基于電力行業(yè)的終端信息安全防護(hù)分析

韓虎

摘要：在電力信息化技術(shù)的不斷發(fā)展下，電力行業(yè)信息安全也獲得非常大的關(guān)注度，本文詳細(xì)介紹了電力行業(yè)終端信息存在的安全隱患，以及解決的安全措施，最終有利于電力行業(yè)中數(shù)據(jù)保護(hù)、設(shè)備信息維護(hù)。

關(guān)鍵詞：電力行業(yè);終端信息;安全防護(hù)

前言

當(dāng)今社會(huì)的不斷發(fā)展下，電力行業(yè)也越來越受到關(guān)注，在信息安全、電力系統(tǒng)有效結(jié)合的基礎(chǔ)上，可以保證電力行業(yè)越來越好的發(fā)展。因此，信息系統(tǒng)與電力系統(tǒng)應(yīng)該密不可分、相輔相成，使信息安全逐漸成為電力行業(yè)的保障傘，推進(jìn)我國電力系統(tǒng)向智能化方向發(fā)展。

一、電力系統(tǒng)中存在的安全隱患

（一）服務(wù)器混亂

電力系統(tǒng)中存在復(fù)雜、大規(guī)模中斷服務(wù)器，因此外部入侵者也不斷增加[1]。電力系統(tǒng)中，服務(wù)器包括了數(shù)據(jù)庫、Web服務(wù)器等。在這些服務(wù)器中，有單獨(dú)的身份驗(yàn)證系統(tǒng)，作為管理者，他們?nèi)鄙俜?wù)器安全意識(shí)，最終使得服務(wù)器在管理過程中較為混亂，安全級(jí)別也比較低，這種情況下就非常容易導(dǎo)致遭受到像DDOS、病毒的攻擊。企業(yè)中員工在安全意識(shí)方面是比較低的，借助于電子郵件就能將核心數(shù)據(jù)泄露出去，網(wǎng)絡(luò)管理員缺少對(duì)系統(tǒng)服務(wù)器的維護(hù)，外部的黑客也是容易借助于存在的漏洞注入病毒，最終產(chǎn)生非常嚴(yán)重的后果。

（二）網(wǎng)站安全防護(hù)較低

電力企業(yè)有獨(dú)立的網(wǎng)站，員工可以通過互聯(lián)網(wǎng)獲取某些信息，但是，有些網(wǎng)頁也容易受到黑客的攻擊，員工在瀏覽過程中不經(jīng)意間的打開，就會(huì)非常容易導(dǎo)致攜帶的病毒侵入到電腦中，盜取信息，所以電力系統(tǒng)展開信息化發(fā)展中，對(duì)設(shè)備、軟件安全中的漏洞忽視，沒有及時(shí)的修補(bǔ)，這都是非常容易遭受到信息的泄露。

（三）操作不合理

電力系統(tǒng)中的安全泄露這也是有可能因?yàn)楣芾砣藛T在維護(hù)中存在著不合理之處，最終使得信息出現(xiàn)了泄露的情況。作為管理人員并沒有接受過系統(tǒng)的電力培訓(xùn)，這樣在很大程度上會(huì)使得信息出現(xiàn)丟失的情況，系統(tǒng)也是非常有可能崩潰。電力系統(tǒng)中具有著多層次接口，導(dǎo)致非常容易遭受到多種病毒的工具，借助于可移動(dòng)設(shè)備進(jìn)入到系統(tǒng)中，搜集、整理系統(tǒng)信息。對(duì)于已經(jīng)入侵的病毒也是有可能借助于計(jì)算機(jī)系統(tǒng)中存在的漏洞而傳播到內(nèi)網(wǎng)中，系統(tǒng)崩潰，嚴(yán)重的會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓，最終對(duì)電力系統(tǒng)網(wǎng)絡(luò)安全帶來嚴(yán)重的影響。

二、電力系統(tǒng)存在的安全風(fēng)險(xiǎn)

（一）電力公司中網(wǎng)絡(luò)布局情況

生產(chǎn)控制大區(qū)中，針對(duì)數(shù)據(jù)業(yè)務(wù)、速率方面的要求較低，數(shù)據(jù)流是恒定的，然而在業(yè)務(wù)實(shí)時(shí)性方面卻是比較強(qiáng)的，具有較強(qiáng)的可靠性，作為運(yùn)行人員就需要監(jiān)視出入口和重要設(shè)施，預(yù)防對(duì)設(shè)備物理性的破壞、盜竊、非法使用。

管理信息大區(qū)是直接和外網(wǎng)進(jìn)行連接的，其安全形勢(shì)和生產(chǎn)控制大區(qū)相比是更加靈活、復(fù)雜的。管理信息大區(qū)可以分為信息內(nèi)網(wǎng)、外網(wǎng)，而內(nèi)網(wǎng)和生產(chǎn)控制大區(qū)間具有著隔離裝置。信息內(nèi)網(wǎng)中，也是具有著內(nèi)網(wǎng)應(yīng)用，例如內(nèi)網(wǎng)財(cái)務(wù)管理、安全生產(chǎn)、人力資源等。信息內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)之間還有邏輯隔離設(shè)備，以防止黑客和惡意代碼污染內(nèi)聯(lián)網(wǎng)數(shù)據(jù)。在信息外聯(lián)網(wǎng)中，有內(nèi)聯(lián)網(wǎng)的外聯(lián)網(wǎng)交互，如外聯(lián)網(wǎng)財(cái)務(wù)管理、營銷管理和電力市場(chǎng)交易。信息外網(wǎng)之外，通過假設(shè)防火墻，可以將其作為是進(jìn)入到電力企業(yè)系統(tǒng)中的第一道防線[2]。

（二）電力系統(tǒng)存在的安全風(fēng)險(xiǎn)

1.信息遭受泄露

隨著電力系統(tǒng)行業(yè)的發(fā)展，系統(tǒng)終端的風(fēng)險(xiǎn)也有很多，最終影響電力系統(tǒng)。如果電力系統(tǒng)遭受到侵入，就會(huì)導(dǎo)致電力系統(tǒng)中的終端、筆記本、存儲(chǔ)信息面臨被盜的風(fēng)險(xiǎn)，內(nèi)部信息會(huì)遭受到泄露;一些內(nèi)部員工為了自身的利益，會(huì)向外界或者是競爭對(duì)手販賣一些信息，導(dǎo)致內(nèi)部信息發(fā)生泄露，這都會(huì)影響到電力系統(tǒng)正常運(yùn)作。

2.病毒侵入

在科學(xué)技術(shù)的不斷發(fā)展下，終端設(shè)備工藝變得越來越高，更加容易攜帶。隨著設(shè)備數(shù)量的不斷增加，外部條件也會(huì)變得越來越復(fù)雜，受到病毒、黑客的入侵，它不僅嚴(yán)重?fù)p壞了終端設(shè)備，而且對(duì)終端設(shè)備的安全構(gòu)成了極大的威脅。

三、電力行業(yè)終端信息安全防護(hù)措施

（一）控制信息訪問

控制信息訪問實(shí)際上就是根據(jù)用戶的條件、所屬領(lǐng)域限制用戶對(duì)相關(guān)信息的訪問，通過這種方式可以更好的控制網(wǎng)絡(luò)安全防護(hù)，其核心任務(wù)就是保護(hù)網(wǎng)絡(luò)資源不被非法使用，防止不符合信息要求運(yùn)營商進(jìn)入系統(tǒng)盜取信息。

（二）網(wǎng)絡(luò)隔離

網(wǎng)絡(luò)間所需要的就是一個(gè)相對(duì)平衡的關(guān)系點(diǎn)，在控制和管理區(qū)域有隔離裝置，信息內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)之間有邏輯隔離設(shè)備，從終端設(shè)備的角度來看，防火墻設(shè)置過程中最重要的是網(wǎng)絡(luò)隔離設(shè)備。在防火墻中的安全狀態(tài)使網(wǎng)絡(luò)安全中的有效屏障，加強(qiáng)網(wǎng)絡(luò)安全措施，控制網(wǎng)絡(luò)信息訪問。在使用終端系統(tǒng)中，防火墻會(huì)制作一些可訪問的記錄，為網(wǎng)絡(luò)日常統(tǒng)計(jì)相關(guān)數(shù)據(jù)。如果發(fā)現(xiàn)外來入侵，防火墻將發(fā)出警報(bào)。

（三）病毒隔離

整個(gè)電力企業(yè)中病毒入侵屬于最為嚴(yán)重的操作，病毒產(chǎn)生的危害是非常廣泛的，作為電力企業(yè)想要在根本上控制終端病毒，就需要強(qiáng)制性的下載、升級(jí)病毒防護(hù)系統(tǒng)，并提供相應(yīng)的服務(wù)預(yù)防病毒發(fā)生入侵的情況。要是病毒入侵到電力系統(tǒng)中，這將導(dǎo)致電力系統(tǒng)癱瘓。所以，加強(qiáng)網(wǎng)絡(luò)病毒的防護(hù)，需要針對(duì)電腦設(shè)備進(jìn)行殺毒處理，及時(shí)更新軟件，保證電力系統(tǒng)得到正常的運(yùn)轉(zhuǎn)[3]。

（四）安全技術(shù)

借助于安全技術(shù)的使用，可以更好的在智能電網(wǎng)領(lǐng)域中開展安全防護(hù)工作，例如終端、通信設(shè)備，以更好的保證終端安全使用，其中涉及到了接入平臺(tái)支撐、防護(hù)傳輸通道等，通過多樣化的信息安全接入模式，加密、阻攔網(wǎng)絡(luò)傳輸通道，保證介入信息傳輸過程中更加的可靠，數(shù)據(jù)中也更加的安全。

（五）防護(hù)終端設(shè)備

針對(duì)電力行業(yè)終端設(shè)備安全防護(hù)，為強(qiáng)化終端系統(tǒng)提前做出了準(zhǔn)備工作，通過安全防護(hù)軟件保證了終端體系的發(fā)展，基于防火墻防止病毒入侵和信息盜取;借助虛擬技術(shù)，基于虛擬技術(shù)，控制終端的安全，通過采用有效安全措施，保護(hù)網(wǎng)絡(luò)，其中涉及到了調(diào)控、補(bǔ)丁管理、控制用戶行為等。

結(jié)束語

我國現(xiàn)階段不斷發(fā)展中，電力系統(tǒng)已經(jīng)成為了主導(dǎo)行為，隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，電力系統(tǒng)自動(dòng)化在社會(huì)中扮演著重要的角色。然而在電力系統(tǒng)運(yùn)行條件越來越復(fù)雜的情況下，難以保證電網(wǎng)的正常運(yùn)轉(zhuǎn)，經(jīng)過信息技術(shù)的推進(jìn)，電力系統(tǒng)自動(dòng)化發(fā)展也變得越來越好，這已經(jīng)成為了電力企業(yè)終身奮斗的目標(biāo)。

參考文獻(xiàn)

[1]薛彩樓.基于電力行業(yè)的終端信息安全防護(hù)研究[J].科技風(fēng)，2018（28）：167.

[2]蘇琦，王瑋，劉蔭，于展鵬.電力行業(yè)的信息安全防護(hù)方案研究[J].信息網(wǎng)絡(luò)安全，2017（11）：84-88.

[3]劉成龍，申培培，辛?xí)赠i.基于電力行業(yè)的終端信息安全防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（08）：143-144.