎng)絡建設現(xiàn)況和硬件設備數(shù)量，信息化已經(jīng)應用在電力系統(tǒng)的生產(chǎn)、調(diào)度和營業(yè)等部門中。在網(wǎng)絡硬件建設上，千兆骨干網(wǎng)已經(jīng)基本得以實現(xiàn)，普遍使用VLAN、MPLS等技術。而在軟件上，已經(jīng)對生產(chǎn)管理信息系統(tǒng)、負荷監(jiān)控系統(tǒng)、調(diào)度自動化系統(tǒng)、營銷信息系統(tǒng)等相關的子系統(tǒng)進行應用。在電力生產(chǎn)、經(jīng)營、科研、建設、管理以及設計等各個領域中廣泛應用計算機及信息網(wǎng)絡技術，在降低成本、安全生產(chǎn)、縮短工期、節(jié)能消耗、勞動生產(chǎn)率的提高等方面，有著明顯的經(jīng)濟和社會效應。在管理上，已經(jīng)建立了較為完善的信息化管理機制，并且培養(yǎng)了一支強有力的技術隊伍，對電力工業(yè)的發(fā)展起到很好的促進作用。

2我國電力信息網(wǎng)安全現(xiàn)狀

安全體系目前已經(jīng)逐步在電力信息系統(tǒng)中建立起來：電力運行實時控制網(wǎng)絡和電力信息網(wǎng)絡兩者之間有防火墻隔離；及時購買和更新網(wǎng)絡防病毒軟件；系統(tǒng)在運行中有數(shù)據(jù)備份設備。但是，在現(xiàn)實中，網(wǎng)絡防火墻僅僅是在小部分單位配備，仍有相當數(shù)量的單位沒有配備防火墻，網(wǎng)絡中存在薄弱環(huán)節(jié)；在網(wǎng)絡安全上缺乏長遠和統(tǒng)一的規(guī)劃，安全管理存在不少真空地帶，仍有很多的安全隱患存在于網(wǎng)絡中。例如，潮州市供電局對省公司的要求嚴格執(zhí)行，對網(wǎng)絡安全進行全方位的保護，通過使用備份系統(tǒng)、安裝網(wǎng)管軟件、安全防病毒軟件、安裝防火墻等措施，使得信息的安全得到有效保障，并且能夠?qū)﹄娏I業(yè)和生產(chǎn)提供有效地技術支持?？墒悄壳罢w來說還不夠完善，仍存在不少風險，給網(wǎng)絡安全埋下隱患。

3當前我國電力信息網(wǎng)安全風險

3.1計算機和信息網(wǎng)絡的安全意識亟待提高

電力部門對應用計算機及網(wǎng)絡系統(tǒng)所帶來的信息安全風險的認識不足，未能充分預測評估各種可能的風險并制訂相應的應急預案，一旦發(fā)生安全事故，可能會擴大損失。

3.2信息安全管理規(guī)范缺乏統(tǒng)一性

雖然電力部門長期以來都十分重視計算機安全，可是由于各地區(qū)實際情況差異較大，使得在整個電力系統(tǒng)中對于計算機及信息網(wǎng)絡系統(tǒng)安全運行還缺乏一整套完善和統(tǒng)一的管理規(guī)范。

3.3計算機信息安全系統(tǒng)與電力行業(yè)特點結(jié)合得不夠緊密

由于電力部門在計算機的安全措施、技術和策略方面投入不足，為了使電力部門能夠保持穩(wěn)定、安全和高效的運行，應該建立一套與電力計算機應用的特點相結(jié)合的計算機信息安全體系。

3.4面臨的外部安全沖擊比較大

由于電力部門所運行的計算機系統(tǒng)早期以來都是內(nèi)部的局域網(wǎng)，在這樣的封閉網(wǎng)絡中沒有連接互聯(lián)網(wǎng)，所以早期的計算機安全防護只需要防止外部物理破壞或者是安全控制內(nèi)部人員即可，而如今的網(wǎng)絡則必須面對黑客、病毒以及木馬等各種國際互聯(lián)網(wǎng)上的安全攻擊。

4當前電力信息網(wǎng)絡安全防護對策

4.1劃分不同層次，有針對性地進行電力信息網(wǎng)的安全教育

在企業(yè)安全管理中，重要的內(nèi)容就是安全意識和相關技能的教育，對這些教育的實施力度直接影響企業(yè)安全策略被理解的程度和現(xiàn)實過程中被執(zhí)行的效果。為使安全策略的執(zhí)行得到有效保證，電力企業(yè)的相關管理部門應該對企業(yè)內(nèi)部的所有人員進行相關的安全培訓，企業(yè)所有的人員必須對企業(yè)的安全策略有充分的了解并且嚴格地執(zhí)行，在進行安全教育的具體過程中還應該對層次性和普遍性進行把握。一是對于信息安全工作管理部門的負責人，對其教育的重點則應該放在建立安全管理部門、制定安全管理制度、構(gòu)成信息安全系統(tǒng)、信息安全整體策略和目標等。二是對信息安全運行管理和維護負責的技術人員，則應該將重點放在信息安全管理策略的充分了解、對安全評估基本方法的掌握以及合理運用安全操作和維護技術等上面。三是對信息用戶，其重點就是對各種安全操作流程進行學習，對相關的安全策略充分的了解和掌握，當然還應該包括用戶自身所必須承擔的安全職責等。同時，對特定崗位的人員要做到進行特定的安全培訓，定期和持續(xù)性地進行相關的安全教育，最根本的解決辦法就是將安全文化在納入整個企業(yè)的文化體系建

立中。

4.2將最先進的安全防護技術措施應用到電力信息網(wǎng)中

4.2.1嚴格配置防火墻過濾規(guī)則。在企業(yè)局域網(wǎng)和外網(wǎng)之間唯一的出口是防火墻，防火墻作為內(nèi)、外網(wǎng)互相訪問所必須通過的一道墻，絕對不允許出現(xiàn)內(nèi)部繞過防火墻直接連接外網(wǎng)。在DMZ區(qū)域內(nèi)對企業(yè)對外提供各種服務的服務器的放置，能夠使得服務器不受攻擊，得到有效保護。在進行防火墻的訪問策略設置的時候，必須遵循的原則是缺省全部關閉，按照需求進行開通，這樣就可以對明確拒絕許可證之外的任何服務。

4.2.2使用物理隔離裝置。這樣的裝置主要運用于隔離電力信息網(wǎng)中的各個不同區(qū)域，其本質(zhì)上就是專用的防火墻，但隔離的程度比防火墻更高，而且由于這樣的裝置具有不公開性，這使得該裝置受到黑客攻擊的機會很少。

4.2.3使用網(wǎng)絡隱患掃描系統(tǒng)。這樣的系統(tǒng)能夠?qū)φ麄€網(wǎng)絡范圍之內(nèi)的支持TCP/IP協(xié)議的所有設備進場掃描，能夠掃描多種操作系統(tǒng)，掃描的對象是路由交換機、防火墻、服務器、路由器、工作站等網(wǎng)絡設備。在對系統(tǒng)進行掃描的過程中，對網(wǎng)絡設備進行掃描可以從網(wǎng)絡中的不同位置進行。掃描結(jié)束后可以生成詳細的安全評估報告，指出網(wǎng)絡中存在的安全隱患并給出具體的處理建議。掃描結(jié)果分析則可以采取報表或者圖形的形式，這樣對于用戶進行安全性能評估和檢查顯得方便直觀。

4.2.4構(gòu)建防病毒體系。對網(wǎng)絡病毒進行防范，為了使電力信息網(wǎng)免受病毒的侵害，使網(wǎng)絡系統(tǒng)的信息可用性得到有效保證，應當從主機到服務器建立完善的防病毒體系。所建立的網(wǎng)絡核心為防病毒服務器，這樣就可以將查毒和殺毒部署在整個網(wǎng)絡中，而最新的病毒碼信息則可以讓防病毒服務器通過網(wǎng)絡從免疫中心及時獲得，使得病毒代碼庫得到及時更新。而對于網(wǎng)絡防病毒軟件的選擇必須與各種系統(tǒng)和數(shù)據(jù)庫平臺以及應用軟件進行適應。

4.2.5配置非法外聯(lián)報警系統(tǒng)。非法外聯(lián)報警系統(tǒng)可以有兩種配置方式。一是在內(nèi)聯(lián)網(wǎng)絡上的每一臺計算機安裝非法外聯(lián)監(jiān)控軟件，一旦計算機出現(xiàn)非法外聯(lián)的情況，及時阻斷并向指定服務器發(fā)送報警信息。該技術的優(yōu)點是能夠及時阻斷非法外聯(lián)并即時報警；缺點是每臺計算機均安裝監(jiān)控軟件，對客戶端配置要求較高，安裝于用戶機器上的監(jiān)控軟件存在失效或被卸載的問題。二是在外網(wǎng)設置非法外聯(lián)報警服務器，同時在內(nèi)聯(lián)網(wǎng)配置少量監(jiān)控服務器，通過監(jiān)控服務器向內(nèi)網(wǎng)所有計算機發(fā)送監(jiān)測信息包，如果信息包經(jīng)某臺計算機到達位于外網(wǎng)的非法外聯(lián)報警服務器，則及時報警，并由相關責任人立即制止非法外聯(lián)。該技術的優(yōu)點是客戶端無需安裝額外軟件，資源占用少，對系統(tǒng)要求較低，不用擔心安裝于用戶機器上的監(jiān)控軟件會失效或被卸載，便于維護；缺點是必須與強有力的制度相配合，無法及時阻斷非法外聯(lián)?？紤]目前電力信息網(wǎng)的實際，可以采用第一種配置。

4.2.6使用成熟的網(wǎng)管軟件。選擇網(wǎng)絡管理軟件的時候必須要選擇當前世界上較為成熟的軟件，使得潛在的問題能夠及時得到發(fā)現(xiàn)，做到防患于未然?？梢詫W(wǎng)絡中的所有設備進行優(yōu)先發(fā)現(xiàn)，使得網(wǎng)絡拓撲圖得到繪制。對網(wǎng)絡物理設備和鏈接系統(tǒng)創(chuàng)建精確的拓撲圖，對于系統(tǒng)中縮短故障檢修時間和解決問題有著促進作用。而通過簡明清晰的網(wǎng)絡規(guī)則的建立，則可以對網(wǎng)絡安全等級和業(yè)務安全要求兩者確保相符。保證對設備進行優(yōu)化處理，及時修補網(wǎng)絡安全漏洞。在有條件的情況下，配置智能工具查找問題根源，提高發(fā)現(xiàn)問題根源的

效率。

4.3制訂嚴格的電力信息網(wǎng)安全防護管理制度

由于安全的載體是技術，安全的靈魂是管理，只有做到對安全管理策略的貫徹，才能夠有效保證網(wǎng)絡安全的穩(wěn)定和長期性。一是抓好隊伍建設。要對信息人員的安全教育常抓不懈，在信息人員特別是對于安全和網(wǎng)絡管理人員的結(jié)構(gòu)上要保持相對穩(wěn)定性，這樣才可以防止網(wǎng)絡機密的泄露，當出現(xiàn)人員調(diào)離的時候要特別注重預防網(wǎng)絡機密泄露的發(fā)生。二是加強密碼管理。要妥善管理好各類密碼，特別是要防止使用無密碼、出廠密碼和默認密碼的設備，要對密碼進行及時地更新，特別是當出現(xiàn)人員調(diào)離的時候要及時更換密碼。三是制訂切合實際的網(wǎng)絡安全策略。做好相關技術管理，這主要是對諸如防火墻、物理隔離設備、路由器以及入侵檢測設備等網(wǎng)絡和網(wǎng)絡安全設備制定的相應安全策略要與實際符合。四是制定合理的數(shù)據(jù)備份策略，做到及時備份，確保備份介質(zhì)的安全性，還應該對備份介質(zhì)的異地保存重點注意。

5結(jié)語

對于電力部門來說，電力企業(yè)網(wǎng)絡安全顯得比較重要，這是作為電力企業(yè)內(nèi)部各種部門之間分工合作的紐帶存在，這就必須要求相關的網(wǎng)絡管理人員加強自身的安全意識，在工作中嚴格要求自己。再者，電力部門在應用當前世界上成熟的網(wǎng)絡安全管理措施的同時，有針對性建立一套結(jié)合本行業(yè)特點的安全管理技術規(guī)則，結(jié)合強有力的制度保障，應該可以保證電力生產(chǎn)、經(jīng)營管理的安全高效

運行。

參考文獻

[1]徐青．淺談電力信息系統(tǒng)的安全防護[J]．信息與電腦（理論版），2011，（2）．

[2]李文武，游文霞，王先培．電力系統(tǒng)信息安全研究綜述

[J]．電力系統(tǒng)保護與控制，2011，（10）．

[3]顧飛，張敏．電力系統(tǒng)信息組網(wǎng)的若干安全問題[J]．科技傳播，2011，（10）．

作者簡介：林金芬（1979-），女，廣東潮州人，潮州供電局助理工程師，研究方向：計算機應用。

（責任編輯：王書柏）