陳清萍

摘 要：隨著電力企業(yè)的不斷深化發(fā)展，電力信息的安全性也越來越受到社會大眾高度關(guān)注。信息泄露、計算機人為性破壞、黑客竊取、網(wǎng)絡(luò)錯誤等一系列信息方面的丟失和紕漏使得電力信息在安全性能方面大大受到?jīng)_擊。本文從技術(shù)層面和管理手段上針對安全防護措施進行研究。

關(guān)鍵詞：電力數(shù)據(jù)通信網(wǎng)；信息安全；防護措施

中圖分類號：TM769 文獻標識碼：A 文章編號：1671-2064（2017）22-0162-02

電力行業(yè)作為國民經(jīng)濟發(fā)展的重要組成部分，屬于我國發(fā)展重點行業(yè)。電力行業(yè)發(fā)展首要工作就應(yīng)該是信息安全，同時現(xiàn)階段電力行業(yè)所出現(xiàn)的很多問題都來源于該部門。根據(jù)相關(guān)人員調(diào)查顯示，出現(xiàn)信息安全問題的原因以人為因素為主，例如黑客攻擊、信息泄露等，其次為自然災(zāi)害。因此，電力企業(yè)必須提升自身電力數(shù)據(jù)通信系統(tǒng)防護強度，減少安全事故發(fā)生可能性，同時這也是本文研究價值。

1 電力數(shù)據(jù)通信網(wǎng)信息安全防護現(xiàn)狀及問題

科學(xué)技術(shù)在快速發(fā)展過程中，電力企業(yè)也相繼進入到信息化建設(shè)行列中，積極拓寬自身廣度及深度，從另一個角度表現(xiàn)出信息安全對電力企業(yè)建設(shè)重要性?，F(xiàn)階段，電力企業(yè)信息安全的影響因素包含人為因素、自然因素及系統(tǒng)自身因素三種。在電力數(shù)據(jù)通信網(wǎng)運行過程中，這三種因素都會引發(fā)電力數(shù)據(jù)丟失、損壞等事故，為企業(yè)帶來一定損失。為了能夠推動電力企業(yè)信息化建設(shè)進程，加強電力企業(yè)信息安全，已經(jīng)成為電力企業(yè)發(fā)展必然趨勢。

現(xiàn)階段，電力監(jiān)管部門在日常工作過程中，所遵循的法律規(guī)定僅僅為《電力二次系統(tǒng)安全防護規(guī)定》，電力企業(yè)基本上都是按照該法律規(guī)定內(nèi)容運行，管理部門按照計算機所具有的業(yè)務(wù)系統(tǒng)，實現(xiàn)生產(chǎn)控制及信息管理兩大項工作。在《電力二次系統(tǒng)安全防護規(guī)定》法律中，關(guān)注電力數(shù)據(jù)通信網(wǎng)信息安全防護方面內(nèi)容還相對模糊，進而出現(xiàn)較多安全問題：（1）尚未開展分級安全防護，安全防護結(jié)構(gòu)單一，基本上都是由業(yè)務(wù)系統(tǒng)服務(wù)器統(tǒng)一管理；（2）分管業(yè)務(wù)系統(tǒng)服務(wù)器在實際運行過程中，無法對基礎(chǔ)信息開展安全防護；（3）在特定局域網(wǎng)環(huán)境中，尚未正式投入應(yīng)用服務(wù)器和測試服務(wù)器一同應(yīng)用；（4）業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全信息等級偏低，容易出現(xiàn)非法盜取問題；（5）業(yè)務(wù)系統(tǒng)編碼還需要進一步完善[1]。

2 電力數(shù)據(jù)通信網(wǎng)需求分析

二十一世紀作為信息化、網(wǎng)絡(luò)化時代，計算機已經(jīng)成為人們?nèi)粘Ｉ罟ぷ髦匾娮赢a(chǎn)品。通信作為人們生活工作重要內(nèi)容，為通信行業(yè)發(fā)展建設(shè)提供先進技術(shù)支撐。而伴隨著通信市場需求量快速增加，這也就對通信企業(yè)數(shù)據(jù)信息傳輸造成嚴峻挑戰(zhàn)，電力通信未來發(fā)展是否可以找到正確方向，滿足人們對電力通信需求，這些都需要電力數(shù)據(jù)通信網(wǎng)所實現(xiàn)。

2.1 財務(wù)管理系統(tǒng)應(yīng)用

計算機軟件在快速更新?lián)Q代過程中，為電力通信系統(tǒng)智能化及自動化建設(shè)提供了技術(shù)上的保證，人力也并不需要再介入到電子業(yè)務(wù)辦理流程中。計算機在運行狀態(tài)下，在計算軟件和智能系統(tǒng)相互結(jié)合之下，對通信系統(tǒng)流程進行簡化，這樣大幅度提升了電力系統(tǒng)運行效率。

2.2 計量系統(tǒng)的應(yīng)用

計量系統(tǒng)在電力通信系統(tǒng)內(nèi)應(yīng)用，可以對電力通信系統(tǒng)進行動態(tài)實時監(jiān)控，并且對系統(tǒng)產(chǎn)生的流量等費用智能整合，整合結(jié)果會反饋到系統(tǒng)管理人員手中。系統(tǒng)管理人員在對電力系統(tǒng)運行實際狀態(tài)有著一定了解情況下，及時發(fā)現(xiàn)通信系統(tǒng)運行漏洞，采取有效解決方式，提升電力通信系統(tǒng)運行穩(wěn)定性。除此之外，計量系統(tǒng)還可以優(yōu)化原有計量方式，提升計量速度及精確性。

2.3 即時電力數(shù)據(jù)通信系統(tǒng)應(yīng)用

即時系統(tǒng)在電力通信系統(tǒng)內(nèi)應(yīng)用，可以按照訪問用戶所發(fā)出的信息對其權(quán)限進行管理，按照用戶訪問權(quán)限等級提供相關(guān)信息，用戶自身數(shù)據(jù)信息安全性能可以有效提升，滿足用戶對數(shù)據(jù)庫安全要求。除此之外，即時電力數(shù)據(jù)通信系統(tǒng)還可以對重要數(shù)據(jù)信息備份處理，防止重要數(shù)據(jù)信息丟失對用戶造成的經(jīng)濟損失[2]。

3 電力數(shù)據(jù)通信網(wǎng)信息安全防護手段

3.1 網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻主要安裝在電力通信系統(tǒng)入口位置上，可以對中心數(shù)據(jù)庫信息進行安全防護，數(shù)據(jù)庫信息在流入其他系統(tǒng)都需要經(jīng)過防火墻安全檢測，防止電力數(shù)據(jù)通信網(wǎng)出現(xiàn)數(shù)據(jù)丟失問題。網(wǎng)絡(luò)防火墻運行遵循絕對準則，系統(tǒng)所允許操作都可以順利通過，系統(tǒng)所禁止操作都會隔絕在外。

3.2 殺毒軟件

網(wǎng)絡(luò)防火墻在應(yīng)用時存在一定局限性，無法對信息流通全部環(huán)節(jié)都進行安全防護，一旦病毒具有較強隱蔽性，防火墻就非常容易受到欺騙。因此，電力數(shù)據(jù)通信網(wǎng)就需要安裝殺毒軟件，并且將其看成電力數(shù)據(jù)通信網(wǎng)第二道安全防線。借助精確全面檢測查殺，殺毒軟件可以對電力數(shù)據(jù)通信網(wǎng)所包含的全部程序進行檢查，一旦發(fā)現(xiàn)非法流程企圖篡改數(shù)據(jù)，系統(tǒng)管理人員就會立即接受警示。系統(tǒng)管理人員可以按照自身實際情況及文件內(nèi)容，向殺毒軟件發(fā)出通行或者是查殺命令。但是殺毒軟件無法主動應(yīng)對黑客攻擊，所以必須對病毒提前預(yù)判，拓寬殺毒軟件覆蓋范圍，這樣才可以發(fā)現(xiàn)系統(tǒng)內(nèi)存在的病毒。

3.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)實際上就是借助口令形式，實現(xiàn)計算機系統(tǒng)加密處理。數(shù)據(jù)加密技術(shù)質(zhì)量直接決定了數(shù)據(jù)安全性能。從某種角度來說，數(shù)據(jù)加密技術(shù)和網(wǎng)絡(luò)防火墻較為相似，都是采取封堵數(shù)據(jù)入口方式進行數(shù)據(jù)保護，但是網(wǎng)絡(luò)防火墻在對數(shù)據(jù)封堵存在選擇性。數(shù)據(jù)加密技術(shù)在對數(shù)據(jù)加密處理之后，只有了解密碼口令，人員才可以應(yīng)用該部分數(shù)據(jù)，剩下訪問全部都是拒絕。這也就是說，數(shù)據(jù)加密技術(shù)和網(wǎng)絡(luò)防火墻相比較，數(shù)據(jù)安全性能得到有效提升。但是密碼口令一旦出現(xiàn)泄露情況，密碼破解難度將大幅度降低，計算機非常容易遭受黑客非法攻擊。所以，數(shù)據(jù)加密技術(shù)在發(fā)展過程中，必須向高等級、多層次方向發(fā)展。

3.4 掃描系統(tǒng)

對運行程序及數(shù)據(jù)庫開展檢查手段，可以找到電力數(shù)據(jù)通信系統(tǒng)存在的漏洞，按照造成漏洞原因，對漏洞進行修補，進而保證電力數(shù)據(jù)通信網(wǎng)可以安全運行。所以，電力通信網(wǎng)應(yīng)該積極引進先進掃描軟件，進而全程監(jiān)控電力數(shù)據(jù)通信網(wǎng)運行。定期開展掃描工作，可以對數(shù)據(jù)通信系統(tǒng)進行細致檢測，及時發(fā)現(xiàn)程序及有關(guān)設(shè)備存在的問題。除此之外，掃描系統(tǒng)在對數(shù)據(jù)維修過程中，可以對漏洞位置及解決手段詳細記錄，為下一次處理工作開展提供資料保證。

3.5 設(shè)置認證系統(tǒng)

電力數(shù)據(jù)通信網(wǎng)信息在保護中，無法應(yīng)用數(shù)據(jù)加密或者是安全防護形式，這樣工作人員無法訪問該類數(shù)據(jù)，要是應(yīng)用防火墻對該類數(shù)據(jù)加密，必然會降低信息安全防護工作效率。所以，在對該類數(shù)據(jù)安全防護時，可以通過設(shè)置權(quán)限方式，現(xiàn)階段權(quán)限設(shè)置主要以身份認證形式落實。企業(yè)在對員工人身認證完畢之后，員工就可以無條件應(yīng)用企業(yè)數(shù)據(jù)[3]。

4 電力數(shù)據(jù)通信網(wǎng)信息安全防護流程

4.1 業(yè)務(wù)系統(tǒng)采取等級保護評級

按照我國《信息安全等級保護管理辦法》內(nèi)容規(guī)定，電力數(shù)據(jù)通信系統(tǒng)在建設(shè)完畢及投入應(yīng)用，相關(guān)應(yīng)用單位必須嚴格遵循該辦法規(guī)定，制定符合要求評估機制，結(jié)合安全等級狀況保護評測標準，對電力數(shù)據(jù)通信網(wǎng)信息等級進行評估。全部信息安全評估都必須上報到公安部門進行備份。電力企業(yè)在人才聘請時，必須根據(jù)測評機構(gòu)對業(yè)務(wù)系統(tǒng)所作出的評估結(jié)果進行人才選擇，具體評估結(jié)果如表1所示。一般情況下，電力數(shù)據(jù)通信網(wǎng)信息安全并不會出現(xiàn)第四等級和第五等級。

4.2 局域網(wǎng)劃分安全區(qū)域

整改電力數(shù)據(jù)通信局域網(wǎng)，對于提升信息安全防護水平具有重要意義。電力數(shù)據(jù)通信局域網(wǎng)具體整改內(nèi)容為：精細劃分業(yè)務(wù)系統(tǒng)服務(wù)器位置，根據(jù)電力數(shù)據(jù)通信網(wǎng)需求劃分信息安全區(qū)域，可以按照等級劃分三個業(yè)務(wù)區(qū)域，同時在添加測評業(yè)務(wù)區(qū)域及公共業(yè)務(wù)區(qū)域。在對局域網(wǎng)機房劃分過程中，也可以按照上述方式進行物理劃分，具體如圖1所示。

每一個信息安全區(qū)域在運行中，都具有相同等級服務(wù)器進行專屬管理，在第一、第二、第三業(yè)務(wù)安全區(qū)都安裝針對服務(wù)器。公共業(yè)務(wù)區(qū)域所安裝的服務(wù)器屬于DNS服務(wù)器，該類型服務(wù)器在運行中并不存在分級保護，主要作用是為基礎(chǔ)服務(wù)提供非系統(tǒng)服務(wù)。測評業(yè)務(wù)區(qū)所應(yīng)用的服務(wù)器屬于測試類型服務(wù)器，在電力數(shù)據(jù)通信系統(tǒng)正式投入之前應(yīng)用。

4.3 根據(jù)等級保護測評結(jié)果，合理規(guī)劃業(yè)務(wù)系統(tǒng)

任何信息安全區(qū)域都應(yīng)該安裝針對性服務(wù)器類別，主要按照安全等級測評結(jié)果選擇服務(wù)器。這種服務(wù)器安裝形式可以為提升分級保護奠定基礎(chǔ)條件。按照電力數(shù)據(jù)通信網(wǎng)測評結(jié)果，業(yè)務(wù)系統(tǒng)每一個子系統(tǒng)都會具有相對應(yīng)信息安全區(qū)域，也可以對信息安全區(qū)域所存在的問題有著初步了解。

4.4 開展分級防護

服務(wù)器在信息安全區(qū)域中應(yīng)用，可以放置在信息區(qū)域邊界上，進而保證服務(wù)器可以分級防護。在該過程需要特別注意，信息安全區(qū)域邊界需要深入分析，找到信息安全區(qū)域和局域網(wǎng)之間關(guān)聯(lián)。信息安全區(qū)域內(nèi)設(shè)備主要包含四方面內(nèi)容，分別為防火墻、病毒查殺、防護攻擊、防護禁止。按照每一個信息安全區(qū)域?qū)π畔踩蟮燃?，電力企業(yè)可以根據(jù)實際情況進行針對設(shè)置[4]。

5 結(jié)語

由于目前電力數(shù)據(jù)通信網(wǎng)信息安全防護還存在一定漏洞，想要提升電力數(shù)據(jù)通信網(wǎng)信息安全等級，就需要采取一定信息安全防護措施，例如規(guī)范服務(wù)器應(yīng)用、借助掃描系統(tǒng)檢測漏洞等，及時發(fā)現(xiàn)電力數(shù)據(jù)通信網(wǎng)信息安全防護漏洞，并且對其維修，為電力數(shù)據(jù)通信網(wǎng)運行提供信息安全保證。

參考文獻

[1]張?zhí)煊?，靳洋，高會生，李?電力通信網(wǎng)的安全防護措施與需求分析[A].中國通信學(xué)會普及與教育工作委員會.2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C].中國通信學(xué)會普及與教育工作委員會，2013：4.

[2]岳亦新.電力企業(yè)電力數(shù)據(jù)通信系統(tǒng)安全防護措施探討[J].科技資訊，2011，（17）：88-89.

[3]徐星，劉瑤，向愷.論如何加強電力調(diào)度數(shù)據(jù)網(wǎng)安全防護措施[J].電子技術(shù)與軟件工程，2015，（18）：217.

[4]華曉，陳志新.探討基于智能電網(wǎng)背景加強電力信息安全防護的措施[J].通訊世界，2014，（11）：120-121.