電力信息安全防護(hù)體系研究分析

張星

摘 要：近年來(lái)我國(guó)信息科技的發(fā)展尤為迅速，在全球化網(wǎng)絡(luò)發(fā)展的時(shí)代背景下，我國(guó)國(guó)網(wǎng)信息也有技術(shù)上的更新，但是由于黑客的存在，國(guó)網(wǎng)信息的安全也受到了威脅。據(jù)調(diào)查結(jié)果顯示，國(guó)網(wǎng)公司每天要遭受的網(wǎng)絡(luò)攻擊已經(jīng)達(dá)到了數(shù)十萬(wàn)次。在這個(gè)信息化的時(shí)代，網(wǎng)絡(luò)信息已經(jīng)深入到人們的工作、生活中，正因?yàn)榫W(wǎng)絡(luò)的常見性，所以網(wǎng)絡(luò)安全性則更容易被人們忽略。文章就是從分析電力公司的信息安全隱患出發(fā)，建立相對(duì)完善的信息安全防護(hù)體系的理念。并且將信息安全防護(hù)利息進(jìn)行持續(xù)性的更進(jìn)改良，以確保我國(guó)電力公司信息安全實(shí)現(xiàn)最大化。

關(guān)鍵詞：科技發(fā)展；網(wǎng)絡(luò)安全；信息防護(hù)

中圖分類號(hào)：TM764 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2018）14-0057-03

Abstract： In recent years， the development of information technology in China is particularly rapid. In the context of the development of global network， the national network information of our country has also been updated technically， but due to the existence of hackers， the security of national network information has also been threatened. According to the results of the survey， the number of cyber attacks on national network companies has reached hundreds of thousands every day. In this Information Age， network information has been deeply into people's work， life， it is because of the common nature of the network， so network security is more easily ignored by people. This paper is based on the analysis of the hidden dangers of information security of power companies， and establishes the concept of relatively perfect information security protection system， and continue to improve the information security protection interest， in order to ensure the information security of China's power companies to grow to maximum.

Keywords： science and technology development； network security； information protection

引言

信息安全管理是保證信息安全的基礎(chǔ)措施。在這個(gè)信息化不斷發(fā)展的時(shí)代，更要對(duì)信心安全管理進(jìn)行具體的安排。從強(qiáng)化管理入手，先制定一個(gè)合理正確的安全管理理念，制定的安全管理理念要符合公司的發(fā)展，并且將信心安全管理分成不同的部分，讓公司的各個(gè)部門各自負(fù)責(zé)信息管理的一部分，進(jìn)行信息安全的檢測(cè)工作以及對(duì)信息管理進(jìn)行風(fēng)險(xiǎn)評(píng)估工作，這樣一來(lái)，既保護(hù)了公司的信息安全，又促進(jìn)了公司內(nèi)部人員的團(tuán)結(jié)協(xié)作默契。

1 信息安全的概述

電力工業(yè)系統(tǒng)中互聯(lián)網(wǎng)具有的開放、標(biāo)準(zhǔn)化、迅速性等特點(diǎn)。電力系統(tǒng)的正常運(yùn)行于與電力工業(yè)日常的調(diào)度、生產(chǎn)、運(yùn)輸息息相關(guān)。對(duì)于電力工業(yè)來(lái)說(shuō)，信息安全的重要性則顯得尤為重要。信息安全包含的主要內(nèi)容就是指信息的保密性、完整性和可用性。于一個(gè)正常運(yùn)行的工業(yè)生產(chǎn)的工業(yè)系統(tǒng)來(lái)說(shuō)，信息安全牽涉到錢財(cái)、經(jīng)濟(jì)發(fā)展模式等各個(gè)方面。公司的內(nèi)部人員都會(huì)有攝取信息的權(quán)限，且不同階層的人獲取的信息量也是不一樣的。以上指的是信息安全的保密性；信息的完整性則是指信息本身的處理方式的完整性；可用性則是指已經(jīng)被授權(quán)的用戶享有及時(shí)的獲取自己想要獲取信息的過(guò)程。電力信息的防護(hù)是一個(gè)電力公司正常運(yùn)行的一種保障，經(jīng)過(guò)很多電力信息泄露的案例，下文則對(duì)電力信息安全逐步進(jìn)行了詳細(xì)的分析。

2 電力企業(yè)信息防護(hù)現(xiàn)狀

當(dāng)前建立的信息安全系統(tǒng)已經(jīng)相對(duì)完善起來(lái)了，不管是在硬件的構(gòu)成、生產(chǎn)、傳輸?shù)拳h(huán)節(jié)都已經(jīng)逐步向信息化靠攏，并且信息化已經(jīng)逐漸滲透到電力企業(yè)生產(chǎn)中的各個(gè)組成部分：電力的調(diào)度、變電站的自動(dòng)控制以及在管理系統(tǒng)等方面，信息化起到了不可替代的作用，并且，信息化的發(fā)展在電力企業(yè)發(fā)展的同時(shí)，安全生產(chǎn)、降低成本、縮短工期、提高勞動(dòng)生產(chǎn)率等方面也取得了相應(yīng)的可觀效益。為電力企業(yè)的效益以及經(jīng)濟(jì)效益做出了一定的貢獻(xiàn)。但是事無(wú)巨細(xì)，電力企業(yè)在信息化生產(chǎn)建設(shè)的過(guò)程中還是有所缺陷沒(méi)有被徹底解決，而且于網(wǎng)絡(luò)結(jié)構(gòu)息息相關(guān)。以下就是對(duì)現(xiàn)在存在的電力信息安全防護(hù)系統(tǒng)表現(xiàn)出的問(wèn)題列舉：（1）信息系統(tǒng)組成成分比較復(fù)雜，因?yàn)橐粋€(gè)信息系統(tǒng)下面還會(huì)分出相應(yīng)的子系統(tǒng)，子系統(tǒng)之間的信息相互關(guān)聯(lián)，如果要確保整個(gè)信息系統(tǒng)的安全防護(hù)問(wèn)題合理解決，需要做到各個(gè)子系統(tǒng)的信息也保持安全的狀態(tài)，無(wú)形之中加大了信息安全管理的工作量，而且如果要確保信息系統(tǒng)的安全，必須嚴(yán)格防范網(wǎng)絡(luò)的信息竊取現(xiàn)象發(fā)生，必須保證公司的信息網(wǎng)絡(luò)安全。應(yīng)該在公司網(wǎng)絡(luò)外圍適當(dāng)?shù)牡胤皆O(shè)置防火墻，對(duì)一些不良信息進(jìn)行過(guò)濾；有規(guī)律性的對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行及時(shí)的備份安排。盡量從長(zhǎng)遠(yuǎn)的眼光著手，合理規(guī)劃公司的網(wǎng)絡(luò)管理安全。（2）在信息安全管理的過(guò)程中，管理規(guī)定還存在不規(guī)范的問(wèn)題，在調(diào)度方面也有不可統(tǒng)一安排的問(wèn)題出現(xiàn)，而且目前還沒(méi)有總結(jié)出一套符合公司發(fā)展的、解決公司網(wǎng)絡(luò)安全隱患的、高效且可行的信息網(wǎng)絡(luò)安全運(yùn)行的相關(guān)規(guī)范，所以在電力公司實(shí)際運(yùn)行的過(guò)程中，效果還是有些不盡人意。（3）電力信息系統(tǒng)的難易程度不一，有些公司的相關(guān)系統(tǒng)操作人員的操作水平較低，所以導(dǎo)致電力系統(tǒng)在運(yùn)行的過(guò)程中出了出現(xiàn)信息被竊取的現(xiàn)象發(fā)生，而且還要避免由于工作人員的失誤，刪除或更改了不該更改的信息，影響電力公司的正常運(yùn)作。所以應(yīng)該對(duì)相關(guān)工作人員進(jìn)行操作知識(shí)的培養(yǎng)，盡量在保證電力系統(tǒng)安全高效的前提下，合理處理信息系統(tǒng)之間繁雜的信息關(guān)聯(lián)，并加強(qiáng)對(duì)子系統(tǒng)的控制。

3 電力信息網(wǎng)泄露風(fēng)險(xiǎn)分析

隨著網(wǎng)絡(luò)的不斷發(fā)展，電力系統(tǒng)在構(gòu)建的過(guò)程中所涉及到的網(wǎng)絡(luò)技術(shù)也越來(lái)越復(fù)雜，所帶來(lái)的信息安全問(wèn)題也屢見不鮮。當(dāng)今的信息時(shí)代對(duì)如何合理高效的保護(hù)電力信息網(wǎng)絡(luò)也提出了新的挑戰(zhàn)。

（1）物理安全隱患。在電力信息系統(tǒng)建設(shè)的過(guò)程中，離不開的就是關(guān)于路由器、服務(wù)器、交換機(jī)等各種設(shè)備連接，而且這些設(shè)備需要小心的保護(hù)，不能受潮，不能淋濕，更不能撞壞，影響正常的系統(tǒng)運(yùn)行。此外，水災(zāi)、火災(zāi)等各種自然災(zāi)害也容易對(duì)物理設(shè)備產(chǎn)生損壞的影響。由此可見，保證物理設(shè)備的完好無(wú)損，也是防止電力信息網(wǎng)安全的重要組成部分。（2）信息網(wǎng)絡(luò)體系需要改善?，F(xiàn)在所需的信息網(wǎng)絡(luò)體系不但需要合理有效的保存自己需要的信息，而且還需要防備病毒的入侵、黑客的攻擊只有建立一個(gè)完善的信息網(wǎng)絡(luò)體系，才會(huì)從根本上防止電力信息被竊取的現(xiàn)象發(fā)生。（3）數(shù)據(jù)信息存儲(chǔ)帶來(lái)的安全隱患。電力系統(tǒng)中的信息一般都需要統(tǒng)一存儲(chǔ)到數(shù)據(jù)庫(kù)中， 但是這種存儲(chǔ)的形式增加了系統(tǒng)泄露的可能。黑客可以采取繞過(guò)電腦的操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)獲取機(jī)密信息、很多單位都沒(méi)有備份數(shù)據(jù)的習(xí)慣，一旦系統(tǒng)癱瘓或者有黑客入侵，整個(gè)工業(yè)的相關(guān)數(shù)據(jù)也就毀于一旦。由此可見建立一套完整的信息管理方案，還是十分必要的安排。（4）缺乏安全管理規(guī)范的約束。電力系統(tǒng)信息防范技術(shù)發(fā)展到現(xiàn)在，還是沒(méi)有一套合理的指導(dǎo)電力系統(tǒng)正常運(yùn)行的基本規(guī)范。而且有些負(fù)責(zé)人對(duì)電力控制的管理人員不夠重視，找一些不專業(yè)的人員參與到工作設(shè)備的調(diào)控工作中，一旦出現(xiàn)被黑客攻擊的現(xiàn)象發(fā)生，則會(huì)引起工作人員手忙腳亂的現(xiàn)象發(fā)生，這樣反而更加亂上添亂。所有建立一套完整的指導(dǎo)電力系統(tǒng)正常運(yùn)行的基本規(guī)范十分重要。

4 信息安全防護(hù)

信息安全防護(hù)的重要目的就是要做到電力信息安全的真實(shí)安全狀態(tài)?！叭旨夹g(shù)、七分管理”是最基礎(chǔ)的一個(gè)信息安全防護(hù)宗旨。一個(gè)電力公司是由不同的部門組成的：策劃部、宣傳部、技術(shù)部、后勤部……每一個(gè)部門都需要同心協(xié)力，為全面保證電力公司的信息安全出一份力，但是有些電力公司的內(nèi)部人員不夠團(tuán)結(jié)，認(rèn)為整個(gè)信息安全工作都需要技術(shù)部門進(jìn)行嚴(yán)格的把關(guān)，其他不需要關(guān)心。但是實(shí)際情況卻是技術(shù)部的人員主要在信息技術(shù)層面上，缺乏信息管理以及信息安全管理的意識(shí)，一出現(xiàn)問(wèn)題容易引起公司內(nèi)部的凌亂現(xiàn)象發(fā)生。所以不管是公司的哪一個(gè)部門，都需要盡心盡力的學(xué)習(xí)各種形式的信息安全知識(shí)，以備不時(shí)之需。

4.1 建立防火墻和身份認(rèn)證制度

防火墻可以在不同網(wǎng)絡(luò)之間的安全域建立一道安全的網(wǎng)絡(luò)屏障。通過(guò)設(shè)置進(jìn)行智能的設(shè)置，可以有效的拒絕非法入侵的端口網(wǎng)絡(luò)侵入，同時(shí)也可以允許合法的網(wǎng)絡(luò)數(shù)據(jù)流通過(guò)。高效的杜絕網(wǎng)絡(luò)中的重要數(shù)據(jù)不會(huì)被非法竊取、損壞。身份驗(yàn)證包括身份識(shí)別和身份驗(yàn)證兩個(gè)部分。身份識(shí)別就是指用戶向系統(tǒng)展示證明自己是好身份的證明，身份驗(yàn)證主要是指系統(tǒng)在核查用戶信息是否為好的過(guò)程，這個(gè)過(guò)程比較智能，同時(shí)也能為信息安全更添一份保障。

4.2 完善管理制度

在電力公司內(nèi)部成立一個(gè)信息安全規(guī)劃小組，將維護(hù)公司信息安全作為自己的首要責(zé)任，盡量建立一個(gè)相對(duì)完善的、運(yùn)行流暢的、信息保密性加強(qiáng)的規(guī)章制度。與此同時(shí)，對(duì)于信息的全面維護(hù)，必不可少的就是系統(tǒng)方面的管理問(wèn)題解決。網(wǎng)絡(luò)管理員主要的任務(wù)就是負(fù)責(zé)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)的管理。做好病毒防治工作，保證秘鑰的安全管理，在開通賬號(hào)的時(shí)候要保證每一個(gè)賬號(hào)的唯一性。當(dāng)有人辭職的時(shí)候一定要及時(shí)的對(duì)賬號(hào)進(jìn)行刪除的操作，避免與公司無(wú)關(guān)的人員惡意登錄賬號(hào)進(jìn)行信息的破壞。而且要對(duì)長(zhǎng)時(shí)間沒(méi)有登錄過(guò)的賬號(hào)進(jìn)行檢索和驗(yàn)證，杜絕人為惡意登錄賬號(hào)影響公司信息安全的現(xiàn)象發(fā)生。

4.3 配備應(yīng)急恢復(fù)系統(tǒng)

在一些意外的情況下，可能會(huì)對(duì)電力信息的傳輸產(chǎn)生不良的影響。所以要對(duì)一些實(shí)時(shí)使用、不斷更新的系統(tǒng)進(jìn)行數(shù)據(jù)備份，保證數(shù)據(jù)的完整性以及相關(guān)程序的正常運(yùn)行。這就是應(yīng)急恢復(fù)系統(tǒng)的重要意義。

4.4 合理劃分信息區(qū)域

對(duì)于電力信息區(qū)域，需要進(jìn)行一定的分層管理安排。對(duì)采集的信息根據(jù)信息的重要性進(jìn)行相應(yīng)的劃分管理。大體上的安全區(qū)域可以分為邊界、網(wǎng)絡(luò)、主機(jī)。需要從物理環(huán)境、主機(jī)設(shè)備、系統(tǒng)數(shù)據(jù)、內(nèi)置軟件進(jìn)行全面的防護(hù)工作。而且再加上入侵檢測(cè)系統(tǒng)，更能有效的防止外來(lái)的攻擊。此外，信息安全漏洞掃面也是一個(gè)必不可少的安排。信息安全漏洞掃描可以定期對(duì)網(wǎng)絡(luò)以及主機(jī)系統(tǒng)進(jìn)行有效的維護(hù)。因?yàn)橹鳈C(jī)中會(huì)存在很多運(yùn)行的軟件，所以信息安全漏洞掃描可以有效的修復(fù)系統(tǒng)中存在的漏洞，減小電力信息防護(hù)系統(tǒng)出現(xiàn)卡停的現(xiàn)象發(fā)生。

5 結(jié)束語(yǔ)

隨著越來(lái)越多信息技術(shù)在電力信息安全方面的廣泛應(yīng)用，信息安全的泄露危害也隨之增加。在這個(gè)機(jī)遇與危險(xiǎn)并存的時(shí)候，想要建立一個(gè)相對(duì)健全國(guó)家電網(wǎng)公司的信息防護(hù)體系，必須從基礎(chǔ)做起，將管理、技術(shù)以及安全等各個(gè)方面進(jìn)行高效的安排，確保電力信息的安全。

參考文獻(xiàn)：

[1]李文武，王先培，孟波，等.電力行業(yè)信息安全體系結(jié)構(gòu)初探[J].中國(guó)電力，2016（5）.

[2]陳來(lái)軍，梅生偉，陳穎.智能國(guó)網(wǎng)信息安全及其對(duì)電力系統(tǒng)生存性的影響[J].控制理論與應(yīng)用，2016，29（2）：240-244.

[3]潘明惠，偏瑞琪，李志民.電力系統(tǒng)信息安全應(yīng)用研究[J].中國(guó)電力，2016（5）.

[4]賈晶，陳元，王麗娜.信息系統(tǒng)的安全與保密[M].北京：清華大學(xué)出版社，1999.

[5]韓禎祥，曹一家.電力系統(tǒng)的安全性及防治措施[J].電網(wǎng)技術(shù)，2014，28（9）：1-6.

[6]梁瀟，高昆侖，徐志博，等.美國(guó)電力行業(yè)信息安全工作現(xiàn)狀與特點(diǎn)分析[J].電網(wǎng)技術(shù)，2016，35（12）：221-227.

[7]王旭，陳濤，繆剛.漏洞掃描技術(shù)在電網(wǎng)信息安全中的作用與實(shí)踐[J].電力信息化，2016，9（2）：157-160.