李文剛　段雨欣

摘 要：以信息網(wǎng)絡(luò)安全的主要特征為出發(fā)點(diǎn)，從安全意識(shí)薄弱、安全機(jī)制不完善和防病毒侵害工作不力等方面，分析了電力系統(tǒng)信息網(wǎng)絡(luò)安全管理面臨的問題，并從注重防火墻與NAT技術(shù)的應(yīng)用、加強(qiáng)指紋認(rèn)證、做好數(shù)據(jù)加密與軟件備份和注重防毒軟件的更新等四個(gè)方面，探討了電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)的措施，以期為保障電力系統(tǒng)信息網(wǎng)絡(luò)的安全、平穩(wěn)運(yùn)行提供參考價(jià)值。

關(guān)鍵詞：電力系統(tǒng)；信息網(wǎng)絡(luò)安全；防火墻；NAT技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2015.21.025

隨著科學(xué)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)技術(shù)、通信技術(shù)和計(jì)算機(jī)技術(shù)等在電力行業(yè)的應(yīng)用越來越普及。雖然這些技術(shù)在促進(jìn)電力行業(yè)發(fā)展和提高電力系統(tǒng)管理質(zhì)量方面發(fā)揮了重要的作用，但是也在一定程度上為電力系統(tǒng)信息網(wǎng)絡(luò)安全埋下了隱患。因此，分析電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)的措施，對(duì)于保障電力系統(tǒng)信息網(wǎng)絡(luò)的安全、平穩(wěn)運(yùn)行有著積極的意義。

1 信息網(wǎng)絡(luò)安全的主要特征

1.1 相對(duì)性和時(shí)效性

由于網(wǎng)絡(luò)安全漏洞和新的攻擊方法層出不窮，因此不存在絕對(duì)安全的系統(tǒng)。網(wǎng)絡(luò)管理和操作系統(tǒng)之間存在著相對(duì)性，安全性只會(huì)在系統(tǒng)部件中轉(zhuǎn)移，現(xiàn)在安全的操作系統(tǒng)無法保證其未來的安全性，具有一定的時(shí)效性。

1.2 復(fù)雜性和相關(guān)性

信息安全管理需要技術(shù)與非技術(shù)手段的支持，其系統(tǒng)性較強(qiáng)，涉及到安全管理、應(yīng)急反應(yīng)、教育培訓(xùn)、國際合作和互不侵犯協(xié)定等諸多方面。同時(shí)，信息網(wǎng)絡(luò)的安全測評(píng)是建立在特點(diǎn)黃金和配置的基礎(chǔ)上，比如引入新設(shè)備和修改防火墻的配置等，如果環(huán)境與配置發(fā)生變化，則信息網(wǎng)絡(luò)的安全性無法得到保證。

1.3 攻擊的不確定性

信息網(wǎng)絡(luò)時(shí)刻面臨著來自各方面的惡意攻擊，其攻擊的發(fā)起者、攻擊時(shí)間、攻擊地點(diǎn)和攻擊目標(biāo)都存在著不確定性，這在一定程度上增加了信息網(wǎng)絡(luò)安全管理的難度。

2 信息網(wǎng)絡(luò)安全管理面臨的主要問題

2.1 安全意識(shí)淡薄

由于網(wǎng)絡(luò)為電力業(yè)務(wù)帶來了便利，在應(yīng)用過程中，個(gè)人信息難免會(huì)出現(xiàn)在網(wǎng)絡(luò)中，即使信息有安全措施保護(hù)，但是網(wǎng)絡(luò)存在的漏洞使其仍然存在泄露的風(fēng)險(xiǎn)。很多電力企業(yè)過分注重經(jīng)濟(jì)效益，安全意識(shí)淡薄且存在僥幸心理，對(duì)網(wǎng)絡(luò)安全的管理與投入有限，使得電力系統(tǒng)信息網(wǎng)絡(luò)的監(jiān)測、防護(hù)和抗擊能力無法滿足安全要求。

2.2 安全機(jī)制不完善

即使部分電力企業(yè)認(rèn)識(shí)到信息網(wǎng)絡(luò)安全的重要性，但是在實(shí)際工作中，由于缺乏信息網(wǎng)絡(luò)安全管理知識(shí)和經(jīng)驗(yàn)，并沒有配置專門的信息網(wǎng)絡(luò)安全管理部門，以及制訂完善的安全管理機(jī)制，使得信息網(wǎng)絡(luò)安全管理工作有名無實(shí)，無法保障網(wǎng)絡(luò)安全管理工作的有效開展。

2.3 防病毒侵害工作不力

病毒侵害是導(dǎo)致網(wǎng)絡(luò)信息安全事故的主要原因之一，比如木馬病毒、“端口監(jiān)聽者57347”和QQ蠕蟲病毒等，對(duì)信息網(wǎng)絡(luò)安全的危害極大。很多電力企業(yè)防病毒侵害工作不力，沒有及時(shí)做好對(duì)新型病毒的防范措施，一旦出現(xiàn)病毒感染，將會(huì)造成網(wǎng)絡(luò)通信堵塞、系統(tǒng)數(shù)據(jù)丟失和文件破壞等情況，給電力企業(yè)造成無法估量的損失。

3 電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)的措施

3.1 注重防火墻與NAT技術(shù)的應(yīng)用

防火墻是保障網(wǎng)絡(luò)安全的第一道屏障，可以幫助電力系統(tǒng)鑒別進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包。在防止黑客入侵信息網(wǎng)絡(luò)方面，防火墻可以阻止利用IP地址發(fā)起的攻擊以及來自未經(jīng)允許地址的瀏覽及訪問。但是，防火墻沒有辦法阻止與檢測利用數(shù)據(jù)內(nèi)容發(fā)起的攻擊與病毒入侵，并且對(duì)電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)中的違規(guī)行為無能為力。因此，每個(gè)服務(wù)器都需要安裝和啟動(dòng)防火墻，將電力系統(tǒng)局域網(wǎng)與Internet相互隔離，使電力系統(tǒng)信息網(wǎng)絡(luò)安全得到最基本的保障。同時(shí)，NAT技術(shù)的應(yīng)用可以讓電力企業(yè)內(nèi)部用戶利用合法的IP地址對(duì)Internet進(jìn)行正常的訪問。這樣有利于節(jié)省Internet上合法的IP地址，并且NAT技術(shù)可以通過地址轉(zhuǎn)換，將電力企業(yè)內(nèi)部網(wǎng)絡(luò)主機(jī)真實(shí)的IP地址隱藏，從而進(jìn)一步提高信息網(wǎng)絡(luò)的安全性。

3.2 加強(qiáng)指紋認(rèn)證

在電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)中，身份認(rèn)證的重要性不可替代。信息部門可以在電力系統(tǒng)設(shè)置防火墻的基礎(chǔ)上，采用指紋認(rèn)證技術(shù)，以認(rèn)定信息系統(tǒng)用戶的身份。電力企業(yè)內(nèi)部用戶可以將指紋特征儲(chǔ)存到信息系統(tǒng)的指紋數(shù)據(jù)庫中，在用戶登錄時(shí)對(duì)其進(jìn)行鑒別，以增強(qiáng)身份認(rèn)定時(shí)的可靠性。指紋認(rèn)證的原理為用戶密鑰與指紋特征存儲(chǔ)于密鑰分配的KDC中，內(nèi)部用戶在登錄信息網(wǎng)絡(luò)時(shí)會(huì)自動(dòng)識(shí)別指紋，在確定身份后會(huì)從KDC中取得密鑰，從而避免信息網(wǎng)絡(luò)遭受不明用戶的攻擊。

3.3 做好數(shù)據(jù)加密與軟件備份

首先，電力企業(yè)信息部門可以采取網(wǎng)絡(luò)加密措施，利用某種算法對(duì)明文文件或者數(shù)據(jù)加密，使其成為不可讀的代碼。只有輸入密鑰后才能顯示原文內(nèi)容，這樣可以有效保護(hù)數(shù)據(jù)不會(huì)被人竊取和閱讀，從而保障文件和數(shù)據(jù)的安全性。其次，電力企業(yè)信息部門可以采取數(shù)據(jù)加密的措施，通過訪問控制和文件加密等途徑，保證文件與數(shù)據(jù)在傳輸與存儲(chǔ)時(shí)的完整性和保密性。在電力系統(tǒng)內(nèi)部通信時(shí)，可以通過采取數(shù)字簽名與數(shù)據(jù)加密等各種措施，保證通信時(shí)的信息資料不會(huì)私自被人閱讀。最后，信息部門可以采取軟件備份的措施，將電力企業(yè)中比較重要的電子信件、各類文檔和電子公文等備份，這樣即使電力系統(tǒng)信息網(wǎng)絡(luò)遭到了黑客的攻擊，破壞了數(shù)據(jù)和文件的完整性，信息部門也可以利用備份軟件恢復(fù)，避免企業(yè)因此遭受嚴(yán)重的損失。

3.4 注重防毒軟件的更新

為了保證電力系統(tǒng)信息網(wǎng)絡(luò)安全，避免其受到各種病毒的侵害，維護(hù)系統(tǒng)的安全、平穩(wěn)運(yùn)行，電力企業(yè)需要健全防毒體系，注重及時(shí)更新防毒軟件。網(wǎng)絡(luò)上的防毒系統(tǒng)主要為C/S模式，在服務(wù)器中安裝殺毒軟件服務(wù)器端程序，并以此為核心，利用系統(tǒng)發(fā)出的指令查殺網(wǎng)絡(luò)病毒；同時(shí)，服務(wù)器可以通過升級(jí)功能，使電力系統(tǒng)獲取最新病毒碼資料，以便及時(shí)更新系統(tǒng)中病毒防護(hù)的代碼庫。電力系統(tǒng)中的防毒軟件在查殺出病毒碼信息后，將會(huì)通過客戶端安裝的軟件對(duì)工作站全面掃描，在發(fā)出病毒指令后，可以及時(shí)采取措施進(jìn)行病毒清除和文件修復(fù)工作。掃描方式主要分為人工掃描、預(yù)置掃描和實(shí)時(shí)掃描三種，用戶可以依據(jù)需要自行選擇。由于系統(tǒng)在殺毒掃描的過程中會(huì)降低服務(wù)器運(yùn)轉(zhuǎn)速度，因此，系統(tǒng)掃描時(shí)間最好選擇在夜間。此時(shí)，服務(wù)器訪問率比較低，既有利于減少電力系統(tǒng)信息網(wǎng)絡(luò)的掃描時(shí)間，又不會(huì)影響用戶的正常工作。在夜間掃描的過程中，用戶最好使用預(yù)置掃描方式，這樣既可以保證不會(huì)出現(xiàn)忘記人工掃描的失誤，又不會(huì)因?yàn)閷?shí)時(shí)掃描而影響工作。

4 結(jié)束語

總之，電力系統(tǒng)信息網(wǎng)絡(luò)安全關(guān)系到電力企業(yè)文件和數(shù)據(jù)的安全傳輸，在推動(dòng)企業(yè)平穩(wěn)、可持續(xù)發(fā)展中起著至關(guān)重要的作用。電力企業(yè)只有做好防火墻與NAT技術(shù)的應(yīng)用、加強(qiáng)指紋認(rèn)證、數(shù)據(jù)加密與軟件備份和防毒軟件更新等方面的工作，才能真正發(fā)揮信息網(wǎng)絡(luò)安全管理的作用和價(jià)值。

參考文獻(xiàn)

[1]顧勇濤，葛利宏，劇樹春.電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)分析[J].內(nèi)蒙古電力技術(shù)，2010（S2）：17-19，28.

[2]方方，益雯君，張振武.電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)分析[J].科技創(chuàng)新與應(yīng)用，2015（08）：58-59.

[3]王磊，黃文，朱小蘭.電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)的研究[J].大家，2011（15）：206.

[4]李剛.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)的重要性及措施[J].信息技術(shù)與信息化，2014（06）：88-89.

[5]楊政，關(guān)德君，白迪.電力系統(tǒng)信息安全防護(hù)架構(gòu)研究[J].沈陽工程學(xué)院學(xué)報(bào)（自然科學(xué)版），2009（03）：261-264.

〔編輯：劉曉芳〕