呂曉霖 馮曉亮

【摘 要】隨著電力行業(yè)信息化的不斷發(fā)展，信息安全面臨日益嚴(yán)峻的考驗。電網(wǎng)是關(guān)系到我們每天正常生活的，如何確保供電系統(tǒng)的正常安全運行是十分重要的。本文闡述了電力信息網(wǎng)絡(luò)安全體系，分析了電力信息網(wǎng)絡(luò)安全隱患問題，提出了防御策略。

【關(guān)鍵詞】電力企業(yè) 信息網(wǎng)絡(luò)安全體系 隱患分析 防御策略

電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡(luò)信息的化建設(shè)進程，也關(guān)系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟、優(yōu)質(zhì)運行。所以，強化信息網(wǎng)絡(luò)安全管理，確保電力信息網(wǎng)絡(luò)的安全性，保證業(yè)務(wù)操作平臺能夠穩(wěn)定、可靠的運行具有重要意義。

1 電力信息網(wǎng)絡(luò)安全體系

信息網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

2 電力信息網(wǎng)絡(luò)安全體系存在的隱患分析

2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個計算機操作系統(tǒng)過于龐大、復(fù)雜，所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問題，這需要在我們的使用當(dāng)中不斷地被完善。這些長久存在或是剛被披露的漏洞，易造成對企業(yè)信息網(wǎng)絡(luò)安全的威脅。

2.2 黑客的惡意攻擊。在這些攻擊行為當(dāng)中，一部分是主動的進行系統(tǒng)破壞或是更改、刪除重要的信息，另一部分是被動的進行監(jiān)聽，竊取電力企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息，導(dǎo)致信息外泄。

2.3 網(wǎng)絡(luò)硬件系統(tǒng)不牢固。網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個普遍性的問題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性，但其仍然存在的脆弱性也不可忽視，比如雷電所引發(fā)的硬件故障，各種傳輸過程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。

2.4 員工的信息網(wǎng)絡(luò)安全意識不健全。電力企業(yè)中，許多員工多信息網(wǎng)絡(luò)的安全意識還不健全。比如用戶安全意識不強，系統(tǒng)登錄口令過于簡單，或是將賬戶及密碼借給他人使用，盲目地進行資源信息共享，這些帶全安全威脅性的操作都可能會對企業(yè)的信息網(wǎng)絡(luò)安全帶來隱患。還有的員工長時間占用網(wǎng)絡(luò)，大量消耗了網(wǎng)絡(luò)資源，增加了企業(yè)的網(wǎng)絡(luò)通信負(fù)擔(dān)，導(dǎo)致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。

2.5 管理人員技術(shù)水平低。電力企業(yè)作為重要的工業(yè)企業(yè)，其“重建設(shè)，輕管理”的思想是非常明顯的。安全管理體制不合理，導(dǎo)致企業(yè)疏于對管理人員的技術(shù)培養(yǎng)，最終導(dǎo)致管理人員的技術(shù)水平低下，即使網(wǎng)絡(luò)安全出現(xiàn)問題，也不能及時修理。

3 加強電力信息網(wǎng)絡(luò)安全防御體系的策略

3.1設(shè)備安全策略

建立配套的績效管理機制，以促進信息安全運維人員樹立良好意識，提高自身信息網(wǎng)絡(luò)管理能力。

建立電網(wǎng)信息安全事故應(yīng)急處理預(yù)案，例如“突發(fā)情況下某某大樓信息系統(tǒng)應(yīng)急處理預(yù)案”，預(yù)案所要求的各項信息設(shè)備必須作為信息安全重要物資交由信息應(yīng)急指揮人員保管，相關(guān)信息運維人員必須在信息事故發(fā)生的第一時間到崗到位、信息預(yù)案操作流程必須準(zhǔn)確到位，各應(yīng)急單位要定期進行應(yīng)急演練，保證在發(fā)生信息安全事故之時隊伍能夠拉得出、打得贏。

運用國家電網(wǎng)公司統(tǒng)一的標(biāo)準(zhǔn)化信息安全管理模式，規(guī)范日常網(wǎng)絡(luò)處理流程，嚴(yán)格控制網(wǎng)絡(luò)接入程序，對新進網(wǎng)絡(luò)施行過程化管理，例如：申請入網(wǎng)人員必須填寫“某公司入網(wǎng)申請單”，并對操作人員嚴(yán)格施行信息網(wǎng)絡(luò)處理“兩票三制”管理，即：操作票、工作票、交接班制、巡回檢查制、設(shè)備定期試驗輪換制，從制度上保證信息網(wǎng)絡(luò)安全管理。

成立網(wǎng)絡(luò)信息安全組織機構(gòu)，例如：成立某公司信息安全領(lǐng)導(dǎo)小組，小組成員包括：公司領(lǐng)導(dǎo)層人員、信息安全管理層人員、信息安全網(wǎng)絡(luò)技術(shù)實施保障人員等，并對各人員工作職責(zé)提出具體要求，尤其是必須明確技術(shù)實施保障人員的工作要求。

3.2安全技術(shù)策略

使用VPN（虛擬隧道）技術(shù)。按業(yè)務(wù)分別建立對應(yīng)的三層VPN，各VLAN段建立符合實際要求的網(wǎng)絡(luò)訪問控制列表，將網(wǎng)絡(luò)按部門（樓層）進行分段，對各段網(wǎng)絡(luò)配置對應(yīng)的訪問控制，設(shè)置高強度的網(wǎng)絡(luò)登錄密碼，保證網(wǎng)絡(luò)的安全性。

運用安全審計技術(shù)。隨著系統(tǒng)規(guī)模的擴展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計系統(tǒng)，通過技術(shù)手段，實現(xiàn)自動對網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志、安全設(shè)施運行日志等進行統(tǒng)一安全審計。及時自動分析系統(tǒng)安全事件，實現(xiàn)系統(tǒng)安全運行管理。

病毒防護技術(shù)。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺PC機上安裝防病毒軟件客戶端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)父的防病毒軟件，必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計算機病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理。

啟用防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)。它通過單一集中的安全檢查點，強制實操相應(yīng)的安全策略進行檢查，防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

擬局域網(wǎng)技術(shù)（VLAN技術(shù)）。局域網(wǎng)技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分，所以同一個LAN內(nèi)的各工作站無須放置在同一物理空LAN里，但這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4 結(jié)語

總之，供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問題不容忽視，要保障其網(wǎng)絡(luò)的安全可靠運行，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，方能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻：

[1] 鄺德昌.電力企業(yè)信息網(wǎng)絡(luò)安全探討[J].信息與電腦（理論版）.2011（10）.

[2] 王偉.淺談電力企業(yè)網(wǎng)絡(luò)信息安全管理[J].技術(shù)與市場.2011（06）.

[3] 王迎新，牛東曉.電力企業(yè)網(wǎng)絡(luò)信息安全管理研究[J].計算機安全，2007（3）.