陳猛

摘要：電力系統(tǒng)的穩(wěn)定運(yùn)行直接關(guān)系到人們生活穩(wěn)定和社會(huì)發(fā)展，隨著電力系統(tǒng)運(yùn)行環(huán)境的逐漸復(fù)雜，電力信息網(wǎng)路受外部攻擊的威脅也在逐漸增加。在電力信息網(wǎng)絡(luò)安全事件頻發(fā)的背景下，加強(qiáng)電力信息網(wǎng)絡(luò)的安全防范工作就顯得尤為重要。為進(jìn)一步提高電力信息網(wǎng)絡(luò)的工作質(zhì)量，需要采用新型的計(jì)算機(jī)技術(shù)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，提高電力信息網(wǎng)絡(luò)的魯棒性能。目前網(wǎng)絡(luò)信息安全工作所面臨的環(huán)境已經(jīng)朝著綜合化、多樣化及復(fù)雜化的方向發(fā)展，這就為信息網(wǎng)絡(luò)的安全造成更進(jìn)一步的影響。隨著各級(jí)電力系統(tǒng)已經(jīng)建立起安全防范體系，但電力信息網(wǎng)絡(luò)發(fā)展仍存在不均衡的特點(diǎn)，部分企業(yè)未建立網(wǎng)絡(luò)防火墻并缺少對(duì)電力數(shù)據(jù)的備份觀念，這些問(wèn)題的存在就導(dǎo)致電力信息網(wǎng)絡(luò)在運(yùn)行過(guò)程中存在諸多不穩(wěn)定因素。

關(guān)鍵詞：電力企業(yè)；電力信息；網(wǎng)絡(luò)安全；防范措施

隨著計(jì)算機(jī)技術(shù)的不斷成熟，在電力系統(tǒng)中已經(jīng)廣泛應(yīng)用信息網(wǎng)絡(luò)技術(shù)，加強(qiáng)電力企業(yè)信息安全問(wèn)題已經(jīng)成為當(dāng)前的重要問(wèn)題。進(jìn)一步加強(qiáng)信息網(wǎng)絡(luò)安全的建設(shè)，保證電力系統(tǒng)信息網(wǎng)絡(luò)安全，促進(jìn)電力企業(yè)信息網(wǎng)絡(luò)的穩(wěn)定應(yīng)用，才能更好的為社會(huì)開展供電服務(wù)。本文從電力企業(yè)信息網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀，分析電力信息網(wǎng)絡(luò)安全存在的一些問(wèn)題，并提出針對(duì)性的防范措施。

1、影響信息網(wǎng)絡(luò)安全因素的特點(diǎn)

現(xiàn)代網(wǎng)絡(luò)信息存在著多樣化、復(fù)雜化、綜合化的特點(diǎn)，隨著網(wǎng)絡(luò)系統(tǒng)的開放，網(wǎng)絡(luò)用戶的增多，國(guó)際互聯(lián)網(wǎng)的發(fā)展致使國(guó)內(nèi)外網(wǎng)絡(luò)均得到互通與發(fā)展，所以網(wǎng)絡(luò)安全隱患越來(lái)越大，黑客越來(lái)越多，網(wǎng)絡(luò)安全防火墻有時(shí)也存在漏洞，各大網(wǎng)站被破壞的情況時(shí)有發(fā)生，網(wǎng)絡(luò)安全成為一項(xiàng)亟需解決的技術(shù)安全問(wèn)題。在電力系統(tǒng)，電力信息網(wǎng)絡(luò)同現(xiàn)代網(wǎng)絡(luò)技術(shù)一樣，也向著多樣化、復(fù)雜化、綜合化發(fā)展。由于整個(gè)互聯(lián)信息網(wǎng)絡(luò)的不安全因素的影響，使得電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行也存在著很多不安全因素，再加上很多電力企業(yè)對(duì)于網(wǎng)絡(luò)安全防范能力差，很多單位沒有建立網(wǎng)絡(luò)安全防火墻，對(duì)于電力網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)不備份，對(duì)于電力網(wǎng)絡(luò)系統(tǒng)的安全防范沒有長(zhǎng)遠(yuǎn)的規(guī)劃，這些都使得電力網(wǎng)絡(luò)安全存在很多不穩(wěn)定因素，也使得網(wǎng)絡(luò)安全的隱患進(jìn)一步加劇。

2、電力信息網(wǎng)安全現(xiàn)狀分析

首先，電力企業(yè)對(duì)于信息網(wǎng)絡(luò)安全的控制意識(shí)差。電力企業(yè)信息化的應(yīng)用，使得電力行業(yè)只看到信息化應(yīng)用給管理帶來(lái)的方便快捷的好處，忽略了網(wǎng)絡(luò)信息的不安全性，大網(wǎng)絡(luò)的開放給企業(yè)網(wǎng)絡(luò)帶來(lái)的安全隱患，對(duì)安全問(wèn)題意識(shí)不足，安全管理控制意識(shí)差。

其次，對(duì)于電力企業(yè)網(wǎng)絡(luò)信息安全缺乏系統(tǒng)化、規(guī)范化的管理措施。目前，我國(guó)電力企業(yè)還沒有建立統(tǒng)一的、完善的信息網(wǎng)絡(luò)安全運(yùn)行管理規(guī)范。

再次，近些年，信息網(wǎng)絡(luò)技術(shù)在電力企業(yè)得到廣泛應(yīng)用，信息網(wǎng)絡(luò)自身的安全系統(tǒng)也逐漸的完善，實(shí)行了一系列安全措施，但是在電力企業(yè)應(yīng)用過(guò)程中，還做不到與電力企業(yè)的特點(diǎn)有機(jī)結(jié)合，一些措施在電力企業(yè)不適用。

然后，保障信息網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施配備不齊全，電力企業(yè)對(duì)這些設(shè)備不重視，沒有保障安全的設(shè)備，自然不能保證電力系統(tǒng)網(wǎng)絡(luò)的安全。

最后，在現(xiàn)代電力網(wǎng)絡(luò)系統(tǒng)中，雖然使用了用戶口令與密碼的登錄模式，在一定程度上起到網(wǎng)絡(luò)安全保障作用，但是，對(duì)于身份驗(yàn)證功能沒有使用，若不同的身份設(shè)置不同的登錄模式，可以使網(wǎng)絡(luò)信息安全再有一定程度的提高，這種身份驗(yàn)證管理功能的缺失，也給電力企業(yè)信息安全帶來(lái)了很大的隱患。

3、電力信息網(wǎng)絡(luò)安全防范的措施

3.1 加強(qiáng)安全管理

電力信息網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的安全管理、信息的安全管理與人員的安全管理。（1）網(wǎng)絡(luò)設(shè)備的安全管理。網(wǎng)絡(luò)設(shè)備的安全管理要實(shí)現(xiàn)雙網(wǎng)雙機(jī)和分區(qū)防御，建立等級(jí)防護(hù)和多層防御的體系。對(duì)網(wǎng)絡(luò)因數(shù)據(jù)流做好檢測(cè)與控制工作，對(duì)網(wǎng)絡(luò)的訪問(wèn)進(jìn)行嚴(yán)格的控制，對(duì)網(wǎng)絡(luò)的入侵開啟防護(hù)措施，對(duì)網(wǎng)絡(luò)訪問(wèn)權(quán)限要嚴(yán)格控制，甚至對(duì)于遠(yuǎn)程用戶也要做好標(biāo)識(shí)和認(rèn)證工作。及時(shí)檢測(cè)網(wǎng)絡(luò)的性能，凈化網(wǎng)絡(luò)的安全運(yùn)行，業(yè)務(wù)信息傳輸時(shí)要進(jìn)行加密措施，實(shí)現(xiàn)對(duì)信息的保密，使敏感類信息可以經(jīng)加密措施得到保護(hù)，防止非法的偵聽與盜取。采用內(nèi)網(wǎng)與外網(wǎng)隔離的措施，安裝硬件的防火墻、安裝入侵檢測(cè)系統(tǒng)和服務(wù)器核心防護(hù)系統(tǒng)等先進(jìn)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，使網(wǎng)絡(luò)安全事故有效降低；（2）加強(qiáng)人員管理。電力企業(yè)要定期開展內(nèi)部信息網(wǎng)絡(luò)安全培訓(xùn)，使員工增強(qiáng)信息網(wǎng)絡(luò)安全防范的意識(shí)。培養(yǎng)員工建立良好網(wǎng)絡(luò)使用習(xí)慣，與工作無(wú)關(guān)存儲(chǔ)的設(shè)備禁止在企業(yè)電腦使用，不允許在企業(yè)電腦安裝盜版的軟件和與工作無(wú)關(guān)的軟件，也不允許到網(wǎng)絡(luò)上隨意下載軟件，對(duì)電力信息網(wǎng)絡(luò)開機(jī)口令要定期進(jìn)行修改，對(duì)屏幕要設(shè)置密碼，對(duì)每臺(tái)操作的電腦都要進(jìn)行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網(wǎng)絡(luò)安全化意識(shí)，才能真正開展電力信息網(wǎng)絡(luò)安全防范措施。

3.2 防止惡意的入侵

（1）及時(shí)發(fā)現(xiàn)漏洞。將電力信息網(wǎng)絡(luò)中不必要端口與服務(wù)進(jìn)行關(guān)閉，要及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞，一旦出現(xiàn)漏洞，要及時(shí)升級(jí)各種補(bǔ)丁，防止系統(tǒng)受到惡意的入侵。將電腦與系統(tǒng)閑置的端口和可能存在威脅的端口和服務(wù)要進(jìn)行關(guān)閉，這可以有效預(yù)防黑客從這些閑置的、存有威脅的端口或服務(wù)進(jìn)入，甚至破壞。如果一旦發(fā)現(xiàn)流行病毒后門的端口或者遠(yuǎn)程的服務(wù)訪問(wèn)，也要進(jìn)行關(guān)閉；（2）設(shè)置防火墻與入侵檢測(cè)系統(tǒng)。防火墻可以有效防止惡意的入侵和攻擊，是計(jì)算機(jī)系統(tǒng)自我保護(hù)的重要屏障。防火墻可以對(duì)各種軟件進(jìn)行識(shí)別，也可以對(duì)抵抗非授權(quán)的訪問(wèn)進(jìn)行技術(shù)控制。內(nèi)部的資源哪些可以被外界訪問(wèn)，外部的服務(wù)哪些可以被內(nèi)部人員訪問(wèn)，都可以進(jìn)行識(shí)別。

而入侵檢測(cè)系統(tǒng)作為防火墻的補(bǔ)充，為網(wǎng)絡(luò)提供了主動(dòng)的保護(hù)功能，可以探測(cè)網(wǎng)絡(luò)的流量中有可能存在的入侵、攻擊或者濫用模式的發(fā)生。通過(guò)上述這些措施，有效解決電力信息網(wǎng)絡(luò)的安全問(wèn)題。

4、結(jié)束語(yǔ)

電力系統(tǒng)信息網(wǎng)絡(luò)安全直接關(guān)系著供電安全與使用安全。我國(guó)的網(wǎng)絡(luò)信息技術(shù)還不發(fā)達(dá)，電力系統(tǒng)信息網(wǎng)絡(luò)技術(shù)發(fā)展也相對(duì)緩慢，系統(tǒng)不完善，管理不規(guī)范，因此，加強(qiáng)我國(guó)電力信息網(wǎng)絡(luò)系統(tǒng)安全是電力企業(yè)迫切需要解決的問(wèn)題。作為這方面的專業(yè)人員，我們要積極吸取國(guó)外先進(jìn)的電力網(wǎng)絡(luò)監(jiān)管經(jīng)驗(yàn)與技術(shù)，結(jié)合我國(guó)電力企業(yè)實(shí)際運(yùn)行狀況，制定適合企業(yè)發(fā)展的安全防范措施，完善管理制度，強(qiáng)化監(jiān)管流程，從而確保電力信息網(wǎng)絡(luò)安全與穩(wěn)定。

參考文獻(xiàn)：

[1]蔡文檢.電力企業(yè)信息安全風(fēng)險(xiǎn)分析與防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用（信息技術(shù)應(yīng)用研究），2011（19）.

[2]崔文彥.網(wǎng)絡(luò)信息安全技術(shù)防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用（工程技術(shù)），2011（7）.

[3]王可.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息的安全技術(shù)與防范技巧[J].信息與電腦，2011，11.

[4]楊光，李非非，楊洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息，2011，29.

（作者單位：國(guó)網(wǎng)山東省電力公司鄆城縣供電公司）