于玲

國網(wǎng)吉林省電力有限公司檢修公司 吉林長春 130000

電力是社會(huì)經(jīng)濟(jì)發(fā)展重要保障，隨著電力系統(tǒng)與信息化技術(shù)的深度融合，能夠有效提高電力控制的整體效果。隨著電力行業(yè)智能化的快速發(fā)展，電力系統(tǒng)也面臨著異常嚴(yán)峻的安全問題，我國目前工業(yè)控制系統(tǒng)還處于初期起步階段，不同行業(yè)安全防護(hù)能力存在顯著差異，造成潛在風(fēng)險(xiǎn)問題巨大。必須要積極加強(qiáng)對(duì)網(wǎng)絡(luò)安全隱患進(jìn)行深入分析，采取相應(yīng)的解決策略，積極提高電力系統(tǒng)通信業(yè)務(wù)的正常運(yùn)行，強(qiáng)化電力企業(yè)風(fēng)險(xiǎn)防范意識(shí)，保證電力網(wǎng)絡(luò)能夠在安全穩(wěn)定的環(huán)境下順利運(yùn)行。

1 電力公司信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

1.1 安全特征與運(yùn)行環(huán)境不匹配

目前在電力企業(yè)信息化建設(shè)時(shí)，由于核心路由器和核心交換機(jī)經(jīng)常出現(xiàn)各種故障，對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行結(jié)構(gòu)造成嚴(yán)重干擾，而且網(wǎng)絡(luò)運(yùn)行時(shí)經(jīng)常會(huì)存在各種漏洞隱患，很容易成為黑客攻擊的目標(biāo)。如果電力公司沒有構(gòu)建完善的安全技術(shù)標(biāo)準(zhǔn)和運(yùn)維結(jié)構(gòu)體系，很容易造成網(wǎng)絡(luò)核心設(shè)備的運(yùn)行質(zhì)量受到影響[1]。

1.2 人為因素

管理人員作為網(wǎng)絡(luò)信息安全管理系統(tǒng)的重要管理者，如果在安全配置中出現(xiàn)操作不當(dāng)?shù)葐栴}，也可能導(dǎo)致信息網(wǎng)絡(luò)安全結(jié)構(gòu)受到嚴(yán)重影響。例如：設(shè)置的安全密碼過于簡單或者隨意轉(zhuǎn)借他人用戶信息，使得整體網(wǎng)絡(luò)安全出現(xiàn)明顯異常。黑客攻擊問題也會(huì)造成網(wǎng)絡(luò)安全失衡，如果公司內(nèi)部攻擊者對(duì)網(wǎng)絡(luò)業(yè)務(wù)流程和應(yīng)用系統(tǒng)非常熟悉，顯著提高攻擊成功率，導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)明顯漏洞。

1.3 局域網(wǎng)和互聯(lián)網(wǎng)同時(shí)連接

財(cái)務(wù)部門需要定期通過局域網(wǎng)申報(bào)稅務(wù)工作如果將局域網(wǎng)和電腦互聯(lián)網(wǎng)并行管理，就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)安全出現(xiàn)巨大漏洞，很容易導(dǎo)致大量的病毒、黑客木馬程序進(jìn)入到內(nèi)網(wǎng)，使得網(wǎng)絡(luò)安全受到嚴(yán)重影響。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，黑客技術(shù)的網(wǎng)絡(luò)病毒木馬程序不斷出現(xiàn)。網(wǎng)絡(luò)安全面臨巨大威脅，很多惡性病毒一旦感染，不僅會(huì)導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)丟失，而且還會(huì)造成網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)行。

1.4 備份管理不及時(shí)

在電氣公司經(jīng)營管理過程中，沒有完善的備份管理制度。一旦數(shù)據(jù)資料丟失，就會(huì)導(dǎo)致信息安全受到影響。大多數(shù)電力公司依然采用傳統(tǒng)的硬盤備份管理，但這種存儲(chǔ)方式無法滿足異地備份的實(shí)際需求，造成信息管理明顯滯后。

2 電力公司信息網(wǎng)絡(luò)防護(hù)的主要措施

2.1 完善技術(shù)體系

在電力公司信息網(wǎng)絡(luò)安全管理的過程中，最主要的就是構(gòu)建完善的系統(tǒng)運(yùn)行機(jī)制，確保信息技術(shù)得到有效控制。首先，要部署統(tǒng)一的網(wǎng)絡(luò)病毒防御措施，要盡可能選擇具有多層次，全方位技術(shù)結(jié)構(gòu)的防病毒軟件，對(duì)工作站服務(wù)器以及電子郵件等進(jìn)行全方位監(jiān)控提高系統(tǒng)防火墻的整體防御力，保證對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全面維護(hù)，增強(qiáng)病毒，預(yù)防的效果，而且技術(shù)人員還要全面，加強(qiáng)網(wǎng)絡(luò)分區(qū)的完善，在自動(dòng)化調(diào)度系統(tǒng)MIS系統(tǒng)差異化網(wǎng)絡(luò)分析中，建立完善的物流管理結(jié)構(gòu)，確保不同網(wǎng)絡(luò)區(qū)間獨(dú)立運(yùn)轉(zhuǎn)，維護(hù)整個(gè)系統(tǒng)安全[2]。

2.2 根據(jù)網(wǎng)絡(luò)設(shè)備進(jìn)行優(yōu)化

對(duì)核心路由器采取列表控制措施，加強(qiáng)端口封鎖管理的效果，提升供電管理信息水平，完善技術(shù)流程，同時(shí)要建立VALN結(jié)構(gòu)，避免出現(xiàn)集中廣播風(fēng)暴的問題。同時(shí)要優(yōu)化網(wǎng)絡(luò)流量，促進(jìn)三級(jí)管控機(jī)制全面提升，確保輸變電和配電項(xiàng)目都在VALN系統(tǒng)中單獨(dú)運(yùn)行。完善管理制度，要想全面增強(qiáng)電力公司信息網(wǎng)絡(luò)的安全防護(hù)效果，就必須要大力提升網(wǎng)絡(luò)安全防護(hù)機(jī)制。相關(guān)部門要充分落實(shí)網(wǎng)絡(luò)安全教育制度，根據(jù)信息安全教育工作，形成完善的管理機(jī)制，確保網(wǎng)絡(luò)信息安全防護(hù)水平全面提升，真正了解網(wǎng)絡(luò)安全運(yùn)維管理機(jī)制。目前安全防護(hù)系統(tǒng)大部分都以終端安全識(shí)別為主，通過對(duì)進(jìn)程注冊(cè)表補(bǔ)丁操作系統(tǒng)，殺毒軟件病毒庫應(yīng)用程序進(jìn)行全方位檢測(cè)，確保與第三方的安全服務(wù)器緊密結(jié)合，能夠保證及時(shí)發(fā)現(xiàn)終端的安全隱患自動(dòng)向終端發(fā)起，確保相關(guān)運(yùn)行程序得到有效升級(jí)。防火墻是網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵屏障，通過防火墻能夠?qū)W(wǎng)絡(luò)的訪問狀況進(jìn)行隨時(shí)檢查，而且還能夠?qū)W(wǎng)絡(luò)的運(yùn)行狀況實(shí)現(xiàn)實(shí)時(shí)記錄，形成安全日志，如果發(fā)生入侵能夠及時(shí)觸發(fā)報(bào)警。具體來說，在網(wǎng)絡(luò)防火墻建設(shè)時(shí)，通過控制大區(qū)與管理信息大區(qū)，形成正反方向的隔離配置，能夠使得設(shè)備存在于內(nèi)網(wǎng)和外網(wǎng)之間，利用網(wǎng)絡(luò)防火墻，能夠?qū)W(wǎng)絡(luò)終端進(jìn)行安全保護(hù)。為了進(jìn)一步提高網(wǎng)絡(luò)終端的保護(hù)水平，避免系統(tǒng)被木馬病毒入侵，必須要對(duì)進(jìn)行深入的病毒防護(hù)、流量控制，從而有效攔截黑客木馬的攻擊。通過對(duì)信息進(jìn)行安全防護(hù)，能夠強(qiáng)化網(wǎng)絡(luò)系統(tǒng)的防御能力[3]。

2.3 加強(qiáng)網(wǎng)絡(luò)安全管理人員的技能培訓(xùn)

對(duì)網(wǎng)絡(luò)安全管理人員技能培訓(xùn)，讓他們能夠掌握網(wǎng)絡(luò)安全防范的技術(shù)措施，通過正確處理網(wǎng)絡(luò)病毒，減少網(wǎng)絡(luò)信息受損的風(fēng)險(xiǎn)。提高網(wǎng)絡(luò)安全管理人員的責(zé)任意識(shí)，保證項(xiàng)目管理的質(zhì)量水平全面提升。對(duì)病毒代碼數(shù)據(jù)庫進(jìn)行及時(shí)更新，確保密碼安全等級(jí)符合要求，保證電力公司信息網(wǎng)絡(luò)安全管理的質(zhì)量水平得到有效進(jìn)步[4]。

3 結(jié)語

在新時(shí)期，電力公司信息網(wǎng)絡(luò)安全問題不僅關(guān)系著電力公司自身的經(jīng)濟(jì)效益，而且也會(huì)對(duì)整個(gè)社會(huì)經(jīng)濟(jì)發(fā)展產(chǎn)生重要影響，所以必須針對(duì)計(jì)算機(jī)設(shè)備終端進(jìn)行安全監(jiān)控與管理，提高密碼維護(hù)的質(zhì)量水平，按照計(jì)算機(jī)終端監(jiān)控的實(shí)際情況進(jìn)行調(diào)整，確保網(wǎng)絡(luò)安全管理工作符合企業(yè)發(fā)展的實(shí)際需求，保證電力企業(yè)全面發(fā)展。