陳猛
摘要:電力系統(tǒng)的穩(wěn)定運(yùn)行直接關(guān)系到人們生活穩(wěn)定和社會(huì)發(fā)展,隨著電力系統(tǒng)運(yùn)行環(huán)境的逐漸復(fù)雜,電力信息網(wǎng)路受外部攻擊的威脅也在逐漸增加。在電力信息網(wǎng)絡(luò)安全事件頻發(fā)的背景下,加強(qiáng)電力信息網(wǎng)絡(luò)的安全防范工作就顯得尤為重要。為進(jìn)一步提高電力信息網(wǎng)絡(luò)的工作質(zhì)量,需要采用新型的計(jì)算機(jī)技術(shù)加強(qiáng)網(wǎng)絡(luò)安全建設(shè),提高電力信息網(wǎng)絡(luò)的魯棒性能。目前網(wǎng)絡(luò)信息安全工作所面臨的環(huán)境已經(jīng)朝著綜合化、多樣化及復(fù)雜化的方向發(fā)展,這就為信息網(wǎng)絡(luò)的安全造成更進(jìn)一步的影響。隨著各級(jí)電力系統(tǒng)已經(jīng)建立起安全防范體系,但電力信息網(wǎng)絡(luò)發(fā)展仍存在不均衡的特點(diǎn),部分企業(yè)未建立網(wǎng)絡(luò)防火墻并缺少對(duì)電力數(shù)據(jù)的備份觀念,這些問(wèn)題的存在就導(dǎo)致電力信息網(wǎng)絡(luò)在運(yùn)行過(guò)程中存在諸多不穩(wěn)定因素。
關(guān)鍵詞:電力企業(yè);電力信息;網(wǎng)絡(luò)安全;防范措施
隨著計(jì)算機(jī)技術(shù)的不斷成熟,在電力系統(tǒng)中已經(jīng)廣泛應(yīng)用信息網(wǎng)絡(luò)技術(shù),加強(qiáng)電力企業(yè)信息安全問(wèn)題已經(jīng)成為當(dāng)前的重要問(wèn)題。進(jìn)一步加強(qiáng)信息網(wǎng)絡(luò)安全的建設(shè),保證電力系統(tǒng)信息網(wǎng)絡(luò)安全,促進(jìn)電力企業(yè)信息網(wǎng)絡(luò)的穩(wěn)定應(yīng)用,才能更好的為社會(huì)開展供電服務(wù)。本文從電力企業(yè)信息網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀,分析電力信息網(wǎng)絡(luò)安全存在的一些問(wèn)題,并提出針對(duì)性的防范措施。
1、影響信息網(wǎng)絡(luò)安全因素的特點(diǎn)
現(xiàn)代網(wǎng)絡(luò)信息存在著多樣化、復(fù)雜化、綜合化的特點(diǎn),隨著網(wǎng)絡(luò)系統(tǒng)的開放,網(wǎng)絡(luò)用戶的增多,國(guó)際互聯(lián)網(wǎng)的發(fā)展致使國(guó)內(nèi)外網(wǎng)絡(luò)均得到互通與發(fā)展,所以網(wǎng)絡(luò)安全隱患越來(lái)越大,黑客越來(lái)越多,網(wǎng)絡(luò)安全防火墻有時(shí)也存在漏洞,各大網(wǎng)站被破壞的情況時(shí)有發(fā)生,網(wǎng)絡(luò)安全成為一項(xiàng)亟需解決的技術(shù)安全問(wèn)題。在電力系統(tǒng),電力信息網(wǎng)絡(luò)同現(xiàn)代網(wǎng)絡(luò)技術(shù)一樣,也向著多樣化、復(fù)雜化、綜合化發(fā)展。由于整個(gè)互聯(lián)信息網(wǎng)絡(luò)的不安全因素的影響,使得電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行也存在著很多不安全因素,再加上很多電力企業(yè)對(duì)于網(wǎng)絡(luò)安全防范能力差,很多單位沒有建立網(wǎng)絡(luò)安全防火墻,對(duì)于電力網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)不備份,對(duì)于電力網(wǎng)絡(luò)系統(tǒng)的安全防范沒有長(zhǎng)遠(yuǎn)的規(guī)劃,這些都使得電力網(wǎng)絡(luò)安全存在很多不穩(wěn)定因素,也使得網(wǎng)絡(luò)安全的隱患進(jìn)一步加劇。
2、電力信息網(wǎng)安全現(xiàn)狀分析
首先,電力企業(yè)對(duì)于信息網(wǎng)絡(luò)安全的控制意識(shí)差。電力企業(yè)信息化的應(yīng)用,使得電力行業(yè)只看到信息化應(yīng)用給管理帶來(lái)的方便快捷的好處,忽略了網(wǎng)絡(luò)信息的不安全性,大網(wǎng)絡(luò)的開放給企業(yè)網(wǎng)絡(luò)帶來(lái)的安全隱患,對(duì)安全問(wèn)題意識(shí)不足,安全管理控制意識(shí)差。
其次,對(duì)于電力企業(yè)網(wǎng)絡(luò)信息安全缺乏系統(tǒng)化、規(guī)范化的管理措施。目前,我國(guó)電力企業(yè)還沒有建立統(tǒng)一的、完善的信息網(wǎng)絡(luò)安全運(yùn)行管理規(guī)范。
再次,近些年,信息網(wǎng)絡(luò)技術(shù)在電力企業(yè)得到廣泛應(yīng)用,信息網(wǎng)絡(luò)自身的安全系統(tǒng)也逐漸的完善,實(shí)行了一系列安全措施,但是在電力企業(yè)應(yīng)用過(guò)程中,還做不到與電力企業(yè)的特點(diǎn)有機(jī)結(jié)合,一些措施在電力企業(yè)不適用。
然后,保障信息網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施配備不齊全,電力企業(yè)對(duì)這些設(shè)備不重視,沒有保障安全的設(shè)備,自然不能保證電力系統(tǒng)網(wǎng)絡(luò)的安全。
最后,在現(xiàn)代電力網(wǎng)絡(luò)系統(tǒng)中,雖然使用了用戶口令與密碼的登錄模式,在一定程度上起到網(wǎng)絡(luò)安全保障作用,但是,對(duì)于身份驗(yàn)證功能沒有使用,若不同的身份設(shè)置不同的登錄模式,可以使網(wǎng)絡(luò)信息安全再有一定程度的提高,這種身份驗(yàn)證管理功能的缺失,也給電力企業(yè)信息安全帶來(lái)了很大的隱患。
3、電力信息網(wǎng)絡(luò)安全防范的措施
3.1 加強(qiáng)安全管理
電力信息網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的安全管理、信息的安全管理與人員的安全管理。(1)網(wǎng)絡(luò)設(shè)備的安全管理。網(wǎng)絡(luò)設(shè)備的安全管理要實(shí)現(xiàn)雙網(wǎng)雙機(jī)和分區(qū)防御,建立等級(jí)防護(hù)和多層防御的體系。對(duì)網(wǎng)絡(luò)因數(shù)據(jù)流做好檢測(cè)與控制工作,對(duì)網(wǎng)絡(luò)的訪問(wèn)進(jìn)行嚴(yán)格的控制,對(duì)網(wǎng)絡(luò)的入侵開啟防護(hù)措施,對(duì)網(wǎng)絡(luò)訪問(wèn)權(quán)限要嚴(yán)格控制,甚至對(duì)于遠(yuǎn)程用戶也要做好標(biāo)識(shí)和認(rèn)證工作。及時(shí)檢測(cè)網(wǎng)絡(luò)的性能,凈化網(wǎng)絡(luò)的安全運(yùn)行,業(yè)務(wù)信息傳輸時(shí)要進(jìn)行加密措施,實(shí)現(xiàn)對(duì)信息的保密,使敏感類信息可以經(jīng)加密措施得到保護(hù),防止非法的偵聽與盜取。采用內(nèi)網(wǎng)與外網(wǎng)隔離的措施,安裝硬件的防火墻、安裝入侵檢測(cè)系統(tǒng)和服務(wù)器核心防護(hù)系統(tǒng)等先進(jìn)的網(wǎng)絡(luò)監(jiān)控系統(tǒng),使網(wǎng)絡(luò)安全事故有效降低;(2)加強(qiáng)人員管理。電力企業(yè)要定期開展內(nèi)部信息網(wǎng)絡(luò)安全培訓(xùn),使員工增強(qiáng)信息網(wǎng)絡(luò)安全防范的意識(shí)。培養(yǎng)員工建立良好網(wǎng)絡(luò)使用習(xí)慣,與工作無(wú)關(guān)存儲(chǔ)的設(shè)備禁止在企業(yè)電腦使用,不允許在企業(yè)電腦安裝盜版的軟件和與工作無(wú)關(guān)的軟件,也不允許到網(wǎng)絡(luò)上隨意下載軟件,對(duì)電力信息網(wǎng)絡(luò)開機(jī)口令要定期進(jìn)行修改,對(duì)屏幕要設(shè)置密碼,對(duì)每臺(tái)操作的電腦都要進(jìn)行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網(wǎng)絡(luò)安全化意識(shí),才能真正開展電力信息網(wǎng)絡(luò)安全防范措施。
3.2 防止惡意的入侵
(1)及時(shí)發(fā)現(xiàn)漏洞。將電力信息網(wǎng)絡(luò)中不必要端口與服務(wù)進(jìn)行關(guān)閉,要及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞,一旦出現(xiàn)漏洞,要及時(shí)升級(jí)各種補(bǔ)丁,防止系統(tǒng)受到惡意的入侵。將電腦與系統(tǒng)閑置的端口和可能存在威脅的端口和服務(wù)要進(jìn)行關(guān)閉,這可以有效預(yù)防黑客從這些閑置的、存有威脅的端口或服務(wù)進(jìn)入,甚至破壞。如果一旦發(fā)現(xiàn)流行病毒后門的端口或者遠(yuǎn)程的服務(wù)訪問(wèn),也要進(jìn)行關(guān)閉;(2)設(shè)置防火墻與入侵檢測(cè)系統(tǒng)。防火墻可以有效防止惡意的入侵和攻擊,是計(jì)算機(jī)系統(tǒng)自我保護(hù)的重要屏障。防火墻可以對(duì)各種軟件進(jìn)行識(shí)別,也可以對(duì)抵抗非授權(quán)的訪問(wèn)進(jìn)行技術(shù)控制。內(nèi)部的資源哪些可以被外界訪問(wèn),外部的服務(wù)哪些可以被內(nèi)部人員訪問(wèn),都可以進(jìn)行識(shí)別。
而入侵檢測(cè)系統(tǒng)作為防火墻的補(bǔ)充,為網(wǎng)絡(luò)提供了主動(dòng)的保護(hù)功能,可以探測(cè)網(wǎng)絡(luò)的流量中有可能存在的入侵、攻擊或者濫用模式的發(fā)生。通過(guò)上述這些措施,有效解決電力信息網(wǎng)絡(luò)的安全問(wèn)題。
4、結(jié)束語(yǔ)
電力系統(tǒng)信息網(wǎng)絡(luò)安全直接關(guān)系著供電安全與使用安全。我國(guó)的網(wǎng)絡(luò)信息技術(shù)還不發(fā)達(dá),電力系統(tǒng)信息網(wǎng)絡(luò)技術(shù)發(fā)展也相對(duì)緩慢,系統(tǒng)不完善,管理不規(guī)范,因此,加強(qiáng)我國(guó)電力信息網(wǎng)絡(luò)系統(tǒng)安全是電力企業(yè)迫切需要解決的問(wèn)題。作為這方面的專業(yè)人員,我們要積極吸取國(guó)外先進(jìn)的電力網(wǎng)絡(luò)監(jiān)管經(jīng)驗(yàn)與技術(shù),結(jié)合我國(guó)電力企業(yè)實(shí)際運(yùn)行狀況,制定適合企業(yè)發(fā)展的安全防范措施,完善管理制度,強(qiáng)化監(jiān)管流程,從而確保電力信息網(wǎng)絡(luò)安全與穩(wěn)定。
參考文獻(xiàn):
[1]蔡文檢.電力企業(yè)信息安全風(fēng)險(xiǎn)分析與防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用(信息技術(shù)應(yīng)用研究),2011(19).
[2]崔文彥.網(wǎng)絡(luò)信息安全技術(shù)防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用(工程技術(shù)),2011(7).
[3]王可.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息的安全技術(shù)與防范技巧[J].信息與電腦,2011,11.
[4]楊光,李非非,楊洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息,2011,29.
(作者單位:國(guó)網(wǎng)山東省電力公司鄆城縣供電公司)