溫運(yùn)生

摘 要：結(jié)合當(dāng)前電力信息網(wǎng)絡(luò)中存在的信息安全問題，提出了相應(yīng)的信息網(wǎng)絡(luò)安全防范措施。

關(guān)鍵詞：電力信息網(wǎng)絡(luò)；安全問題；黑客；病毒

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-6835（2014）17-0141-01

隨著科學(xué)技術(shù)的飛速發(fā)展，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、現(xiàn)代通信技術(shù)等各種先進(jìn)的技術(shù)逐漸得到了普及和應(yīng)用，給人們的工作和生活帶來了巨大的變革。在這樣的社會背景下，為了適應(yīng)時(shí)代發(fā)展的需要，許多企業(yè)都進(jìn)行了信息化管理的改革。而對于電力企業(yè)而言，網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為確保電力信息網(wǎng)絡(luò)安全的技術(shù)保障。

1 電力信息網(wǎng)絡(luò)中的安全問題

信息網(wǎng)絡(luò)的安全，主要是指在網(wǎng)絡(luò)中，必須保證信息應(yīng)用、傳輸?shù)耐暾院退矫苄?，主要包括以下幾個(gè)技術(shù)要點(diǎn)：①機(jī)密性。指在信息的傳輸和使用過程中，不會被非法用戶瀏覽和使用。②可用性。信息的存在必須具備實(shí)際的使用價(jià)值，并且可以被經(jīng)過授權(quán)的合法用戶瀏覽和應(yīng)用。③真實(shí)性。指信息與信息系統(tǒng)本身不會被惡意改造或篡改。④可控性。指信息與信息系統(tǒng)自身可以被用戶操作和監(jiān)控，不會出現(xiàn)任何拒絕指令的現(xiàn)象。

電力企業(yè)的信息安全不僅直接影響著網(wǎng)絡(luò)信息化建設(shè)的進(jìn)程，同時(shí)也關(guān)系著電力生產(chǎn)系統(tǒng)運(yùn)行的穩(wěn)定性、經(jīng)濟(jì)性和安全性。從目前來看，我國國家電網(wǎng)的電力信息系統(tǒng)已經(jīng)相對完善，并且具備了相應(yīng)的電力信息系統(tǒng)安全體系，可以有效實(shí)現(xiàn)電力信息網(wǎng)絡(luò)與電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)的隔離，但是，在實(shí)際應(yīng)用中，仍然存在許多安全問題，需要相關(guān)工作人員引起重視，并加以解決。這些安全問題主要表現(xiàn)在以下幾個(gè)方面。

1.1 認(rèn)識不足

在電力企業(yè)中，許多員工并沒有認(rèn)識到信息網(wǎng)絡(luò)安全的重要性，沒有樹立相應(yīng)的安全意識，在對電力信息網(wǎng)絡(luò)進(jìn)行管理的過程中，存在系統(tǒng)登錄口令過于簡單，或者將賬戶和密碼借給他人使用的情況，從而給電力信息網(wǎng)絡(luò)的安全帶來巨大的隱患。另外，部分員工在工作時(shí)間長時(shí)間占用網(wǎng)絡(luò)處理私人問題，使得網(wǎng)絡(luò)資源大量消耗，增加了電力信息網(wǎng)絡(luò)通信的負(fù)擔(dān)，在一定程度上影響了企業(yè)的內(nèi)部通信效率和生產(chǎn)效率。

1.2 資金不足

最近幾年，電力企業(yè)在生產(chǎn)、經(jīng)營、管理等方面對計(jì)算機(jī)技術(shù)的應(yīng)用越來越多，相應(yīng)的資金投入也在不斷增加，但是，由于對電力信息網(wǎng)絡(luò)安全不夠重視，在計(jì)算機(jī)安全策略、安全技術(shù)、安全措施等方面投入較少，無法充分滿足實(shí)際需求。

1.3 黑客惡意攻擊

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和普及，越來越多的人開始具備相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)操作和控制能力，這些人員一部分出于自身的興趣和愛好，另一部分則出于金錢的誘惑，而對其他網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊和破壞。這些攻擊行為可能會造成系統(tǒng)功能的喪失或重要信息的更改和刪除，也可能會受到監(jiān)聽，導(dǎo)致企業(yè)重要機(jī)密信息的泄露。

1.4 病毒、木馬攻擊

病毒和木馬不僅在互聯(lián)網(wǎng)上泛濫，而且也可能通過軟件等侵入到企業(yè)的內(nèi)部信息網(wǎng)絡(luò)，造成這種現(xiàn)象的原因，一方面是由于與一些缺乏安全證書的網(wǎng)站相互連接，下載一些缺乏安全保證的軟件；另一方面，是由于系統(tǒng)操作人員對計(jì)算機(jī)和網(wǎng)絡(luò)的不當(dāng)操作，例如沒有安裝殺毒軟件、沒有及時(shí)修補(bǔ)系統(tǒng)漏洞和更新病毒庫等。病毒和木馬對電力信息網(wǎng)絡(luò)的影響，主要是降低主機(jī)和網(wǎng)絡(luò)的運(yùn)行速度，造成主機(jī)和網(wǎng)絡(luò)的癱瘓。

2 電力信息網(wǎng)絡(luò)的安全防范措施

針對電力信息網(wǎng)絡(luò)中存在的安全問題，電力企業(yè)管理人員應(yīng)該充分重視起來，采取合理、有效的措施，確保電力信息網(wǎng)絡(luò)的安全運(yùn)行。

2.1 強(qiáng)化安全教育和培訓(xùn)

電力企業(yè)應(yīng)該加強(qiáng)對員工的教育和培訓(xùn)，使其充分認(rèn)識到電力信息網(wǎng)絡(luò)安全的重要性。在實(shí)際工作中，電力企業(yè)需要組織電力管理相關(guān)人員進(jìn)行信息網(wǎng)絡(luò)安全的教育和培訓(xùn)，要求企業(yè)的所有員工必須嚴(yán)格遵守電力信息網(wǎng)絡(luò)的安全規(guī)范。

2.2 強(qiáng)化安全防護(hù)技術(shù)措施

強(qiáng)化安全防護(hù)技術(shù)措施是確保電力信息網(wǎng)絡(luò)安全的重要手段，主要包括：①信息加密技術(shù)。密碼技術(shù)是信息安全領(lǐng)域中非常實(shí)用的一種技術(shù)，可以分為對稱密碼技術(shù)和非對稱密鑰技術(shù)，電力企業(yè)應(yīng)該根據(jù)實(shí)際需要，對其進(jìn)行合理選擇和應(yīng)用。②信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)。在信息系統(tǒng)中，身份認(rèn)證、存取控制等都屬于信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)的范疇，而且都是基于網(wǎng)絡(luò)開展的，電力企業(yè)應(yīng)該結(jié)合自身的業(yè)務(wù)性質(zhì)，制訂出最優(yōu)控制策略，確保電力信息網(wǎng)絡(luò)的安全。③反黑措施。黑客的攻擊大多是針對信息系統(tǒng)網(wǎng)絡(luò)的漏洞展開的，因此，要制訂相應(yīng)的防黑客措施，對系統(tǒng)中存在的安全漏洞進(jìn)行及時(shí)修補(bǔ)，對于特別重要的系統(tǒng)，則應(yīng)采用相應(yīng)的物理隔離措施。④數(shù)據(jù)的備份與恢復(fù)。為了切實(shí)保證電力信息網(wǎng)絡(luò)的運(yùn)行安全，應(yīng)該對系統(tǒng)中的信息數(shù)據(jù)進(jìn)行備份，配置相應(yīng)的數(shù)據(jù)備份措施，最好做到多地備份。同時(shí)，結(jié)合相應(yīng)的災(zāi)難恢復(fù)技術(shù)，有效保證信息系統(tǒng)的可靠性和數(shù)據(jù)的完備性。

2.3 完善內(nèi)外網(wǎng)隔離措施

對局域網(wǎng)和外網(wǎng)進(jìn)行隔離，有效減少和避免互聯(lián)網(wǎng)病毒、木馬以及各種間諜軟件的入侵和破壞，從而避免企業(yè)機(jī)密信息的泄露，保證電力信息網(wǎng)絡(luò)的安全。

2.4 安裝相應(yīng)的安防軟件

對于電力企業(yè)而言，需要具備一套完善、統(tǒng)一的計(jì)算機(jī)操作系統(tǒng)以及相應(yīng)的網(wǎng)絡(luò)安全防護(hù)軟件，同時(shí)，要安排專人對電力信息網(wǎng)絡(luò)進(jìn)行管理和維護(hù)，及時(shí)更新、升級殺毒軟件附帶的病毒庫，并對系統(tǒng)中存在的漏洞進(jìn)行修補(bǔ)，確保電力信息網(wǎng)絡(luò)的運(yùn)行安全。

3 結(jié)束語

總而言之，電力信息網(wǎng)絡(luò)在運(yùn)行過程中存在著許多的安全問題，嚴(yán)重影響了整個(gè)電力系統(tǒng)的運(yùn)行安全。電力企業(yè)管理人員需要及時(shí)更新觀念，對當(dāng)前電力信息網(wǎng)絡(luò)中存在的安全問題進(jìn)行全面、細(xì)致的分析，并采取合理、有效的安全防范措施，確保電力信息網(wǎng)絡(luò)的安全，塑造出一個(gè)穩(wěn)定、安全的電力網(wǎng)絡(luò)信息環(huán)境。

參考文獻(xiàn)

[1]王保義，李峰.電力信息網(wǎng)絡(luò)入侵檢測研究[J].電力系統(tǒng)通信，2009，30（203）：14-17.

[2]李彪.電力信息網(wǎng)絡(luò)安全防范措施分析[J].才智，2013（23）.

〔編輯：王霞〕

Electricity Network Security Issues and Prevention Measures

Wen Yunsheng

Abstract： Combining power information network information security problems exist in current and proposed the corresponding information network security precautions.

Key words： power information network； safety issues； hackers； virus