摘要：目前，我國(guó)電力企業(yè)信息網(wǎng)絡(luò)建設(shè)水平不斷提高，但是，由于信息網(wǎng)絡(luò)具有復(fù)雜性，在應(yīng)用過(guò)程中存在一些安全問(wèn)題，影響了電力系統(tǒng)的穩(wěn)定運(yùn)行。加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，是關(guān)系到電力企業(yè)形象和利益的大問(wèn)題。因此，必須加強(qiáng)電力系統(tǒng)信息安全研究。

關(guān)鍵詞：電力企業(yè)；信息網(wǎng)絡(luò)；風(fēng)險(xiǎn)；防范

引言

隨著電力系統(tǒng)的發(fā)展，接入電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用愈來(lái)愈多，各個(gè)系統(tǒng)之間的數(shù)據(jù)交換也非常的頻繁，這對(duì)電力控制系統(tǒng)以及數(shù)據(jù)信息網(wǎng)絡(luò)的安全和可靠性等提出了新的挑戰(zhàn)。目前電力企業(yè)信息網(wǎng)絡(luò)還面臨著一些風(fēng)險(xiǎn)，也會(huì)由于疏忽或者是惡意的攻擊對(duì)電力網(wǎng)絡(luò)安全帶來(lái)很大的威脅，所以加強(qiáng)這一領(lǐng)域的防范就顯得格外重要。

1電力企業(yè)信息網(wǎng)絡(luò)風(fēng)險(xiǎn)

1.1自然因素引發(fā)的安全風(fēng)險(xiǎn)。基礎(chǔ)設(shè)施的安全又叫做物理安全，主要是電力的基礎(chǔ)設(shè)施長(zhǎng)時(shí)間在露天的環(huán)境下工作，這些設(shè)施可能是由于電磁場(chǎng)、暴風(fēng)、地震、雷電等環(huán)境因素改變，以及其他的人為因素而出現(xiàn)物理?yè)p壞，造成網(wǎng)絡(luò)出現(xiàn)故障，導(dǎo)致數(shù)據(jù)在傳輸這一過(guò)程中出現(xiàn)錯(cuò)誤、信息的丟失等情況。

1.2技能人員操作中的安全風(fēng)險(xiǎn)。雖然我國(guó)電力企業(yè)已經(jīng)初步建立起統(tǒng)一、規(guī)范的網(wǎng)絡(luò)化信息系統(tǒng)的相關(guān)安全管理規(guī)定，并且也制定了相關(guān)的安全防范措施和安全保護(hù)機(jī)制，但是如果技能人員操作不當(dāng)也會(huì)引發(fā)安全風(fēng)險(xiǎn)。例如，有規(guī)不守，有章不尋，或不熟悉規(guī)程規(guī)范標(biāo)準(zhǔn)、技能操作能力不強(qiáng)等都是最直接的安全危險(xiǎn)源，進(jìn)而導(dǎo)致事故的發(fā)生。

1.3人為的惡意攻擊。人為的惡意攻擊可以分為以下兩種：一種是主動(dòng)攻擊，攻擊者通過(guò)攻擊系統(tǒng)的要害或弱點(diǎn)，破壞企業(yè)信息系統(tǒng)，如篡改、刪除商務(wù)信息流的內(nèi)容等，它以種種方式有選擇地破壞信息的機(jī)密性、可用性和完整性，給企業(yè)帶來(lái)不可預(yù)估的損失。另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，對(duì)網(wǎng)絡(luò)上傳遞的信息流進(jìn)行監(jiān)聽(tīng)，從而獲取信息的內(nèi)容，導(dǎo)致企業(yè)內(nèi)部信息外泄。

1.4網(wǎng)絡(luò)病毒的惡意入侵。網(wǎng)絡(luò)病毒包括蠕蟲(chóng)與病毒兩種，蠕蟲(chóng)病毒主要是利用網(wǎng)絡(luò)進(jìn)行復(fù)制與傳播，其在電力系統(tǒng)信息中，可以通過(guò)網(wǎng)絡(luò)、電子郵件等方式進(jìn)行傳播。而病毒主要是指一段可執(zhí)行代碼或一個(gè)程序，當(dāng)病毒進(jìn)入到電力系統(tǒng)信息中時(shí)，便會(huì)像生物病毒一樣具有很強(qiáng)的復(fù)制能力。在電力系統(tǒng)中，一旦遭到網(wǎng)絡(luò)病毒的惡意入侵，其病毒便會(huì)以極快速的方式蔓延起來(lái)，且這些病毒一般很難根除。

2電力企業(yè)信息網(wǎng)絡(luò)風(fēng)險(xiǎn)與防范探究

2.1完善安全管理體系

創(chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護(hù)骨架，要能夠?qū)⑵浜碗娏I(yè)特色、企業(yè)電腦信息技術(shù)的實(shí)際得到有機(jī)的結(jié)合，從而來(lái)創(chuàng)建電力新提案權(quán)體系的防護(hù)骨架，還要能夠根據(jù)信息業(yè)務(wù)的功能，把電力信息系統(tǒng)分成不同的層面，也就是信息網(wǎng)絡(luò)安全自動(dòng)化系統(tǒng)以及生產(chǎn)管理系統(tǒng)和電力信息管理系統(tǒng)，這樣能夠循序漸進(jìn)有規(guī)律的對(duì)實(shí)際問(wèn)題加以解決。

2.2優(yōu)化安全管理模式

一方面是要進(jìn)行層次化管理模式。將電力信息安全網(wǎng)絡(luò)進(jìn)行層次化劃分，每一層次進(jìn)行隔離。另一方面是實(shí)行區(qū)域化管理模式。按照電力信息網(wǎng)絡(luò)安全的特點(diǎn)對(duì)電力企業(yè)信息進(jìn)行劃分，可分為實(shí)時(shí)控制區(qū)、非控制區(qū)、生產(chǎn)管理區(qū)以及管理信息區(qū)，并對(duì)這四大區(qū)域進(jìn)行模式化管理。

2.2加強(qiáng)網(wǎng)絡(luò)設(shè)備管理

首先，在網(wǎng)絡(luò)的設(shè)備安全管理方面，需要在雙網(wǎng)雙機(jī)的基礎(chǔ)之上，建立多層防御以及登記防御的體系，對(duì)信息網(wǎng)絡(luò)的數(shù)據(jù)要做好檢測(cè)和控制工作，并要能夠?qū)W(wǎng)絡(luò)的訪問(wèn)加以嚴(yán)格控制，要進(jìn)行實(shí)施入侵防護(hù)措施，在網(wǎng)絡(luò)的訪問(wèn)權(quán)限進(jìn)行設(shè)置。對(duì)網(wǎng)絡(luò)的性能要進(jìn)行及時(shí)的檢測(cè)，從而使得網(wǎng)絡(luò)的安全運(yùn)行得以保證，在電力信息的傳輸過(guò)程中要進(jìn)行加密處理，要保證信息的保密性，針對(duì)敏感性的數(shù)據(jù)信息要設(shè)置復(fù)雜的保密方式，防止非法的偵聽(tīng)和盜取信息數(shù)據(jù)。其次，做好網(wǎng)絡(luò)故障安全應(yīng)急處理。全面開(kāi)展網(wǎng)絡(luò)檢測(cè)及管控，網(wǎng)絡(luò)故障診斷排除預(yù)見(jiàn)性分析，進(jìn)行WAN 和LAN 延時(shí)、誤碼、線路、負(fù)載的測(cè)試。做好物理層故障的識(shí)別，隔離及ISDN、幀中繼、PPP 故障排除工作，做好靜態(tài)、動(dòng)態(tài)路由及路由協(xié)議RIP、OSPF 故障排除，做好UDP/TCP 協(xié)議、訪問(wèn)控制列表以及NAT 等傳輸層問(wèn)題分析工作，做好無(wú)線網(wǎng)絡(luò)接入點(diǎn)連接性檢測(cè)和對(duì)VPN 網(wǎng)絡(luò)的故障診斷分析和預(yù)控等。

2.4建立安全監(jiān)控系統(tǒng)

建立一個(gè)綜合、統(tǒng)一的信息安全監(jiān)控中心用來(lái)保證電力系統(tǒng)信息安全是十分必要的。可以在各級(jí)信息網(wǎng)管中心建立監(jiān)控中心，這樣可以將各項(xiàng)信息安全應(yīng)用技術(shù)有機(jī)進(jìn)行整合，不管出現(xiàn)任何可能影響信息安全的問(wèn)題，均能快速解決。對(duì)可能出現(xiàn)的異?；蚬收?，按監(jiān)視系統(tǒng)所提供的信息，及時(shí)給出預(yù)防措施，消除問(wèn)題于未然，防止發(fā)生系統(tǒng)異?；蚬收?。

2.5優(yōu)化安全結(jié)構(gòu)體系

通過(guò)防火墻、病毒網(wǎng)管及認(rèn)證服務(wù)器，使非授權(quán)用戶(hù)入侵網(wǎng)絡(luò)的情況得到有效防止，進(jìn)一步使網(wǎng)絡(luò)系統(tǒng)的可用性得到有效體現(xiàn)。充分應(yīng)用CA 中心，能夠?qū)τ脩?hù)起到權(quán)限控制作用，并且在結(jié)合內(nèi)容審計(jì)機(jī)制的基礎(chǔ)上，能夠?qū)W(wǎng)絡(luò)資源與信息實(shí)現(xiàn)有效控制。通過(guò)防毒管理中心，并利用漏洞掃描器，使系統(tǒng)內(nèi)部安全得到有效保證，進(jìn)一步保證了信息的完整性。通過(guò)VPN 與加密系統(tǒng)，保證了信息不會(huì)泄露給沒(méi)有獲得授權(quán)的實(shí)體，進(jìn)而使信息更具保密性。另外，利用入侵檢測(cè)及日志服務(wù)器，能夠?yàn)榫W(wǎng)絡(luò)安全問(wèn)題提供檢測(cè)方面的有效依據(jù)，使信息實(shí)現(xiàn)可審查的特征，進(jìn)一步充分保證了信息的可靠性及安全性。

2.3推廣信息安全管理技術(shù)

目前，電力系統(tǒng)已經(jīng)實(shí)現(xiàn)了防火墻、網(wǎng)絡(luò)加密、數(shù)據(jù)加密技術(shù)、防病毒技術(shù)，同時(shí)，一些新的信息安全管理技術(shù)不斷出現(xiàn)并將得到推廣。（1）NAT 技術(shù)。應(yīng)用NAT技術(shù)，能夠讓一個(gè)機(jī)構(gòu)里的全部用戶(hù)以有限的合法IP 地址為途徑，進(jìn)一步對(duì)Internet 進(jìn)行訪問(wèn)，這樣便使Internet上的合法IP地址得到了有效節(jié)省。另外，以地址轉(zhuǎn)換為手段，還能夠使內(nèi)網(wǎng)上主機(jī)的真實(shí)IP 地址實(shí)現(xiàn)隱藏，進(jìn)而使網(wǎng)絡(luò)的安全性得到有效提高。（2）指紋認(rèn)證技術(shù)。對(duì)于電力系統(tǒng)來(lái)說(shuō)，其信息網(wǎng)絡(luò)安全的身份認(rèn)證顯得極為重要。在現(xiàn)有的硬件防火墻的條件下，可以進(jìn)一步應(yīng)用最新的身份認(rèn)證技術(shù)，即為指紋認(rèn)證技術(shù)?；陔娏π畔⒕W(wǎng)絡(luò)管理過(guò)程中，把具有合法特質(zhì)的用戶(hù)指紋存入指紋數(shù)據(jù)庫(kù)當(dāng)中。使用指紋技術(shù)，便可以使認(rèn)證的可靠性增強(qiáng)。主要原理是，把用戶(hù)的密鑰與用戶(hù)指紋特征統(tǒng)一存儲(chǔ)在密鑰分配的KDC 當(dāng)中，用戶(hù)在應(yīng)用密鑰時(shí)通過(guò)自動(dòng)指紋識(shí)別確認(rèn)身份后從KDC 中獲取。

結(jié)束語(yǔ)

總而言之，在對(duì)電力信息網(wǎng)絡(luò)安全進(jìn)行防范的過(guò)程中要針對(duì)具體的問(wèn)題進(jìn)行應(yīng)對(duì)，處在當(dāng)前的發(fā)展階段，電力系統(tǒng)的正常運(yùn)轉(zhuǎn)對(duì)我國(guó)的經(jīng)濟(jì)發(fā)展以及人們的生活有著密切關(guān)系，所以在信息網(wǎng)絡(luò)方面進(jìn)行加強(qiáng)是保障電力系統(tǒng)正常運(yùn)轉(zhuǎn)的重要前提。在未來(lái)的電力企業(yè)的發(fā)展過(guò)程中，要加強(qiáng)電力信息網(wǎng)絡(luò)安全管理，發(fā)展計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)，如此才能夠創(chuàng)建穩(wěn)定安全的網(wǎng)絡(luò)化信息環(huán)境，為電力企業(yè)信息系統(tǒng)的正常運(yùn)行營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境，這也是保障電力企業(yè)信息網(wǎng)絡(luò)安全的必由之路。

參考文獻(xiàn)：

[1]楊建東，馬永.淺析電力系統(tǒng)信息網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2011（5）.

[2]陳悅.淺談電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施[J].廣東科技，2012（9）.

[3]蔡文檢.電力企業(yè)信息安全風(fēng)險(xiǎn)分析與防范措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011（19）.

[4]孫躍年.電力安全管理與職業(yè)健康安全管理體系的接軌[J].江蘇科技信息，2009（06）.

[5]袁再龍.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（03）.