趙文碩

【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，人們對(duì)使用互聯(lián)網(wǎng)的意識(shí)越來(lái)越高，電力企業(yè)對(duì)電力監(jiān)控系統(tǒng)的信息安全保護(hù)意識(shí)也逐漸增強(qiáng)。通過(guò)使用口令、數(shù)字證書(shū)、零知識(shí)識(shí)別技術(shù)及人體特征識(shí)別技術(shù)，完善了用戶的身份識(shí)別系統(tǒng)；采用防火墻技術(shù)，控制不法分子對(duì)企業(yè)網(wǎng)絡(luò)的訪問(wèn)，攔截惡意入侵。在電力企業(yè)的未來(lái)發(fā)展中，對(duì)防控網(wǎng)絡(luò)入侵的技術(shù)還將提出更高的要求，需要不斷提高技術(shù)水平以應(yīng)對(duì)未來(lái)趨勢(shì)。

【關(guān)鍵詞】電力信息安全；存在問(wèn)題；對(duì)策

電力企業(yè)傳輸數(shù)據(jù)的方式通常為網(wǎng)絡(luò)傳輸，那么將數(shù)據(jù)進(jìn)行傳輸和分享的過(guò)程中存在許多弊端，并且常會(huì)受到惡意攻擊，給電力企業(yè)帶來(lái)極大的損失。因此，電力企業(yè)需要及時(shí)分析電力信息安全中存在的問(wèn)題，并及時(shí)采取有效對(duì)策，確保清除電力信息安全隱患，保證電力信息安全為企業(yè)的發(fā)展提供保障。

一、電力企業(yè)存在的主要信息安全管理風(fēng)險(xiǎn)

（一）信息安全體系層面

（1）信息網(wǎng)絡(luò)結(jié)構(gòu)與邊界風(fēng)險(xiǎn)。從信息網(wǎng)絡(luò)結(jié)構(gòu)方面來(lái)看，電力企業(yè)面臨著核心交換機(jī)選型缺乏合理性這一問(wèn)題，比如，核心交換機(jī)屬于一臺(tái)二層交換機(jī)，只有充分利用系統(tǒng)才能夠有效地解決網(wǎng)絡(luò)安全問(wèn)題。除此之外，絕大部分的電力企業(yè)會(huì)采用多種形式連接互聯(lián)網(wǎng)，但是不同的安全域間的網(wǎng)絡(luò)連接并未采取任何的訪問(wèn)控制措施，導(dǎo)致互聯(lián)網(wǎng)訪問(wèn)的過(guò)程中會(huì)面臨掃描攻擊、非法侵入以及DOS攻擊等各種問(wèn)題。

（2）病毒侵害與網(wǎng)絡(luò)攻擊。隨著電子郵件系統(tǒng)運(yùn)用范圍的擴(kuò)大，加快了計(jì)算機(jī)病毒擴(kuò)散的速度，各種病毒會(huì)通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，越來(lái)越多的電力企業(yè)網(wǎng)絡(luò)面臨著計(jì)算機(jī)病毒入侵的安全風(fēng)險(xiǎn)。現(xiàn)在的網(wǎng)絡(luò)攻擊手法結(jié)合了許多技術(shù)，多數(shù)電力企業(yè)雖然安裝了防病毒軟件，但是這些軟件僅僅起到病毒查殺的作用，無(wú)法阻止病毒傳播。針對(duì)網(wǎng)絡(luò)中傳播的蠕蟲(chóng)，雖然入侵檢測(cè)系統(tǒng)可以檢查出來(lái)，但是無(wú)法對(duì)蠕蟲(chóng)進(jìn)行徹底的清除。

（3）系統(tǒng)安全風(fēng)險(xiǎn)。就系統(tǒng)安全風(fēng)險(xiǎn)內(nèi)容來(lái)看，它具體指的是下面幾點(diǎn)內(nèi)容：第一，操作系統(tǒng)風(fēng)險(xiǎn)；第二，數(shù)據(jù)庫(kù)系統(tǒng)風(fēng)險(xiǎn)；第三，各類運(yùn)用系統(tǒng)風(fēng)險(xiǎn)。在現(xiàn)階段，許多電力企業(yè)將Windows操作系統(tǒng)作為主要的操作系統(tǒng)，然而任何操作系統(tǒng)都不可避免地存在漏洞，漏洞會(huì)給入侵者提供可乘之機(jī)，一旦入侵者掌握了管理員權(quán)限，必然會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。

（二）信息安全管理層面

（1）信息安全管理措施落實(shí)不到位。由于資金不足，許多的電力企業(yè)不能及時(shí)替換陳舊的操作系統(tǒng)和郵件程序，而入侵者極容易利用內(nèi)部網(wǎng)絡(luò)的缺陷來(lái)進(jìn)行攻擊。此外，由于企業(yè)的管理人員網(wǎng)絡(luò)安全意識(shí)淡薄，就會(huì)忽視同步升級(jí)用戶系統(tǒng)。

（2）企業(yè)信息管理革新滯后于技術(shù)發(fā)展。近些年，我國(guó)的信息技術(shù)快速發(fā)展，但是電力企業(yè)的管理水平一直沒(méi)有得到提升，雖然部分企業(yè)采用了最新的業(yè)務(wù)系統(tǒng)以及管理系統(tǒng)，但是并未及時(shí)更新管理模式，以至于無(wú)法充分發(fā)揮出信息系統(tǒng)的價(jià)值。信息安全工作是一項(xiàng)兼具復(fù)雜性與系統(tǒng)性的工作，對(duì)工作人員的專業(yè)水平有著較高的要求，所涉及的知識(shí)面十分的廣泛。

二、解決信息安全問(wèn)題的對(duì)策

（一）身份識(shí)別技術(shù)的完善

基于口令的身份識(shí)別技術(shù)要求訪問(wèn)者向提供服務(wù)的系統(tǒng)出示口令，識(shí)別系統(tǒng)將對(duì)口令與系統(tǒng)中原有口令進(jìn)行比較，從而確認(rèn)訪問(wèn)者身份。電網(wǎng)系統(tǒng)中口令系統(tǒng)的安全度與口令的加密算法、選擇分發(fā)及字符長(zhǎng)度相關(guān)，特殊情況下還需設(shè)置使用時(shí)限，系統(tǒng)核實(shí)口令與訪客的合法性，防止違法登錄電力企業(yè)內(nèi)部網(wǎng)站?；跀?shù)字證書(shū)的身份識(shí)別技術(shù)依靠第三方進(jìn)行識(shí)別，認(rèn)證機(jī)構(gòu)識(shí)別用戶身份后，向用戶簽發(fā)數(shù)字證書(shū)，持有證書(shū)的用戶可以憑借證書(shū)訪問(wèn)服務(wù)器。當(dāng)用戶訪問(wèn)電力企業(yè)內(nèi)部服務(wù)器時(shí)，需要提供證書(shū)，服務(wù)器利用認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰解鎖認(rèn)證機(jī)構(gòu)簽名，得到散列碼。服務(wù)器通過(guò)處理證書(shū)的一部分信息后同樣得到散列碼，將兩個(gè)散列碼比對(duì)核實(shí)后，可確定證書(shū)的真實(shí)性。

（二）防火墻技術(shù)的完善

電力企業(yè)設(shè)置防火墻是一種保護(hù)電力信息安全的防護(hù)技術(shù)，是控制網(wǎng)絡(luò)間訪問(wèn)的控制技術(shù)，它能夠過(guò)濾兩個(gè)電力網(wǎng)絡(luò)間的通信，過(guò)濾掉沒(méi)有授權(quán)的網(wǎng)絡(luò)通信。防火墻在網(wǎng)絡(luò)之間建立通信監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行隔離，由此阻擋外部網(wǎng)絡(luò)入侵電網(wǎng)系統(tǒng)。電力企業(yè)設(shè)置的防火墻具有數(shù)據(jù)包過(guò)濾和代理服務(wù)兩種功能，包過(guò)濾路由器以數(shù)據(jù)包頭信息建立信息過(guò)濾表，數(shù)據(jù)包只有在滿足過(guò)濾表的要求時(shí)才能通過(guò)，這種方式可以阻止不法用戶入侵電力企業(yè)的電網(wǎng)系統(tǒng)。包過(guò)濾路由器能夠分析數(shù)據(jù)包的IP地址、端口號(hào)、IP表示等信息通過(guò)控制表過(guò)濾數(shù)據(jù)。代理服務(wù)是防火墻主機(jī)上開(kāi)啟的“代理”程序，包括應(yīng)用程序和服務(wù)器程序。代理程序接收用戶的訪問(wèn)企業(yè)網(wǎng)站請(qǐng)求，代替電力網(wǎng)絡(luò)連接并向外轉(zhuǎn)發(fā)，在企業(yè)內(nèi)部用戶和外部服務(wù)之間制造假象，使用戶以為連接的是真服務(wù)器。防火墻的體系結(jié)構(gòu)主要分為雙重宿主主機(jī)體系結(jié)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)和屏蔽子網(wǎng)絡(luò)體系結(jié)構(gòu)，電網(wǎng)系統(tǒng)通過(guò)以上三種防護(hù)體系能夠過(guò)濾出受網(wǎng)絡(luò)保護(hù)的允許通過(guò)的安全信息。

三、結(jié)語(yǔ)

電力是國(guó)民經(jīng)濟(jì)的命脈，電力系統(tǒng)的安全穩(wěn)定，不但直接關(guān)系到國(guó)家經(jīng)濟(jì)的發(fā)展，還對(duì)民眾的日常生活有著巨大的影響。當(dāng)前隨著電力企業(yè)市場(chǎng)業(yè)務(wù)的不斷開(kāi)展，其與互聯(lián)網(wǎng)的聯(lián)系也越來(lái)越密切，但互聯(lián)網(wǎng)存在著很大的自由性和不確定性，可能會(huì)給電力企業(yè)帶來(lái)潛在的不安全因素。而當(dāng)前電力企業(yè)的信息安全建設(shè)僅僅停留在封堵現(xiàn)有安全漏洞的階段，對(duì)于系統(tǒng)整體的信息安全意識(shí)還不夠。因此有必要對(duì)電力企業(yè)信息系統(tǒng)整體安全管理進(jìn)行分析研究，有針對(duì)性地采取應(yīng)對(duì)策略，確保電力企業(yè)網(wǎng)絡(luò)信息可以實(shí)現(xiàn)安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]黃鑫，陳德成，孫軍，付蓉.網(wǎng)絡(luò)攻擊下電力系統(tǒng)信息安全研究綜述[J].電測(cè)與儀表，2017，54（23）：68～74.