陳猛

摘要：電力系統(tǒng)的穩(wěn)定運(yùn)行直接關(guān)系到人們生活穩(wěn)定和社會發(fā)展，隨著電力系統(tǒng)運(yùn)行環(huán)境的逐漸復(fù)雜，電力信息網(wǎng)路受外部攻擊的威脅也在逐漸增加。在電力信息網(wǎng)絡(luò)安全事件頻發(fā)的背景下，加強(qiáng)電力信息網(wǎng)絡(luò)的安全防范工作就顯得尤為重要。為進(jìn)一步提高電力信息網(wǎng)絡(luò)的工作質(zhì)量，需要采用新型的計(jì)算機(jī)技術(shù)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，提高電力信息網(wǎng)絡(luò)的魯棒性能。目前網(wǎng)絡(luò)信息安全工作所面臨的環(huán)境已經(jīng)朝著綜合化、多樣化及復(fù)雜化的方向發(fā)展，這就為信息網(wǎng)絡(luò)的安全造成更進(jìn)一步的影響。隨著各級電力系統(tǒng)已經(jīng)建立起安全防范體系，但電力信息網(wǎng)絡(luò)發(fā)展仍存在不均衡的特點(diǎn)，部分企業(yè)未建立網(wǎng)絡(luò)防火墻并缺少對電力數(shù)據(jù)的備份觀念，這些問題的存在就導(dǎo)致電力信息網(wǎng)絡(luò)在運(yùn)行過程中存在諸多不穩(wěn)定因素。

關(guān)鍵詞：電力企業(yè)；電力信息；網(wǎng)絡(luò)安全；防范措施

隨著計(jì)算機(jī)技術(shù)的不斷成熟，在電力系統(tǒng)中已經(jīng)廣泛應(yīng)用信息網(wǎng)絡(luò)技術(shù)，加強(qiáng)電力企業(yè)信息安全問題已經(jīng)成為當(dāng)前的重要問題。進(jìn)一步加強(qiáng)信息網(wǎng)絡(luò)安全的建設(shè)，保證電力系統(tǒng)信息網(wǎng)絡(luò)安全，促進(jìn)電力企業(yè)信息網(wǎng)絡(luò)的穩(wěn)定應(yīng)用，才能更好的為社會開展供電服務(wù)。本文從電力企業(yè)信息網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀，分析電力信息網(wǎng)絡(luò)安全存在的一些問題，并提出針對性的防范措施。

1、影響信息網(wǎng)絡(luò)安全因素的特點(diǎn)

現(xiàn)代網(wǎng)絡(luò)信息存在著多樣化、復(fù)雜化、綜合化的特點(diǎn)，隨著網(wǎng)絡(luò)系統(tǒng)的開放，網(wǎng)絡(luò)用戶的增多，國際互聯(lián)網(wǎng)的發(fā)展致使國內(nèi)外網(wǎng)絡(luò)均得到互通與發(fā)展，所以網(wǎng)絡(luò)安全隱患越來越大，黑客越來越多，網(wǎng)絡(luò)安全防火墻有時也存在漏洞，各大網(wǎng)站被破壞的情況時有發(fā)生，網(wǎng)絡(luò)安全成為一項(xiàng)亟需解決的技術(shù)安全問題。在電力系統(tǒng)，電力信息網(wǎng)絡(luò)同現(xiàn)代網(wǎng)絡(luò)技術(shù)一樣，也向著多樣化、復(fù)雜化、綜合化發(fā)展。由于整個互聯(lián)信息網(wǎng)絡(luò)的不安全因素的影響，使得電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行也存在著很多不安全因素，再加上很多電力企業(yè)對于網(wǎng)絡(luò)安全防范能力差，很多單位沒有建立網(wǎng)絡(luò)安全防火墻，對于電力網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)不備份，對于電力網(wǎng)絡(luò)系統(tǒng)的安全防范沒有長遠(yuǎn)的規(guī)劃，這些都使得電力網(wǎng)絡(luò)安全存在很多不穩(wěn)定因素，也使得網(wǎng)絡(luò)安全的隱患進(jìn)一步加劇。

2、電力信息網(wǎng)安全現(xiàn)狀分析

首先，電力企業(yè)對于信息網(wǎng)絡(luò)安全的控制意識差。電力企業(yè)信息化的應(yīng)用，使得電力行業(yè)只看到信息化應(yīng)用給管理帶來的方便快捷的好處，忽略了網(wǎng)絡(luò)信息的不安全性，大網(wǎng)絡(luò)的開放給企業(yè)網(wǎng)絡(luò)帶來的安全隱患，對安全問題意識不足，安全管理控制意識差。

其次，對于電力企業(yè)網(wǎng)絡(luò)信息安全缺乏系統(tǒng)化、規(guī)范化的管理措施。目前，我國電力企業(yè)還沒有建立統(tǒng)一的、完善的信息網(wǎng)絡(luò)安全運(yùn)行管理規(guī)范。

再次，近些年，信息網(wǎng)絡(luò)技術(shù)在電力企業(yè)得到廣泛應(yīng)用，信息網(wǎng)絡(luò)自身的安全系統(tǒng)也逐漸的完善，實(shí)行了一系列安全措施，但是在電力企業(yè)應(yīng)用過程中，還做不到與電力企業(yè)的特點(diǎn)有機(jī)結(jié)合，一些措施在電力企業(yè)不適用。

然后，保障信息網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施配備不齊全，電力企業(yè)對這些設(shè)備不重視，沒有保障安全的設(shè)備，自然不能保證電力系統(tǒng)網(wǎng)絡(luò)的安全。

最后，在現(xiàn)代電力網(wǎng)絡(luò)系統(tǒng)中，雖然使用了用戶口令與密碼的登錄模式，在一定程度上起到網(wǎng)絡(luò)安全保障作用，但是，對于身份驗(yàn)證功能沒有使用，若不同的身份設(shè)置不同的登錄模式，可以使網(wǎng)絡(luò)信息安全再有一定程度的提高，這種身份驗(yàn)證管理功能的缺失，也給電力企業(yè)信息安全帶來了很大的隱患。

3、電力信息網(wǎng)絡(luò)安全防范的措施

3.1 加強(qiáng)安全管理

電力信息網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的安全管理、信息的安全管理與人員的安全管理。（1）網(wǎng)絡(luò)設(shè)備的安全管理。網(wǎng)絡(luò)設(shè)備的安全管理要實(shí)現(xiàn)雙網(wǎng)雙機(jī)和分區(qū)防御，建立等級防護(hù)和多層防御的體系。對網(wǎng)絡(luò)因數(shù)據(jù)流做好檢測與控制工作，對網(wǎng)絡(luò)的訪問進(jìn)行嚴(yán)格的控制，對網(wǎng)絡(luò)的入侵開啟防護(hù)措施，對網(wǎng)絡(luò)訪問權(quán)限要嚴(yán)格控制，甚至對于遠(yuǎn)程用戶也要做好標(biāo)識和認(rèn)證工作。及時檢測網(wǎng)絡(luò)的性能，凈化網(wǎng)絡(luò)的安全運(yùn)行，業(yè)務(wù)信息傳輸時要進(jìn)行加密措施，實(shí)現(xiàn)對信息的保密，使敏感類信息可以經(jīng)加密措施得到保護(hù)，防止非法的偵聽與盜取。采用內(nèi)網(wǎng)與外網(wǎng)隔離的措施，安裝硬件的防火墻、安裝入侵檢測系統(tǒng)和服務(wù)器核心防護(hù)系統(tǒng)等先進(jìn)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，使網(wǎng)絡(luò)安全事故有效降低；（2）加強(qiáng)人員管理。電力企業(yè)要定期開展內(nèi)部信息網(wǎng)絡(luò)安全培訓(xùn)，使員工增強(qiáng)信息網(wǎng)絡(luò)安全防范的意識。培養(yǎng)員工建立良好網(wǎng)絡(luò)使用習(xí)慣，與工作無關(guān)存儲的設(shè)備禁止在企業(yè)電腦使用，不允許在企業(yè)電腦安裝盜版的軟件和與工作無關(guān)的軟件，也不允許到網(wǎng)絡(luò)上隨意下載軟件，對電力信息網(wǎng)絡(luò)開機(jī)口令要定期進(jìn)行修改，對屏幕要設(shè)置密碼，對每臺操作的電腦都要進(jìn)行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網(wǎng)絡(luò)安全化意識，才能真正開展電力信息網(wǎng)絡(luò)安全防范措施。

3.2 防止惡意的入侵

（1）及時發(fā)現(xiàn)漏洞。將電力信息網(wǎng)絡(luò)中不必要端口與服務(wù)進(jìn)行關(guān)閉，要及時發(fā)現(xiàn)系統(tǒng)的漏洞，一旦出現(xiàn)漏洞，要及時升級各種補(bǔ)丁，防止系統(tǒng)受到惡意的入侵。將電腦與系統(tǒng)閑置的端口和可能存在威脅的端口和服務(wù)要進(jìn)行關(guān)閉，這可以有效預(yù)防黑客從這些閑置的、存有威脅的端口或服務(wù)進(jìn)入，甚至破壞。如果一旦發(fā)現(xiàn)流行病毒后門的端口或者遠(yuǎn)程的服務(wù)訪問，也要進(jìn)行關(guān)閉；（2）設(shè)置防火墻與入侵檢測系統(tǒng)。防火墻可以有效防止惡意的入侵和攻擊，是計(jì)算機(jī)系統(tǒng)自我保護(hù)的重要屏障。防火墻可以對各種軟件進(jìn)行識別，也可以對抵抗非授權(quán)的訪問進(jìn)行技術(shù)控制。內(nèi)部的資源哪些可以被外界訪問，外部的服務(wù)哪些可以被內(nèi)部人員訪問，都可以進(jìn)行識別。

而入侵檢測系統(tǒng)作為防火墻的補(bǔ)充，為網(wǎng)絡(luò)提供了主動的保護(hù)功能，可以探測網(wǎng)絡(luò)的流量中有可能存在的入侵、攻擊或者濫用模式的發(fā)生。通過上述這些措施，有效解決電力信息網(wǎng)絡(luò)的安全問題。

4、結(jié)束語

電力系統(tǒng)信息網(wǎng)絡(luò)安全直接關(guān)系著供電安全與使用安全。我國的網(wǎng)絡(luò)信息技術(shù)還不發(fā)達(dá)，電力系統(tǒng)信息網(wǎng)絡(luò)技術(shù)發(fā)展也相對緩慢，系統(tǒng)不完善，管理不規(guī)范，因此，加強(qiáng)我國電力信息網(wǎng)絡(luò)系統(tǒng)安全是電力企業(yè)迫切需要解決的問題。作為這方面的專業(yè)人員，我們要積極吸取國外先進(jìn)的電力網(wǎng)絡(luò)監(jiān)管經(jīng)驗(yàn)與技術(shù)，結(jié)合我國電力企業(yè)實(shí)際運(yùn)行狀況，制定適合企業(yè)發(fā)展的安全防范措施，完善管理制度，強(qiáng)化監(jiān)管流程，從而確保電力信息網(wǎng)絡(luò)安全與穩(wěn)定。

參考文獻(xiàn)：

[1]蔡文檢.電力企業(yè)信息安全風(fēng)險分析與防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用（信息技術(shù)應(yīng)用研究），2011（19）.

[2]崔文彥.網(wǎng)絡(luò)信息安全技術(shù)防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用（工程技術(shù)），2011（7）.

[3]王可.淺談計(jì)算機(jī)網(wǎng)絡(luò)信息的安全技術(shù)與防范技巧[J].信息與電腦，2011，11.

[4]楊光，李非非，楊洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息，2011，29.

（作者單位：國網(wǎng)山東省電力公司鄆城縣供電公司）