摘 要：由于當(dāng)前電力系統(tǒng)信息化的不斷深入，電力信息網(wǎng)絡(luò)安全防護(hù)會更加嚴(yán)謹(jǐn)。電力信息網(wǎng)絡(luò)是信息傳輸?shù)妮d體，同國家推進(jìn)的信息安全等級保護(hù)建設(shè)要求想結(jié)合，進(jìn)一步進(jìn)行信息網(wǎng)絡(luò)安全防護(hù)技術(shù)。本文通過介紹市級電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)及措施的研究，提出一些管理措施。

關(guān)鍵詞：電力信息；網(wǎng)絡(luò)安全防護(hù)；措施；技術(shù)

1 電力信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)和問題

當(dāng)前國家的電力信息網(wǎng)絡(luò)體系已經(jīng)相對健全，而且具有較強(qiáng)的電力信息安全體系，可以將電力信息網(wǎng)絡(luò)以及電力執(zhí)行時進(jìn)行實(shí)時控制，具備了網(wǎng)絡(luò)防火墻、防病毒軟件、數(shù)據(jù)備份系統(tǒng)等?？墒且琅f會有許多電力單位對信息安全性不夠關(guān)注，并沒有為其建立網(wǎng)絡(luò)防火墻，也沒有為數(shù)據(jù)信息進(jìn)行備份，甚至對于電力信息網(wǎng)絡(luò)安全都沒有進(jìn)行長期的計(jì)劃，還具有很多安全風(fēng)險(xiǎn)和問題。

1.1 計(jì)算機(jī)和信息網(wǎng)絡(luò)的安全意識需要提升

近幾年來，計(jì)算機(jī)在安全技術(shù)方面獲得了非常顯著的進(jìn)步，可是使用在電力系統(tǒng)的安全技術(shù)同實(shí)際的需求差別較大，并且對于新信息的安全意識不夠。

1.2 缺乏一個完備的信息安全管理制度

在當(dāng)前的電力系統(tǒng)當(dāng)中，還不存在一個完善的、有效的管理制度，沒有辦法對整個電力體系的信息網(wǎng)絡(luò)安全進(jìn)行指導(dǎo)、維護(hù)。

1.3 電力行業(yè)對計(jì)算機(jī)的信息安全體系投入較為缺乏

近幾年來，電力體系由于生產(chǎn)、銷售、維護(hù)等關(guān)系，投入使用的概率越來越多，可是針對計(jì)算機(jī)的安全措施、安全方法、安全技術(shù)以及安全體系的維護(hù)方面投入的比較少。

1.4 怎樣利用系統(tǒng)抵御外部網(wǎng)絡(luò)的攻擊

電力體系通常會先使用內(nèi)部的局域網(wǎng)，而不是和外界進(jìn)行連接。因此，預(yù)防遭受破壞或者保證內(nèi)部人員的安全控制成為了主要的解決方式。在進(jìn)行因特網(wǎng)連接后可以發(fā)現(xiàn)，必須要接受來自互聯(lián)網(wǎng)的各種病毒和黑客的攻擊。

1.5 客戶認(rèn)證體系較為薄弱

電力行業(yè)里所運(yùn)用的系統(tǒng)大致都是商用系統(tǒng)所設(shè)計(jì)和開發(fā)出的軟硬件，而客戶的認(rèn)證體系的密令模式相對薄弱，很容易就會被黑客所攻破。有的系統(tǒng)甚至?xí)靡恍╄b別的方法，把客戶的名稱、口令和一些相關(guān)的信息用明文的方式記錄下來，這樣無形增加了系統(tǒng)的危險(xiǎn)度。

1.6 沒有系統(tǒng)的數(shù)據(jù)備份措施

當(dāng)前，許多企業(yè)都會通過一個平臺對數(shù)據(jù)進(jìn)行備份，而并沒有一個真正屬于數(shù)據(jù)備份的設(shè)施，并且，也沒有數(shù)據(jù)備份的方法、制度、以及媒介來進(jìn)行保管。

2 電力信息網(wǎng)絡(luò)安全的防護(hù)及措施

因?yàn)殡娏π畔⒕W(wǎng)絡(luò)安全十分重要，因此，國家針對電網(wǎng)企業(yè)和下屬單位進(jìn)行了一整套的防護(hù)措施，也是為了更好的確保電力信息網(wǎng)絡(luò)體系的安全。

2.1 創(chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護(hù)的骨架

要同我國的電力工業(yè)特色以及企業(yè)的計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的實(shí)際狀況相結(jié)合，創(chuàng)建電力新提案權(quán)體系的防護(hù)骨架。依照信息業(yè)務(wù)的功能，可以將電力信息系統(tǒng)劃分成三個方面：首先，是自動化系統(tǒng)；其次，是生產(chǎn)管理體系系統(tǒng)；最后，是電力信息管理系統(tǒng)。

2.2 通過不同的安全防護(hù)措施進(jìn)行保護(hù)

為信息進(jìn)行加密，密碼作為信息領(lǐng)域的安全之瑣，是一項(xiàng)非常實(shí)用的技術(shù)；為信息進(jìn)行確認(rèn)，為網(wǎng)絡(luò)提供控制技術(shù)，目前一個較為成熟的信息確認(rèn)技術(shù)以及網(wǎng)絡(luò)安全控制技術(shù)需要以計(jì)算機(jī)網(wǎng)絡(luò)開展為基礎(chǔ)，對業(yè)務(wù)信息安全技術(shù)進(jìn)行系統(tǒng)的策劃；為計(jì)算機(jī)提供網(wǎng)絡(luò)防病毒技術(shù)，計(jì)算機(jī)的病毒已經(jīng)逐漸朝多元化、網(wǎng)絡(luò)化等方向發(fā)展；微計(jì)算機(jī)提供防“黑客”技術(shù)，黑客大多針對的是信息系統(tǒng)網(wǎng)絡(luò)以及主機(jī)內(nèi)部具有的漏洞進(jìn)行攻擊；對數(shù)據(jù)進(jìn)行備份，避免由于外界因素造成技術(shù)上的損失，讓信息系統(tǒng)可以更加安全、數(shù)據(jù)可以更加可靠。

3 加強(qiáng)各類安全防護(hù)及措施的管理

加強(qiáng)人員方面的管理。對相關(guān)人員進(jìn)行安全教育培訓(xùn)，保證這些人員在調(diào)離崗位時可以做到不讓網(wǎng)絡(luò)機(jī)密泄漏；設(shè)備密碼的管理。對密碼要及時進(jìn)行更新，并且，絕不可以默認(rèn)密碼或者設(shè)置一些過于簡單的密碼，并且在人員離職后應(yīng)當(dāng)及時修改密碼，以防因此造成信息遺失的現(xiàn)象；技術(shù)方面的管理。對各種網(wǎng)絡(luò)設(shè)施進(jìn)行安全化管理，并且同實(shí)際相結(jié)合；數(shù)據(jù)方面的管理。要合理的進(jìn)行數(shù)據(jù)備份，并要保存好這些備份；安全性管理。創(chuàng)建有關(guān)電力系統(tǒng)信息安全的相應(yīng)標(biāo)準(zhǔn)及制度等。

4 建立一個完善的信息技術(shù)監(jiān)督中心以及必要的應(yīng)急措施

要建立一個相對完善、統(tǒng)一的監(jiān)督系統(tǒng)，讓可能會出現(xiàn)的問題都能被及時制止掉，讓所有電力信息網(wǎng)絡(luò)可以更加安全、可靠，并且，要具備一定的應(yīng)急措施，假如出現(xiàn)影響電力信息網(wǎng)絡(luò)安全的事件，就可以防止信息資源造成損失。

透過對信息網(wǎng)絡(luò)安全防護(hù)及措施的探討，初步建立了市級電力單位的信息網(wǎng)絡(luò)系統(tǒng)及技術(shù)的分配，通過共同的努力，讓我國的電力信息網(wǎng)絡(luò)在今后的發(fā)展道路上可以更加安全、可靠。

[參考文獻(xiàn)]

[1]韓振華，王晉東，沈柳青.智能安全防護(hù)軟件策略管理研究與設(shè)計(jì)[A].全國第21屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS·2010）暨全國第2屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集[C].2010.

[2]郭利平，馬智明.淺談如何從管理上加強(qiáng)檢察信息安全工作[A].第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C].2011.

[3]高辰.基礎(chǔ)電信企業(yè)的網(wǎng)絡(luò)安全防護(hù)和風(fēng)險(xiǎn)評估方案設(shè)計(jì)與實(shí)施[D].北京郵電大學(xué).2012.