桑林

摘要：從電力企業(yè)方面來(lái)看，非常有必要增強(qiáng)對(duì)網(wǎng)絡(luò)安全的防護(hù)，要不斷提升信息網(wǎng)絡(luò)安全技術(shù)，將風(fēng)險(xiǎn)發(fā)生的職責(zé)進(jìn)行細(xì)分，培養(yǎng)管理人員對(duì)信息網(wǎng)絡(luò)安全的了解，基于此，本文對(duì)電力信息網(wǎng)絡(luò)安全防護(hù)的意義、存在的問(wèn)題以及電力行業(yè)信息網(wǎng)絡(luò)安全的措施進(jìn)行了分析。

關(guān)鍵詞：電力信息;網(wǎng)絡(luò)安全;問(wèn)題;對(duì)策

1 電力信息網(wǎng)絡(luò)安全防護(hù)的意義

電力行業(yè)在生產(chǎn)經(jīng)營(yíng)期間需要將網(wǎng)絡(luò)安全作為基本保障條件，網(wǎng)絡(luò)安全隱患會(huì)對(duì)系統(tǒng)供電質(zhì)量與運(yùn)轉(zhuǎn)狀態(tài)造成直接影響。因此得到國(guó)家的鼎力支持，逐步健全了智能電網(wǎng)系統(tǒng)，同時(shí)提升了網(wǎng)絡(luò)安全在電力系統(tǒng)當(dāng)中的地位。電力企業(yè)需要從以下幾個(gè)方面預(yù)防安全隱患：首先，從病毒方面進(jìn)行防范。由于病毒自身具備超強(qiáng)的隱蔽性，并且傳播速度非?？欤绻娏ο到y(tǒng)遭遇病毒，就會(huì)對(duì)信息網(wǎng)絡(luò)安全造成不良影響，乃至使電力系統(tǒng)的重要信息丟失或更改，從另一方面來(lái)看，還會(huì)對(duì)電力系統(tǒng)可靠、穩(wěn)定的運(yùn)轉(zhuǎn)產(chǎn)生直接影響，為電力系統(tǒng)帶來(lái)不必要的損失。其次，從非法攻擊方面來(lái)看，一些非法黑客通過(guò)計(jì)算機(jī)技術(shù)能夠?qū)﹄娏ο到y(tǒng)造成嚴(yán)重的沖擊，系統(tǒng)受到惡意攻擊之后，就不能保證信息網(wǎng)絡(luò)的安全性，導(dǎo)致大范圍停電，使社會(huì)群眾感到恐慌。電力系統(tǒng)當(dāng)中包括很多信息資源，如果黑客盜取資源同樣會(huì)對(duì)電力企業(yè)的經(jīng)濟(jì)效益造成嚴(yán)重威脅。

2 電力行業(yè)信息網(wǎng)絡(luò)安全存在的問(wèn)題

2.1黑客攻擊

隨著計(jì)算機(jī)技術(shù)不斷發(fā)展，電力信息網(wǎng)絡(luò)應(yīng)用已經(jīng)深入電力運(yùn)行管理的方方面面，使得電力信息網(wǎng)絡(luò)的經(jīng)濟(jì)屬性越來(lái)越明顯。許多黑客為了謀取利益，發(fā)起計(jì)算機(jī)網(wǎng)絡(luò)攻擊頻率越來(lái)越頻繁，這對(duì)電力信息網(wǎng)絡(luò)的安全造成了極大威脅，甚至給國(guó)家的電力系統(tǒng)安全造成了極大影響。黑客利用系統(tǒng)的漏洞侵入系統(tǒng)，造成計(jì)算機(jī)在一定時(shí)間內(nèi)無(wú)法正常運(yùn)行，而且還會(huì)在計(jì)算機(jī)中安裝監(jiān)聽(tīng)或監(jiān)視程序，從而盜取電力系統(tǒng)的信息，給電力企業(yè)造成非常嚴(yán)重?fù)p失。

2.2病毒和木馬

隨著科學(xué)技術(shù)水平的不斷提高，造成電力信息安全威脅的因素和手段也越來(lái)越復(fù)雜，比如在使用電力信息系統(tǒng)的過(guò)程中經(jīng)常會(huì)有網(wǎng)絡(luò)病毒和木馬對(duì)信息安全造成影響。計(jì)算機(jī)病毒干擾電力信息系統(tǒng)的主要途徑是在計(jì)算機(jī)文件中植入執(zhí)行代碼，當(dāng)該文件進(jìn)行復(fù)制或者轉(zhuǎn)移等操作時(shí)就會(huì)將病毒傳播給其他文件。這種傳播形式的速度很快，而且凡是被植入病毒的文件都會(huì)受到影響，比如發(fā)生數(shù)據(jù)片段丟失、文件內(nèi)容被修改或者破壞的情況。但信息系統(tǒng)是不會(huì)自動(dòng)產(chǎn)生病毒的，所以病毒的來(lái)源通常是黑客攻擊。黑客可以通過(guò)一些非法的手段和渠道入侵用戶的電腦并且植入計(jì)算機(jī)病毒，而且通過(guò)在目標(biāo)電腦中留下的記號(hào)或者病毒識(shí)別不同的電腦，從而達(dá)到盜取電腦中的信息或者修改文件內(nèi)容的目的。

3 電力行業(yè)信息網(wǎng)絡(luò)安全的措施

3.1 用戶權(quán)限

只允許身份驗(yàn)證通過(guò)的用戶訪問(wèn)其授權(quán)的資源，授權(quán)應(yīng)依據(jù)最小資源原則。設(shè)備應(yīng)支持根據(jù)用戶角色對(duì)設(shè)備功能進(jìn)行授權(quán)，需要認(rèn)證授權(quán)至少包括賬戶管理、查看數(shù)據(jù)、修改參數(shù)及審計(jì)日志功能。賬戶管理： 可增加和刪除包括管理員、普通用戶及審計(jì)用戶等用戶角色，管理員可修改本身及普通用戶密碼，不可修改審計(jì)用戶密碼;審計(jì)用戶只能修改自身密碼，不能修改管理員及普通用戶密碼。

3.2 提高網(wǎng)絡(luò)運(yùn)行管理水平

對(duì)于電力企業(yè)來(lái)說(shuō)，電力系統(tǒng)信息通信網(wǎng)絡(luò)在實(shí)際運(yùn)行環(huán)節(jié)，要做好網(wǎng)絡(luò)運(yùn)營(yíng)管理工作，需要根據(jù)電力系統(tǒng)的運(yùn)行特點(diǎn)，構(gòu)建完善的管控體系，打造一支更為專業(yè)的網(wǎng)絡(luò)管理隊(duì)伍，保證電力系統(tǒng)網(wǎng)絡(luò)運(yùn)行管理水平逐漸提升。針對(duì)設(shè)備下線的各項(xiàng)工作，需要轉(zhuǎn)交給電力企業(yè)內(nèi)部的專業(yè)人員，專業(yè)人員需要結(jié)合相關(guān)流程，做好相應(yīng)的評(píng)估與記錄工作，將錯(cuò)誤信息直接刪除。另外，電力企業(yè)中的網(wǎng)絡(luò)安全管理部門(mén)還要規(guī)范自身的工作行為，對(duì)電力系統(tǒng)網(wǎng)站實(shí)施高效管理，加強(qiáng)網(wǎng)絡(luò)設(shè)備配置，明確故障診斷要點(diǎn)，在保證內(nèi)部電力網(wǎng)絡(luò)可靠運(yùn)行的前提之下，保證系統(tǒng)的管理水平，保證人員操作失誤與惡意攻擊風(fēng)險(xiǎn)得到更好消除。對(duì)于離線設(shè)備的信息處理與消除，要加強(qiáng)安全教育力度，避免重要的電力信息出現(xiàn)泄露，保證系統(tǒng)能夠連續(xù)、安全、有序的運(yùn)行。加強(qiáng)用戶身份認(rèn)證，對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)起到良好的保護(hù)作用，通過(guò)做好用戶身份認(rèn)證工作，對(duì)非法用戶訪問(wèn)起到良好的限制作用，防止大量的數(shù)據(jù)資料出現(xiàn)丟失，進(jìn)一步提升了各項(xiàng)電力網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。在用戶身份認(rèn)證過(guò)程當(dāng)中，以CA為核心的用戶身份認(rèn)證最為常見(jiàn)，所謂CA，就是人們常說(shuō)的證書(shū)授權(quán)，通過(guò)對(duì)各個(gè)網(wǎng)絡(luò)證書(shū)進(jìn)行簽名確認(rèn)，并對(duì)證書(shū)實(shí)施高效管理，能夠保證電力系統(tǒng)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。

3.3 防病毒技術(shù)

網(wǎng)絡(luò)環(huán)境日益復(fù)雜，對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全性造成威脅的病毒也變得日益高級(jí)和難以檢測(cè)，因此需要加強(qiáng)對(duì)病毒的防范。網(wǎng)絡(luò)病毒破壞性較強(qiáng)，一旦系統(tǒng)遭到病毒攻擊，可能會(huì)導(dǎo)致機(jī)密文件或者是數(shù)據(jù)泄露，甚至?xí)?dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)的癱瘓，使其無(wú)法正常運(yùn)營(yíng)。在目前較為常見(jiàn)的網(wǎng)絡(luò)安全病毒防范技術(shù)中，主要是基于服務(wù)器的病毒防范技術(shù)，基于工作站的病毒防范芯片以及其他反病毒的技術(shù)措施等等。在以上基礎(chǔ)措施中，服務(wù)器病毒防范技術(shù)是使用最為廣泛，并且比較適宜電力系統(tǒng)信息網(wǎng)絡(luò)安全的防護(hù)。在整個(gè)電力系統(tǒng)信息網(wǎng)絡(luò)中，核心的處理設(shè)備是服務(wù)器，如果服務(wù)器被網(wǎng)絡(luò)病毒所感染，將無(wú)法啟動(dòng)正常程序，嚴(yán)重會(huì)導(dǎo)致整個(gè)系統(tǒng)的癱瘓?？梢酝ㄟ^(guò)NLM技術(shù)，對(duì)電網(wǎng)企業(yè)信息系統(tǒng)進(jìn)行模塊化程序設(shè)計(jì)，將服務(wù)器作為整個(gè)系統(tǒng)構(gòu)造的基礎(chǔ)，可以對(duì)入侵的網(wǎng)絡(luò)病毒進(jìn)行實(shí)時(shí)的掃描，以降低被病毒感染的可能性，切斷病毒傳播的途徑，阻止其在電力系統(tǒng)信息網(wǎng)絡(luò)中蔓延。同時(shí)電力系統(tǒng)信息網(wǎng)絡(luò)安全維護(hù)管理人員需要安裝功能齊全的正版殺毒產(chǎn)品，可以對(duì)一些較為頑固的病毒，比如說(shuō)木馬病毒或者是蠕蟲(chóng)病毒進(jìn)行查殺以及防范。

4 結(jié)束語(yǔ)

隨著近年來(lái)國(guó)家越來(lái)越多重大活動(dòng)的開(kāi)展，慣例性的會(huì)有很多電網(wǎng)保電工作，同樣也會(huì)有一部分無(wú)人值守變電站恢復(fù)為有人值守方式;啟用點(diǎn)對(duì)點(diǎn)專線模擬通道傳送電力監(jiān)控信息，并提前將這些重要的發(fā)電廠、變電站的電力調(diào)度數(shù)據(jù)網(wǎng)設(shè)備信息通道關(guān)閉，這樣我們將能夠進(jìn)一步提高電網(wǎng)安全，更安全地完成保電工作任務(wù)。

參考文獻(xiàn)

[1]趙媛媛.電力信息網(wǎng)絡(luò)安全存在問(wèn)題及對(duì)策分析[J].科技創(chuàng)新與應(yīng)用，2019（35）：132-133.

[2]魏軍，羅發(fā)政，劉曉琴.電力信息網(wǎng)絡(luò)安全存在問(wèn)題及對(duì)策[J].電子技術(shù)與軟件工程，2019（12）：193.