張明智　張立卓　王抒閱

【 摘 要 】 針對(duì)當(dāng)前電力企業(yè)應(yīng)用網(wǎng)絡(luò)普及且網(wǎng)絡(luò)信息安全不斷受到威脅的問題，論文對(duì)該問題展開討論和分析。首先，對(duì)我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀進(jìn)行論述；其次，設(shè)計(jì)出電力企業(yè)網(wǎng)絡(luò)信息安全的目標(biāo)和具體的策略；最后，給出電力企業(yè)網(wǎng)絡(luò)信息安全維護(hù)常用的技術(shù)手段。論文對(duì)電力企業(yè)的網(wǎng)絡(luò)管理人員具有積極的意義。

【 關(guān)鍵詞 】 電力企業(yè)；網(wǎng)絡(luò)；信息安全

【 Abstract 】 In view of the current power enterprise application network popularization and network information security is constantly threatened， this paper discusses and analyzes the problem. First the status of China's electric power enterprise network and information security is discussed， followed by the design of the electric power enterprise network and information security objectives and specific strategies； finally， electric power enterprise network and information security maintenance used techniques. This paper has a positive significance for the network management of power enterprises.

【 Keywords 】 electric power enterprise； network； information security

1 引言

隨著我國(guó)網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展，各行各業(yè)對(duì)網(wǎng)絡(luò)的普及率越來(lái)越高，對(duì)網(wǎng)絡(luò)的依賴性也越來(lái)越大。網(wǎng)絡(luò)在給行業(yè)帶來(lái)巨大便利的同時(shí)，由于網(wǎng)絡(luò)的共享性特點(diǎn)，使得網(wǎng)絡(luò)信息的安全受到了嚴(yán)峻的挑戰(zhàn)。電力企業(yè)是我國(guó)關(guān)系到國(guó)計(jì)民生的關(guān)鍵性能源行業(yè)，當(dāng)前電力企業(yè)的正常運(yùn)營(yíng)已經(jīng)離不開網(wǎng)絡(luò)信息技術(shù)，電力企業(yè)網(wǎng)絡(luò)信息安全關(guān)系到當(dāng)?shù)孛裆徒?jīng)濟(jì)的正常運(yùn)行，是該行業(yè)的重中之重。

2 電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

2.1 電力企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀

電力企業(yè)運(yùn)用網(wǎng)絡(luò)信息技術(shù)進(jìn)行企業(yè)內(nèi)外資源的管理，由于電力企業(yè)一直屬于傳統(tǒng)的行業(yè)，對(duì)于網(wǎng)絡(luò)信息技術(shù)只是使用者，在使用的過程中經(jīng)常會(huì)發(fā)生不同的問題。除了網(wǎng)絡(luò)技術(shù)本身的問題之外，在電力企業(yè)內(nèi)部使用者來(lái)說(shuō)存在問題：安全意識(shí)不足、運(yùn)行管理機(jī)制不足。

2.2 電力企業(yè)網(wǎng)絡(luò)信息存在的風(fēng)險(xiǎn)

當(dāng)前，電力企業(yè)在應(yīng)用網(wǎng)絡(luò)的時(shí)候，網(wǎng)絡(luò)信息主要受到的威脅來(lái)自幾個(gè)方面：（1）計(jì)算機(jī)木馬和病毒；（2）黑客的惡意攻擊；（3）Web的漏洞；（4）網(wǎng)絡(luò)安全評(píng)估體系不健全。

3 電力企業(yè)網(wǎng)絡(luò)信息安全的目標(biāo)

3.1 網(wǎng)絡(luò)信息安全的目標(biāo)

（1）控制訪問。對(duì)于電力企業(yè)內(nèi)部的網(wǎng)絡(luò)資源（數(shù)據(jù)、系統(tǒng)、設(shè)備等）只有通過驗(yàn)證、允許訪問的用戶才有夠進(jìn)入，其他的用戶則認(rèn)定為非法用戶，不允許進(jìn)行訪問和讀取相關(guān)的信息。

（2）權(quán)限分明。不同的用戶在使用電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)時(shí)有不同的權(quán)限，根據(jù)自身權(quán)限的條件，可以進(jìn)入允許的權(quán)限范圍內(nèi)進(jìn)行操作和管理。

（3）信息加密。網(wǎng)絡(luò)信息存放在終端設(shè)備上時(shí)，可以通過網(wǎng)絡(luò)安全設(shè)備和軟件進(jìn)行保護(hù)，但數(shù)據(jù)通過網(wǎng)絡(luò)進(jìn)行傳輸中，在傳輸?shù)木€路上可能被非法者獲取，對(duì)信息進(jìn)行加密，可以使非法者截取的信息由于加密機(jī)制的存在而無(wú)法讀取，進(jìn)而保護(hù)了數(shù)據(jù)信息的安全。

（4）數(shù)據(jù)完整。網(wǎng)絡(luò)中的信息具有系統(tǒng)性、完整性的特點(diǎn)，當(dāng)信息在操作過程中被修改、刪除或增加時(shí)，要保證數(shù)據(jù)的完整性，使之相關(guān)聯(lián)的信息同步操作。

3.2 網(wǎng)絡(luò)信息安全的策略

網(wǎng)絡(luò)信息安全的維護(hù)要采用一定的策略，一般從幾個(gè)方面來(lái)考慮。

（1）重視網(wǎng)絡(luò)安全規(guī)劃。電力企業(yè)的網(wǎng)絡(luò)安全要制定全面的、科學(xué)的、系統(tǒng)的、長(zhǎng)期的安全規(guī)劃，進(jìn)而形成符合電力企業(yè)自身安全文化的網(wǎng)絡(luò)安全準(zhǔn)則。

（2）加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全管理。網(wǎng)絡(luò)設(shè)備的安全管理不僅僅局限于防火防盜，更注重的是網(wǎng)絡(luò)設(shè)備內(nèi)部參數(shù)的設(shè)置及其網(wǎng)絡(luò)數(shù)據(jù)訪問的信息，加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備的正確操作規(guī)范管理。

（3）網(wǎng)絡(luò)安全權(quán)責(zé)清晰。電力企業(yè)的網(wǎng)絡(luò)操作人員權(quán)責(zé)要分清，對(duì)網(wǎng)絡(luò)系統(tǒng)中資源的訪問和操作，系統(tǒng)具有實(shí)時(shí)的記錄功能，以備后期的查詢。

（4）重視網(wǎng)絡(luò)安全制度。電力企業(yè)的網(wǎng)絡(luò)安全制度要和安全用電的規(guī)章制度一樣，建立完整的管理者、使用者、維護(hù)人員等各級(jí)人員的責(zé)任，加強(qiáng)網(wǎng)絡(luò)安全的宣傳工作，設(shè)置相關(guān)的網(wǎng)絡(luò)獎(jiǎng)罰制度，進(jìn)行形成在電力企業(yè)的網(wǎng)絡(luò)安全制度。

4 電力企業(yè)網(wǎng)絡(luò)信息安全實(shí)施的技術(shù)手段

電力企業(yè)網(wǎng)絡(luò)信息安全除了在規(guī)章制度、權(quán)責(zé)上分清之外，安全技術(shù)也是重中之重，當(dāng)前電力企業(yè)維護(hù)信息的安全所采用的主要技術(shù)手段主要有幾種。

（1）防火墻技術(shù)。防火墻是電力企業(yè)內(nèi)網(wǎng)與互聯(lián)網(wǎng)外網(wǎng)之間的大門，阻止未經(jīng)允許的數(shù)據(jù)信息訪問電力企業(yè)的內(nèi)部網(wǎng)絡(luò)。當(dāng)前，防火墻技術(shù)主要有硬件防火墻和軟件防火墻，或者將防火墻技術(shù)與路由器直接結(jié)合等幾種形式，無(wú)論哪種，其原理都是相通的。

（2）防病毒技術(shù)。防病毒技術(shù)是對(duì)計(jì)算機(jī)病毒的防、治相結(jié)合的動(dòng)態(tài)技術(shù)，通過對(duì)病毒特征進(jìn)行檢測(cè)分析，測(cè)試來(lái)自外部的數(shù)據(jù)信息進(jìn)行，對(duì)符合特征的數(shù)據(jù)來(lái)源進(jìn)行自動(dòng)阻止、提醒用戶、系統(tǒng)警告等形式對(duì)可疑數(shù)據(jù)進(jìn)行相關(guān)操作，進(jìn)而保護(hù)系統(tǒng)終端。

（3）加密技術(shù)。數(shù)據(jù)無(wú)論防范多么嚴(yán)密，都有可能被黑客或非法人員在網(wǎng)絡(luò)終端或傳輸線路上竊取，為了加強(qiáng)數(shù)據(jù)的安全性，對(duì)數(shù)據(jù)進(jìn)行加密，加密后的數(shù)據(jù)即使被非法獲取，非法者也無(wú)法提取數(shù)據(jù)的正確信息。加密技術(shù)有加密和解密兩個(gè)過程，加密是采取一定的算法對(duì)原始的數(shù)據(jù)進(jìn)行加密，形成無(wú)法直接識(shí)別的密文；解密是對(duì)采用與加密相對(duì)應(yīng)的算法對(duì)密文進(jìn)行解密操作，將密文還原為原始數(shù)據(jù)的過程。通過加密算法加密過的明文為密文，在網(wǎng)絡(luò)傳輸中，傳輸?shù)氖敲芪?，其中公鑰B和私鑰B是一組相對(duì)應(yīng)的加解密算法。

（4）入侵檢測(cè)技術(shù)。防火墻、防病毒技術(shù)和加密技術(shù)是被動(dòng)防御的技術(shù)，那么入侵檢測(cè)技術(shù)就是主動(dòng)防御，對(duì)電力企業(yè)的網(wǎng)絡(luò)平臺(tái)和內(nèi)部系統(tǒng)進(jìn)行主動(dòng)的檢測(cè)，對(duì)于違反安全策略的事件或者可疑的入侵的操作視為非法行為，主動(dòng)向系統(tǒng)管理人員或服務(wù)中心發(fā)送威脅報(bào)告，并及時(shí)對(duì)其行為進(jìn)行阻止。入侵檢測(cè)技術(shù)的工作原理如圖1所示。

（5）漏洞掃描技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)是不斷發(fā)展的，即使當(dāng)前設(shè)計(jì)再完備的系統(tǒng)和設(shè)備，隨著時(shí)間的推移和技術(shù)的進(jìn)步，也會(huì)逐漸落伍，為了延長(zhǎng)系統(tǒng)和設(shè)備的使用周期，對(duì)系統(tǒng)和設(shè)備進(jìn)行定期的漏洞掃描，可以有效彌補(bǔ)系統(tǒng)和設(shè)備的不足之處。加強(qiáng)漏洞的掃描和修復(fù)，可以有效提高系統(tǒng)及設(shè)備的安全系數(shù)，進(jìn)而保證整個(gè)電力企業(yè)的網(wǎng)絡(luò)信息安全，降低黑客遠(yuǎn)程攻擊行為的成功率。漏洞掃描技術(shù)是建立在漏洞知識(shí)庫(kù)的基礎(chǔ)上的，一般哪家企業(yè)提供的系統(tǒng)和設(shè)備，由哪家企業(yè)提供漏洞掃描技術(shù)。

5 結(jié)束語(yǔ)

隨著我國(guó)電力企業(yè)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)和電力企業(yè)的發(fā)展緊密結(jié)合在一起，這也給電力企業(yè)的網(wǎng)絡(luò)信息安全造成了巨大的安全隱患。本文結(jié)合電力企業(yè)在網(wǎng)絡(luò)應(yīng)用中的現(xiàn)狀及不足，有針對(duì)性地設(shè)計(jì)出電力企業(yè)的網(wǎng)絡(luò)信息安全運(yùn)營(yíng)的目標(biāo)和策略，并給出切實(shí)可行的信息安全技術(shù)。

每個(gè)電力企業(yè)的規(guī)模和實(shí)際情況是不同的，本文由于篇幅有限，無(wú)法給出具體的方案，希望對(duì)此感興趣的企業(yè)同仁進(jìn)一步的研究。

參考文獻(xiàn)

[1] 王瑞軍，冼沛勇.實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全的具體方法[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2005，（3）.

[2] 劉誠(chéng).淺析電力行業(yè)信息安全管理[J].計(jì)算機(jī)安全，2008年.

[3] 沈海燕.電力企業(yè)信息安全防御分析[J].城市建設(shè)理論研究，2012 年.

[4] 閆斌，曲俊華，齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力，2003，（1）.

作者簡(jiǎn)介：

張明智（1985-），男，山東棗莊人，工程師；主要研究方向和關(guān)注領(lǐng)域：計(jì)算機(jī)網(wǎng)絡(luò)、電力調(diào)度二次系統(tǒng)安防。

張立卓（1987-），男，安徽廬江人，技師；主要研究方向和關(guān)注領(lǐng)域：計(jì)算機(jī)網(wǎng)絡(luò)、電力調(diào)度二次系統(tǒng)安防。

王抒閱（1979-），女，山東棗莊人，技師；主要研究方向和關(guān)注領(lǐng)域：計(jì)算機(jī)網(wǎng)絡(luò)、電力調(diào)度二次系統(tǒng)安防。