國網安徽省電力有限公司蚌埠供電公司 許崇志 姜曉濤 夏 歡 柯 望 許振飛

在信息時代背景下，電力信息通信系統(tǒng)運行的安全性與穩(wěn)定性直接影響著整合電力行業(yè)的運行經濟性。本文從計算機病毒侵害風險、計算機硬件設備質量風險以及信息傳輸口令方面的風險三個方面著手，對電力信息通信系統(tǒng)中存在的網絡安全風險問題展開分析。在此基礎上，針對電力信息通信系統(tǒng)中網絡安全防護策略提出具體建議，希望可以為網絡安全防護相關工作的開展提供參考。

前言：隨著社會經濟的發(fā)展和科技水平的提升，人們對于電力的需求持續(xù)增多，電力信息通信系統(tǒng)逐漸朝著自動化與網絡化的方向發(fā)展。這一發(fā)展形勢在很大程度上為電力行業(yè)的進步創(chuàng)造了便利條件，電力行業(yè)迎來更為廣闊的發(fā)展前景。但是另一方面，隨之而來的網絡安全問題為電力信息通信系統(tǒng)的安全穩(wěn)定運行提出了更大的挑戰(zhàn)，做好電力信息系統(tǒng)中的網絡安全防護工作十分必要。

一、電力信息通信系統(tǒng)中存在的網絡安全風險問題

在科學技術不斷創(chuàng)新發(fā)展及其在電力信息通信系統(tǒng)中應用范圍不斷擴大的影響下，電力信息通信系統(tǒng)中的網絡安全風險問題逐漸成為制約電力企業(yè)發(fā)展的重要問題。結合電力信息通信系統(tǒng)運行的基本情況，筆者將電力信息通信系統(tǒng)中存在的網絡安全風險問題總結為以下幾點：

第一，計算機病毒侵害風險。計算機病毒侵害是當前影響電力信息通信系統(tǒng)網絡安全的主要因素之一，當前計算機病毒已經逐漸發(fā)展成為威脅電力信息通信系統(tǒng)安全的第一大隱患。在計算機網絡技術高速發(fā)展的時代背景下，計算機網絡病毒的呈現(xiàn)方式逐漸多樣化。計算機病毒本身具有較強的破壞性、隱蔽性以及傳染性特征，在電力信息通信系統(tǒng)運行過程中很難被察覺?，F(xiàn)階段較為常見的計算機病毒類型主要包括腳本類病毒、木馬類病毒和間諜類病毒幾種，其中以木馬類病毒的誘騙性最強，在電力信息通信系統(tǒng)中往往會主動竊取用戶信息，從而導致重要信息被泄露或者被惡意破壞；

第二，計算機硬件設備質量風險。電力信息通信系統(tǒng)中的計算機硬件設備質量風險，一般體現(xiàn)在服務器、二次型設備以及斷路器設備由于自身質量問題發(fā)生故障，進而對整個電力信息通信系統(tǒng)的運行產生較大的影響。電力信息通信系統(tǒng)想要實現(xiàn)持續(xù)穩(wěn)定的運行，對于計算機硬件設備本身的質量大多有著較高的要求，硬件設備的質量也是電力信息通信系統(tǒng)穩(wěn)定運行的重要保障。因此，一旦計算機硬件設備的質量無法達到標準，則會大大提升電力信息通信系統(tǒng)網絡安全問題的發(fā)生幾率。

第三，信息傳輸口令方面的風險。在電力信息通信系統(tǒng)運行過程中，不可避免的會涉及到圖片、文字或者某些核心數(shù)據之類信息的傳輸，這些信息數(shù)據的采集、傳輸以及執(zhí)行均需要利用網絡手段來實現(xiàn)。在信息數(shù)據傳輸階段中，不法分子可能會借助某些工具和手段，對重要的信息數(shù)據進行攔截、盜取或者是惡意篡改，嚴重時甚至會通過某些技術手段破壞整個電力信息通信系統(tǒng)網絡傳輸通道，進而導致電力信息通信系統(tǒng)網絡傳輸通道無法正常運行。同時，在密碼破解技術不斷提升的情況下，單純的依靠信息傳輸口令已經不能滿足信息傳輸?shù)陌踩枨蟆?/p>

二、電力信息通信系統(tǒng)網絡安全防護基本原則

為了保證電力信息通信系統(tǒng)網絡安全防護工作的實際效果，在網絡安全防護工作開展過程中需要遵循以下基本原則：第一，信息數(shù)據的安全性原則。信息數(shù)據本身的安全性與完整性是直接影響電力信息通信系統(tǒng)運行可靠性的重要因素之一，信息數(shù)據的泄露、更改以及遭受破壞，均會在不同程度上引發(fā)電力信息通信系統(tǒng)的網絡安全問題。信息數(shù)據庫作為電力信息通信系統(tǒng)的重要部分，對于信息數(shù)據的保護可以從用戶標示、數(shù)據加密以及使用權限設置等方面來實現(xiàn)。比如：實施用戶標示與檢定，對數(shù)據信息存取方面的應用操作進行控制，同時加強對數(shù)據存取方面的審計，采取數(shù)據加密處理并保護視圖。嚴格遵循信息數(shù)據的安全性原則，不僅可以保證信息數(shù)據的完整性與相容性，還可以有效避免電力信息通信系統(tǒng)數(shù)據庫中的數(shù)據被惡意篡改或者由于有效操作出現(xiàn)錯誤結果。第二，信息數(shù)據資源的利用最大化原則。電力信息通信系統(tǒng)中數(shù)據庫存在的最大優(yōu)勢主要體現(xiàn)在可以實現(xiàn)多方面應用程序的信息共享，對于提升電力企業(yè)內部不同管理部門之間溝通的有效性發(fā)揮著重要作用。綜合考慮應用網絡信息資源的利用最大化原則，在采用多個程序同時運行方式工作時，應該保證數(shù)據庫并行操作并發(fā)控制的有效性。

三、電力信息通信系統(tǒng)網絡安全防護的有效策略

（一）加強對密碼管理力度

從現(xiàn)階段電力信息通信系統(tǒng)運行的實際情況來看，加強對于密碼的管理力度是開展網絡安全防護工作的基本前提，對于計算機網絡信息化管理過程中風險問題的合理控制發(fā)揮著積極的作用。由于電力信息系統(tǒng)本身網絡運行安全性不足導致的密碼丟失，是當前威脅電力信息通信系統(tǒng)穩(wěn)定運行以及相關數(shù)據信息安全性的關鍵性因素。對于這種情況，為了進一步保證電力信息通信系統(tǒng)網絡密碼的安全性，應該在密碼設置過程中盡量避免使用默認密碼，同時對登錄密碼和相關操作密碼進行定期的更換，以此來實現(xiàn)對于密碼的強化管理。網絡信息本身具有一定的開放性特征，這一特征在很大程度上增加了電力信息通信系統(tǒng)網絡安全防護工作開展的難度。對此，還需要電力企業(yè)相關管理人員加深對網絡安全防護工作重要性的認識，同時適當加大對網絡安全防護資金和人才的投入。

（二）做好系統(tǒng)運行安全管理

電力信息系統(tǒng)中關于網絡安全風險問題的管理與控制工作是整個電力企業(yè)內部管理的重要組成部分，做好電力信息通信系統(tǒng)運行安全管理工作，可以有效降低電力信息通信系統(tǒng)運行風險與故障問題，從而避免電力企業(yè)遭受較大的經濟損失。在具體的電力信息通信系統(tǒng)網絡安全防護工作中，運行安全管理主要包括以下內容：第一，電力企業(yè)應該充分發(fā)揮出自身的積極性，通過加強與國家安全檢測中心合作關系的方式，深入挖掘電力信息通信系統(tǒng)中相關網絡設備存在的風險漏洞，并積極開展對網絡安全漏洞的日常追蹤與修復工作；第二，建立健全網絡安全預警機制，促進電力信息通信系統(tǒng)網絡安全防護工作的系統(tǒng)化與制度化發(fā)展。比如：實時監(jiān)控相關網絡設備的運行情況，明確各端口的應用情況，結合這些數(shù)據信息對網絡安全預警機制進行不斷的優(yōu)化。

（三）靈活運用多種先進技術

在信息時代背景下，越來越多先進的信息技術被廣泛的應用到各個領域的生產與管理工作中，在電力信息通信系統(tǒng)網絡安全防護工作中也有著較為廣泛的應用。結合電力信息通信系統(tǒng)運行的實際情況，在網絡安全防護工作開展過程中靈活的引進多種先進技術，在根本上促進電力信息通信系統(tǒng)網絡安全防護水平的全面提升，保證安全防護工作的作用可以發(fā)揮到最大化。比如：當前電力企業(yè)在電力信息通信系統(tǒng)運行過程中往往需要依靠自動化技術來實現(xiàn)部分工作，而自動化技術的應用基礎是計算機技術。對此，想要為電力信息通信系統(tǒng)的穩(wěn)定運行提供強有力的保障，可以通過設置計算機網絡防火墻的方式，保證網絡信息化的管理效果，有效降低病毒以及不法分子對系統(tǒng)的惡意入侵。

（四）強化設備采購安全管理

針對電力信息通信系統(tǒng)網絡安全防護中存在的電力設備硬件質量問題，可以通過強化設備采購安全管理的方式來應對。在電力企業(yè)中，對于電力設備的采購需要綜合考慮多個標準，比如設備的安全準入標準、設備型號以及相關資質審核等等。保證電力信息通信系統(tǒng)中設備采購可以切實滿足運行需求，對于提升電力信息通信系統(tǒng)整體的安全性和可靠性具有重要意義。比如：在設備采購之前，需要充分掌握電力信息通信系統(tǒng)網絡設備安全準入標準，在進行設備型號選擇過程中，應該對供應商的服務質量、后期保障以及安全資質進行嚴格審核，消除來自設備自身的網絡安全隱患問題。

四、總結

綜上所述，網絡安全防護工作對于保證電力信息系統(tǒng)的安全穩(wěn)定運行具有不可忽視的重要作用。在具體的防護工作中，為了可以有效提升最終的網絡安全防護效果，可以從加強對密碼管理力度、做好系統(tǒng)運行安全管理、靈活運用多種先進技術以及強化設備采購安全管理幾個方面進行綜合考慮。只有切實認識到網絡安全防護工作的重要性，才能在提升電力信息系統(tǒng)運行安全性的同時，實現(xiàn)電力行業(yè)的持續(xù)發(fā)展。