摘要：隨著電力信息內(nèi)網(wǎng)的不斷建設(shè)和完善，其安全性也越來越受到管理人員的重視。文章在廣泛收集資料的基礎(chǔ)上，對電力信息內(nèi)網(wǎng)的安全性問題進行了研究，總結(jié)了電力信息內(nèi)網(wǎng)所面臨的安全威脅，并提出了可行的改進策略，希望對電力信息內(nèi)網(wǎng)運維人員有所啟示。

關(guān)鍵詞：電力信息；內(nèi)網(wǎng)；安全性；網(wǎng)絡(luò)技術(shù)；電力企業(yè) 文獻標(biāo)識碼：A

中圖分類號：TP393 文章編號：1009-2374（2015）30-0034-02 DOI：10.13535/j.cnki.11-4406/n.2015.30.017

1 概述

隨著電力行業(yè)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)在電力企業(yè)中的運用變得越來越普遍，其中電力信息內(nèi)網(wǎng)扮演的角色也變得越來越重要。在電力企業(yè)日常工作逐步數(shù)字化、網(wǎng)絡(luò)化的情況下，人們也越來越認(rèn)識到，電力信息內(nèi)網(wǎng)的安全性非常重要。因此，在目前電力信息內(nèi)網(wǎng)面臨多種安全威脅、安全性有待提升的情況下，應(yīng)當(dāng)積極尋求突破點，全面落實電力信息內(nèi)網(wǎng)安全監(jiān)督和安全管理工作，從而實現(xiàn)電力信息內(nèi)網(wǎng)安全性的有效提升。

2 電力信息內(nèi)網(wǎng)面臨的安全威脅

21世紀(jì)，人類社會全面進入信息時代，各種信息技術(shù)飛速發(fā)展，并滲透到了人們生活和工作的方方面面中。在這種“信息復(fù)雜”的時代背景下，電力信息內(nèi)網(wǎng)所面臨的安全威脅是客觀存在的，并且是多種多樣的，既有來自于電力信息內(nèi)網(wǎng)之外的安全威脅，也有電力信息內(nèi)網(wǎng)自身安全漏洞導(dǎo)致的安全威脅。在此，將電力信息內(nèi)網(wǎng)所面臨的常見安全威脅總結(jié)如下：

2.1 信息內(nèi)網(wǎng)終端安全威脅

為了提升網(wǎng)絡(luò)安全性并保證電力企業(yè)員工可以正常通過外部網(wǎng)絡(luò)獲取必要的資料和信息，電力企業(yè)一般采用內(nèi)網(wǎng)和外網(wǎng)同時使用的方式開展工作，但內(nèi)網(wǎng)和外網(wǎng)是通過技術(shù)措施隔離的，電力企業(yè)明確規(guī)定內(nèi)網(wǎng)和外網(wǎng)所使用的終端必須明確區(qū)分開，不得混用，否則可能導(dǎo)致外網(wǎng)的安全隱患在混用終端時進入內(nèi)網(wǎng)。然而，在實際的網(wǎng)絡(luò)操作過程中，一些員工由于自身意識問題或者單位的硬件問題，并不能完全實現(xiàn)雙網(wǎng)雙機，存在內(nèi)、外網(wǎng)終端混用的情況，這會給電力信息內(nèi)網(wǎng)終端帶來嚴(yán)重的安全威脅。

2.2 移動存儲介質(zhì)安全威脅

移動存儲介質(zhì)指的是可移動的存儲工具，如移動硬盤、U盤等。移動存儲介質(zhì)的使用給電力企業(yè)工作人員的工作帶來了很多方便，但是也帶來了一些安全隱患。在電力企業(yè)內(nèi)網(wǎng)和外網(wǎng)雙網(wǎng)雙機控制良好的情況下，看似外網(wǎng)的安全威脅不會進入內(nèi)網(wǎng)，但是移動存儲介質(zhì)的使用，使外網(wǎng)中的安全威脅同樣可以以移動存儲工具為介質(zhì)進入內(nèi)網(wǎng)中，給電力企業(yè)信息內(nèi)網(wǎng)帶來諸多安全隱患。并且諸多實踐案例表明，移動存儲介質(zhì)可以將外網(wǎng)中的安全威脅引入內(nèi)網(wǎng)的情況，是客觀存在的，必須引起電力企業(yè)的重視。

2.3 計算機系統(tǒng)或軟件漏洞

目前，電力企業(yè)的日常辦公越來越趨于信息化、網(wǎng)絡(luò)化，計算機在電力企業(yè)員工辦公中的應(yīng)用已經(jīng)成為了一種常態(tài)。此時，計算機系統(tǒng)或軟件存在的漏洞，也會給電力企業(yè)信息內(nèi)網(wǎng)帶來一定的安全隱患。調(diào)查表明，當(dāng)前電力企業(yè)員工的辦公電腦普遍使用的系統(tǒng)是Windows操作系統(tǒng)，此操作系統(tǒng)存在一些安全漏洞，會導(dǎo)致網(wǎng)絡(luò)中新出現(xiàn)的病毒、木馬等利用安全漏洞進入計算機中，導(dǎo)致計算機系統(tǒng)或計算機中的數(shù)據(jù)資料被破壞，造成嚴(yán)重的后果。此外，計算機安裝的應(yīng)用軟件如果存在漏洞，也會使網(wǎng)絡(luò)中的病毒或木馬等有機會進入計算機中。

2.4 員工不當(dāng)?shù)木W(wǎng)絡(luò)行為

為了維護電力企業(yè)信息內(nèi)網(wǎng)的安全性，電力企業(yè)員工在應(yīng)用網(wǎng)絡(luò)時應(yīng)當(dāng)注意自身行為的網(wǎng)絡(luò)安全性，注意不要私自篡改計算機終端的IP地址、MAC地址等計算機網(wǎng)絡(luò)設(shè)備配置，否則可能會導(dǎo)致網(wǎng)絡(luò)沖突等問題。然而，一些電力企業(yè)員工這方面的網(wǎng)絡(luò)安全操作意識較差，在使用企業(yè)電腦上網(wǎng)時，很可能由于一時的不適當(dāng)操作或者下載了一些存在安全問題的軟件，而導(dǎo)致外界網(wǎng)絡(luò)中的安全威脅進入電力信息內(nèi)網(wǎng)中，很容易引發(fā)網(wǎng)絡(luò)安全問題，使電力信息內(nèi)網(wǎng)受到攻擊和

侵害。

3 提升電力信息內(nèi)網(wǎng)安全性的策略

要想提升電力信息內(nèi)網(wǎng)的安全性，必須采取全面、有效的策略，不僅要管好“人”的因素，也要管好“設(shè)備”的因素，并且需要形成完善的安全管理制度，使電力信息內(nèi)網(wǎng)的安全管理工作長效化。在此提供以下一些可行的安全性提升策略：

3.1 對電力企業(yè)員工實施安全培訓(xùn)

在保障電力企業(yè)內(nèi)網(wǎng)安全性的過程中，人的因素是最重要的，一些員工缺乏網(wǎng)絡(luò)使用常識，尤其是一些年齡較大的員工，網(wǎng)絡(luò)操作經(jīng)驗少、安全意識極差，必須通過科學(xué)的培訓(xùn)，使電力企業(yè)員工認(rèn)識到電力信息內(nèi)網(wǎng)安全性的重要性所在，并使員工充分掌握必要的內(nèi)網(wǎng)安全管理和防護的知識和技能。通過科學(xué)的培訓(xùn)工作，應(yīng)當(dāng)最終讓每個員工形成較強的內(nèi)網(wǎng)安全防護意識和安全防護責(zé)任心，掌握內(nèi)網(wǎng)安全防護手段，并使員工在網(wǎng)絡(luò)安全威脅出現(xiàn)時能夠及時辨認(rèn)出來，進而采取適當(dāng)?shù)拇胧┻M行應(yīng)對。在培訓(xùn)結(jié)束后，可以采取適當(dāng)?shù)拇胧γ總€員工的學(xué)習(xí)成果進行考核，確保每個員工都掌握了基本的網(wǎng)絡(luò)安全防護常識，對于安全防護常識學(xué)習(xí)效果差的員工，應(yīng)當(dāng)繼續(xù)進行培訓(xùn)或使其遠離電力信息內(nèi)網(wǎng)。

3.2 建立并完善電力信息內(nèi)網(wǎng)安全管理制度

在電力企業(yè)中，為了提升電力信息內(nèi)網(wǎng)的安全管理效果，必須切實制定一套完善的安全管理制度，通過制度的規(guī)范、引導(dǎo)和約束作用，高效地對電力信息內(nèi)網(wǎng)的安全問題進行管理。一般來說，電力信息內(nèi)網(wǎng)的安全管理制度包括的內(nèi)容應(yīng)當(dāng)有內(nèi)網(wǎng)日常安全管理辦法、網(wǎng)絡(luò)使用違規(guī)行為處理措施、網(wǎng)絡(luò)設(shè)備監(jiān)督辦法、內(nèi)網(wǎng)信息資產(chǎn)管理辦法等，在內(nèi)網(wǎng)安全管理制度中應(yīng)當(dāng)明確各部門的安全管理責(zé)任，適當(dāng)提升對影響內(nèi)網(wǎng)安全性的網(wǎng)絡(luò)操作行為的處罰力度，使管理制度化、處罰規(guī)范化，并在實際的管理過程中堅決按照管理制度進行管理，按照管理制度實施有效監(jiān)督，提升管理制度的約束力，使信息內(nèi)網(wǎng)安全管理制度可以得到真正落實。endprint

3.3 采取全面的內(nèi)網(wǎng)安全防護技術(shù)策略

在電力信息內(nèi)網(wǎng)的安全防護中，技術(shù)措施的應(yīng)用是極為關(guān)鍵的，具體來說，應(yīng)當(dāng)做到：第一，嚴(yán)格實施雙網(wǎng)雙機操作方式，使內(nèi)網(wǎng)和外網(wǎng)的終端明確區(qū)分開，嚴(yán)格禁止內(nèi)網(wǎng)和外網(wǎng)終端混用，以防止外網(wǎng)中的安全威脅在終端混用時進入內(nèi)網(wǎng)中；第二，對移動存儲介質(zhì)進行有效管理，盡量避免員工私自使用移動存儲工具進行內(nèi)外網(wǎng)信息資料的轉(zhuǎn)移，必要時需要先對移動存儲介質(zhì)進行殺毒處理，才能將移動存儲工具接入內(nèi)網(wǎng)中；第三，在員工電腦中安裝最新的、漏洞最少的計算機操作系統(tǒng)，并嚴(yán)格確保內(nèi)網(wǎng)終端電腦中的軟件尤其是網(wǎng)絡(luò)安全監(jiān)測軟件是正版的，并及時更新相關(guān)軟件，及時提升軟件的安全性能；第四，對計算機中重要的數(shù)據(jù)資料進行加密處理，并備份到不連接網(wǎng)絡(luò)的計算機中，以提升計算機中數(shù)據(jù)資料的安全性，確保一旦數(shù)據(jù)資料被破壞，可以通過備份及時還原。

4 結(jié)語

安全問題是老生常談，但是絕對不可以輕視，否則將會付出沉重的代價。在網(wǎng)絡(luò)時代席卷而來的今天，電力信息內(nèi)網(wǎng)的安全問題同樣如此。電力企業(yè)首先應(yīng)當(dāng)認(rèn)識到電力信息內(nèi)網(wǎng)安全的重要性，然后通過調(diào)查、分析，了解企業(yè)自身在內(nèi)網(wǎng)安全管理中存在的安全漏洞，進而才能夠制定出針對性的電力信息內(nèi)網(wǎng)安全性提升措施，真正實現(xiàn)電力信息內(nèi)網(wǎng)安全性的提升。當(dāng)然，電力企業(yè)也應(yīng)當(dāng)積極了解網(wǎng)絡(luò)安全防護手段的發(fā)展情況，積極將先進的內(nèi)網(wǎng)安全防護技術(shù)引入到電力企業(yè)中，提升電力企業(yè)自身的內(nèi)網(wǎng)安全防護實力，保障電力信息內(nèi)網(wǎng)的安全性和可靠性。相信隨著電力企業(yè)對電力信息內(nèi)網(wǎng)安全性的重視程度的提升，以及先進的防護技術(shù)和防護策略的廣泛應(yīng)用，電力企業(yè)信息內(nèi)網(wǎng)的安全問題一定會得到妥善解決，信息內(nèi)網(wǎng)的安全性也會到達一個新的

高度。

參考文獻

[1] 李廣明.如何提高電力信息內(nèi)網(wǎng)安全[J].信息技術(shù)與信息化，2015，（1）.

[2] 李文武，游文霞，王先培.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護與控制，2011，（10）.

[3] 王雄，孫曉東，吳維橋.信息內(nèi)網(wǎng)面臨的安全威脅及防護措施[J].青海電力，2013，（2）.

作者簡介：路正霞（1978-），女，山東聊城人，國網(wǎng)山東陽谷縣供電公司高級工程師，研究方向：計算機技術(shù)及應(yīng)用。

（責(zé)任編輯：周 瓊）endprint