分析電力信息網(wǎng)絡(luò)安全存在問題及措施

劉曦 何雪嶶

摘要：本文具體闡述了電力信息網(wǎng)絡(luò)的安全存在問題及對策，希望能對相關(guān)工作有所裨益。

關(guān)鍵詞：電力信息網(wǎng)絡(luò);安全;問題;措施

在電力企業(yè)生產(chǎn)經(jīng)營過程中，保障網(wǎng)絡(luò)安全至關(guān)重要，網(wǎng)絡(luò)安全隱患會直接影響系統(tǒng)供電質(zhì)量以及運(yùn)行狀態(tài)。受到國家的大力支持，我國電力企業(yè)不斷完善智能電網(wǎng)系統(tǒng)，網(wǎng)絡(luò)安全在電力系統(tǒng)中的地位逐漸升高。

1電力信息網(wǎng)絡(luò)安全存在的問題分析

1.1用戶認(rèn)證存在不安全性

在電力系統(tǒng)中對用戶的認(rèn)證是最重要的防護(hù)手段之一，目前企業(yè)應(yīng)用的信息系統(tǒng)都是商用系統(tǒng)基礎(chǔ)上再次開發(fā)的，主要采用口令認(rèn)證以及密碼認(rèn)證的方式，認(rèn)證方式相對簡單，很多系統(tǒng)僅包括用戶賬號密碼登錄的方式，在數(shù)據(jù)庫中保存，一旦有不法分子想要攻擊系統(tǒng)，用戶信息將會被直接泄露，造成黑客獲得系統(tǒng)權(quán)限，進(jìn)行非法入侵。

1.2安全管理力度較低

電力企業(yè)對網(wǎng)絡(luò)安全的管理存在不足的情況，不僅管理機(jī)制不完善，缺少規(guī)范性，也缺少相關(guān)依據(jù)。電力企業(yè)管理內(nèi)容復(fù)雜，程序繁多，安全管理工作的開展難度較高。同時由于電力企業(yè)管理理念限制，管理工作并沒有得到管理人員的重視，造成網(wǎng)絡(luò)安全管理力度較低，影響著企業(yè)的網(wǎng)絡(luò)安全。受到安全管理意識薄弱的影響，電力企業(yè)對于數(shù)據(jù)備份工作有所疏忽，一旦系統(tǒng)故障，數(shù)據(jù)丟失，將給系統(tǒng)造成難以挽回的損失。

1.3系統(tǒng)存在安全漏洞

電力企業(yè)在信息系統(tǒng)中大量應(yīng)用信息技術(shù)，對電力系統(tǒng)展開管理。但由于信息技術(shù)不斷發(fā)展，電力系統(tǒng)逐漸產(chǎn)生一定安全漏洞，給黑客和病毒留下一定安全漏洞，對電力系統(tǒng)安全帶來直接威脅，造成電力系統(tǒng)產(chǎn)生安全隱患，影響其正常安全運(yùn)行，造成電力企業(yè)承受巨大經(jīng)濟(jì)損失。

2電力信息網(wǎng)絡(luò)安全建設(shè)的對策

2.1完善身份識別技術(shù)

借助于身份識別技術(shù)，訪問者訪問服務(wù)系統(tǒng)要提出口令，系統(tǒng)自動對比口令，確定訪問者的訪問權(quán)限。在電網(wǎng)系統(tǒng)中口令安全性和加密算法、字符長度以及選擇分發(fā)存在關(guān)聯(lián)，特殊情況下設(shè)定口令期間，通過對口令的核實(shí)，判斷訪客合法性，避免違規(guī)登錄系統(tǒng)。身份識別技術(shù)能夠借助第三方識別，認(rèn)證機(jī)構(gòu)確定用戶身份之后，給用戶發(fā)放數(shù)字證書，攜帶數(shù)字證書的用戶可以訪問服務(wù)器，用戶訪問服務(wù)器的權(quán)限可以根據(jù)證書判斷。用戶訪問企業(yè)服務(wù)器時，需要向服務(wù)器提供證書。服務(wù)器使用認(rèn)證機(jī)構(gòu)的公開密鑰對認(rèn)證機(jī)構(gòu)簽名進(jìn)行解鎖，獲取散列碼。服務(wù)器通過對證書的處理獲取散列碼，對比散列碼后能夠判斷證書真實(shí)性。具體來講，以CA為基礎(chǔ)建立身份認(rèn)證機(jī)制，CA就是證書授權(quán)，CA中心分發(fā)證書，并經(jīng)過簽名確認(rèn)證書，證書內(nèi)包含公開密鑰。如A用戶傳輸信息給B用戶，經(jīng)過Hash函數(shù)轉(zhuǎn)換獲得特征數(shù)值，利用私鑰對信息進(jìn)行加密，成為數(shù)字簽名。B用戶使用證書授權(quán)的公鑰對文件進(jìn)行解密，獲得特征數(shù)值。若私鑰和公鑰對應(yīng)，B用戶確定信息來源于A用戶，可以接收文件。

2.2建設(shè)安全管理制度

在電力企業(yè)網(wǎng)絡(luò)安全中安全制度十分重要，利用安全制度可有效提高員工以及管理人員的安全意識，電力企業(yè)需要將建設(shè)安全制度當(dāng)做工作核心，根據(jù)實(shí)際情況建立安全管理制度。先要加強(qiáng)安全審計，入侵檢測系統(tǒng)具備審計日志功能，通過安全制度建設(shè)，要使用檢測系統(tǒng)審計功能加強(qiáng)對網(wǎng)絡(luò)安全的巡檢，嚴(yán)格管理審計數(shù)據(jù)，不能允許任何人修改刪除審計數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)要使用防病毒軟件，加強(qiáng)對網(wǎng)絡(luò)安全的保護(hù)。安裝防毒軟件要啟動遠(yuǎn)程監(jiān)控，集中管理報警的功能。電力企業(yè)需要不斷完善網(wǎng)絡(luò)管理制度，不能隨意將網(wǎng)絡(luò)下載數(shù)據(jù)復(fù)制在內(nèi)網(wǎng)上，不能隨意在企業(yè)計算機(jī)中使用無法保證安全的存儲設(shè)備。管理層要提高對網(wǎng)絡(luò)安全管理的重視，不能將網(wǎng)絡(luò)安全管理當(dāng)做是技術(shù)部門工作，企業(yè)要成立負(fù)責(zé)網(wǎng)絡(luò)安全的小組，重視對職工的培訓(xùn)，著重提高企業(yè)員工職業(yè)素養(yǎng)。要利用企業(yè)管理制度，充分發(fā)揮出企業(yè)管理制度的權(quán)威性和強(qiáng)制性，要求員工嚴(yán)格執(zhí)行安全管理。

2.3設(shè)置防火墻

防火墻也是保障電企網(wǎng)絡(luò)安全的防護(hù)技術(shù)，可有效控制網(wǎng)絡(luò)訪問，對電力網(wǎng)絡(luò)通信進(jìn)行過濾，將未經(jīng)授權(quán)的網(wǎng)絡(luò)通信過濾掉。防火墻能夠在電力網(wǎng)絡(luò)中形成通信監(jiān)控系統(tǒng)起到隔離效果，能夠?qū)⑼獠烤W(wǎng)絡(luò)入侵阻擋在外。利用北信源管理服務(wù)器加強(qiáng)管理計算機(jī)終端，提高防護(hù)功能，提高防火墻的防火效果。尤其是針對安全管理盲區(qū)加強(qiáng)監(jiān)控，擴(kuò)展為實(shí)時管理平臺，和其他安全設(shè)備形成聯(lián)動報警和安全集成。利用該系統(tǒng)能夠建構(gòu)多區(qū)域集中管理框架，讓多個網(wǎng)段獲得獨(dú)立北信源終端對產(chǎn)品展開安全管理。將報警信息和本級統(tǒng)計發(fā)送給上級管理系統(tǒng)。管理人員可以完全掌握網(wǎng)絡(luò)整體狀況，完成對區(qū)域網(wǎng)和終端的一體化泄密監(jiān)測和防護(hù)。

2.4采取多元化管理手段

網(wǎng)絡(luò)安全管理采取多元化管理手段，可有效保障電力企業(yè)作業(yè)進(jìn)度，避免網(wǎng)絡(luò)信息中的安全隱患。首先可以利用入侵檢測系統(tǒng)IDS，提高安全管理指標(biāo)，系統(tǒng)可以用來監(jiān)控計算機(jī)和網(wǎng)絡(luò)的惡意事件，能夠?qū)W(wǎng)絡(luò)流量和系統(tǒng)異常行為進(jìn)行連續(xù)監(jiān)測，形成系統(tǒng)日志，在管理單元中儲存，從而能夠?qū)θ肭中袨楹凸粜袨榉e極響應(yīng)，最主要的功能在于對入侵行為的識別。對系統(tǒng)安全狀態(tài)展開主動監(jiān)測，積極響應(yīng)已經(jīng)出現(xiàn)的攻擊，阻止惡意入侵行為。其次要利用虛擬專用網(wǎng)絡(luò)技術(shù)，和常規(guī)網(wǎng)絡(luò)連接不同，讓使用者可以自由選擇局域網(wǎng)，保證虛擬網(wǎng)絡(luò)數(shù)據(jù)信息可以穩(wěn)定傳輸。實(shí)際應(yīng)用過程中，使用者要注意網(wǎng)絡(luò)空間特殊性，根據(jù)實(shí)際情況選擇合適的加密技術(shù)等，保證信息的安全。充分利用網(wǎng)絡(luò)優(yōu)勢提高電力企業(yè)的經(jīng)濟(jì)收入，同時保證信息得到安全傳遞，降低信息泄露的風(fēng)險。虛擬專用網(wǎng)絡(luò)技術(shù)結(jié)合了信息和用戶安全管理，保障了網(wǎng)絡(luò)安全。最后通過加強(qiáng)信息管理設(shè)備保證通信系統(tǒng)的安全性。在通信系統(tǒng)中應(yīng)用了大量信息設(shè)備，包括計算機(jī)、交換機(jī)等，信息管理的工作任務(wù)在于科學(xué)管理信息設(shè)備，加強(qiáng)防盜安全工作。要求技術(shù)人員定期維護(hù)設(shè)備，注意保障設(shè)備完好性，避免環(huán)境潮濕影響設(shè)備壽命。注意對設(shè)備環(huán)境的防火監(jiān)管。提高信息設(shè)備安全管理，可有效減少設(shè)備故障，保證通信網(wǎng)絡(luò)穩(wěn)定運(yùn)行。為避免故障爆發(fā)引發(fā)數(shù)據(jù)丟失，需要定期備份數(shù)據(jù)，保證電力系統(tǒng)數(shù)據(jù)的完整性，進(jìn)而維護(hù)網(wǎng)絡(luò)安全。

3結(jié)語

上所述，電力信息網(wǎng)絡(luò)不安全，直接影響到電力企業(yè)的正常生產(chǎn)經(jīng)營，對電力企業(yè)來說會造成較大的經(jīng)濟(jì)損失，針對這一情況，電力企業(yè)需要分析目前電力信息網(wǎng)絡(luò)中的安全問題，并且采取針對性的解決對策，充分借鑒先進(jìn)工作經(jīng)驗(yàn)，與電力系統(tǒng)的實(shí)際情況現(xiàn)結(jié)合，建立專門的安全防護(hù)監(jiān)控中心，并且完善相關(guān)安全管理措施，這樣才能確保電力信息網(wǎng)絡(luò)安全，確保電力系統(tǒng)的穩(wěn)定可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]張民磊.網(wǎng)絡(luò)安全法與電力信息安全管理應(yīng)用思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（02）：78-79.

[2]李雨泰.電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)的構(gòu)建分析[J].信息系統(tǒng)工程，2019（01）：74.

（作者單位：內(nèi)蒙古電力信息通信中心）