淺談電力信息網(wǎng)絡(luò)安全防范措施

林誠(chéng)

摘 要：當(dāng)前，電力系統(tǒng)運(yùn)行的過(guò)程中，科學(xué)技術(shù)的應(yīng)用越來(lái)越廣泛，同時(shí)也創(chuàng)建了電力信息網(wǎng)絡(luò)。電力信息網(wǎng)絡(luò)的應(yīng)用在一定程度上使得電力系統(tǒng)的運(yùn)行效率顯著提高。此外電力系統(tǒng)運(yùn)行的便捷性也得到了顯著的提升。但是信息網(wǎng)絡(luò)的建立也為電力系統(tǒng)的運(yùn)行安全構(gòu)成了一定的不利影響。為了更好地保證電力系統(tǒng)的運(yùn)行質(zhì)量，我們必須要采取有效的防范措施。

關(guān)鍵詞：電力企業(yè)；信息網(wǎng)絡(luò)；安全防范對(duì)策；電力系統(tǒng)

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)志碼：A

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)生產(chǎn)和生活中應(yīng)用的范圍越來(lái)越廣，網(wǎng)絡(luò)信息技術(shù)的出現(xiàn)也使得多個(gè)行業(yè)的工作質(zhì)量和工作效率都有了顯著的提升。對(duì)企業(yè)的發(fā)展也起到了重要的推動(dòng)作用。所以很多企業(yè)都積極應(yīng)用這一技術(shù)。但是我們也應(yīng)該看到，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用也帶來(lái)了一定的安全風(fēng)險(xiǎn)。電力系統(tǒng)尤其如此。為了確保電力系統(tǒng)的安全運(yùn)行，我們必須要采取有效的措施做好電力信息網(wǎng)絡(luò)安全防范工作。

1 電力信息網(wǎng)絡(luò)的需求性

在電力系統(tǒng)的發(fā)展中，由于網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，電力系統(tǒng)已經(jīng)逐漸脫離了傳統(tǒng)的工作模式 。當(dāng)前的電力系統(tǒng)更重視信息網(wǎng)絡(luò)的建設(shè)，同時(shí)也開(kāi)始應(yīng)用以信息網(wǎng)絡(luò)為基礎(chǔ)的處理技術(shù)去處理不同環(huán)節(jié)的業(yè)務(wù)工作。當(dāng)今的社會(huì)生產(chǎn)中，所有的行業(yè)都有與之對(duì)應(yīng)的信息系統(tǒng)。在信息系統(tǒng)應(yīng)用的過(guò)程中，其能夠很好地進(jìn)行電力系統(tǒng)資源的整合與電力系統(tǒng)流程的規(guī)范。因此電力系統(tǒng)運(yùn)行質(zhì)量方面的要求也在不斷提高。信息網(wǎng)絡(luò)工程建設(shè)的難度也在不斷加大，一方面其要具備良好的多樣性，另一方面在技術(shù)應(yīng)用的過(guò)程中也要充分考慮到網(wǎng)絡(luò)的穩(wěn)定性和安全性。而這些因素都會(huì)對(duì)網(wǎng)絡(luò)建設(shè)的質(zhì)量有著非常重要的影響。此外其也是保證電力企業(yè)管理工作順利展開(kāi)以及管理質(zhì)量顯著提升的一個(gè)重要條件。

2 風(fēng)險(xiǎn)因素分析

2.1 信息網(wǎng)絡(luò)自身的不足

信息網(wǎng)絡(luò)應(yīng)用過(guò)程中沒(méi)在信息傳輸?shù)拿恳粋€(gè)環(huán)節(jié)都會(huì)受到不同因素的影響，致使信息遭到破壞、篡改以及竊取的風(fēng)險(xiǎn)。此外信息存儲(chǔ)的設(shè)備若出現(xiàn)問(wèn)題也會(huì)對(duì)系統(tǒng)運(yùn)行的質(zhì)量產(chǎn)生非常顯著的影響。另外，通信光纜在運(yùn)行的過(guò)程中也會(huì)受到多種因素的影響而出現(xiàn)損壞的問(wèn)題，對(duì)信息的完整性也會(huì)產(chǎn)生一定的負(fù)面作用。除此之外，操作系統(tǒng)的性能以及數(shù)據(jù)庫(kù)的不足也會(huì)對(duì)信息網(wǎng)絡(luò)的安全性構(gòu)成較大的威脅。

2.2 信息安全意識(shí)有待增強(qiáng)

一些企業(yè)在經(jīng)營(yíng)和發(fā)展的過(guò)程中對(duì)信息網(wǎng)絡(luò)技術(shù)的掌握并不十分全面。一些工作人員對(duì)信息安全的認(rèn)識(shí)還存在一定的誤區(qū)，甚至對(duì)一些重要的內(nèi)容缺乏必要的了解。如個(gè)人終端賬戶密碼設(shè)置不受重視，一些人員根本不設(shè)置賬戶密碼，信息賬戶一般使用簡(jiǎn)單容易破解的密碼，還有一些工作人員雖然設(shè)備上安裝了殺毒軟件，但在設(shè)備運(yùn)行的過(guò)程中并不經(jīng)常掃描，這些都會(huì)對(duì)系統(tǒng)中信息的安全性構(gòu)成較大的威脅。

2.3 其他外力因素

計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊會(huì)影響信息的完整性和安全性。電磁的泄露、雷擊和火災(zāi)等都會(huì)使信息無(wú)法得到很好的保存和使用，對(duì)信息自身的安全性和可靠性也構(gòu)成了較大的負(fù)面影響。若設(shè)備運(yùn)行中出現(xiàn)較為明顯的故障或工作人員沒(méi)有嚴(yán)格按照要求去操作就有可能會(huì)出現(xiàn)嚴(yán)重的電力事故，進(jìn)而也影響了電力信息網(wǎng)絡(luò)的安全性。

3 電力信息網(wǎng)絡(luò)安全的防范措施

3.1 制定科學(xué)的管理方案

信息網(wǎng)絡(luò)安全不能依靠任何一種設(shè)備和技術(shù)來(lái)保證，也就是說(shuō)無(wú)論采取怎樣的設(shè)備和技術(shù)都無(wú)法完全避免信息安全問(wèn)題。在企業(yè)的發(fā)展中，管理制度的建設(shè)和標(biāo)準(zhǔn)的制定一直占據(jù)著非常重要的位置。因此在電力系統(tǒng)運(yùn)行的過(guò)程中，我們要積極地做好電力信息網(wǎng)絡(luò)管理標(biāo)準(zhǔn)的制定，同時(shí)在電力系統(tǒng)運(yùn)行的過(guò)程中還應(yīng)采取有效措施嚴(yán)格執(zhí)行，進(jìn)而保證電力信息網(wǎng)絡(luò)的安全性和可靠性。

信息網(wǎng)絡(luò)技術(shù)部門在實(shí)際的工作中應(yīng)充分考慮多個(gè)因素對(duì)信息網(wǎng)絡(luò)安全的影響，此外還要采取科學(xué)有效的應(yīng)急預(yù)案，確保網(wǎng)絡(luò)設(shè)備能夠正常運(yùn)行，若網(wǎng)絡(luò)設(shè)備無(wú)法正常運(yùn)行也能夠找到一個(gè)切實(shí)有效的應(yīng)急預(yù)案和應(yīng)急資源。在電力系統(tǒng)運(yùn)行的過(guò)程中還要定期組織演練，從而能夠更好地處理信息網(wǎng)絡(luò)突發(fā)事件，保證電力系統(tǒng)的運(yùn)行質(zhì)量。

3.2 改良網(wǎng)絡(luò)架構(gòu)

在網(wǎng)絡(luò)架構(gòu)的改良方面，我們可以創(chuàng)建兩種不同的通信通道，充分采用物理隔離以及需求切換的技術(shù)來(lái)提升信息網(wǎng)絡(luò)的安全性以及有效性。針對(duì)重要場(chǎng)所和辦公樓應(yīng)設(shè)置第二路由，這種方式可以有效減輕多種外力因素而出現(xiàn)的網(wǎng)絡(luò)中斷問(wèn)題。在實(shí)際的工作中還要合理利用防火墻對(duì)邊界進(jìn)行嚴(yán)密保護(hù)。防火墻在信息網(wǎng)絡(luò)的建設(shè)中發(fā)揮著非常重要的作用，在內(nèi)網(wǎng)與外網(wǎng)之間添加隔離物理裝置，從而使互聯(lián)網(wǎng)出口全部歸屬到電力公司的范疇之內(nèi)。外網(wǎng)應(yīng)用系統(tǒng)與內(nèi)網(wǎng)應(yīng)用系統(tǒng)要具備良好的兼容性，外網(wǎng)的瀏覽必須要借助隔離裝置和防火墻才能充分發(fā)揮其作用，從而推動(dòng)網(wǎng)絡(luò)安全保障工作的順利開(kāi)展。

3.3 建立嚴(yán)格的訪問(wèn)控制

在電網(wǎng)運(yùn)行的過(guò)程中，應(yīng)采取有效措施引入網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，當(dāng)前比較常用的準(zhǔn)入系統(tǒng)是聯(lián)軟科技準(zhǔn)入系統(tǒng)，該系統(tǒng)在運(yùn)行的過(guò)程中可以實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制。自接入層開(kāi)始對(duì)用戶進(jìn)行嚴(yán)格的訪問(wèn)控制，按照用戶的身份等級(jí)對(duì)用戶內(nèi)部網(wǎng)絡(luò)的訪問(wèn)權(quán)限和訪問(wèn)范圍進(jìn)行科學(xué)有效的控制，從而使得企業(yè)的內(nèi)網(wǎng)資源安全不受較大影響。通過(guò)身份認(rèn)證的用戶還要接受終端完整性檢查，對(duì)連入系統(tǒng)的安全性尤其是連入系統(tǒng)的補(bǔ)丁進(jìn)行更加全面的控制和查詢，確認(rèn)補(bǔ)丁是否成功安裝以及防毒功能是否及時(shí)更新升級(jí)，同時(shí)還要確定系統(tǒng)中是否出現(xiàn)不安全因素。對(duì)于已經(jīng)通過(guò)身份認(rèn)證但卻沒(méi)有滿足終端安全檢查的終端系統(tǒng)不能接入熬系統(tǒng)網(wǎng)絡(luò)之中。此外，在系統(tǒng)運(yùn)行的過(guò)程中還應(yīng)采取一些強(qiáng)制性的手段實(shí)行隔離政策。為用戶提供安全補(bǔ)丁的提醒服務(wù)，提示用戶及時(shí)安裝殺毒軟件，更改安全設(shè)置等，上述方式都能顯著提高信息網(wǎng)絡(luò)的安全性。此外還要采取有效措施加強(qiáng)對(duì)移動(dòng)設(shè)備（移動(dòng)硬盤）等的管理和控制，保障電網(wǎng)運(yùn)行的安全性和可靠性。

3.4 增強(qiáng)信息網(wǎng)絡(luò)安全事件的響應(yīng)

在電力企業(yè)運(yùn)行和發(fā)展的過(guò)程中一直非常重視安全工作，同時(shí)也在日常的電網(wǎng)運(yùn)行中始終堅(jiān)持安全第一，預(yù)防為主的原則。但是上文中我們也說(shuō)到網(wǎng)絡(luò)安全防范并不能完全避免危害網(wǎng)絡(luò)安全事件的發(fā)生，所以在日常電網(wǎng)運(yùn)行中，我們?cè)趫?jiān)持以上原則外，還要對(duì)可能出現(xiàn)的安全事件有較強(qiáng)的應(yīng)急能力，同時(shí)也要不斷提高信息網(wǎng)絡(luò)安全的認(rèn)識(shí)，做好防范工作。

首先，在電網(wǎng)運(yùn)行的過(guò)程中，一定要?jiǎng)?chuàng)建一個(gè)科學(xué)完善的響應(yīng)機(jī)制，同時(shí)還要確定出現(xiàn)問(wèn)題后處理問(wèn)題的人員，并做好設(shè)備以及相關(guān)資源的配置工作。其次是要及時(shí)對(duì)不同信息系統(tǒng)中的重要資料予以備份處理，為了防止設(shè)備故障，還要對(duì)基礎(chǔ)資料進(jìn)行異地存儲(chǔ)處理。若系統(tǒng)出現(xiàn)了異常或問(wèn)題，要及時(shí)采取有效措施，做好系統(tǒng)修復(fù)工作。再次是要在實(shí)踐中重視對(duì)問(wèn)題原因的分析和篩查，之后針對(duì)出現(xiàn)的問(wèn)題提出有效的預(yù)防措施，最后形成一整套有效的處理方案。最后，在事件處理結(jié)束后，在事件已經(jīng)得到了有效控制或完全被解決的基礎(chǔ)上還要做好網(wǎng)絡(luò)運(yùn)行的恢復(fù)工作，對(duì)系統(tǒng)和數(shù)據(jù)也要進(jìn)行備份處理。在處理中還要對(duì)重要內(nèi)容進(jìn)行詳細(xì)記錄。

結(jié)論

隨著時(shí)代的進(jìn)步電力系統(tǒng)信息網(wǎng)絡(luò)得到不斷發(fā)展和變化。我們不能一味地采用傳統(tǒng)的信息瓦格里安全維護(hù)技術(shù)和措施，必須要隨著時(shí)代的發(fā)展和進(jìn)步對(duì)其進(jìn)行科學(xué)調(diào)整。要以當(dāng)前信息網(wǎng)絡(luò)安全維護(hù)方案為基礎(chǔ)，根據(jù)形勢(shì)的變化對(duì)安全措施進(jìn)行適度調(diào)整。此外，我們還要在工作中堅(jiān)持與時(shí)俱進(jìn)的態(tài)度，創(chuàng)建更加先進(jìn)的網(wǎng)絡(luò)安全服務(wù)平臺(tái)，進(jìn)而確保電力系統(tǒng)的平穩(wěn)運(yùn)行，為電力企業(yè)的健康發(fā)展添磚加瓦。

參考文獻(xiàn)

[1]鄢正紅.淺析電力信息網(wǎng)絡(luò)安全防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用， 2014（21）：196.