孟亞寧 栗華鋒
摘 要:科技的不斷創(chuàng)新與發(fā)展,大大提高了人們對于信息技術網(wǎng)絡的認識與理解,電力行業(yè)在發(fā)展過程中,計算機網(wǎng)絡信息安全作為電力系統(tǒng)信息網(wǎng)絡的一個重要分支,對其發(fā)展起到了重要的積極推動作用。文章針對現(xiàn)階段我國電力信息系統(tǒng)的發(fā)展現(xiàn)狀進行了簡要的分析與總結,希望對電力信息系統(tǒng)網(wǎng)絡安全有所幫助,以便更好的促進經(jīng)濟建設的發(fā)展。
關鍵詞:電力系統(tǒng);信息網(wǎng)絡安全;安全隱患
引言
電力系統(tǒng)要想在激烈的市場競爭中獲得長久的發(fā)展,就必須加強其創(chuàng)新體制的改革以及網(wǎng)絡信息安全的使用,隨著經(jīng)濟社會的不斷變化與發(fā)展,人們對于信息化的認識也有了一定程度上的提高,就電力系統(tǒng)而言,網(wǎng)絡信息化的廣泛使用不僅僅可以保證供電信息的安全可靠,同時還能有效的提高電力行業(yè)的工作效率,降低成本。但是就我國目前現(xiàn)階段電力網(wǎng)絡信息化發(fā)展而言,有些地區(qū)對此還不能夠給予充分的認識與理解,所以在使用過程中往往會因為人員操作失誤而導致大面積斷電情況的出現(xiàn),不僅僅給人們的生產(chǎn)生活帶來了極大的不便,更是對電力系統(tǒng)網(wǎng)絡安全的發(fā)展起到了一定的阻礙作用,甚至會造成不必要的財產(chǎn)損失,阻礙經(jīng)濟社會的發(fā)展。對此,針對電力系統(tǒng)網(wǎng)絡安全的使用必須給予重視,文章主要針對現(xiàn)階段,我國電力網(wǎng)絡系統(tǒng)安全的使用進行了簡要的分析與總結,并針對其存在的不足提出了相應的解決措施,以便更好的促進電力網(wǎng)絡系統(tǒng)的安全使用。
1 電力系統(tǒng)信息網(wǎng)絡安全隱患及其危害方式
電力信息系統(tǒng)主要存在以下幾種安全隱患:(1)計算機病毒入侵,導致系統(tǒng)軟件無法正常運行,最終影響電力的正常使用。(2)計算機黑客任意破壞信息網(wǎng)絡系統(tǒng),影響電力信息網(wǎng)絡的運行。(3)電力操作人員因不熟悉電力信息網(wǎng)絡操作流程,惡意或是非惡意的操作進而導致電力信息系統(tǒng)無法正常運行。綜其上述原因而言,電力信息系統(tǒng)網(wǎng)絡的不安全因素主要是由人為上的操作所導致的,電力信息操作人員由于缺乏安全管理意識;且在系統(tǒng)內部并沒有建立一個安全完善的管理體系和抵御風險攻擊的安全措施,故此,電力信息系統(tǒng)得不到很好的用戶認證,與此同時,也缺乏有效的資金技術支持。
下面主要針對上述三種安全隱患進行詳細的分析:首先,計算機病毒入侵主要是針對用戶在進行數(shù)據(jù)拷貝中因移動硬盤自身帶有信息病毒進而傳輸過程中將病毒傳輸至軟件系統(tǒng)中,導致電力用戶人員因其自身便利的身份而從事不正當?shù)牟僮饔绊戨娏π畔⑾到y(tǒng)的安全可靠。其次,在整個電力信息系統(tǒng)使用中,尤為重要的就是防止黑客任意破壞而導致信息網(wǎng)絡的無法使用。黑客在入侵的過程中,輕則導致網(wǎng)絡信息速度變慢,穩(wěn)定性差,重則導致整個電力信息系統(tǒng)網(wǎng)絡癱瘓,進而使得重要信息數(shù)據(jù)流失,將帶來嚴重的經(jīng)濟財產(chǎn)損失。通常情況下,黑客主要以以下三種形式進行網(wǎng)絡信息安全的破壞:一是通過局域網(wǎng)進入電力信息系統(tǒng)網(wǎng)絡內部,進而控制整個電力信息系統(tǒng)的操作,最常見的就是數(shù)字控制系統(tǒng);二是利用網(wǎng)絡相互之間彼此的聯(lián)系進行對電力信息系統(tǒng)的操作,從而破壞網(wǎng)絡信息系統(tǒng),導致電力系統(tǒng)癱瘓;三是利用互聯(lián)網(wǎng)外部信息對電力信息系統(tǒng)進行破壞,這種外部攻擊電力信息系統(tǒng)相對難度較大,但其破壞力也是不容忽視的。最后,電力人員對信息系統(tǒng)的操作失誤,嚴格意義上來講,電力人員操作不當在一定程度上是完全可以避免的,只要不斷加強對他們自身安全意識的管理,改善他們的操作水平,就可以降低電力信息安全故障的損失,進而減少對電力行業(yè)發(fā)展的影響。綜上所述,要是采取積極的應對措施,及時對信息數(shù)據(jù)進行備份是可以減少各種安全隱患對電力信息網(wǎng)絡安全的影響,提升電力的服務水平。[1]
2 電力信息網(wǎng)絡的安全構造策略
2.1 電力企業(yè)對電力系統(tǒng)信息網(wǎng)絡安全的認識和防護措施
首先,電力企業(yè)要加強對電力系統(tǒng)信息網(wǎng)絡安全的認識,建立完善的信息網(wǎng)絡安全防護體系,采取分層、分區(qū)管理,其中又可以將區(qū)域管理分成生產(chǎn)管理區(qū)、實時控制區(qū)、非控制生產(chǎn)區(qū)和管理信息區(qū),并將區(qū)域之間的網(wǎng)絡物理隔離設備進行隔離。其次,加強對信息人員的管理,對其進行網(wǎng)絡安全教育,保持網(wǎng)絡信息管理人員和安全管理人員的穩(wěn)定性。最后,加強對信息網(wǎng)絡體系的密碼、技術、數(shù)據(jù)管理,提高信息網(wǎng)絡的安全系數(shù)。
2.2 提高信息網(wǎng)絡安全技術
2.2.1 采取漏洞缺陷檢查技術
對電力系統(tǒng)信息網(wǎng)絡安全體系中的重要網(wǎng)絡設備進行檢查,并對其進行風險評估,讓所有的設備在最佳的狀況下運行。
2.2.2 采取針對性的安全技術
一是防火墻技術:防火墻作為網(wǎng)絡與網(wǎng)絡安全域之間的唯一出入口,可以按照電力企業(yè)所制定的政策,對網(wǎng)絡中出入的信息進行嚴格的檢查、控制,對于危險信息進行防御、攻擊。防火墻近年來已經(jīng)被廣泛應用局域網(wǎng)與Internet中。電力企業(yè)可以根據(jù)事先制定的安全策略和自身的安全需求,在防火墻配置中設置相應的訪問規(guī)則,讓其自動地對網(wǎng)絡信息數(shù)據(jù)進行檢查,對于非授權的鏈接給予強力的防護[2]。二是網(wǎng)絡地址轉換技術:使用網(wǎng)絡地址轉換技術可以限制訪問的IP地址,讓用戶通過有限的IP地址對網(wǎng)絡進行訪問。電力企業(yè)也可以通過地址轉換,將網(wǎng)絡中合法的IP地址進行隱藏,提高網(wǎng)絡的安全系數(shù)。三是防病毒系統(tǒng):電力企業(yè)可以采用最新的防病毒產(chǎn)品對網(wǎng)絡PC機、Internet網(wǎng)關和服務器進行保護。防病毒系統(tǒng)都帶有管理功能,可以對文件進行更新、控制企業(yè)的反病毒安全機制,并對網(wǎng)絡系統(tǒng)性能進行優(yōu)化,對病毒進行預防和處理,提高網(wǎng)絡的安全性。
2.2.3 采取科學的軟件配置
一是數(shù)據(jù)加密技術:“加密”是指一種可以對網(wǎng)絡傳輸數(shù)據(jù)的訪問權進行限制的技術,還可以對原始數(shù)據(jù)進行加密使之成為密文的技術。“加密”功能是防止惡意客戶對機密數(shù)據(jù)文件進行查看、破壞,防止數(shù)據(jù)泄露。二是指紋認證技術:加強對用戶身份的認證,是提高信息網(wǎng)絡安全性的重要措施。電力企業(yè)可以在安裝硬件防火墻的基礎上,采取更先進的身份認定技術如指紋認證技術。將合法用戶的指紋輸入到網(wǎng)絡中的指紋數(shù)據(jù)庫中,對訪問用戶進行身份認證,提高電力系統(tǒng)信息網(wǎng)絡的安全性[3]。三是虛擬網(wǎng)技術:虛擬網(wǎng)(VPN)就是指建立在網(wǎng)絡上的專用網(wǎng)絡技術電力企業(yè)可以通過防火墻和VPN系統(tǒng)建立安全隧道,實現(xiàn)用戶與信息服務之間的點對點的安全交流,而且該安全隧道是需要經(jīng)過高度加密和認證的,可以保證數(shù)據(jù)的安全性。
3 結束語
電力系統(tǒng)信息網(wǎng)絡安全關系到整個電力系統(tǒng)的順利運行,因此,電力企業(yè)要加強對信息網(wǎng)絡的安全管理,并采取先進的網(wǎng)絡技術提高電力系統(tǒng)信息網(wǎng)絡安全防護能力,形成電力系統(tǒng)信息網(wǎng)絡安全的構造策略,以此來保障電力系統(tǒng)信息網(wǎng)絡安全應用。
參考文獻
[1]楊建東,馬永.淺析電力系統(tǒng)信息網(wǎng)絡安全[J].電腦知識與技術,2011,5(5):1074-1076.
[2]陳悅.淺談電力系統(tǒng)信息網(wǎng)絡安全防護及措施[J].廣東科技,2012,5(9):32.
[3]游威榮.電力系統(tǒng)信息網(wǎng)絡安全的重要性及其管理[J].科技信息,2010,14(31):310.