文/胡可，國(guó)網(wǎng)漢中供電公司

隨著信息技術(shù)在電力內(nèi)網(wǎng)中的應(yīng)用，人們面臨的電力信息安全問(wèn)題也會(huì)越來(lái)越嚴(yán)峻，因此利用信息安全技術(shù)來(lái)保護(hù)電力內(nèi)網(wǎng)已經(jīng)成了電力公司保證電力系統(tǒng)安全、平穩(wěn)運(yùn)行必然選擇，而電力內(nèi)網(wǎng)的安全防護(hù)不僅是技術(shù)問(wèn)題也是管理問(wèn)題，因此它需要供電企業(yè)在技術(shù)、組織上制定安全控制策略，并監(jiān)督執(zhí)行，同時(shí)聯(lián)合行業(yè)專(zhuān)家、網(wǎng)絡(luò)安全專(zhuān)家、操作人員，共同打造一個(gè)安全的電力內(nèi)網(wǎng)體系。

1 當(dāng)前電力內(nèi)網(wǎng)運(yùn)行中常見(jiàn)的問(wèn)題

1.1 濫用IP地址

在電力內(nèi)網(wǎng)中，一些工作人員經(jīng)常會(huì)出現(xiàn)不明原因的斷網(wǎng)現(xiàn)象，這主要是由于電力系統(tǒng)的網(wǎng)絡(luò)發(fā)展迅速，但是IP地址的管理卻跟不上，以及系統(tǒng)內(nèi)部人員或外網(wǎng)的不法分子私自篡改IP地址造成的，而IP地址的濫用會(huì)給電力內(nèi)網(wǎng)的信息安全埋下隱患，使病毒軟件的惡意攻擊有了可乘之機(jī)。

1.2 網(wǎng)絡(luò)維護(hù)問(wèn)題

在電力系統(tǒng)內(nèi)部由于一些工作人員的信息安全意識(shí)不強(qiáng)，其對(duì)于已經(jīng)出現(xiàn)的安全隱患沒(méi)有給予足夠的重視，不能進(jìn)行及時(shí)的報(bào)修，進(jìn)而使網(wǎng)絡(luò)管理人員失去了系統(tǒng)維護(hù)的最佳時(shí)機(jī)。

1.3 濫用軟件問(wèn)題

隨著一些方便快捷的下載軟件在網(wǎng)絡(luò)上的廣泛使用，電力內(nèi)網(wǎng)的一些工作人員由于缺乏積極端正的工作態(tài)度，利用系統(tǒng)內(nèi)有限的內(nèi)網(wǎng)進(jìn)行資源下載的現(xiàn)象經(jīng)常出現(xiàn)，而這必然會(huì)給本來(lái)已經(jīng)存在運(yùn)行壓力的內(nèi)部網(wǎng)絡(luò)帶來(lái)了新的問(wèn)題。

1.4 病毒肆虐

雖然在電力系統(tǒng)有效的預(yù)防措施下，公共網(wǎng)絡(luò)上常見(jiàn)的病毒和木馬未必能夠影響電力系統(tǒng)，但如果系統(tǒng)內(nèi)部人員存在誤操作或惡意破壞等行為，則可能會(huì)對(duì)電力系統(tǒng)的信息安全造成巨大的威脅。

1.5 信息泄露的威脅

電力市場(chǎng)環(huán)境下，信息的保密性是供電企業(yè)必須要考慮的問(wèn)題，但是由于一些電力內(nèi)網(wǎng)的存儲(chǔ)空間和計(jì)算能力上都可能存在限制，導(dǎo)致很多常規(guī)安全措施如密碼算法和密鑰交換等無(wú)法進(jìn)行配置，進(jìn)而提高了信息泄露的風(fēng)險(xiǎn)。

2 如何應(yīng)用信息安全技術(shù)來(lái)保障電力內(nèi)網(wǎng)的安全

目前，供電企業(yè)的信息內(nèi)網(wǎng)有很多的安全問(wèn)題，這些安全問(wèn)題大多數(shù)是由安全管理的疏忽造成的。當(dāng)前內(nèi)網(wǎng)信息逐漸龐大，技術(shù)人員在注重內(nèi)網(wǎng)技術(shù)發(fā)展的同時(shí)，也要密切關(guān)注信息內(nèi)網(wǎng)的有效管理和內(nèi)部網(wǎng)絡(luò)維護(hù)功能。因此，為了更好的解決電力系統(tǒng)的安全問(wèn)題，需要不斷的發(fā)展和完善電力內(nèi)網(wǎng)的信息安全技術(shù)，進(jìn)而避免給供電企業(yè)帶來(lái)經(jīng)濟(jì)上的損失。

2.1 安全接入電力內(nèi)網(wǎng)

電力內(nèi)網(wǎng)最常見(jiàn)的安全隱患是技術(shù)人員在進(jìn)行電力內(nèi)網(wǎng)的連接時(shí)違規(guī)操作導(dǎo)致電力內(nèi)網(wǎng)出現(xiàn)安全問(wèn)題。技術(shù)人員在進(jìn)行電力內(nèi)網(wǎng)的連接時(shí)忽略了對(duì)電腦終端的安全檢查以及可能出現(xiàn)的問(wèn)題進(jìn)行篩選，造成了電力內(nèi)網(wǎng)在接入時(shí)遇到了惡意病毒的入侵，從而引起了電力內(nèi)網(wǎng)的接入不正確，這對(duì)電力內(nèi)網(wǎng)帶來(lái)了巨大的危害。因此，為了保障電力內(nèi)網(wǎng)的安全必須在接入內(nèi)網(wǎng)時(shí)保障連接正確，并對(duì)其進(jìn)行及時(shí)的身份驗(yàn)證。只有從源頭保障了電力內(nèi)網(wǎng)的安全，才能有效的杜絕電力內(nèi)網(wǎng)被惡意的破壞。切實(shí)的做好一切準(zhǔn)備來(lái)保護(hù)終端的安全，預(yù)防一切可能發(fā)生的安全問(wèn)題，從而使信息安全技術(shù)更好的服務(wù)于電力內(nèi)網(wǎng)。

2.2 保護(hù)系統(tǒng)漏洞

大部分的供電企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題是由于內(nèi)網(wǎng)系統(tǒng)的漏洞引起的，內(nèi)網(wǎng)系統(tǒng)的漏洞是計(jì)算機(jī)的常見(jiàn)問(wèn)題。然而在計(jì)算機(jī)進(jìn)行系統(tǒng)漏洞的補(bǔ)丁安裝時(shí)是惡意病毒軟件入侵電力內(nèi)網(wǎng)的最佳時(shí)。而供電企業(yè)并沒(méi)有意識(shí)到病毒的危害，所以給電力內(nèi)網(wǎng)造成了很?chē)?yán)重的攻擊，甚至導(dǎo)致了內(nèi)部網(wǎng)絡(luò)的癱瘓，隨著我國(guó)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，黑客對(duì)計(jì)算機(jī)系統(tǒng)軟件攻擊的手段也越來(lái)越新穎，所以辦公人員在安裝系統(tǒng)補(bǔ)丁時(shí)一定要進(jìn)行排查，防止讓病毒有機(jī)可乘。這就凸顯了信息安全技術(shù)的作用。通過(guò)信息安全技術(shù)的應(yīng)用，可以保護(hù)電力內(nèi)網(wǎng)的正常運(yùn)行，并利用信息安全技術(shù)來(lái)建立一個(gè)可以監(jiān)控內(nèi)網(wǎng)的信息系統(tǒng)，對(duì)供電企業(yè)的內(nèi)網(wǎng)運(yùn)行計(jì)算機(jī)組件進(jìn)行相關(guān)數(shù)據(jù)的安全管理，對(duì)出現(xiàn)的一系列惡意病毒進(jìn)行一個(gè)報(bào)警的工作。信息安全技術(shù)的運(yùn)用是設(shè)計(jì)一個(gè)完善的監(jiān)控系統(tǒng)的基礎(chǔ)，是確保電力信息內(nèi)網(wǎng)安全的保障。信息技術(shù)打造的監(jiān)控系統(tǒng)可以利用安裝殺毒軟件、系統(tǒng)更新文件和特制防火墻來(lái)進(jìn)行內(nèi)網(wǎng)的有效監(jiān)控，從而確保電力內(nèi)網(wǎng)的安全運(yùn)行。

2.3 信息安全技術(shù)可以避免工作失誤帶來(lái)的系統(tǒng)安全問(wèn)題

在供電企業(yè)內(nèi)部常常會(huì)出現(xiàn)工作人員濫用IP地址，亂設(shè)置IP地址的現(xiàn)象發(fā)生。這種行為可以使IP地址沖突，導(dǎo)致電力信息網(wǎng)絡(luò)的工作異常。IP地址的紊亂甚至?xí)箰阂獠《救肭?，盜取內(nèi)網(wǎng)的安全文件，給公司造成大量的損失。除此之外，工作人員隨意使用移動(dòng)硬盤(pán)等操作會(huì)帶來(lái)內(nèi)網(wǎng)系統(tǒng)的安全問(wèn)題。因?yàn)橐苿?dòng)設(shè)備的工作環(huán)境隨著移動(dòng)硬盤(pán)而改變，因此免不了在接觸內(nèi)網(wǎng)計(jì)算機(jī)時(shí)帶來(lái)病毒，盜走供電企業(yè)的數(shù)據(jù)信息，甚至導(dǎo)致整個(gè)內(nèi)網(wǎng)系統(tǒng)的癱瘓。信息安全技術(shù)的應(yīng)用可以使IP地址固定，避免失誤操作帶來(lái)的經(jīng)濟(jì)損失。對(duì)不明接入的移動(dòng)硬盤(pán)也可以進(jìn)行掃描殺毒等操作來(lái)對(duì)移動(dòng)設(shè)備進(jìn)行預(yù)處理。從而避免病毒的入侵，大大的提高了電力內(nèi)網(wǎng)的安全性，避免了給供電企業(yè)帶來(lái)極大的經(jīng)濟(jì)損失和安全威脅。

3 結(jié)束語(yǔ)

電力內(nèi)網(wǎng)的信息安全是保障企業(yè)安全正常運(yùn)行的基礎(chǔ)，只有提高企業(yè)的信息安全技術(shù)，企業(yè)才能保證機(jī)密信息不被泄露，企業(yè)未來(lái)才有保證。因此，企業(yè)要對(duì)電力內(nèi)網(wǎng)的信息安全給予足夠的重視，及時(shí)更新信息系統(tǒng)，做好預(yù)防工作，提升信息系統(tǒng)的安全檢測(cè)能力、病毒防護(hù)能力和危險(xiǎn)應(yīng)急能力。企業(yè)在保證信息系統(tǒng)的安全的同時(shí)，也保證了經(jīng)濟(jì)效率地提升。