文/胡可,國(guó)網(wǎng)漢中供電公司
隨著信息技術(shù)在電力內(nèi)網(wǎng)中的應(yīng)用,人們面臨的電力信息安全問(wèn)題也會(huì)越來(lái)越嚴(yán)峻,因此利用信息安全技術(shù)來(lái)保護(hù)電力內(nèi)網(wǎng)已經(jīng)成了電力公司保證電力系統(tǒng)安全、平穩(wěn)運(yùn)行必然選擇,而電力內(nèi)網(wǎng)的安全防護(hù)不僅是技術(shù)問(wèn)題也是管理問(wèn)題,因此它需要供電企業(yè)在技術(shù)、組織上制定安全控制策略,并監(jiān)督執(zhí)行,同時(shí)聯(lián)合行業(yè)專(zhuān)家、網(wǎng)絡(luò)安全專(zhuān)家、操作人員,共同打造一個(gè)安全的電力內(nèi)網(wǎng)體系。
在電力內(nèi)網(wǎng)中,一些工作人員經(jīng)常會(huì)出現(xiàn)不明原因的斷網(wǎng)現(xiàn)象,這主要是由于電力系統(tǒng)的網(wǎng)絡(luò)發(fā)展迅速,但是IP地址的管理卻跟不上,以及系統(tǒng)內(nèi)部人員或外網(wǎng)的不法分子私自篡改IP地址造成的,而IP地址的濫用會(huì)給電力內(nèi)網(wǎng)的信息安全埋下隱患,使病毒軟件的惡意攻擊有了可乘之機(jī)。
在電力系統(tǒng)內(nèi)部由于一些工作人員的信息安全意識(shí)不強(qiáng),其對(duì)于已經(jīng)出現(xiàn)的安全隱患沒(méi)有給予足夠的重視,不能進(jìn)行及時(shí)的報(bào)修,進(jìn)而使網(wǎng)絡(luò)管理人員失去了系統(tǒng)維護(hù)的最佳時(shí)機(jī)。
隨著一些方便快捷的下載軟件在網(wǎng)絡(luò)上的廣泛使用,電力內(nèi)網(wǎng)的一些工作人員由于缺乏積極端正的工作態(tài)度,利用系統(tǒng)內(nèi)有限的內(nèi)網(wǎng)進(jìn)行資源下載的現(xiàn)象經(jīng)常出現(xiàn),而這必然會(huì)給本來(lái)已經(jīng)存在運(yùn)行壓力的內(nèi)部網(wǎng)絡(luò)帶來(lái)了新的問(wèn)題。
雖然在電力系統(tǒng)有效的預(yù)防措施下,公共網(wǎng)絡(luò)上常見(jiàn)的病毒和木馬未必能夠影響電力系統(tǒng),但如果系統(tǒng)內(nèi)部人員存在誤操作或惡意破壞等行為,則可能會(huì)對(duì)電力系統(tǒng)的信息安全造成巨大的威脅。
電力市場(chǎng)環(huán)境下,信息的保密性是供電企業(yè)必須要考慮的問(wèn)題,但是由于一些電力內(nèi)網(wǎng)的存儲(chǔ)空間和計(jì)算能力上都可能存在限制,導(dǎo)致很多常規(guī)安全措施如密碼算法和密鑰交換等無(wú)法進(jìn)行配置,進(jìn)而提高了信息泄露的風(fēng)險(xiǎn)。
目前,供電企業(yè)的信息內(nèi)網(wǎng)有很多的安全問(wèn)題,這些安全問(wèn)題大多數(shù)是由安全管理的疏忽造成的。當(dāng)前內(nèi)網(wǎng)信息逐漸龐大,技術(shù)人員在注重內(nèi)網(wǎng)技術(shù)發(fā)展的同時(shí),也要密切關(guān)注信息內(nèi)網(wǎng)的有效管理和內(nèi)部網(wǎng)絡(luò)維護(hù)功能。因此,為了更好的解決電力系統(tǒng)的安全問(wèn)題,需要不斷的發(fā)展和完善電力內(nèi)網(wǎng)的信息安全技術(shù),進(jìn)而避免給供電企業(yè)帶來(lái)經(jīng)濟(jì)上的損失。
電力內(nèi)網(wǎng)最常見(jiàn)的安全隱患是技術(shù)人員在進(jìn)行電力內(nèi)網(wǎng)的連接時(shí)違規(guī)操作導(dǎo)致電力內(nèi)網(wǎng)出現(xiàn)安全問(wèn)題。技術(shù)人員在進(jìn)行電力內(nèi)網(wǎng)的連接時(shí)忽略了對(duì)電腦終端的安全檢查以及可能出現(xiàn)的問(wèn)題進(jìn)行篩選,造成了電力內(nèi)網(wǎng)在接入時(shí)遇到了惡意病毒的入侵,從而引起了電力內(nèi)網(wǎng)的接入不正確,這對(duì)電力內(nèi)網(wǎng)帶來(lái)了巨大的危害。因此,為了保障電力內(nèi)網(wǎng)的安全必須在接入內(nèi)網(wǎng)時(shí)保障連接正確,并對(duì)其進(jìn)行及時(shí)的身份驗(yàn)證。只有從源頭保障了電力內(nèi)網(wǎng)的安全,才能有效的杜絕電力內(nèi)網(wǎng)被惡意的破壞。切實(shí)的做好一切準(zhǔn)備來(lái)保護(hù)終端的安全,預(yù)防一切可能發(fā)生的安全問(wèn)題,從而使信息安全技術(shù)更好的服務(wù)于電力內(nèi)網(wǎng)。
大部分的供電企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題是由于內(nèi)網(wǎng)系統(tǒng)的漏洞引起的,內(nèi)網(wǎng)系統(tǒng)的漏洞是計(jì)算機(jī)的常見(jiàn)問(wèn)題。然而在計(jì)算機(jī)進(jìn)行系統(tǒng)漏洞的補(bǔ)丁安裝時(shí)是惡意病毒軟件入侵電力內(nèi)網(wǎng)的最佳時(shí)。而供電企業(yè)并沒(méi)有意識(shí)到病毒的危害,所以給電力內(nèi)網(wǎng)造成了很?chē)?yán)重的攻擊,甚至導(dǎo)致了內(nèi)部網(wǎng)絡(luò)的癱瘓,隨著我國(guó)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,黑客對(duì)計(jì)算機(jī)系統(tǒng)軟件攻擊的手段也越來(lái)越新穎,所以辦公人員在安裝系統(tǒng)補(bǔ)丁時(shí)一定要進(jìn)行排查,防止讓病毒有機(jī)可乘。這就凸顯了信息安全技術(shù)的作用。通過(guò)信息安全技術(shù)的應(yīng)用,可以保護(hù)電力內(nèi)網(wǎng)的正常運(yùn)行,并利用信息安全技術(shù)來(lái)建立一個(gè)可以監(jiān)控內(nèi)網(wǎng)的信息系統(tǒng),對(duì)供電企業(yè)的內(nèi)網(wǎng)運(yùn)行計(jì)算機(jī)組件進(jìn)行相關(guān)數(shù)據(jù)的安全管理,對(duì)出現(xiàn)的一系列惡意病毒進(jìn)行一個(gè)報(bào)警的工作。信息安全技術(shù)的運(yùn)用是設(shè)計(jì)一個(gè)完善的監(jiān)控系統(tǒng)的基礎(chǔ),是確保電力信息內(nèi)網(wǎng)安全的保障。信息技術(shù)打造的監(jiān)控系統(tǒng)可以利用安裝殺毒軟件、系統(tǒng)更新文件和特制防火墻來(lái)進(jìn)行內(nèi)網(wǎng)的有效監(jiān)控,從而確保電力內(nèi)網(wǎng)的安全運(yùn)行。
在供電企業(yè)內(nèi)部常常會(huì)出現(xiàn)工作人員濫用IP地址,亂設(shè)置IP地址的現(xiàn)象發(fā)生。這種行為可以使IP地址沖突,導(dǎo)致電力信息網(wǎng)絡(luò)的工作異常。IP地址的紊亂甚至?xí)箰阂獠《救肭?,盜取內(nèi)網(wǎng)的安全文件,給公司造成大量的損失。除此之外,工作人員隨意使用移動(dòng)硬盤(pán)等操作會(huì)帶來(lái)內(nèi)網(wǎng)系統(tǒng)的安全問(wèn)題。因?yàn)橐苿?dòng)設(shè)備的工作環(huán)境隨著移動(dòng)硬盤(pán)而改變,因此免不了在接觸內(nèi)網(wǎng)計(jì)算機(jī)時(shí)帶來(lái)病毒,盜走供電企業(yè)的數(shù)據(jù)信息,甚至導(dǎo)致整個(gè)內(nèi)網(wǎng)系統(tǒng)的癱瘓。信息安全技術(shù)的應(yīng)用可以使IP地址固定,避免失誤操作帶來(lái)的經(jīng)濟(jì)損失。對(duì)不明接入的移動(dòng)硬盤(pán)也可以進(jìn)行掃描殺毒等操作來(lái)對(duì)移動(dòng)設(shè)備進(jìn)行預(yù)處理。從而避免病毒的入侵,大大的提高了電力內(nèi)網(wǎng)的安全性,避免了給供電企業(yè)帶來(lái)極大的經(jīng)濟(jì)損失和安全威脅。
電力內(nèi)網(wǎng)的信息安全是保障企業(yè)安全正常運(yùn)行的基礎(chǔ),只有提高企業(yè)的信息安全技術(shù),企業(yè)才能保證機(jī)密信息不被泄露,企業(yè)未來(lái)才有保證。因此,企業(yè)要對(duì)電力內(nèi)網(wǎng)的信息安全給予足夠的重視,及時(shí)更新信息系統(tǒng),做好預(yù)防工作,提升信息系統(tǒng)的安全檢測(cè)能力、病毒防護(hù)能力和危險(xiǎn)應(yīng)急能力。企業(yè)在保證信息系統(tǒng)的安全的同時(shí),也保證了經(jīng)濟(jì)效率地提升。