摘要：隨著時代的不斷發(fā)展，人們生活水平不斷提高，而電力系統(tǒng)信息網(wǎng)絡(luò)安全也越來越受人們的關(guān)注，本文就電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)進(jìn)行深入的探討，希望能對電力系統(tǒng)信息網(wǎng)絡(luò)安全工作有一定的幫助。
　　關(guān)鍵詞：電力系統(tǒng)，信息網(wǎng)絡(luò)，安全架構(gòu)
　　中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791 （2010)6(c)-0000-00
　　1、引言
　　隨著時代的不斷發(fā)展，計算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)已經(jīng)慢慢滲透到人們生活中的每一個角落，而隨著越來越多的人運(yùn)用網(wǎng)絡(luò)購買物品、發(fā)表文章，保護(hù)網(wǎng)民的個人信息安全，同時，也是保護(hù)端口網(wǎng)絡(luò)的安全，電力系統(tǒng)內(nèi)部信息網(wǎng)的安全架構(gòu)已經(jīng)開始逐步的建立起來，網(wǎng)絡(luò)業(yè)務(wù)及應(yīng)用越來越多，使網(wǎng)絡(luò)與信息安全面臨巨大考驗。
　　計算機(jī)網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)中的應(yīng)用越來越廣泛，幾乎在電力系統(tǒng)的每一個角落都可以看到計算機(jī)網(wǎng)絡(luò)技術(shù)的影子，從數(shù)年前的簡單數(shù)據(jù)計算，到后來的數(shù)據(jù)庫信息處理、實(shí)時控制和信息管理，在到現(xiàn)在由電力系統(tǒng)衍生出來的OA系統(tǒng)、電能電量計費(fèi)系統(tǒng)、電力營銷系統(tǒng)、電力ISP業(yè)務(wù)、經(jīng)營財務(wù)系統(tǒng)，計算機(jī)網(wǎng)強(qiáng)絡(luò)技術(shù)都發(fā)揮著不可替代的作用。而這些系統(tǒng)、數(shù)據(jù)庫中的數(shù)據(jù)是關(guān)系民生關(guān)系社會經(jīng)濟(jì)發(fā)展的重要東西，所以，建立安全保護(hù)屏障，確保系統(tǒng)的穩(wěn)定可靠，防止黑客與病毒的攻擊，已經(jīng)成為當(dāng)前電力系統(tǒng)網(wǎng)絡(luò)安全的主要工作內(nèi)容。
　　2、電力系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀
　　隨著科技的日新月異，計算機(jī)網(wǎng)絡(luò)技術(shù)更新?lián)Q代越來越快，而將計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用到電力企業(yè)當(dāng)中，為電力系統(tǒng)的安全構(gòu)造一個強(qiáng)大的網(wǎng)絡(luò)保護(hù)傘，正是當(dāng)前工作人員費(fèi)盡心思考慮的問題。
　　計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使得整個電力企業(yè)的發(fā)展有了一個更好的契機(jī)，電力系統(tǒng)運(yùn)用計算機(jī)網(wǎng)絡(luò)技術(shù)中的諸多先進(jìn)的技術(shù)和一流的網(wǎng)絡(luò)服務(wù)手段，把國家電力數(shù)據(jù)通信網(wǎng)和地方政府的電網(wǎng)企業(yè)實(shí)行有效連接，實(shí)現(xiàn)了電網(wǎng)企業(yè)間信息系統(tǒng)互聯(lián)互通、資源共享。
　　如何判定一個計算機(jī)系統(tǒng)是否安全，這就需要從多個方面來看了，從目前計算機(jī)網(wǎng)絡(luò)技術(shù)的使用和發(fā)展的情況而言，系統(tǒng)運(yùn)行不夠穩(wěn)定、內(nèi)部資料外泄、網(wǎng)絡(luò)利用率低等是主要常見的現(xiàn)象，我們都知道，網(wǎng)絡(luò)技術(shù)說穿了仍然是數(shù)碼編程能力，既然是編程，就會有漏洞，所以，一個計算機(jī)系統(tǒng)是否安全，就要看編程的漏洞是不是很小。
　　通過計算機(jī)網(wǎng)絡(luò)使得電力系統(tǒng)的工作效率得到很大的提高，而管理范圍也得到相應(yīng)的擴(kuò)大，工作人員的辦事能力相對增強(qiáng)。電力行業(yè)信息安全管理缺乏統(tǒng)一的規(guī)劃、統(tǒng)一的標(biāo)準(zhǔn)和有效的監(jiān)督檢查機(jī)制，也使得電力信任服務(wù)體系等信息安全基礎(chǔ)設(shè)施的建設(shè)工作無法正常開展，而目前的計算機(jī)網(wǎng)絡(luò)市場也沒有適合各個電力系統(tǒng)特點(diǎn)的安全解決方案。在各級電力系統(tǒng)網(wǎng)絡(luò)內(nèi)部，還普遍存在訪問控制不嚴(yán)格、網(wǎng)絡(luò)異常狀態(tài)發(fā)現(xiàn)不及時、缺乏預(yù)警手段、對安全風(fēng)險缺乏宏觀檢測與控制手段等問題。
　　3、電力系統(tǒng)網(wǎng)絡(luò)安全主要存在的問題
　　3、1安全意識淡薄
　　網(wǎng)絡(luò)做為一種新興事物，很多人都在學(xué)習(xí)，而且隨著網(wǎng)絡(luò)發(fā)展越來越快，越來越多的業(yè)務(wù)在網(wǎng)絡(luò)上出現(xiàn)，所以，不可避免的就是個人信息就會在網(wǎng)絡(luò)上出現(xiàn)，本來，這些信息是有一定的安全措施工，但是網(wǎng)絡(luò)必竟是虛擬的，再怎么安全，才會出現(xiàn)漏洞，但是人們過度的相信網(wǎng)絡(luò)，利用網(wǎng)絡(luò)工作學(xué)習(xí)，對網(wǎng)絡(luò)信息的安全性無暇顧及，安全意識相當(dāng)?shù)　?br/>　　現(xiàn)代企業(yè)，電力企業(yè)注重的是網(wǎng)絡(luò)效應(yīng)，對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全啦范的要求，網(wǎng)絡(luò)信息安全處于被動的封堵漏滑狀態(tài)，從上到下普遍存在僥幸心理，沒有形成主動防范、積極應(yīng)對的全民意識．更無法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。
　　3、2 信息化機(jī)構(gòu)、制度建設(shè)尚需進(jìn)一步健全
　　雖然電力系統(tǒng)致力于構(gòu)建一個網(wǎng)絡(luò)安全的平臺，但是，事實(shí)上，由于傳統(tǒng)的工作經(jīng)驗，使得電力系統(tǒng)的負(fù)責(zé)人都不是很在乎這個信息化的產(chǎn)品，也就間接導(dǎo)致了信息部門沒有受到應(yīng)有的重視，而相應(yīng)的，發(fā)展也趨于滯后。
　　信息部門在電力公司沒有專門機(jī)構(gòu)配置，沒有規(guī)范的建制和崗位，信息部門附屬在生產(chǎn)技術(shù)部下，有的作為設(shè)在科技部下的科室，有的設(shè)在總經(jīng)理工作部門下，信息化作為一項系統(tǒng)工程，需要專門的機(jī)構(gòu)來推動和企業(yè)各個部門的配合，這種狀況勢必不能適應(yīng)信息化對人才、機(jī)構(gòu)的要求。
　　3、3 病毒的侵害
　　就目前而言，能夠引起計算機(jī)網(wǎng)絡(luò)安全事故的最頻繁的因素就是計算機(jī)病毒，比如眾所周知的，千年蟲、木馬病毒、熊貓燒香等等，計算機(jī)病毒的威脅最為廣泛：計算機(jī)病毒自產(chǎn)生以來，一直就是計算機(jī)系統(tǒng)的頭號敵人，在電力企業(yè)信息安全，計算機(jī)病毒發(fā)生的頻度大，影響的面寬，并且造成的破壞和損失電列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復(fù)，特別是系統(tǒng)中多年積累的重要數(shù)據(jù)的丟失，損失是災(zāi)難性的。
　　4、電力信息網(wǎng)絡(luò)的安全構(gòu)造策略
　　4、1 防火墻技術(shù)
　　在電力系統(tǒng)中，為了阻止病毒的進(jìn)入，就有了防火墻這項技術(shù)，現(xiàn)有的防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)近年來已經(jīng)大量地被用作局域網(wǎng)與Internet的隔離。
　　4、2 NAT技術(shù)
　　使用NAT技術(shù)可以使一個機(jī)構(gòu)內(nèi)的所有用戶通過有限的數(shù)個合法IP地址訪問Intemet，從而節(jié)省了Internet上的合法IP地址：另一方面，通過地址轉(zhuǎn)換，可以隱藏內(nèi)網(wǎng)上主機(jī)的真實(shí)IP地址．從而提高網(wǎng)絡(luò)的安全性。
　　4、3 網(wǎng)絡(luò)加密技術(shù)
　　加密的概念數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼．使其只能在輸人相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑達(dá)到保護(hù)數(shù)據(jù)不被人竊取、閱讀的目的，實(shí)現(xiàn)數(shù)據(jù)的保密性、完整性。
　　4、4 防病毒系統(tǒng)
　　防病毒產(chǎn)品可以在每個人口點(diǎn)抵御病毒和惡意小程序的入侵，保護(hù)網(wǎng)絡(luò)中的PC機(jī)、服務(wù)器和]ntemet網(wǎng)關(guān)。它有一個功能強(qiáng)大的管理工具．可以自動進(jìn)行文件更新，使管理和服務(wù)作業(yè)合理化。并可用來從控制中心管理企業(yè)范圍的反病毒安全機(jī)制，優(yōu)化系統(tǒng)性能、解決及預(yù)防問題、保護(hù)企業(yè)免受病毒的攻擊和危害。
　　4、5 數(shù)據(jù)加密技術(shù)
　　除了防火墻和防病毒系統(tǒng)技術(shù)之外，還可以通過“加密”技術(shù)對電力系統(tǒng)進(jìn)行保護(hù)，數(shù)據(jù)加密技術(shù)是一種限制對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)，被加密設(shè)備和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文，將密文還原為原始明文的過程稱為解密．它是加密的反向處理．但解密者必須利用相同類型的加密設(shè)備和密鑰對密文進(jìn)行解密。
　　4、6 指紋認(rèn)技術(shù)
　　對于信息網(wǎng)絡(luò)安全而言，身份認(rèn)證尤為重要。在已有硬件防火墻的基礎(chǔ)上．可以進(jìn)一步使用最新的身份認(rèn)定技術(shù)——指紋認(rèn)證技術(shù)。存電力信息網(wǎng)絡(luò)管理中，將合法的用戶指紋特征存人指紋數(shù)據(jù)庫。運(yùn)用指紋技術(shù)增強(qiáng)認(rèn)證的可靠性有著強(qiáng)大的優(yōu)勢。其主要原理是，將用戶的密鑰和用戶指紋特征統(tǒng)一存儲在密鑰分配中KDC中，用戶在使用巒鑰時通過自動指紋識別確認(rèn)身份后從KDC中獲得。
　　5、結(jié)束語
　　綜上所述，電力信息網(wǎng)絡(luò)安全關(guān)系著中國電力行業(yè)的健康生存和發(fā)展，所以，為了保證電力行業(yè)的正常運(yùn)行，電力信息系統(tǒng)安全架構(gòu)是勢在必行，但必竟國內(nèi)沒有先行者，沒有類似的經(jīng)驗可以參考，電力信息系統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)所遇到的阻力與不和諧的因素仍有存在，如何消除這些不利的因素，加快電力信息網(wǎng)絡(luò)安全的工作，是當(dāng)前電力系統(tǒng)工作人員應(yīng)當(dāng)思考的問題?，F(xiàn)代計算機(jī)技術(shù)日新月異的發(fā)展給加強(qiáng)電力信息網(wǎng)絡(luò)安全的工作提供了強(qiáng)大的技術(shù)妻持。我們要跟隨著計算機(jī)技術(shù)的發(fā)展不斷強(qiáng)化電力信息網(wǎng)絡(luò)安全。
　　參考文獻(xiàn)：
　　[1] 游威榮. 電力系統(tǒng)信息網(wǎng)絡(luò)安全的重要性及其管理[J]. 科技信息. 2008(31).
　　[2] 楊建東. 馬永. 淺析電力系統(tǒng)信息網(wǎng)絡(luò)安全[J]. 電腦知識與技術(shù). 2009(5).
　　[3] 顧勇濤. 葛利宏. 劇樹春. 電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)分析[J]. 內(nèi)蒙古電力技術(shù). 2010(2).
　　[4] 趙文清. 王德文. PKI在電力系統(tǒng)信息網(wǎng)絡(luò)安全中的應(yīng)用[J]. 電力科學(xué)與工程. 2003(3).
　　[5] 錢芳. 電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)體系的建立[J]. 云南水力發(fā)電. 2002(3).
　　[6] 高亮. 電力系統(tǒng)信息網(wǎng)絡(luò)安全應(yīng)用的研究[J]. 活力. 2010(21).
　　[7] 胡炎. 董名垂. 用SSL協(xié)議加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)應(yīng)用的安全性[J]. 電力系統(tǒng)自動化. 2002(15).
　　[8] 葉克江. 電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J]. 價值工程. 2010(28).
　　[9] 王寧波. 王先培. 容侵技術(shù)在電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 電力自動化設(shè)備. 2004(10).