電力信息網(wǎng)絡(luò)安全防范措施

吳壽勇

摘要：近年來(lái)，隨著時(shí)代的進(jìn)步，科學(xué)技術(shù)的應(yīng)用越來(lái)越廣泛，同時(shí)也創(chuàng)建了電力信息網(wǎng)絡(luò)。電力信息網(wǎng)絡(luò)的應(yīng)用在一定程度上使得電力系統(tǒng)的運(yùn)行效率顯著提高。此外電力系統(tǒng)運(yùn)行的便捷性也得到了顯著的提升。

關(guān)鍵詞：電力信息;網(wǎng)絡(luò)安全;防范措施

中圖分類號(hào)：TP393.08?? 文獻(xiàn)標(biāo)識(shí)碼：A?? 文章編號(hào)：1672-9129（2020）16-0022-01

引言：我國(guó)自改革開(kāi)放以來(lái)，在電力領(lǐng)域的發(fā)展有著大幅度的提升，接入電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用愈來(lái)愈多，在各個(gè)系統(tǒng)之間的數(shù)據(jù)交換也非常的頻繁，這對(duì)電力控制系統(tǒng)以及數(shù)據(jù)信息網(wǎng)絡(luò)的安全和可靠性等提出了新的挑戰(zhàn)。由于網(wǎng)絡(luò)的開(kāi)放性以及共享性等特點(diǎn)，也會(huì)由于疏忽或者是惡意的攻擊對(duì)電力網(wǎng)絡(luò)安全帶來(lái)很大的威脅，所以加強(qiáng)這一領(lǐng)域的防范就顯得格外重要。

1 電力信息網(wǎng)絡(luò)安全問(wèn)題分析

首先是非法入侵。非法入侵是電力信息網(wǎng)絡(luò)使用過(guò)程中最為常見(jiàn)的問(wèn)題，通常都是專業(yè)網(wǎng)絡(luò)黑客發(fā)現(xiàn)系統(tǒng)漏洞通過(guò)口令或者是IP地質(zhì)入侵電力系統(tǒng)，獲得電力系統(tǒng)運(yùn)行以及電力企業(yè)的相關(guān)信息，甚至是刪除系統(tǒng)數(shù)據(jù)庫(kù)中的所有資源。其次，計(jì)算機(jī)病毒。病毒是計(jì)算機(jī)主要安全問(wèn)題，主要如木馬病毒、后門(mén)病毒等，一旦計(jì)算機(jī)感染病毒，就會(huì)迅速傳染，對(duì)系統(tǒng)造成極大損壞。在日常工作中應(yīng)用計(jì)算機(jī)時(shí)，為了滿足工作需求，需要下載多種軟件，很多軟件都可免費(fèi)下載。但是，網(wǎng)絡(luò)上下載的軟件包的安全性不能保障，病毒直接侵入企業(yè)內(nèi)部計(jì)算機(jī);同時(shí)，由于部分病毒隱蔽性較強(qiáng)，很多病毒殺毒軟件不能徹底消除，對(duì)信息網(wǎng)絡(luò)安全造成威脅。其次是系統(tǒng)漏洞，計(jì)算機(jī)應(yīng)用軟件和操作系統(tǒng)因?yàn)樵O(shè)計(jì)不完善，存在多種漏洞。在計(jì)算機(jī)和安全系統(tǒng)初期使用過(guò)程中，漏洞的影響表現(xiàn)不顯著，但是經(jīng)過(guò)長(zhǎng)期使用后，系統(tǒng)漏洞逐漸顯露。最后是管理風(fēng)險(xiǎn)。網(wǎng)絡(luò)使用的權(quán)限不進(jìn)行分配或者是權(quán)限分配不合理，越權(quán)使用各級(jí)賬號(hào)等問(wèn)題或很多人員肆意出入機(jī)房，都會(huì)造成網(wǎng)絡(luò)信息的泄漏或者是丟失。同時(shí)，很多人員安全意識(shí)較為淡薄，沒(méi)有保守網(wǎng)絡(luò)機(jī)密，未建立相應(yīng)的管理制度對(duì)管理人員形成約束。

2 電力信息網(wǎng)絡(luò)安全的防范措施

2.1加強(qiáng)安全管理。加強(qiáng)電力信息網(wǎng)絡(luò)安全培訓(xùn)與教育，是電力企業(yè)信息網(wǎng)絡(luò)安全防范的重要方面，通過(guò)組織電力企業(yè)相關(guān)管理人員進(jìn)行信息網(wǎng)絡(luò)安全教育和知識(shí)培訓(xùn)，在一定程度上提高電力企業(yè)相關(guān)人員的對(duì)信息網(wǎng)絡(luò)安全的認(rèn)識(shí)，在實(shí)際工作中能夠積極遵守相關(guān)制度和網(wǎng)絡(luò)安全的規(guī)定。與此同時(shí)培養(yǎng)員工良好的用網(wǎng)習(xí)慣，自覺(jué)抵制風(fēng)險(xiǎn)較高的網(wǎng)站，與工作無(wú)關(guān)的設(shè)備和軟件也不允許在企業(yè)電腦使用。不斷強(qiáng)化電力信息網(wǎng)絡(luò)安全，對(duì)電力信息網(wǎng)絡(luò)安全采取可靠的安全防護(hù)措施。電力企業(yè)的信息網(wǎng)絡(luò)應(yīng)當(dāng)進(jìn)行定期殺毒，相關(guān)電力文件及時(shí)做好備份。開(kāi)機(jī)口令應(yīng)當(dāng)不定期的進(jìn)行修改，以有效的減少電力信息的泄漏。在電力信息網(wǎng)絡(luò)的安全防護(hù)措施上，可以采取防火墻技術(shù)、物理隔離裝置技術(shù)及信息檢測(cè)系統(tǒng)技術(shù)對(duì)電力信息網(wǎng)絡(luò)安全進(jìn)行保護(hù)，不斷進(jìn)行技術(shù)創(chuàng)新，促進(jìn)電力信息網(wǎng)絡(luò)中的不安全因素得到有效的解決。建立多層防御體系，嚴(yán)格控制電力企業(yè)網(wǎng)絡(luò)的訪問(wèn)權(quán)限，做好相關(guān)用戶的認(rèn)證工作，以減少不必要的安全隱患。對(duì)于尤為重要的電力信息，相關(guān)管理人員應(yīng)當(dāng)對(duì)信息進(jìn)行及時(shí)有效的保密，有效的保證網(wǎng)絡(luò)安全事故得到控制。

2.2防止惡意的入侵。

（1）及時(shí)發(fā)現(xiàn)漏洞。將電力信息網(wǎng)絡(luò)中不必要端口與服務(wù)進(jìn)行關(guān)閉，要及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞，一旦出現(xiàn)漏洞，要及時(shí)升級(jí)各種補(bǔ)丁，防止系統(tǒng)受到惡意的入侵。將電腦與系統(tǒng)閑置的端口和可能存在威脅的端口和服務(wù)要進(jìn)行關(guān)閉，這可以有效預(yù)防黑客從這些閑置的、存有威脅的端口或服務(wù)進(jìn)入，甚至破壞。如果一旦發(fā)現(xiàn)流行病毒后門(mén)的端口或者遠(yuǎn)程的服務(wù)訪問(wèn)，也要進(jìn)行關(guān)閉。（2）設(shè)置防火墻與入侵檢測(cè)系統(tǒng)。防火墻可以有效防止惡意的入侵和攻擊，是計(jì)算機(jī)系統(tǒng)自我保護(hù)的重要屏障。防火墻可以對(duì)各種軟件進(jìn)行識(shí)別，也可以對(duì)抵抗非授權(quán)的訪問(wèn)進(jìn)行技術(shù)控制。內(nèi)部的資源哪些可以被外界訪問(wèn)，外部的服務(wù)哪些可以被內(nèi)部人員訪問(wèn)，都可以進(jìn)行識(shí)別。防火墻的抗惡意攻擊和免疫能力較強(qiáng)，可以對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行劃分，對(duì)各個(gè)網(wǎng)段進(jìn)行隔離，限制重點(diǎn)或者敏感部分的網(wǎng)絡(luò)安全。

2.3采用多種防護(hù)技術(shù)。第一，信息加密。信息加密技術(shù)主要分為對(duì)稱密碼技術(shù)以及非對(duì)對(duì)稱秘鑰技術(shù)，在發(fā)送信息時(shí)可采用專用的密碼對(duì)信息進(jìn)行加密處理，接收方接收信息時(shí)再采用密碼進(jìn)行解譯便可獲得相關(guān)信息。第二，信息確認(rèn)以及網(wǎng)絡(luò)控制技術(shù)，主要有身份認(rèn)證、存取控制、防火墻技術(shù)等，可將其應(yīng)用于各級(jí)業(yè)務(wù)中，并根據(jù)電力企業(yè)的業(yè)務(wù)情況編制技術(shù)方案和安全控制策略。第三，計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)。計(jì)算機(jī)病毒已經(jīng)向網(wǎng)絡(luò)化、多態(tài)化方向發(fā)展，因此電力企業(yè)應(yīng)當(dāng)安排技術(shù)人員定期或者是不定期進(jìn)行病毒庫(kù)更新，并對(duì)工作人員進(jìn)行計(jì)算機(jī)安全操作平培訓(xùn)，統(tǒng)一安裝病毒查殺軟件。第四，攔截技術(shù)。計(jì)算機(jī)系統(tǒng)在實(shí)際運(yùn)行過(guò)程中會(huì)出現(xiàn)錯(cuò)誤程序段，黑客利用錯(cuò)誤的程序可以攻擊計(jì)算機(jī)系統(tǒng)，都會(huì)影響計(jì)算機(jī)系統(tǒng)的穩(wěn)定性，使用戶的信息安全難以保障。針對(duì)這些情況一般可以采用攔截技術(shù)來(lái)應(yīng)對(duì)，在系統(tǒng)中設(shè)置特定的指令，處理計(jì)算機(jī)系統(tǒng)中出現(xiàn)的各種問(wèn)題，利用軟件漏洞來(lái)將相關(guān)的惡意程序攔截，從而有效控制惡意軟件的侵襲，提升計(jì)算機(jī)系統(tǒng)的運(yùn)行穩(wěn)定性。

結(jié)語(yǔ)：綜上所述，本文對(duì)電力信息網(wǎng)絡(luò)安全的現(xiàn)狀、存在的問(wèn)題、防范的措施進(jìn)行了分析，有了充分的了解后，電力企業(yè)一定要加強(qiáng)信息網(wǎng)絡(luò)安全的建設(shè)，使信息網(wǎng)絡(luò)的安全得到保障，才能使電力企業(yè)應(yīng)用穩(wěn)定的信息網(wǎng)絡(luò)，為滿足人民服務(wù)更好的開(kāi)展工作，保證電力企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]高翔，陳貴鳳，趙宏雷.基于數(shù)據(jù)挖掘的電力信息系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估[J].電測(cè)與儀表，2019，56（19）：102-106.

[2]牛斐.淺析主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用[J].中國(guó)新通信，2018，20（21）：124.

[3]康勇，熊雪茜.淺談電力信息網(wǎng)絡(luò)中的安全問(wèn)題與防范對(duì)策[J].中國(guó)戰(zhàn)略新興產(chǎn)業(yè)，2019（12）：89+91.