孟亞寧　栗華鋒

摘 要：科技的不斷創(chuàng)新與發(fā)展，大大提高了人們對(duì)于信息技術(shù)網(wǎng)絡(luò)的認(rèn)識(shí)與理解，電力行業(yè)在發(fā)展過程中，計(jì)算機(jī)網(wǎng)絡(luò)信息安全作為電力系統(tǒng)信息網(wǎng)絡(luò)的一個(gè)重要分支，對(duì)其發(fā)展起到了重要的積極推動(dòng)作用。文章針對(duì)現(xiàn)階段我國(guó)電力信息系統(tǒng)的發(fā)展現(xiàn)狀進(jìn)行了簡(jiǎn)要的分析與總結(jié)，希望對(duì)電力信息系統(tǒng)網(wǎng)絡(luò)安全有所幫助，以便更好的促進(jìn)經(jīng)濟(jì)建設(shè)的發(fā)展。

關(guān)鍵詞：電力系統(tǒng)；信息網(wǎng)絡(luò)安全；安全隱患

引言

電力系統(tǒng)要想在激烈的市場(chǎng)競(jìng)爭(zhēng)中獲得長(zhǎng)久的發(fā)展，就必須加強(qiáng)其創(chuàng)新體制的改革以及網(wǎng)絡(luò)信息安全的使用，隨著經(jīng)濟(jì)社會(huì)的不斷變化與發(fā)展，人們對(duì)于信息化的認(rèn)識(shí)也有了一定程度上的提高，就電力系統(tǒng)而言，網(wǎng)絡(luò)信息化的廣泛使用不僅僅可以保證供電信息的安全可靠，同時(shí)還能有效的提高電力行業(yè)的工作效率，降低成本。但是就我國(guó)目前現(xiàn)階段電力網(wǎng)絡(luò)信息化發(fā)展而言，有些地區(qū)對(duì)此還不能夠給予充分的認(rèn)識(shí)與理解，所以在使用過程中往往會(huì)因?yàn)槿藛T操作失誤而導(dǎo)致大面積斷電情況的出現(xiàn)，不僅僅給人們的生產(chǎn)生活帶來了極大的不便，更是對(duì)電力系統(tǒng)網(wǎng)絡(luò)安全的發(fā)展起到了一定的阻礙作用，甚至?xí)斐刹槐匾呢?cái)產(chǎn)損失，阻礙經(jīng)濟(jì)社會(huì)的發(fā)展。對(duì)此，針對(duì)電力系統(tǒng)網(wǎng)絡(luò)安全的使用必須給予重視，文章主要針對(duì)現(xiàn)階段，我國(guó)電力網(wǎng)絡(luò)系統(tǒng)安全的使用進(jìn)行了簡(jiǎn)要的分析與總結(jié)，并針對(duì)其存在的不足提出了相應(yīng)的解決措施，以便更好的促進(jìn)電力網(wǎng)絡(luò)系統(tǒng)的安全使用。

1 電力系統(tǒng)信息網(wǎng)絡(luò)安全隱患及其危害方式

電力信息系統(tǒng)主要存在以下幾種安全隱患：（1）計(jì)算機(jī)病毒入侵，導(dǎo)致系統(tǒng)軟件無法正常運(yùn)行，最終影響電力的正常使用。（2）計(jì)算機(jī)黑客任意破壞信息網(wǎng)絡(luò)系統(tǒng)，影響電力信息網(wǎng)絡(luò)的運(yùn)行。（3）電力操作人員因不熟悉電力信息網(wǎng)絡(luò)操作流程，惡意或是非惡意的操作進(jìn)而導(dǎo)致電力信息系統(tǒng)無法正常運(yùn)行。綜其上述原因而言，電力信息系統(tǒng)網(wǎng)絡(luò)的不安全因素主要是由人為上的操作所導(dǎo)致的，電力信息操作人員由于缺乏安全管理意識(shí)；且在系統(tǒng)內(nèi)部并沒有建立一個(gè)安全完善的管理體系和抵御風(fēng)險(xiǎn)攻擊的安全措施，故此，電力信息系統(tǒng)得不到很好的用戶認(rèn)證，與此同時(shí)，也缺乏有效的資金技術(shù)支持。

下面主要針對(duì)上述三種安全隱患進(jìn)行詳細(xì)的分析：首先，計(jì)算機(jī)病毒入侵主要是針對(duì)用戶在進(jìn)行數(shù)據(jù)拷貝中因移動(dòng)硬盤自身帶有信息病毒進(jìn)而傳輸過程中將病毒傳輸至軟件系統(tǒng)中，導(dǎo)致電力用戶人員因其自身便利的身份而從事不正當(dāng)?shù)牟僮饔绊戨娏π畔⑾到y(tǒng)的安全可靠。其次，在整個(gè)電力信息系統(tǒng)使用中，尤為重要的就是防止黑客任意破壞而導(dǎo)致信息網(wǎng)絡(luò)的無法使用。黑客在入侵的過程中，輕則導(dǎo)致網(wǎng)絡(luò)信息速度變慢，穩(wěn)定性差，重則導(dǎo)致整個(gè)電力信息系統(tǒng)網(wǎng)絡(luò)癱瘓，進(jìn)而使得重要信息數(shù)據(jù)流失，將帶來嚴(yán)重的經(jīng)濟(jì)財(cái)產(chǎn)損失。通常情況下，黑客主要以以下三種形式進(jìn)行網(wǎng)絡(luò)信息安全的破壞：一是通過局域網(wǎng)進(jìn)入電力信息系統(tǒng)網(wǎng)絡(luò)內(nèi)部，進(jìn)而控制整個(gè)電力信息系統(tǒng)的操作，最常見的就是數(shù)字控制系統(tǒng)；二是利用網(wǎng)絡(luò)相互之間彼此的聯(lián)系進(jìn)行對(duì)電力信息系統(tǒng)的操作，從而破壞網(wǎng)絡(luò)信息系統(tǒng)，導(dǎo)致電力系統(tǒng)癱瘓；三是利用互聯(lián)網(wǎng)外部信息對(duì)電力信息系統(tǒng)進(jìn)行破壞，這種外部攻擊電力信息系統(tǒng)相對(duì)難度較大，但其破壞力也是不容忽視的。最后，電力人員對(duì)信息系統(tǒng)的操作失誤，嚴(yán)格意義上來講，電力人員操作不當(dāng)在一定程度上是完全可以避免的，只要不斷加強(qiáng)對(duì)他們自身安全意識(shí)的管理，改善他們的操作水平，就可以降低電力信息安全故障的損失，進(jìn)而減少對(duì)電力行業(yè)發(fā)展的影響。綜上所述，要是采取積極的應(yīng)對(duì)措施，及時(shí)對(duì)信息數(shù)據(jù)進(jìn)行備份是可以減少各種安全隱患對(duì)電力信息網(wǎng)絡(luò)安全的影響，提升電力的服務(wù)水平。[1]

2 電力信息網(wǎng)絡(luò)的安全構(gòu)造策略

2.1 電力企業(yè)對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識(shí)和防護(hù)措施

首先，電力企業(yè)要加強(qiáng)對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識(shí)，建立完善的信息網(wǎng)絡(luò)安全防護(hù)體系，采取分層、分區(qū)管理，其中又可以將區(qū)域管理分成生產(chǎn)管理區(qū)、實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)和管理信息區(qū)，并將區(qū)域之間的網(wǎng)絡(luò)物理隔離設(shè)備進(jìn)行隔離。其次，加強(qiáng)對(duì)信息人員的管理，對(duì)其進(jìn)行網(wǎng)絡(luò)安全教育，保持網(wǎng)絡(luò)信息管理人員和安全管理人員的穩(wěn)定性。最后，加強(qiáng)對(duì)信息網(wǎng)絡(luò)體系的密碼、技術(shù)、數(shù)據(jù)管理，提高信息網(wǎng)絡(luò)的安全系數(shù)。

2.2 提高信息網(wǎng)絡(luò)安全技術(shù)

2.2.1 采取漏洞缺陷檢查技術(shù)

對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全體系中的重要網(wǎng)絡(luò)設(shè)備進(jìn)行檢查，并對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估，讓所有的設(shè)備在最佳的狀況下運(yùn)行。

2.2.2 采取針對(duì)性的安全技術(shù)

一是防火墻技術(shù)：防火墻作為網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域之間的唯一出入口，可以按照電力企業(yè)所制定的政策，對(duì)網(wǎng)絡(luò)中出入的信息進(jìn)行嚴(yán)格的檢查、控制，對(duì)于危險(xiǎn)信息進(jìn)行防御、攻擊。防火墻近年來已經(jīng)被廣泛應(yīng)用局域網(wǎng)與Internet中。電力企業(yè)可以根據(jù)事先制定的安全策略和自身的安全需求，在防火墻配置中設(shè)置相應(yīng)的訪問規(guī)則，讓其自動(dòng)地對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行檢查，對(duì)于非授權(quán)的鏈接給予強(qiáng)力的防護(hù)[2]。二是網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)：使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)可以限制訪問的IP地址，讓用戶通過有限的IP地址對(duì)網(wǎng)絡(luò)進(jìn)行訪問。電力企業(yè)也可以通過地址轉(zhuǎn)換，將網(wǎng)絡(luò)中合法的IP地址進(jìn)行隱藏，提高網(wǎng)絡(luò)的安全系數(shù)。三是防病毒系統(tǒng)：電力企業(yè)可以采用最新的防病毒產(chǎn)品對(duì)網(wǎng)絡(luò)PC機(jī)、Internet網(wǎng)關(guān)和服務(wù)器進(jìn)行保護(hù)。防病毒系統(tǒng)都帶有管理功能，可以對(duì)文件進(jìn)行更新、控制企業(yè)的反病毒安全機(jī)制，并對(duì)網(wǎng)絡(luò)系統(tǒng)性能進(jìn)行優(yōu)化，對(duì)病毒進(jìn)行預(yù)防和處理，提高網(wǎng)絡(luò)的安全性。

2.2.3 采取科學(xué)的軟件配置

一是數(shù)據(jù)加密技術(shù)：“加密”是指一種可以對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制的技術(shù)，還可以對(duì)原始數(shù)據(jù)進(jìn)行加密使之成為密文的技術(shù)。“加密”功能是防止惡意客戶對(duì)機(jī)密數(shù)據(jù)文件進(jìn)行查看、破壞，防止數(shù)據(jù)泄露。二是指紋認(rèn)證技術(shù)：加強(qiáng)對(duì)用戶身份的認(rèn)證，是提高信息網(wǎng)絡(luò)安全性的重要措施。電力企業(yè)可以在安裝硬件防火墻的基礎(chǔ)上，采取更先進(jìn)的身份認(rèn)定技術(shù)如指紋認(rèn)證技術(shù)。將合法用戶的指紋輸入到網(wǎng)絡(luò)中的指紋數(shù)據(jù)庫(kù)中，對(duì)訪問用戶進(jìn)行身份認(rèn)證，提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性[3]。三是虛擬網(wǎng)技術(shù)：虛擬網(wǎng)（VPN）就是指建立在網(wǎng)絡(luò)上的專用網(wǎng)絡(luò)技術(shù)電力企業(yè)可以通過防火墻和VPN系統(tǒng)建立安全隧道，實(shí)現(xiàn)用戶與信息服務(wù)之間的點(diǎn)對(duì)點(diǎn)的安全交流，而且該安全隧道是需要經(jīng)過高度加密和認(rèn)證的，可以保證數(shù)據(jù)的安全性。

3 結(jié)束語(yǔ)

電力系統(tǒng)信息網(wǎng)絡(luò)安全關(guān)系到整個(gè)電力系統(tǒng)的順利運(yùn)行，因此，電力企業(yè)要加強(qiáng)對(duì)信息網(wǎng)絡(luò)的安全管理，并采取先進(jìn)的網(wǎng)絡(luò)技術(shù)提高電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)能力，形成電力系統(tǒng)信息網(wǎng)絡(luò)安全的構(gòu)造策略，以此來保障電力系統(tǒng)信息網(wǎng)絡(luò)安全應(yīng)用。

參考文獻(xiàn)

[1]楊建東，馬永.淺析電力系統(tǒng)信息網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2011，5（5）：1074-1076.

[2]陳悅.淺談電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施[J].廣東科技，2012，5（9）：32.

[3]游威榮.電力系統(tǒng)信息網(wǎng)絡(luò)安全的重要性及其管理[J].科技信息，2010，14（31）：310.