令狐克誠

（貴州烏江水電開發(fā)有限責(zé)任公司東風(fēng)發(fā)電廠，貴州 貴陽 551408）

0 引言

隨著全球信息化程度的不斷深入，信息化在經(jīng)濟社會發(fā)展中的影響逐漸加大，通信技術(shù)已經(jīng)成為世界發(fā)展的重要生產(chǎn)力。但是，隨著信息網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全問題也逐步引發(fā)了各國關(guān)注。目前，我國電力企業(yè)中擁有較多的網(wǎng)絡(luò)信息資源，且許多工作與信息網(wǎng)絡(luò)密切相關(guān)。保障網(wǎng)絡(luò)信息安全已成為保證電網(wǎng)安全健康發(fā)展、推進企業(yè)信息化建設(shè)的重要組成部分。據(jù)此，本文就電力企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀進行深入分析，并提出網(wǎng)絡(luò)信息安全防御措施，以期推動電力企業(yè)運營與管理方式的轉(zhuǎn)變，增強企業(yè)競爭力，為企業(yè)的穩(wěn)定、健康發(fā)展創(chuàng)造良好環(huán)境。

1 電力企業(yè)網(wǎng)絡(luò)信息化發(fā)展概述

進入21世紀以來，我國電力事業(yè)蓬勃發(fā)展。與此同時，網(wǎng)絡(luò)信息技術(shù)在電力企業(yè)日常運營生產(chǎn)過程中得到廣泛的應(yīng)用，發(fā)展成果顯著。相對其他工業(yè)行業(yè)，電力企業(yè)特點決定了其在網(wǎng)絡(luò)信息建設(shè)層面上具有顯著優(yōu)勢，具體如下：

（1）相對其他行業(yè)，電力行業(yè)持續(xù)性投資力度較大，整體信息化水平較高，企業(yè)生產(chǎn)運營活動高度依賴信息網(wǎng)絡(luò)，內(nèi)部員工大規(guī)模采用電腦進行辦公，無論是高層領(lǐng)導(dǎo)，還是基層單位員工都熟練掌握計算機及信息網(wǎng)絡(luò)。

（2）相對其他行業(yè)，電力企業(yè)網(wǎng)絡(luò)營銷管理系統(tǒng)的應(yīng)用更加普及。由于行業(yè)間面臨著競爭，因此，在電力企業(yè)營銷管理的層面上，運用網(wǎng)絡(luò)信息技術(shù)，構(gòu)建健全的電力營銷系統(tǒng)的關(guān)鍵意義不言而喻。

（3）相對工業(yè)行業(yè)，電力企業(yè)建立了調(diào)度自動化系統(tǒng)、生產(chǎn)自動化管理系統(tǒng)、電力物資管理系統(tǒng)等，信息化平臺較為完善。例如，在日常生產(chǎn)運營活動中，發(fā)電、輸電等企業(yè)通過網(wǎng)絡(luò)信息化技術(shù)的運用，逐步建立了較為完備的生產(chǎn)自動化系統(tǒng)，大幅提高了企業(yè)生產(chǎn)效率，實現(xiàn)了全網(wǎng)絡(luò)電力調(diào)度自動化目標。目前，國內(nèi)各大電力企業(yè)都逐步開始大規(guī)模部署應(yīng)用更為領(lǐng)先的SCADA系統(tǒng)，電網(wǎng)三級調(diào)度實現(xiàn)了完全自動化，國內(nèi)電力調(diào)度水平已漸漸位列全球領(lǐng)先地位。

2 影響電力企業(yè)網(wǎng)絡(luò)信息安全的因素

2.1 網(wǎng)絡(luò)信息監(jiān)管難度大

由于互聯(lián)網(wǎng)存在較大的不確定性及數(shù)據(jù)的虛擬特性，網(wǎng)絡(luò)信息的流動性大，這對網(wǎng)絡(luò)信息監(jiān)管造成很大的困難[1]。目前，我國大部分電力企業(yè)網(wǎng)絡(luò)信息安全監(jiān)管依然以行政管理手段為主。但是，現(xiàn)代社會網(wǎng)絡(luò)信息瞬息萬變，很難時刻掌握所有數(shù)據(jù)信息。犯罪分子正是利用了網(wǎng)絡(luò)信息的特點進行違法犯罪活動，而一般行政手段難以發(fā)現(xiàn)并獲取犯罪證據(jù)。網(wǎng)絡(luò)的虛擬世界并不像現(xiàn)實生活中，在信息庫中將個人信息存在系統(tǒng)內(nèi)。在網(wǎng)絡(luò)中，可以使用虛假的身份，使用偽造IP，來為自己的違法行為提供便利。專業(yè)人員即便察覺到違法犯罪者的不法行為，也難以搜查到有效的身份信息。

2.2 電力自動化系統(tǒng)本身存在的問題

近年來，隨著網(wǎng)絡(luò)等先進科技的發(fā)展，自動化系統(tǒng)逐步融入了電力企業(yè)生產(chǎn)及管理過程中，大大促進了電力生產(chǎn)質(zhì)量及效率，保證電力系統(tǒng)安全運行。

但是，在實際運行過程中，電力自動化系統(tǒng)本身存在高風(fēng)險協(xié)議、服務(wù)器漏洞、系統(tǒng)軟件漏洞、數(shù)據(jù)易丟失等問題，若不能及時發(fā)現(xiàn)并解決，有可能對電力企業(yè)帶來巨大的損失。但是，在實際工作中，由于基層網(wǎng)絡(luò)運維人員存在技術(shù)水平不足等問題，有時會無法及時發(fā)現(xiàn)并解決網(wǎng)絡(luò)安全問題，私密信息和敏感內(nèi)容遭到竊取，導(dǎo)致出現(xiàn)網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)勒索、網(wǎng)絡(luò)病毒等系列安全問題，削弱企業(yè)對于自動化系統(tǒng)的控制，影響電網(wǎng)的安全穩(wěn)定運行。

2.3 企業(yè)管理制度不健全

目前，越來越多的電力企業(yè)建立內(nèi)部網(wǎng)絡(luò)，以實現(xiàn)電廠、電網(wǎng)、終端用戶之間的資源共享。但是，并非所有的企業(yè)用戶都能有效地運行網(wǎng)絡(luò)系統(tǒng)，部分企業(yè)網(wǎng)絡(luò)管理制度不健全，執(zhí)行力較弱，相關(guān)監(jiān)督管理機制不完善，導(dǎo)致相關(guān)管理條例未被有效執(zhí)行，沒有發(fā)揮積極作用，給信息安全帶來較大的風(fēng)險隱患。

3 企業(yè)網(wǎng)絡(luò)信息安全管理存在的問題

3.1 網(wǎng)絡(luò)信息服務(wù)器無法得到有效保護

目前，我國電力企業(yè)內(nèi)部的信息網(wǎng)絡(luò)管理架構(gòu)比較復(fù)雜，網(wǎng)絡(luò)信息交互主要通過Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、資源服務(wù)器、應(yīng)用服務(wù)器等實現(xiàn)，各類內(nèi)部服務(wù)器承擔(dān)了電力企業(yè)的網(wǎng)絡(luò)運行以及部分功能的拓展。倘若服務(wù)器受到攻擊或者損害，勢必會造成企業(yè)內(nèi)部信息管理混亂，甚至?xí)l(fā)生信息癱瘓。由于信息網(wǎng)絡(luò)安全的發(fā)展不夠健全，多種樣式的網(wǎng)絡(luò)攻擊問題頻繁出現(xiàn)，而多數(shù)不法分子也將服務(wù)器作為重點攻擊的對象。

3.2 電力自動化系統(tǒng)自身安全漏洞

目前，我國電力自動化系統(tǒng)普遍存在系統(tǒng)漏洞，嚴重影響了電力信息網(wǎng)絡(luò)的安全穩(wěn)定運行。這些漏洞如果不及時進行修補，各種病毒就會擊穿網(wǎng)絡(luò)防護，通過安全漏洞進入網(wǎng)絡(luò)信息系統(tǒng)中，對電網(wǎng)的安全穩(wěn)定運行造成危害，這就需要網(wǎng)絡(luò)服務(wù)提供商定期進行系統(tǒng)漏洞掃描，及早發(fā)現(xiàn)漏洞并修復(fù)。但是，出于運營成本等考慮，網(wǎng)絡(luò)服務(wù)提供商一般每15天更新一次漏洞數(shù)據(jù)庫，且無法確保可以檢測出全部漏洞，這種檢測方式耗時較長、不全面[2]，處理時效性無法得到保證，處理效率較低。

3.3 信息安全管理制度不健全

現(xiàn)階段，國內(nèi)電力企業(yè)網(wǎng)絡(luò)信息安全管理制度不健全，無法有效約束各類網(wǎng)絡(luò)活動參與人員的不安全行為。內(nèi)外網(wǎng)隔離措施存在一定的缺陷，如果沒有實現(xiàn)系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)的充分、徹底隔離，外網(wǎng)安全事故必然會傳導(dǎo)至內(nèi)網(wǎng)，嚴重影響內(nèi)網(wǎng)安全運行，如果有人利用該弱點惡意攻擊網(wǎng)絡(luò)系統(tǒng)，企業(yè)信息網(wǎng)絡(luò)會遭受嚴重破壞[3]。另外，國內(nèi)電力企業(yè)網(wǎng)絡(luò)信息安全管理機構(gòu)設(shè)置存在一定的問題，很多企業(yè)沒有設(shè)置獨立的管理結(jié)構(gòu)，無法與企業(yè)其他部門或機構(gòu)有機融合，導(dǎo)致企業(yè)網(wǎng)絡(luò)信息安全存在危險漏洞。

3.4 網(wǎng)絡(luò)安全意識不高，安全人才缺乏

企業(yè)網(wǎng)絡(luò)信息安全意識不高，導(dǎo)致部分電力企業(yè)管理層對于網(wǎng)絡(luò)信息安全重視程度不足，極易忽視企業(yè)網(wǎng)絡(luò)信息漏洞管理?；鶎泳W(wǎng)絡(luò)管理運維人員普遍存在僥幸心理，認為不會輕易發(fā)生網(wǎng)絡(luò)信息安全問題。此外，部分電力企業(yè)缺少網(wǎng)絡(luò)安全管理人才，其中網(wǎng)絡(luò)安全漏洞管理技術(shù)人員尤為缺乏，導(dǎo)致部分電力企業(yè)存在較為嚴重的網(wǎng)絡(luò)信息安全問題[4]。

4 電力企業(yè)網(wǎng)絡(luò)信息安全防御措施

4.1 健全網(wǎng)絡(luò)信息管理體制

電力企業(yè)網(wǎng)絡(luò)信息安全管理是一項系統(tǒng)性、全局性工程，若要保證其能夠高效、有序、安全地運轉(zhuǎn)，就需要企業(yè)提高重視程度，完善工作機制，健全管理體制，企業(yè)內(nèi)部各部門要密切配合、各司其職、各負其責(zé)，高度重視并有效解決多頭管理、職能交叉、重復(fù)建設(shè)等問題，共同推動企業(yè)網(wǎng)絡(luò)信息安全管理工作健康有序發(fā)展。

4.2 構(gòu)建網(wǎng)絡(luò)信息安全管理與保障體系

目前，網(wǎng)絡(luò)信息安全管理方面存在的安全隱患已經(jīng)嚴重威脅到電力企業(yè)的正常運轉(zhuǎn)。故而，當前電力企業(yè)管理階層應(yīng)該加深對網(wǎng)絡(luò)信息安全建設(shè)的重視程度，正確了解和認知到網(wǎng)絡(luò)信息安全管理工作的重要性，結(jié)合當前企業(yè)的發(fā)展實際成立專項資金來構(gòu)建網(wǎng)絡(luò)信息安全管理體系。再者，將信息安全管理體系精準落實到相應(yīng)的環(huán)節(jié)流程之中，使得整個電力企業(yè)的職工能夠更加清晰意識到信息安全管理工作的重要性。另外，在電力企業(yè)的內(nèi)部運營中，要充分將信息安全標準以及不同架構(gòu)的信息系統(tǒng)特征進行綜合考量，制定客戶的信息安全維護措施，特別是在電力企業(yè)網(wǎng)絡(luò)信息營銷安全管理系統(tǒng)以及新能源發(fā)電安全管理系統(tǒng)的應(yīng)用拓展過程中，必須完善安全防護措施來加強其管理與維護。

4.3 采取光纖+SDH+IP網(wǎng)絡(luò)模式

綜合現(xiàn)階段電力企業(yè)網(wǎng)絡(luò)信息管理需求，結(jié)合目前相關(guān)技術(shù)水平，采取光纖+SDH+IP網(wǎng)絡(luò)模式可以提升電力企業(yè)網(wǎng)絡(luò)信息安全管理水平及網(wǎng)絡(luò)攻擊防御能力。光纖+SDH+IP網(wǎng)絡(luò)模式主要有如下幾個優(yōu)點：

優(yōu)點一：網(wǎng)絡(luò)層化經(jīng)過簡化后，可以實現(xiàn)各類網(wǎng)絡(luò)信息數(shù)據(jù)實時傳輸。

優(yōu)點二：網(wǎng)絡(luò)負荷較為穩(wěn)定，可以有效提高網(wǎng)絡(luò)通信傳輸?shù)姆€(wěn)定性。

優(yōu)點三：可以實現(xiàn)不同IP應(yīng)用業(yè)務(wù)之間的物理隔離，較好強化網(wǎng)絡(luò)控制的可靠性。

4.4 強化電力網(wǎng)絡(luò)信息安全防護系統(tǒng)

加強電力企業(yè)對網(wǎng)絡(luò)安全防護要求的重視，加強對信息技術(shù)的合理應(yīng)用，通過對終端、隔離裝置等連接電力網(wǎng)絡(luò)設(shè)備防護對策不斷優(yōu)化，強化電力網(wǎng)絡(luò)信息安全防護系統(tǒng)，實現(xiàn)電網(wǎng)信息網(wǎng)絡(luò)防護水平有效提升。

4.5 加強電力企業(yè)網(wǎng)絡(luò)信息人員管理

嚴格對電力自動化人員進行網(wǎng)絡(luò)安全培訓(xùn)教育，做好工作人員素質(zhì)拓展工作，努力提高人員的社會責(zé)任感和職業(yè)道德。加強員工技能培訓(xùn)工作力度，加快員工自身知識結(jié)構(gòu)更新速度，確保其可以將最新的理論和知識應(yīng)用于實際工作，并對不同專業(yè)的能力進行有效的協(xié)調(diào)，確保自身操作技能的提升。創(chuàng)建完善合理的網(wǎng)絡(luò)安全管理制度對其進行防護，使相關(guān)安全管理及技術(shù)人員充分掌握安全防護技能。

4.6 加強對計算機病毒的預(yù)防控制

控制計算機病毒爆發(fā)次數(shù)，降低病毒對業(yè)務(wù)所產(chǎn)生的影響。病毒從感染單臺客戶機、擴散、爆發(fā)，均需要一段空窗期。很多時候，管理人員都是在病毒爆發(fā)之后才能夠發(fā)現(xiàn)問題，但是這時已經(jīng)太晚。因此只有在病毒擴散期就發(fā)現(xiàn)問題根源，才能夠有效地降低病毒爆發(fā)的概率。網(wǎng)絡(luò)層防毒將能夠有效地對病毒進行預(yù)防。在電力企業(yè)中，需要將網(wǎng)絡(luò)病毒的防范作為最重要的防范對象，通過在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒墻，在網(wǎng)絡(luò)層全面消除外來病毒的威脅，使得網(wǎng)絡(luò)病毒不能再肆意傳播，同時結(jié)合病毒所利用的傳播途徑，對整個安全策略進行貫徹。預(yù)防病毒并不能夠完全的依靠病毒的特征碼，還必須要實現(xiàn)對病毒發(fā)作的整個生命周期進行管理。必須要建立起一套完善的預(yù)警機制、清除機制、修復(fù)機制，通過這些機制來保障病毒能夠被高效處理；防毒系統(tǒng)需要在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件寫保護等各種手段來對病毒進行有效控制，使得新病毒未進來的進不來、進來的又沒有擴散的途徑。在清除與修復(fù)階段又可以對這些病毒高效清除，快速恢復(fù)系統(tǒng)至正常狀態(tài)。

5 結(jié)語

保障電力企業(yè)網(wǎng)絡(luò)信息安全已成為維護電力企業(yè)穩(wěn)定、保證電網(wǎng)安全健康發(fā)展、推進企業(yè)信息化建設(shè)的重要組成部分。針對該問題，本文簡單概述了電力企業(yè)網(wǎng)絡(luò)信息化發(fā)展現(xiàn)狀，深入分析了影響電力企業(yè)網(wǎng)絡(luò)信息安全的因素，探討了現(xiàn)階段我國企業(yè)網(wǎng)絡(luò)信息安全管理存在的問題，提出了電力企業(yè)網(wǎng)絡(luò)信息安全防御措施，主要包括健全管理體制、采用新型網(wǎng)絡(luò)模式、強化網(wǎng)絡(luò)安全防護、加強人員管理、加強對計算機病毒的預(yù)防控制等方面。未來，還應(yīng)當進一步深入計算機網(wǎng)絡(luò)安全技術(shù)研究，不斷提高網(wǎng)絡(luò)安全技術(shù)水平，進而更好保護電力企業(yè)的利益。