文/胡可，國網(wǎng)漢中供電公司

隨著信息技術(shù)在電力內(nèi)網(wǎng)中的應(yīng)用，人們面臨的電力信息安全問題也會越來越嚴(yán)峻，因此利用信息安全技術(shù)來保護(hù)電力內(nèi)網(wǎng)已經(jīng)成了電力公司保證電力系統(tǒng)安全、平穩(wěn)運(yùn)行必然選擇，而電力內(nèi)網(wǎng)的安全防護(hù)不僅是技術(shù)問題也是管理問題，因此它需要供電企業(yè)在技術(shù)、組織上制定安全控制策略，并監(jiān)督執(zhí)行，同時聯(lián)合行業(yè)專家、網(wǎng)絡(luò)安全專家、操作人員，共同打造一個安全的電力內(nèi)網(wǎng)體系。

1 當(dāng)前電力內(nèi)網(wǎng)運(yùn)行中常見的問題

1.1 濫用IP地址

在電力內(nèi)網(wǎng)中，一些工作人員經(jīng)常會出現(xiàn)不明原因的斷網(wǎng)現(xiàn)象，這主要是由于電力系統(tǒng)的網(wǎng)絡(luò)發(fā)展迅速，但是IP地址的管理卻跟不上，以及系統(tǒng)內(nèi)部人員或外網(wǎng)的不法分子私自篡改IP地址造成的，而IP地址的濫用會給電力內(nèi)網(wǎng)的信息安全埋下隱患，使病毒軟件的惡意攻擊有了可乘之機(jī)。

1.2 網(wǎng)絡(luò)維護(hù)問題

在電力系統(tǒng)內(nèi)部由于一些工作人員的信息安全意識不強(qiáng)，其對于已經(jīng)出現(xiàn)的安全隱患沒有給予足夠的重視，不能進(jìn)行及時的報修，進(jìn)而使網(wǎng)絡(luò)管理人員失去了系統(tǒng)維護(hù)的最佳時機(jī)。

1.3 濫用軟件問題

隨著一些方便快捷的下載軟件在網(wǎng)絡(luò)上的廣泛使用，電力內(nèi)網(wǎng)的一些工作人員由于缺乏積極端正的工作態(tài)度，利用系統(tǒng)內(nèi)有限的內(nèi)網(wǎng)進(jìn)行資源下載的現(xiàn)象經(jīng)常出現(xiàn)，而這必然會給本來已經(jīng)存在運(yùn)行壓力的內(nèi)部網(wǎng)絡(luò)帶來了新的問題。

1.4 病毒肆虐

雖然在電力系統(tǒng)有效的預(yù)防措施下，公共網(wǎng)絡(luò)上常見的病毒和木馬未必能夠影響電力系統(tǒng)，但如果系統(tǒng)內(nèi)部人員存在誤操作或惡意破壞等行為，則可能會對電力系統(tǒng)的信息安全造成巨大的威脅。

1.5 信息泄露的威脅

電力市場環(huán)境下，信息的保密性是供電企業(yè)必須要考慮的問題，但是由于一些電力內(nèi)網(wǎng)的存儲空間和計算能力上都可能存在限制，導(dǎo)致很多常規(guī)安全措施如密碼算法和密鑰交換等無法進(jìn)行配置，進(jìn)而提高了信息泄露的風(fēng)險。

2 如何應(yīng)用信息安全技術(shù)來保障電力內(nèi)網(wǎng)的安全

目前，供電企業(yè)的信息內(nèi)網(wǎng)有很多的安全問題，這些安全問題大多數(shù)是由安全管理的疏忽造成的。當(dāng)前內(nèi)網(wǎng)信息逐漸龐大，技術(shù)人員在注重內(nèi)網(wǎng)技術(shù)發(fā)展的同時，也要密切關(guān)注信息內(nèi)網(wǎng)的有效管理和內(nèi)部網(wǎng)絡(luò)維護(hù)功能。因此，為了更好的解決電力系統(tǒng)的安全問題，需要不斷的發(fā)展和完善電力內(nèi)網(wǎng)的信息安全技術(shù)，進(jìn)而避免給供電企業(yè)帶來經(jīng)濟(jì)上的損失。

2.1 安全接入電力內(nèi)網(wǎng)

電力內(nèi)網(wǎng)最常見的安全隱患是技術(shù)人員在進(jìn)行電力內(nèi)網(wǎng)的連接時違規(guī)操作導(dǎo)致電力內(nèi)網(wǎng)出現(xiàn)安全問題。技術(shù)人員在進(jìn)行電力內(nèi)網(wǎng)的連接時忽略了對電腦終端的安全檢查以及可能出現(xiàn)的問題進(jìn)行篩選，造成了電力內(nèi)網(wǎng)在接入時遇到了惡意病毒的入侵，從而引起了電力內(nèi)網(wǎng)的接入不正確，這對電力內(nèi)網(wǎng)帶來了巨大的危害。因此，為了保障電力內(nèi)網(wǎng)的安全必須在接入內(nèi)網(wǎng)時保障連接正確，并對其進(jìn)行及時的身份驗證。只有從源頭保障了電力內(nèi)網(wǎng)的安全，才能有效的杜絕電力內(nèi)網(wǎng)被惡意的破壞。切實的做好一切準(zhǔn)備來保護(hù)終端的安全，預(yù)防一切可能發(fā)生的安全問題，從而使信息安全技術(shù)更好的服務(wù)于電力內(nèi)網(wǎng)。

2.2 保護(hù)系統(tǒng)漏洞

大部分的供電企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題是由于內(nèi)網(wǎng)系統(tǒng)的漏洞引起的，內(nèi)網(wǎng)系統(tǒng)的漏洞是計算機(jī)的常見問題。然而在計算機(jī)進(jìn)行系統(tǒng)漏洞的補(bǔ)丁安裝時是惡意病毒軟件入侵電力內(nèi)網(wǎng)的最佳時。而供電企業(yè)并沒有意識到病毒的危害，所以給電力內(nèi)網(wǎng)造成了很嚴(yán)重的攻擊，甚至導(dǎo)致了內(nèi)部網(wǎng)絡(luò)的癱瘓，隨著我國網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，黑客對計算機(jī)系統(tǒng)軟件攻擊的手段也越來越新穎，所以辦公人員在安裝系統(tǒng)補(bǔ)丁時一定要進(jìn)行排查，防止讓病毒有機(jī)可乘。這就凸顯了信息安全技術(shù)的作用。通過信息安全技術(shù)的應(yīng)用，可以保護(hù)電力內(nèi)網(wǎng)的正常運(yùn)行，并利用信息安全技術(shù)來建立一個可以監(jiān)控內(nèi)網(wǎng)的信息系統(tǒng)，對供電企業(yè)的內(nèi)網(wǎng)運(yùn)行計算機(jī)組件進(jìn)行相關(guān)數(shù)據(jù)的安全管理，對出現(xiàn)的一系列惡意病毒進(jìn)行一個報警的工作。信息安全技術(shù)的運(yùn)用是設(shè)計一個完善的監(jiān)控系統(tǒng)的基礎(chǔ)，是確保電力信息內(nèi)網(wǎng)安全的保障。信息技術(shù)打造的監(jiān)控系統(tǒng)可以利用安裝殺毒軟件、系統(tǒng)更新文件和特制防火墻來進(jìn)行內(nèi)網(wǎng)的有效監(jiān)控，從而確保電力內(nèi)網(wǎng)的安全運(yùn)行。

2.3 信息安全技術(shù)可以避免工作失誤帶來的系統(tǒng)安全問題

在供電企業(yè)內(nèi)部常常會出現(xiàn)工作人員濫用IP地址，亂設(shè)置IP地址的現(xiàn)象發(fā)生。這種行為可以使IP地址沖突，導(dǎo)致電力信息網(wǎng)絡(luò)的工作異常。IP地址的紊亂甚至?xí)箰阂獠《救肭?，盜取內(nèi)網(wǎng)的安全文件，給公司造成大量的損失。除此之外，工作人員隨意使用移動硬盤等操作會帶來內(nèi)網(wǎng)系統(tǒng)的安全問題。因為移動設(shè)備的工作環(huán)境隨著移動硬盤而改變，因此免不了在接觸內(nèi)網(wǎng)計算機(jī)時帶來病毒，盜走供電企業(yè)的數(shù)據(jù)信息，甚至導(dǎo)致整個內(nèi)網(wǎng)系統(tǒng)的癱瘓。信息安全技術(shù)的應(yīng)用可以使IP地址固定，避免失誤操作帶來的經(jīng)濟(jì)損失。對不明接入的移動硬盤也可以進(jìn)行掃描殺毒等操作來對移動設(shè)備進(jìn)行預(yù)處理。從而避免病毒的入侵，大大的提高了電力內(nèi)網(wǎng)的安全性，避免了給供電企業(yè)帶來極大的經(jīng)濟(jì)損失和安全威脅。

3 結(jié)束語

電力內(nèi)網(wǎng)的信息安全是保障企業(yè)安全正常運(yùn)行的基礎(chǔ)，只有提高企業(yè)的信息安全技術(shù)，企業(yè)才能保證機(jī)密信息不被泄露，企業(yè)未來才有保證。因此，企業(yè)要對電力內(nèi)網(wǎng)的信息安全給予足夠的重視，及時更新信息系統(tǒng)，做好預(yù)防工作，提升信息系統(tǒng)的安全檢測能力、病毒防護(hù)能力和危險應(yīng)急能力。企業(yè)在保證信息系統(tǒng)的安全的同時，也保證了經(jīng)濟(jì)效率地提升。