張明智　張立卓　王抒閱

【 摘 要 】 針對當(dāng)前電力企業(yè)應(yīng)用網(wǎng)絡(luò)普及且網(wǎng)絡(luò)信息安全不斷受到威脅的問題，論文對該問題展開討論和分析。首先，對我國電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀進行論述；其次，設(shè)計出電力企業(yè)網(wǎng)絡(luò)信息安全的目標(biāo)和具體的策略；最后，給出電力企業(yè)網(wǎng)絡(luò)信息安全維護常用的技術(shù)手段。論文對電力企業(yè)的網(wǎng)絡(luò)管理人員具有積極的意義。

【 關(guān)鍵詞 】 電力企業(yè)；網(wǎng)絡(luò)；信息安全

【 Abstract 】 In view of the current power enterprise application network popularization and network information security is constantly threatened， this paper discusses and analyzes the problem. First the status of China's electric power enterprise network and information security is discussed， followed by the design of the electric power enterprise network and information security objectives and specific strategies； finally， electric power enterprise network and information security maintenance used techniques. This paper has a positive significance for the network management of power enterprises.

【 Keywords 】 electric power enterprise； network； information security

1 引言

隨著我國網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展，各行各業(yè)對網(wǎng)絡(luò)的普及率越來越高，對網(wǎng)絡(luò)的依賴性也越來越大。網(wǎng)絡(luò)在給行業(yè)帶來巨大便利的同時，由于網(wǎng)絡(luò)的共享性特點，使得網(wǎng)絡(luò)信息的安全受到了嚴峻的挑戰(zhàn)。電力企業(yè)是我國關(guān)系到國計民生的關(guān)鍵性能源行業(yè)，當(dāng)前電力企業(yè)的正常運營已經(jīng)離不開網(wǎng)絡(luò)信息技術(shù)，電力企業(yè)網(wǎng)絡(luò)信息安全關(guān)系到當(dāng)?shù)孛裆徒?jīng)濟的正常運行，是該行業(yè)的重中之重。

2 電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

2.1 電力企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀

電力企業(yè)運用網(wǎng)絡(luò)信息技術(shù)進行企業(yè)內(nèi)外資源的管理，由于電力企業(yè)一直屬于傳統(tǒng)的行業(yè)，對于網(wǎng)絡(luò)信息技術(shù)只是使用者，在使用的過程中經(jīng)常會發(fā)生不同的問題。除了網(wǎng)絡(luò)技術(shù)本身的問題之外，在電力企業(yè)內(nèi)部使用者來說存在問題：安全意識不足、運行管理機制不足。

2.2 電力企業(yè)網(wǎng)絡(luò)信息存在的風(fēng)險

當(dāng)前，電力企業(yè)在應(yīng)用網(wǎng)絡(luò)的時候，網(wǎng)絡(luò)信息主要受到的威脅來自幾個方面：（1）計算機木馬和病毒；（2）黑客的惡意攻擊；（3）Web的漏洞；（4）網(wǎng)絡(luò)安全評估體系不健全。

3 電力企業(yè)網(wǎng)絡(luò)信息安全的目標(biāo)

3.1 網(wǎng)絡(luò)信息安全的目標(biāo)

（1）控制訪問。對于電力企業(yè)內(nèi)部的網(wǎng)絡(luò)資源（數(shù)據(jù)、系統(tǒng)、設(shè)備等）只有通過驗證、允許訪問的用戶才有夠進入，其他的用戶則認定為非法用戶，不允許進行訪問和讀取相關(guān)的信息。

（2）權(quán)限分明。不同的用戶在使用電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)時有不同的權(quán)限，根據(jù)自身權(quán)限的條件，可以進入允許的權(quán)限范圍內(nèi)進行操作和管理。

（3）信息加密。網(wǎng)絡(luò)信息存放在終端設(shè)備上時，可以通過網(wǎng)絡(luò)安全設(shè)備和軟件進行保護，但數(shù)據(jù)通過網(wǎng)絡(luò)進行傳輸中，在傳輸?shù)木€路上可能被非法者獲取，對信息進行加密，可以使非法者截取的信息由于加密機制的存在而無法讀取，進而保護了數(shù)據(jù)信息的安全。

（4）數(shù)據(jù)完整。網(wǎng)絡(luò)中的信息具有系統(tǒng)性、完整性的特點，當(dāng)信息在操作過程中被修改、刪除或增加時，要保證數(shù)據(jù)的完整性，使之相關(guān)聯(lián)的信息同步操作。

3.2 網(wǎng)絡(luò)信息安全的策略

網(wǎng)絡(luò)信息安全的維護要采用一定的策略，一般從幾個方面來考慮。

（1）重視網(wǎng)絡(luò)安全規(guī)劃。電力企業(yè)的網(wǎng)絡(luò)安全要制定全面的、科學(xué)的、系統(tǒng)的、長期的安全規(guī)劃，進而形成符合電力企業(yè)自身安全文化的網(wǎng)絡(luò)安全準(zhǔn)則。

（2）加強網(wǎng)絡(luò)設(shè)備的安全管理。網(wǎng)絡(luò)設(shè)備的安全管理不僅僅局限于防火防盜，更注重的是網(wǎng)絡(luò)設(shè)備內(nèi)部參數(shù)的設(shè)置及其網(wǎng)絡(luò)數(shù)據(jù)訪問的信息，加強對網(wǎng)絡(luò)設(shè)備的正確操作規(guī)范管理。

（3）網(wǎng)絡(luò)安全權(quán)責(zé)清晰。電力企業(yè)的網(wǎng)絡(luò)操作人員權(quán)責(zé)要分清，對網(wǎng)絡(luò)系統(tǒng)中資源的訪問和操作，系統(tǒng)具有實時的記錄功能，以備后期的查詢。

（4）重視網(wǎng)絡(luò)安全制度。電力企業(yè)的網(wǎng)絡(luò)安全制度要和安全用電的規(guī)章制度一樣，建立完整的管理者、使用者、維護人員等各級人員的責(zé)任，加強網(wǎng)絡(luò)安全的宣傳工作，設(shè)置相關(guān)的網(wǎng)絡(luò)獎罰制度，進行形成在電力企業(yè)的網(wǎng)絡(luò)安全制度。

4 電力企業(yè)網(wǎng)絡(luò)信息安全實施的技術(shù)手段

電力企業(yè)網(wǎng)絡(luò)信息安全除了在規(guī)章制度、權(quán)責(zé)上分清之外，安全技術(shù)也是重中之重，當(dāng)前電力企業(yè)維護信息的安全所采用的主要技術(shù)手段主要有幾種。

（1）防火墻技術(shù)。防火墻是電力企業(yè)內(nèi)網(wǎng)與互聯(lián)網(wǎng)外網(wǎng)之間的大門，阻止未經(jīng)允許的數(shù)據(jù)信息訪問電力企業(yè)的內(nèi)部網(wǎng)絡(luò)。當(dāng)前，防火墻技術(shù)主要有硬件防火墻和軟件防火墻，或者將防火墻技術(shù)與路由器直接結(jié)合等幾種形式，無論哪種，其原理都是相通的。

（2）防病毒技術(shù)。防病毒技術(shù)是對計算機病毒的防、治相結(jié)合的動態(tài)技術(shù)，通過對病毒特征進行檢測分析，測試來自外部的數(shù)據(jù)信息進行，對符合特征的數(shù)據(jù)來源進行自動阻止、提醒用戶、系統(tǒng)警告等形式對可疑數(shù)據(jù)進行相關(guān)操作，進而保護系統(tǒng)終端。

（3）加密技術(shù)。數(shù)據(jù)無論防范多么嚴密，都有可能被黑客或非法人員在網(wǎng)絡(luò)終端或傳輸線路上竊取，為了加強數(shù)據(jù)的安全性，對數(shù)據(jù)進行加密，加密后的數(shù)據(jù)即使被非法獲取，非法者也無法提取數(shù)據(jù)的正確信息。加密技術(shù)有加密和解密兩個過程，加密是采取一定的算法對原始的數(shù)據(jù)進行加密，形成無法直接識別的密文；解密是對采用與加密相對應(yīng)的算法對密文進行解密操作，將密文還原為原始數(shù)據(jù)的過程。通過加密算法加密過的明文為密文，在網(wǎng)絡(luò)傳輸中，傳輸?shù)氖敲芪模渲泄€B和私鑰B是一組相對應(yīng)的加解密算法。

（4）入侵檢測技術(shù)。防火墻、防病毒技術(shù)和加密技術(shù)是被動防御的技術(shù)，那么入侵檢測技術(shù)就是主動防御，對電力企業(yè)的網(wǎng)絡(luò)平臺和內(nèi)部系統(tǒng)進行主動的檢測，對于違反安全策略的事件或者可疑的入侵的操作視為非法行為，主動向系統(tǒng)管理人員或服務(wù)中心發(fā)送威脅報告，并及時對其行為進行阻止。入侵檢測技術(shù)的工作原理如圖1所示。

（5）漏洞掃描技術(shù)。計算機網(wǎng)絡(luò)是不斷發(fā)展的，即使當(dāng)前設(shè)計再完備的系統(tǒng)和設(shè)備，隨著時間的推移和技術(shù)的進步，也會逐漸落伍，為了延長系統(tǒng)和設(shè)備的使用周期，對系統(tǒng)和設(shè)備進行定期的漏洞掃描，可以有效彌補系統(tǒng)和設(shè)備的不足之處。加強漏洞的掃描和修復(fù)，可以有效提高系統(tǒng)及設(shè)備的安全系數(shù)，進而保證整個電力企業(yè)的網(wǎng)絡(luò)信息安全，降低黑客遠程攻擊行為的成功率。漏洞掃描技術(shù)是建立在漏洞知識庫的基礎(chǔ)上的，一般哪家企業(yè)提供的系統(tǒng)和設(shè)備，由哪家企業(yè)提供漏洞掃描技術(shù)。

5 結(jié)束語

隨著我國電力企業(yè)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)和電力企業(yè)的發(fā)展緊密結(jié)合在一起，這也給電力企業(yè)的網(wǎng)絡(luò)信息安全造成了巨大的安全隱患。本文結(jié)合電力企業(yè)在網(wǎng)絡(luò)應(yīng)用中的現(xiàn)狀及不足，有針對性地設(shè)計出電力企業(yè)的網(wǎng)絡(luò)信息安全運營的目標(biāo)和策略，并給出切實可行的信息安全技術(shù)。

每個電力企業(yè)的規(guī)模和實際情況是不同的，本文由于篇幅有限，無法給出具體的方案，希望對此感興趣的企業(yè)同仁進一步的研究。

參考文獻

[1] 王瑞軍，冼沛勇.實現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全的具體方法[J].計算機與網(wǎng)絡(luò)，2005，（3）.

[2] 劉誠.淺析電力行業(yè)信息安全管理[J].計算機安全，2008年.

[3] 沈海燕.電力企業(yè)信息安全防御分析[J].城市建設(shè)理論研究，2012 年.

[4] 閆斌，曲俊華，齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力，2003，（1）.

作者簡介：

張明智（1985-），男，山東棗莊人，工程師；主要研究方向和關(guān)注領(lǐng)域：計算機網(wǎng)絡(luò)、電力調(diào)度二次系統(tǒng)安防。

張立卓（1987-），男，安徽廬江人，技師；主要研究方向和關(guān)注領(lǐng)域：計算機網(wǎng)絡(luò)、電力調(diào)度二次系統(tǒng)安防。

王抒閱（1979-），女，山東棗莊人，技師；主要研究方向和關(guān)注領(lǐng)域：計算機網(wǎng)絡(luò)、電力調(diào)度二次系統(tǒng)安防。