桑林

摘要：從電力企業(yè)方面來看，非常有必要增強(qiáng)對網(wǎng)絡(luò)安全的防護(hù)，要不斷提升信息網(wǎng)絡(luò)安全技術(shù)，將風(fēng)險(xiǎn)發(fā)生的職責(zé)進(jìn)行細(xì)分，培養(yǎng)管理人員對信息網(wǎng)絡(luò)安全的了解，基于此，本文對電力信息網(wǎng)絡(luò)安全防護(hù)的意義、存在的問題以及電力行業(yè)信息網(wǎng)絡(luò)安全的措施進(jìn)行了分析。

關(guān)鍵詞：電力信息;網(wǎng)絡(luò)安全;問題;對策

1 電力信息網(wǎng)絡(luò)安全防護(hù)的意義

電力行業(yè)在生產(chǎn)經(jīng)營期間需要將網(wǎng)絡(luò)安全作為基本保障條件，網(wǎng)絡(luò)安全隱患會對系統(tǒng)供電質(zhì)量與運(yùn)轉(zhuǎn)狀態(tài)造成直接影響。因此得到國家的鼎力支持，逐步健全了智能電網(wǎng)系統(tǒng)，同時提升了網(wǎng)絡(luò)安全在電力系統(tǒng)當(dāng)中的地位。電力企業(yè)需要從以下幾個方面預(yù)防安全隱患：首先，從病毒方面進(jìn)行防范。由于病毒自身具備超強(qiáng)的隱蔽性，并且傳播速度非?？欤绻娏ο到y(tǒng)遭遇病毒，就會對信息網(wǎng)絡(luò)安全造成不良影響，乃至使電力系統(tǒng)的重要信息丟失或更改，從另一方面來看，還會對電力系統(tǒng)可靠、穩(wěn)定的運(yùn)轉(zhuǎn)產(chǎn)生直接影響，為電力系統(tǒng)帶來不必要的損失。其次，從非法攻擊方面來看，一些非法黑客通過計(jì)算機(jī)技術(shù)能夠?qū)﹄娏ο到y(tǒng)造成嚴(yán)重的沖擊，系統(tǒng)受到惡意攻擊之后，就不能保證信息網(wǎng)絡(luò)的安全性，導(dǎo)致大范圍停電，使社會群眾感到恐慌。電力系統(tǒng)當(dāng)中包括很多信息資源，如果黑客盜取資源同樣會對電力企業(yè)的經(jīng)濟(jì)效益造成嚴(yán)重威脅。

2 電力行業(yè)信息網(wǎng)絡(luò)安全存在的問題

2.1黑客攻擊

隨著計(jì)算機(jī)技術(shù)不斷發(fā)展，電力信息網(wǎng)絡(luò)應(yīng)用已經(jīng)深入電力運(yùn)行管理的方方面面，使得電力信息網(wǎng)絡(luò)的經(jīng)濟(jì)屬性越來越明顯。許多黑客為了謀取利益，發(fā)起計(jì)算機(jī)網(wǎng)絡(luò)攻擊頻率越來越頻繁，這對電力信息網(wǎng)絡(luò)的安全造成了極大威脅，甚至給國家的電力系統(tǒng)安全造成了極大影響。黑客利用系統(tǒng)的漏洞侵入系統(tǒng)，造成計(jì)算機(jī)在一定時間內(nèi)無法正常運(yùn)行，而且還會在計(jì)算機(jī)中安裝監(jiān)聽或監(jiān)視程序，從而盜取電力系統(tǒng)的信息，給電力企業(yè)造成非常嚴(yán)重?fù)p失。

2.2病毒和木馬

隨著科學(xué)技術(shù)水平的不斷提高，造成電力信息安全威脅的因素和手段也越來越復(fù)雜，比如在使用電力信息系統(tǒng)的過程中經(jīng)常會有網(wǎng)絡(luò)病毒和木馬對信息安全造成影響。計(jì)算機(jī)病毒干擾電力信息系統(tǒng)的主要途徑是在計(jì)算機(jī)文件中植入執(zhí)行代碼，當(dāng)該文件進(jìn)行復(fù)制或者轉(zhuǎn)移等操作時就會將病毒傳播給其他文件。這種傳播形式的速度很快，而且凡是被植入病毒的文件都會受到影響，比如發(fā)生數(shù)據(jù)片段丟失、文件內(nèi)容被修改或者破壞的情況。但信息系統(tǒng)是不會自動產(chǎn)生病毒的，所以病毒的來源通常是黑客攻擊。黑客可以通過一些非法的手段和渠道入侵用戶的電腦并且植入計(jì)算機(jī)病毒，而且通過在目標(biāo)電腦中留下的記號或者病毒識別不同的電腦，從而達(dá)到盜取電腦中的信息或者修改文件內(nèi)容的目的。

3 電力行業(yè)信息網(wǎng)絡(luò)安全的措施

3.1 用戶權(quán)限

只允許身份驗(yàn)證通過的用戶訪問其授權(quán)的資源，授權(quán)應(yīng)依據(jù)最小資源原則。設(shè)備應(yīng)支持根據(jù)用戶角色對設(shè)備功能進(jìn)行授權(quán)，需要認(rèn)證授權(quán)至少包括賬戶管理、查看數(shù)據(jù)、修改參數(shù)及審計(jì)日志功能。賬戶管理： 可增加和刪除包括管理員、普通用戶及審計(jì)用戶等用戶角色，管理員可修改本身及普通用戶密碼，不可修改審計(jì)用戶密碼;審計(jì)用戶只能修改自身密碼，不能修改管理員及普通用戶密碼。

3.2 提高網(wǎng)絡(luò)運(yùn)行管理水平

對于電力企業(yè)來說，電力系統(tǒng)信息通信網(wǎng)絡(luò)在實(shí)際運(yùn)行環(huán)節(jié)，要做好網(wǎng)絡(luò)運(yùn)營管理工作，需要根據(jù)電力系統(tǒng)的運(yùn)行特點(diǎn)，構(gòu)建完善的管控體系，打造一支更為專業(yè)的網(wǎng)絡(luò)管理隊(duì)伍，保證電力系統(tǒng)網(wǎng)絡(luò)運(yùn)行管理水平逐漸提升。針對設(shè)備下線的各項(xiàng)工作，需要轉(zhuǎn)交給電力企業(yè)內(nèi)部的專業(yè)人員，專業(yè)人員需要結(jié)合相關(guān)流程，做好相應(yīng)的評估與記錄工作，將錯誤信息直接刪除。另外，電力企業(yè)中的網(wǎng)絡(luò)安全管理部門還要規(guī)范自身的工作行為，對電力系統(tǒng)網(wǎng)站實(shí)施高效管理，加強(qiáng)網(wǎng)絡(luò)設(shè)備配置，明確故障診斷要點(diǎn)，在保證內(nèi)部電力網(wǎng)絡(luò)可靠運(yùn)行的前提之下，保證系統(tǒng)的管理水平，保證人員操作失誤與惡意攻擊風(fēng)險(xiǎn)得到更好消除。對于離線設(shè)備的信息處理與消除，要加強(qiáng)安全教育力度，避免重要的電力信息出現(xiàn)泄露，保證系統(tǒng)能夠連續(xù)、安全、有序的運(yùn)行。加強(qiáng)用戶身份認(rèn)證，對電力系統(tǒng)信息網(wǎng)絡(luò)起到良好的保護(hù)作用，通過做好用戶身份認(rèn)證工作，對非法用戶訪問起到良好的限制作用，防止大量的數(shù)據(jù)資料出現(xiàn)丟失，進(jìn)一步提升了各項(xiàng)電力網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。在用戶身份認(rèn)證過程當(dāng)中，以CA為核心的用戶身份認(rèn)證最為常見，所謂CA，就是人們常說的證書授權(quán)，通過對各個網(wǎng)絡(luò)證書進(jìn)行簽名確認(rèn)，并對證書實(shí)施高效管理，能夠保證電力系統(tǒng)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。

3.3 防病毒技術(shù)

網(wǎng)絡(luò)環(huán)境日益復(fù)雜，對電力系統(tǒng)信息網(wǎng)絡(luò)安全性造成威脅的病毒也變得日益高級和難以檢測，因此需要加強(qiáng)對病毒的防范。網(wǎng)絡(luò)病毒破壞性較強(qiáng)，一旦系統(tǒng)遭到病毒攻擊，可能會導(dǎo)致機(jī)密文件或者是數(shù)據(jù)泄露，甚至?xí)?dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)的癱瘓，使其無法正常運(yùn)營。在目前較為常見的網(wǎng)絡(luò)安全病毒防范技術(shù)中，主要是基于服務(wù)器的病毒防范技術(shù)，基于工作站的病毒防范芯片以及其他反病毒的技術(shù)措施等等。在以上基礎(chǔ)措施中，服務(wù)器病毒防范技術(shù)是使用最為廣泛，并且比較適宜電力系統(tǒng)信息網(wǎng)絡(luò)安全的防護(hù)。在整個電力系統(tǒng)信息網(wǎng)絡(luò)中，核心的處理設(shè)備是服務(wù)器，如果服務(wù)器被網(wǎng)絡(luò)病毒所感染，將無法啟動正常程序，嚴(yán)重會導(dǎo)致整個系統(tǒng)的癱瘓?？梢酝ㄟ^NLM技術(shù)，對電網(wǎng)企業(yè)信息系統(tǒng)進(jìn)行模塊化程序設(shè)計(jì)，將服務(wù)器作為整個系統(tǒng)構(gòu)造的基礎(chǔ)，可以對入侵的網(wǎng)絡(luò)病毒進(jìn)行實(shí)時的掃描，以降低被病毒感染的可能性，切斷病毒傳播的途徑，阻止其在電力系統(tǒng)信息網(wǎng)絡(luò)中蔓延。同時電力系統(tǒng)信息網(wǎng)絡(luò)安全維護(hù)管理人員需要安裝功能齊全的正版殺毒產(chǎn)品，可以對一些較為頑固的病毒，比如說木馬病毒或者是蠕蟲病毒進(jìn)行查殺以及防范。

4 結(jié)束語

隨著近年來國家越來越多重大活動的開展，慣例性的會有很多電網(wǎng)保電工作，同樣也會有一部分無人值守變電站恢復(fù)為有人值守方式;啟用點(diǎn)對點(diǎn)專線模擬通道傳送電力監(jiān)控信息，并提前將這些重要的發(fā)電廠、變電站的電力調(diào)度數(shù)據(jù)網(wǎng)設(shè)備信息通道關(guān)閉，這樣我們將能夠進(jìn)一步提高電網(wǎng)安全，更安全地完成保電工作任務(wù)。

參考文獻(xiàn)

[1]趙媛媛.電力信息網(wǎng)絡(luò)安全存在問題及對策分析[J].科技創(chuàng)新與應(yīng)用，2019（35）：132-133.

[2]魏軍，羅發(fā)政，劉曉琴.電力信息網(wǎng)絡(luò)安全存在問題及對策[J].電子技術(shù)與軟件工程，2019（12）：193.