◆劉維嘉

(貴州電網(wǎng)有限責(zé)任公司信息中心 貴州 550000)

大數(shù)據(jù)時代面臨的網(wǎng)絡(luò)信息安全機(jī)遇和挑戰(zhàn)

◆劉維嘉

(貴州電網(wǎng)有限責(zé)任公司信息中心 貴州 550000)

在當(dāng)前電網(wǎng)相關(guān)企業(yè)中，已經(jīng)在電力系統(tǒng)的眾多領(lǐng)域?qū)崿F(xiàn)了高度的信息化。借助信息化管理系統(tǒng)，電網(wǎng)的營銷管理、資產(chǎn)管理、客戶服務(wù)等等都實現(xiàn)降本增效。同時利用大數(shù)據(jù)分析，為電網(wǎng)信息化發(fā)展理清了思路，引導(dǎo)電網(wǎng)系統(tǒng)實現(xiàn)科學(xué)的網(wǎng)絡(luò)信息管理，對電力系統(tǒng)的管理以及優(yōu)化升級提供了幫助。但是隨著網(wǎng)絡(luò)數(shù)據(jù)的膨脹化發(fā)展，數(shù)據(jù)內(nèi)容也夾雜了很多風(fēng)險，網(wǎng)絡(luò)數(shù)據(jù)的結(jié)構(gòu)也變得日益復(fù)雜，電網(wǎng)信息化正面臨空前的信息安全挑戰(zhàn)。本文就大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全進(jìn)行了研究，并結(jié)合網(wǎng)絡(luò)信息的危險因素探求當(dāng)前網(wǎng)絡(luò)安全管理的機(jī)遇與挑戰(zhàn)。

大數(shù)據(jù)；網(wǎng)絡(luò)安全；電網(wǎng)

0 前言

人們當(dāng)前的日程生活生產(chǎn)離不開電力，電網(wǎng)系統(tǒng)是關(guān)系到人們用電的重要環(huán)節(jié)。今日的電網(wǎng)行業(yè)面臨著重大的考驗，并且也是一大發(fā)展繼續(xù)，應(yīng)當(dāng)基于網(wǎng)絡(luò)信息處理技術(shù)，強(qiáng)化網(wǎng)絡(luò)信息的安全管理，提高對不良信息的篩選排除能力。

1 電網(wǎng)網(wǎng)絡(luò)信息的危險因素

網(wǎng)絡(luò)安全這一概念是基于網(wǎng)絡(luò)系統(tǒng)能否正常運(yùn)行而誕生的，隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)系統(tǒng)也趨于復(fù)雜化，為求確保網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生。舉例，如建立 IP地址登記、系統(tǒng)認(rèn)證、數(shù)據(jù)庫的登錄權(quán)限或多種服務(wù)授權(quán)加密等數(shù)據(jù)處理。

1.1 非法登錄網(wǎng)絡(luò)入侵

在電網(wǎng)的管理網(wǎng)絡(luò)信息數(shù)據(jù)庫之中，常常能夠找到很多管理信息數(shù)據(jù)，其中不乏關(guān)鍵性的機(jī)密文件資料。若是并未獲取相應(yīng)的權(quán)限，非法侵入者便會通過網(wǎng)絡(luò)渠道侵入系統(tǒng)中。在侵入系統(tǒng)后，非法分子會破壞系統(tǒng)環(huán)境或盜取具有價值的信息數(shù)據(jù)，網(wǎng)絡(luò)攻擊一般都是系統(tǒng)性、非常性的行為，侵入攻擊系統(tǒng)的主要行為包含了目標(biāo)分析、破解密碼、登錄系統(tǒng)、篡改數(shù)據(jù)以及刪除痕跡等等。防范非法網(wǎng)絡(luò)入侵，需要從根本出發(fā)，避免網(wǎng)絡(luò)系統(tǒng)遭受破壞或重要信息邪路、數(shù)據(jù)篡改等不良危害。

1.2 非常規(guī)軟件應(yīng)用

網(wǎng)絡(luò)技術(shù)當(dāng)前的發(fā)展速度極快，并且網(wǎng)絡(luò)技術(shù)的基礎(chǔ)——計算機(jī)技術(shù)也在多領(lǐng)域展現(xiàn)出了其兼容性，推動了各行各業(yè)的革新進(jìn)程。隨著計算機(jī)技術(shù)的推廣深入，多種多樣的問題也隨著產(chǎn)生。為求保障系統(tǒng)與網(wǎng)絡(luò)能夠安全運(yùn)行，各種安全應(yīng)用軟件也如雨后春筍般出現(xiàn)，這也體現(xiàn)出當(dāng)前的網(wǎng)絡(luò)安全技術(shù)發(fā)展緊跟計算機(jī)技術(shù)，為計算機(jī)技術(shù)的應(yīng)用鋪平了道路。當(dāng)前的電力電網(wǎng)管理企業(yè)，其企業(yè)內(nèi)部的工作人員大多并沒有經(jīng)受系統(tǒng)化、精確的學(xué)習(xí)，在日常工作中，他們對于網(wǎng)絡(luò)系統(tǒng)、計算機(jī)系統(tǒng)的安全都不夠重視，隨意的從網(wǎng)絡(luò)上下載軟件、程序，極易令系統(tǒng)與網(wǎng)絡(luò)遭受共計，造成電網(wǎng)網(wǎng)絡(luò)整體無法正常運(yùn)行。

1.3 網(wǎng)絡(luò)病毒的傳播

計算機(jī)技術(shù)因其廣泛的應(yīng)用價值，收到各行各業(yè)的追捧，引進(jìn)了大量的資金投入，促進(jìn)了本行業(yè)的發(fā)展速度。隨著計算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒也不斷的更新?lián)Q代，對廣大計算機(jī)用戶造成了極大的危害。當(dāng)前的計算機(jī)病毒主要分為以下五大類，即蠕蟲型病毒、伴隨型病毒、寄生型病毒、變形病毒以及詭秘型病毒。網(wǎng)絡(luò)病毒種類及概述如表1所示。

表1 網(wǎng)絡(luò)病毒種類及概述

1.4 惡意網(wǎng)頁

當(dāng)前的網(wǎng)絡(luò)開放度極高，很多惡意網(wǎng)頁會將SCRIPT語言編寫入惡意代碼，然后通過瀏覽器的漏洞傳播病毒。一但用戶疏忽登錄、翻看了載有病毒的網(wǎng)站，就會令網(wǎng)頁病毒擴(kuò)散到系統(tǒng)中，并且此類病毒會利用系統(tǒng)內(nèi)的資源破壞程序運(yùn)行。具體表現(xiàn)為改變用戶的注冊表，更換瀏覽器相應(yīng)的標(biāo)題或用戶首頁，關(guān)閉用戶使用的系統(tǒng)功能。這種病毒一但侵入設(shè)備或網(wǎng)絡(luò)，便會令用戶無法正常使用程序，甚至格式化用戶的系統(tǒng)。

1.5 軟件漏洞

軟件開發(fā)者在研發(fā)軟件時，常常會出現(xiàn)疏忽導(dǎo)致軟件本身具有漏洞。計算機(jī)語言具有局限性，并且當(dāng)前電腦系統(tǒng)大多采用C語言編輯，雖然C語言比JAVA語言效率更高，但是相對的漏洞也比較多，大多數(shù)的電腦系統(tǒng)都是使用C語言編輯的，所以常常會更新補(bǔ)丁程序來彌補(bǔ)漏洞，軟件漏洞大多是開發(fā)者經(jīng)過后期檢查所發(fā)現(xiàn)的，還有部分居心不良的開發(fā)者利用漏洞從事非法的事。

2 電網(wǎng)網(wǎng)絡(luò)安全管理

電網(wǎng)網(wǎng)絡(luò)信息所存在的風(fēng)險問題，可以通過以下幾種信息安全管理手段強(qiáng)化安全性。

2.1 防火墻

防火墻是計算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要技術(shù)手段，能夠在計算機(jī)與網(wǎng)絡(luò)間建立起可靠的屏障，利用相應(yīng)的通信監(jiān)控系統(tǒng)屏蔽網(wǎng)絡(luò)中黑客的入侵，強(qiáng)化了計算機(jī)的自我保護(hù)。

2.2 物理安全策略

路由器、工作站、網(wǎng)絡(luò)交換機(jī)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等多種硬件設(shè)備，都與計算機(jī)和網(wǎng)絡(luò)具有聯(lián)系，為求強(qiáng)化網(wǎng)絡(luò)設(shè)備系統(tǒng)的安全性，常用物理安全方法來應(yīng)對突發(fā)狀況，例如嚴(yán)格按照標(biāo)準(zhǔn)規(guī)定建造系統(tǒng)中心機(jī)房，提供冗余電力供應(yīng)與防火防靜電設(shè)施，極大程度的避免了特殊問題導(dǎo)致的設(shè)備損壞。

2.3 用戶管理

電力企業(yè)公司的網(wǎng)絡(luò)信息數(shù)據(jù)具備層次性，可以進(jìn)行分級進(jìn)行保護(hù)。不同用戶對網(wǎng)絡(luò)、設(shè)備的適應(yīng)也需要劃分操作權(quán)限，設(shè)置多種信息保密級別，還可以細(xì)化相關(guān)業(yè)務(wù)功能與安全等級，分級防控網(wǎng)絡(luò)入侵危險。

3 總結(jié)

目前的網(wǎng)絡(luò)信息安全管理正處在關(guān)鍵時期，各種網(wǎng)絡(luò)安全的法律法規(guī)并未完善，這就需要企業(yè)自身強(qiáng)化對網(wǎng)絡(luò)信息的管理，確保正常使用網(wǎng)絡(luò)與業(yè)務(wù)的開展。網(wǎng)絡(luò)信息的不安全性隨著網(wǎng)絡(luò)數(shù)據(jù)種類的發(fā)展變得越來越復(fù)雜，目前網(wǎng)絡(luò)的不安全性主要出現(xiàn)在信息輸入、傳輸、處理、存儲以及輸出等多個環(huán)節(jié)、流程中，并以偽造、篡改、竊取、破壞、泄露等形式表現(xiàn)出來，電網(wǎng)企業(yè)應(yīng)當(dāng)升級自身網(wǎng)絡(luò)安全系統(tǒng)，強(qiáng)化系統(tǒng)的安全防控，積極應(yīng)對這一挑戰(zhàn)。網(wǎng)絡(luò)系統(tǒng)的構(gòu)成具備自身單獨的數(shù)據(jù)庫，并且其操作系統(tǒng)或通信協(xié)議中常常會存在漏洞，或因數(shù)據(jù)的儲存介質(zhì)中信息泄露都會影響電網(wǎng)網(wǎng)絡(luò)安全，電網(wǎng)企業(yè)內(nèi)部數(shù)據(jù)與相關(guān)資料都非常重要，不能夠讓外界侵入隨意篡改，當(dāng)前網(wǎng)絡(luò)安全管理應(yīng)當(dāng)緊跟網(wǎng)絡(luò)技術(shù)的發(fā)展潮流，確保網(wǎng)絡(luò)安全，在當(dāng)前市場經(jīng)濟(jì)深度發(fā)展的大環(huán)境下把握住發(fā)展機(jī)遇，實現(xiàn)行業(yè)的穩(wěn)定和諧發(fā)展。

[1] 馬民虎，張敏．信息安全與網(wǎng)絡(luò)社會法律治理：空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會會議綜述[J]．西安交通大學(xué)學(xué)報(社會科學(xué)版)，2015．

[2] 曹如中，曾瑜，郭華．基于網(wǎng)絡(luò)信息安全的國家競爭情報體系構(gòu)建研究[J]．情報雜志，2014．

[3] 顧華詳，安娜．國外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示[J]．上海政法學(xué)院學(xué)報(法治論叢)，2011．

[4] 彭珺，高珺．計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]． 計算機(jī)與數(shù)字工程，2011．