蔡開國(guó)

摘 要：隨著信息技術(shù)的快速發(fā)展和電網(wǎng)信息化建設(shè)的不斷推進(jìn)，信息技術(shù)在電力系統(tǒng)中的應(yīng)用也越來(lái)越廣泛，支撐作用也越來(lái)越重要。但伴隨而來(lái)的信息安全問(wèn)題也越發(fā)明顯，并得到高度重視。文章主要對(duì)電力系統(tǒng)信息安全防護(hù)措施進(jìn)行分析。

關(guān)鍵詞：電力系統(tǒng)；信息安全；防護(hù)措施

1 電力系統(tǒng)信息安全的威脅因素

1.1 網(wǎng)絡(luò)病毒、木馬的威脅

隨著社會(huì)經(jīng)濟(jì)的發(fā)展，科學(xué)技術(shù)的進(jìn)一步革新，網(wǎng)絡(luò)信息時(shí)代的來(lái)臨，信息技術(shù)的應(yīng)用也越來(lái)越廣泛，在當(dāng)今電力系統(tǒng)中主要應(yīng)用的就是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，而在使用中也會(huì)面臨著一些信息安全的威脅因素。如網(wǎng)絡(luò)病毒、木馬的威脅。網(wǎng)絡(luò)病毒是一種執(zhí)行代碼，一旦計(jì)算機(jī)感染病毒，這種執(zhí)行代碼會(huì)附帶到計(jì)算機(jī)的各類文件上，文件的復(fù)制將會(huì)把病毒帶入另一個(gè)用戶的文件上，具有較強(qiáng)的擴(kuò)散性，而且，感染大病毒的文件會(huì)面臨著文件被修改、破壞的現(xiàn)象，對(duì)信息的安全造成極大的影響。另外，還經(jīng)常會(huì)有人為了得到一些重要信息，會(huì)采取一些非法入侵手段，如黑客，是當(dāng)今網(wǎng)絡(luò)中比較常見(jiàn)的名詞，黑客的可怕之處是能夠通過(guò)網(wǎng)絡(luò)來(lái)鎖定目標(biāo)，并通過(guò)入侵網(wǎng)絡(luò)得到目標(biāo)相關(guān)的信息，嚴(yán)重造成了電力系統(tǒng)信息安全的影響[1]。

1.2 信息系統(tǒng)漏洞帶來(lái)的威脅

電力系統(tǒng)應(yīng)用會(huì)涉及到大量的軟件系統(tǒng)，無(wú)論是生產(chǎn)控制大區(qū)的監(jiān)控系統(tǒng)還是管理信息大區(qū)的管理信息系統(tǒng)。而每類軟件自身也會(huì)帶有一定的特點(diǎn)，在長(zhǎng)期的使用之下，便會(huì)暴露出一定的漏洞，也就是我們所說(shuō)的BUG，如繼續(xù)應(yīng)用這類軟件的話，會(huì)對(duì)系統(tǒng)內(nèi)的數(shù)據(jù)及信息安全造成一定的影響，甚至引發(fā)系統(tǒng)漏洞對(duì)系統(tǒng)防御軟件的安全性的影響，為病毒、木馬創(chuàng)造入侵環(huán)境，對(duì)系統(tǒng)信息安全造成巨大的威脅。

1.3 惡意網(wǎng)頁(yè)帶來(lái)的威脅

當(dāng)今網(wǎng)絡(luò)的發(fā)達(dá)性，各個(gè)企業(yè)都有著自己的網(wǎng)頁(yè)，電力企業(yè)也是如此，擁有著自己的網(wǎng)頁(yè)，而且是與Internet直接建立連接的，其中電力系統(tǒng)計(jì)算機(jī)的使用者也會(huì)在工作中不斷地訪問(wèn)其他的網(wǎng)頁(yè)，試圖尋找相關(guān)有用的信息，這也是不可避免的事實(shí)。然而，在點(diǎn)擊瀏覽網(wǎng)頁(yè)的過(guò)程中，不是所有的網(wǎng)頁(yè)都是安全的，有很多網(wǎng)頁(yè)的擁有者以及開發(fā)者為了達(dá)到某種目的會(huì)對(duì)網(wǎng)頁(yè)中加入一些惡意程序，通過(guò)使用者無(wú)意的點(diǎn)擊來(lái)獲取計(jì)算機(jī)使用的相應(yīng)權(quán)限，并對(duì)計(jì)算機(jī)的信息進(jìn)行解讀、篡改等，其中比較普遍的是網(wǎng)頁(yè)中帶有木馬，如果點(diǎn)擊這類網(wǎng)站將會(huì)把網(wǎng)站中的木馬種入到計(jì)算機(jī)中，繼而通過(guò)該計(jì)算機(jī)對(duì)電力系統(tǒng)局域網(wǎng)內(nèi)其他計(jì)算機(jī)或服務(wù)器進(jìn)行攻擊或獲取相關(guān)的信息，對(duì)電力系統(tǒng)的信息安全造成極大的威脅。

2 電力系統(tǒng)信息安全的防護(hù)措施

2.1 建立防火墻，完善殺毒軟件

防火墻是一種網(wǎng)絡(luò)安全系統(tǒng)，對(duì)信息網(wǎng)絡(luò)安全起到一定的防護(hù)作用。它將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有效隔離，通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量的監(jiān)控，能夠有效地阻止外部網(wǎng)絡(luò)非法威脅因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵，從而在企業(yè)內(nèi)外網(wǎng)之間形成一道保護(hù)屏障。對(duì)于電力系統(tǒng)來(lái)說(shuō)，在使用的過(guò)程中應(yīng)建立其防火墻和殺毒軟件，一方面防御網(wǎng)絡(luò)木馬攻擊，另一方面對(duì)侵入到計(jì)算機(jī)內(nèi)部的病毒進(jìn)行有效查殺。當(dāng)然，在使用防火墻和殺毒軟件的過(guò)程中，要定期對(duì)軟件進(jìn)行升級(jí)，因?yàn)榫W(wǎng)絡(luò)病毒也可能發(fā)生變異破解殺毒軟件以及防火墻程序，如果不對(duì)其進(jìn)行升級(jí)的話，那么這些防御措施也將成為一種擺設(shè)，根本起不到任何對(duì)網(wǎng)絡(luò)信息安全保護(hù)的作用。另外，為了避免電力系統(tǒng)重要信息的丟失，要定期的對(duì)系統(tǒng)內(nèi)重要信息進(jìn)行備份，避免意外情況的發(fā)生造成重要信息的丟失，同時(shí)要加強(qiáng)對(duì)電力系統(tǒng)信息安全管理人員的培訓(xùn)，要提高管理人員對(duì)相應(yīng)技術(shù)操作的熟練程度，并養(yǎng)成遇事不亂的心態(tài)，這樣才能進(jìn)一步提高網(wǎng)絡(luò)信息安全的保障措施[2]。

2.2 部署入侵檢測(cè)、行為管理及漏洞掃描系統(tǒng)

防火墻及殺毒軟件能在一定程度上有效阻止網(wǎng)絡(luò)攻擊，保護(hù)信息安全。但我們不能僅限于此簡(jiǎn)單防護(hù)，應(yīng)當(dāng)在主要服務(wù)器及主要網(wǎng)絡(luò)邊界部署入侵檢測(cè)系統(tǒng)，通過(guò)日常的檢測(cè)數(shù)據(jù)分析，提前鎖定那些具有威脅性的入侵對(duì)象，把風(fēng)險(xiǎn)防范關(guān)口前移。同時(shí)部署上網(wǎng)行為管理系統(tǒng)，制定嚴(yán)格的策略過(guò)濾掉某些不良互聯(lián)網(wǎng)頁(yè)，禁止用戶訪問(wèn)那些高危的網(wǎng)站，通過(guò)上網(wǎng)行為的審計(jì)及時(shí)發(fā)現(xiàn)訪問(wèn)了未知的惡意網(wǎng)站的計(jì)算機(jī)，并告知用戶做好安全防護(hù)。此外，還應(yīng)部署漏洞掃描系統(tǒng)，定期對(duì)局域網(wǎng)內(nèi)部計(jì)算機(jī)、服務(wù)器及網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描，及早發(fā)現(xiàn)主機(jī)存在的安全漏洞隱患。對(duì)于掃描出來(lái)的安全漏洞，根據(jù)其漏洞危險(xiǎn)等級(jí)制定對(duì)應(yīng)的修復(fù)、整改措施。

2.3 加強(qiáng)信息安全的管理

信息安全不僅要體現(xiàn)在信息網(wǎng)絡(luò)軟件以及硬件的自身防御功能上，而且要體現(xiàn)在對(duì)系統(tǒng)使用的管理上。雖然在計(jì)算機(jī)上企業(yè)已經(jīng)建立了防火墻以及殺毒軟件，部署了入侵檢測(cè)、上網(wǎng)行為管理及漏洞掃描系統(tǒng)，但是，工作人員的不正當(dāng)操作也有可能使計(jì)算機(jī)信息系統(tǒng)遭受病毒攻擊、木馬入侵等。因此，要加強(qiáng)對(duì)電力系統(tǒng)信息安全的管理。首先，對(duì)工作人員的操作規(guī)范進(jìn)行管理，堅(jiān)決杜絕瀏覽一些非正當(dāng)網(wǎng)站，如果要獲取相關(guān)信息的話，可以通過(guò)正規(guī)網(wǎng)站獲取，并且在瀏覽網(wǎng)站過(guò)程中，要開啟計(jì)算機(jī)本身自帶防火墻的網(wǎng)站過(guò)濾、防御、警告功能，一旦瀏覽的網(wǎng)站有可疑程序，防火墻也將彈出提示，這時(shí)任何信息都比不上系統(tǒng)信息的安全性重要，必須要終止該網(wǎng)頁(yè)的瀏覽，再另尋其他途徑來(lái)獲取相關(guān)的信息。其次，要加強(qiáng)計(jì)算機(jī)的授權(quán)管理、身份認(rèn)證、跟蹤審計(jì)等，要嚴(yán)禁無(wú)權(quán)限的工作人員亂用計(jì)算機(jī)的現(xiàn)象，在使用計(jì)算機(jī)辦公之前，必須要進(jìn)行身份認(rèn)證，并在計(jì)算機(jī)內(nèi)安裝相應(yīng)的監(jiān)控程序，嚴(yán)格控制計(jì)算機(jī)操作技術(shù)人員出現(xiàn)非正常操作。另外，還要做好重要信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)工作。通過(guò)劃分不同的安全等級(jí)，編制不同的安全保護(hù)措施對(duì)運(yùn)用中的信息系統(tǒng)進(jìn)行保護(hù)。加強(qiáng)對(duì)信息安全的管理，才能進(jìn)一步保障電力系統(tǒng)信息的安全性。

2.4 加強(qiáng)信息的保密工作

隨著信息時(shí)代的來(lái)臨，很多企業(yè)的重要信息都屬于一種高級(jí)商業(yè)機(jī)密，一旦泄漏將會(huì)產(chǎn)生不可預(yù)估的嚴(yán)重后果。如果是被不法分子獲取的話，將對(duì)電網(wǎng)企業(yè)甚至社會(huì)造成極大的打擊及負(fù)面影響。因此，要加強(qiáng)對(duì)信息的保密工作。首先，嚴(yán)禁涉密計(jì)算機(jī)通過(guò)各種方式接入國(guó)際互聯(lián)網(wǎng)，應(yīng)與企業(yè)內(nèi)部公網(wǎng)實(shí)現(xiàn)物理隔離，這樣可以避免該計(jì)算機(jī)內(nèi)信息的泄漏。同時(shí)，在儲(chǔ)存信息的過(guò)程中，要采用經(jīng)過(guò)認(rèn)證的實(shí)物介質(zhì)來(lái)儲(chǔ)存，并且要保證實(shí)物儲(chǔ)存介質(zhì)的涉密性，嚴(yán)禁在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間進(jìn)行交叉使用，更不能在連接互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)的計(jì)算機(jī)上使用。其次，加強(qiáng)對(duì)信息管理人員以及與涉密信息有關(guān)人員的保密工作，要簽署相關(guān)的保密協(xié)議，嚴(yán)格控制這些人員與其他人員進(jìn)行保密信息的交流，同時(shí)要對(duì)各涉密人員設(shè)置相應(yīng)的訪問(wèn)權(quán)限，對(duì)非涉密人員要限制其訪問(wèn)權(quán)限。與此同時(shí)，還需要相關(guān)工作人員做好涉密信息文檔的存檔、定密、解密、登記、銷毀等工作，一旦發(fā)現(xiàn)存在涉密信息泄漏的隱患，要及時(shí)采取相應(yīng)的措施，全面提高電力企業(yè)系統(tǒng)信息的安全性[3]。

3 結(jié)束語(yǔ)

通過(guò)文章對(duì)電力系統(tǒng)信息安全的防護(hù)措施的分析，了解到威脅信息系統(tǒng)信息安全的幾種因素，同時(shí)也提出了寶貴的防護(hù)意見(jiàn)，當(dāng)然，在電力企業(yè)信息技術(shù)不斷革新的發(fā)展中，也會(huì)建立起更好的信息安全防護(hù)系統(tǒng)，歸根結(jié)底都是為了保證電力系統(tǒng)信息的安全性，這也是文章所說(shuō)的重點(diǎn)。

參考文獻(xiàn)

[1]盧文賢.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)[J].信息與電腦（理論版），2012（5）.

[2]劉慧娟.試論計(jì)算機(jī)網(wǎng)絡(luò)安全在電力系統(tǒng)信息化中的應(yīng)用[J].科技與企業(yè)，2012（22）.

[3]王雪群，程曉榮.智能電網(wǎng)中的網(wǎng)絡(luò)安全技術(shù)綜述[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（20）.