吳壽勇

摘要：近年來，隨著時代的進步，科學(xué)技術(shù)的應(yīng)用越來越廣泛，同時也創(chuàng)建了電力信息網(wǎng)絡(luò)。電力信息網(wǎng)絡(luò)的應(yīng)用在一定程度上使得電力系統(tǒng)的運行效率顯著提高。此外電力系統(tǒng)運行的便捷性也得到了顯著的提升。

關(guān)鍵詞：電力信息;網(wǎng)絡(luò)安全;防范措施

中圖分類號：TP393.08?? 文獻標(biāo)識碼：A?? 文章編號：1672-9129（2020）16-0022-01

引言：我國自改革開放以來，在電力領(lǐng)域的發(fā)展有著大幅度的提升，接入電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用愈來愈多，在各個系統(tǒng)之間的數(shù)據(jù)交換也非常的頻繁，這對電力控制系統(tǒng)以及數(shù)據(jù)信息網(wǎng)絡(luò)的安全和可靠性等提出了新的挑戰(zhàn)。由于網(wǎng)絡(luò)的開放性以及共享性等特點，也會由于疏忽或者是惡意的攻擊對電力網(wǎng)絡(luò)安全帶來很大的威脅，所以加強這一領(lǐng)域的防范就顯得格外重要。

1 電力信息網(wǎng)絡(luò)安全問題分析

首先是非法入侵。非法入侵是電力信息網(wǎng)絡(luò)使用過程中最為常見的問題，通常都是專業(yè)網(wǎng)絡(luò)黑客發(fā)現(xiàn)系統(tǒng)漏洞通過口令或者是IP地質(zhì)入侵電力系統(tǒng)，獲得電力系統(tǒng)運行以及電力企業(yè)的相關(guān)信息，甚至是刪除系統(tǒng)數(shù)據(jù)庫中的所有資源。其次，計算機病毒。病毒是計算機主要安全問題，主要如木馬病毒、后門病毒等，一旦計算機感染病毒，就會迅速傳染，對系統(tǒng)造成極大損壞。在日常工作中應(yīng)用計算機時，為了滿足工作需求，需要下載多種軟件，很多軟件都可免費下載。但是，網(wǎng)絡(luò)上下載的軟件包的安全性不能保障，病毒直接侵入企業(yè)內(nèi)部計算機;同時，由于部分病毒隱蔽性較強，很多病毒殺毒軟件不能徹底消除，對信息網(wǎng)絡(luò)安全造成威脅。其次是系統(tǒng)漏洞，計算機應(yīng)用軟件和操作系統(tǒng)因為設(shè)計不完善，存在多種漏洞。在計算機和安全系統(tǒng)初期使用過程中，漏洞的影響表現(xiàn)不顯著，但是經(jīng)過長期使用后，系統(tǒng)漏洞逐漸顯露。最后是管理風(fēng)險。網(wǎng)絡(luò)使用的權(quán)限不進行分配或者是權(quán)限分配不合理，越權(quán)使用各級賬號等問題或很多人員肆意出入機房，都會造成網(wǎng)絡(luò)信息的泄漏或者是丟失。同時，很多人員安全意識較為淡薄，沒有保守網(wǎng)絡(luò)機密，未建立相應(yīng)的管理制度對管理人員形成約束。

2 電力信息網(wǎng)絡(luò)安全的防范措施

2.1加強安全管理。加強電力信息網(wǎng)絡(luò)安全培訓(xùn)與教育，是電力企業(yè)信息網(wǎng)絡(luò)安全防范的重要方面，通過組織電力企業(yè)相關(guān)管理人員進行信息網(wǎng)絡(luò)安全教育和知識培訓(xùn)，在一定程度上提高電力企業(yè)相關(guān)人員的對信息網(wǎng)絡(luò)安全的認識，在實際工作中能夠積極遵守相關(guān)制度和網(wǎng)絡(luò)安全的規(guī)定。與此同時培養(yǎng)員工良好的用網(wǎng)習(xí)慣，自覺抵制風(fēng)險較高的網(wǎng)站，與工作無關(guān)的設(shè)備和軟件也不允許在企業(yè)電腦使用。不斷強化電力信息網(wǎng)絡(luò)安全，對電力信息網(wǎng)絡(luò)安全采取可靠的安全防護措施。電力企業(yè)的信息網(wǎng)絡(luò)應(yīng)當(dāng)進行定期殺毒，相關(guān)電力文件及時做好備份。開機口令應(yīng)當(dāng)不定期的進行修改，以有效的減少電力信息的泄漏。在電力信息網(wǎng)絡(luò)的安全防護措施上，可以采取防火墻技術(shù)、物理隔離裝置技術(shù)及信息檢測系統(tǒng)技術(shù)對電力信息網(wǎng)絡(luò)安全進行保護，不斷進行技術(shù)創(chuàng)新，促進電力信息網(wǎng)絡(luò)中的不安全因素得到有效的解決。建立多層防御體系，嚴格控制電力企業(yè)網(wǎng)絡(luò)的訪問權(quán)限，做好相關(guān)用戶的認證工作，以減少不必要的安全隱患。對于尤為重要的電力信息，相關(guān)管理人員應(yīng)當(dāng)對信息進行及時有效的保密，有效的保證網(wǎng)絡(luò)安全事故得到控制。

2.2防止惡意的入侵。

（1）及時發(fā)現(xiàn)漏洞。將電力信息網(wǎng)絡(luò)中不必要端口與服務(wù)進行關(guān)閉，要及時發(fā)現(xiàn)系統(tǒng)的漏洞，一旦出現(xiàn)漏洞，要及時升級各種補丁，防止系統(tǒng)受到惡意的入侵。將電腦與系統(tǒng)閑置的端口和可能存在威脅的端口和服務(wù)要進行關(guān)閉，這可以有效預(yù)防黑客從這些閑置的、存有威脅的端口或服務(wù)進入，甚至破壞。如果一旦發(fā)現(xiàn)流行病毒后門的端口或者遠程的服務(wù)訪問，也要進行關(guān)閉。（2）設(shè)置防火墻與入侵檢測系統(tǒng)。防火墻可以有效防止惡意的入侵和攻擊，是計算機系統(tǒng)自我保護的重要屏障。防火墻可以對各種軟件進行識別，也可以對抵抗非授權(quán)的訪問進行技術(shù)控制。內(nèi)部的資源哪些可以被外界訪問，外部的服務(wù)哪些可以被內(nèi)部人員訪問，都可以進行識別。防火墻的抗惡意攻擊和免疫能力較強，可以對企業(yè)內(nèi)部的網(wǎng)絡(luò)進行劃分，對各個網(wǎng)段進行隔離，限制重點或者敏感部分的網(wǎng)絡(luò)安全。

2.3采用多種防護技術(shù)。第一，信息加密。信息加密技術(shù)主要分為對稱密碼技術(shù)以及非對對稱秘鑰技術(shù)，在發(fā)送信息時可采用專用的密碼對信息進行加密處理，接收方接收信息時再采用密碼進行解譯便可獲得相關(guān)信息。第二，信息確認以及網(wǎng)絡(luò)控制技術(shù)，主要有身份認證、存取控制、防火墻技術(shù)等，可將其應(yīng)用于各級業(yè)務(wù)中，并根據(jù)電力企業(yè)的業(yè)務(wù)情況編制技術(shù)方案和安全控制策略。第三，計算機網(wǎng)絡(luò)病毒防治技術(shù)。計算機病毒已經(jīng)向網(wǎng)絡(luò)化、多態(tài)化方向發(fā)展，因此電力企業(yè)應(yīng)當(dāng)安排技術(shù)人員定期或者是不定期進行病毒庫更新，并對工作人員進行計算機安全操作平培訓(xùn)，統(tǒng)一安裝病毒查殺軟件。第四，攔截技術(shù)。計算機系統(tǒng)在實際運行過程中會出現(xiàn)錯誤程序段，黑客利用錯誤的程序可以攻擊計算機系統(tǒng)，都會影響計算機系統(tǒng)的穩(wěn)定性，使用戶的信息安全難以保障。針對這些情況一般可以采用攔截技術(shù)來應(yīng)對，在系統(tǒng)中設(shè)置特定的指令，處理計算機系統(tǒng)中出現(xiàn)的各種問題，利用軟件漏洞來將相關(guān)的惡意程序攔截，從而有效控制惡意軟件的侵襲，提升計算機系統(tǒng)的運行穩(wěn)定性。

結(jié)語：綜上所述，本文對電力信息網(wǎng)絡(luò)安全的現(xiàn)狀、存在的問題、防范的措施進行了分析，有了充分的了解后，電力企業(yè)一定要加強信息網(wǎng)絡(luò)安全的建設(shè)，使信息網(wǎng)絡(luò)的安全得到保障，才能使電力企業(yè)應(yīng)用穩(wěn)定的信息網(wǎng)絡(luò)，為滿足人民服務(wù)更好的開展工作，保證電力企業(yè)實現(xiàn)可持續(xù)發(fā)展。

參考文獻：

[1]高翔，陳貴鳳，趙宏雷.基于數(shù)據(jù)挖掘的電力信息系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢評估[J].電測與儀表，2019，56（19）：102-106.

[2]牛斐.淺析主動防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用[J].中國新通信，2018，20（21）：124.

[3]康勇，熊雪茜.淺談電力信息網(wǎng)絡(luò)中的安全問題與防范對策[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2019（12）：89+91.