電力系統信息網絡安全風險與防范技巧

摘要 隨著電力企業(yè)信息網絡的飛速發(fā)展，企業(yè)網絡安全顯得至關重要，電力企業(yè)內部網絡已成為企業(yè)生產生活不可或缺的一部分，提高企業(yè)信息網絡的安全性已經成為企業(yè)安全必須關注和解決的一個重要問題。本文通過對影響電力企業(yè)內部網絡的安全風險的分析，進一步提出了加強網絡安全的防范技巧。

關鍵詞 電力網絡；防范技巧；安全防火墻

中圖分類號 TP311 文獻標識碼 A 文章編號 1673-9671-(2012)051-0170-01

隨著電力企業(yè)內部網絡信息數據中心的建立、營銷業(yè)務的推廣運用、財務系統的更新換代、EIP系統的建立、辦公自動化的發(fā)展和推廣，ERP項目的上線，極大的方便了電力員工的日常工作，提高了工作效率，節(jié)約了辦公成本，信息網絡化改變了人們的生產生活模式、拉近了彼此之間的距離，同時，信息系統的運行壓力也逐漸增大，如何保障電力企業(yè)信息網絡安全穩(wěn)定運行，逐漸成為網絡建設必須考慮的中一個重要的問題。

1 電力企業(yè)內部網絡存在的安全風險

電力企業(yè)內部網絡存在的安全風險主要來自兩個方面：一是不可抗力或自然環(huán)境因素等非人為造成的威脅；二是人為主觀或者無意識的網絡威脅。

1.1 非人為因素

1）火山爆發(fā)、地震、雷電、火災、水災等自然災害引起的網絡故障，某些災害甚至無法避免，如：跨越洲際的國際海底光纜，據統計，連接歐洲與北美洲的大西洋海底光纜，每年都會由于海底地震發(fā)生光纜斷裂的事故。

2）由于溫度異常、濕度異常、灰塵、塵土、強磁場干擾、電力故障、通信故障等設備所在環(huán)境引起的網絡故障。

3）由系統軟件、應用軟件、設備硬件等造成的設備故障，由于網絡設備系統集成錯誤，或者設備老化等帶來的威脅。

1.2 人為因素

1）賬戶外泄。由于員工缺乏安全意識或設置不當而將企業(yè)信息系統賬戶密碼泄露，從而被利用，比如：辦公自動化系統密碼、電力管理生產系統密碼、ERP登錄密碼等，簡單的設置為純數字、手機號碼、親人生日等，這些都極有可能成為安全隱患，被人竊取。

2）內部計算機文件共享。電力是國計民生的重要支柱，電力企業(yè)內部許多信息屬于商業(yè)秘密或國家機密，未控制的文件共享極易被人非法盜取內部資料，從而給企業(yè)和國家造成巨大損失。

3）系統漏洞。

漏洞即某個程序（包括操作系統）在設計時未考慮周全，當程序遇到一個看似合理，但實際無法處理的問題時，引發(fā)的不可預見的錯誤。

4）由于誤操作傳輸錯誤的或不應傳送的數據、不恰當的管理系統、數據庫、無意的數據操作，導致安全問題、設備（如筆記本）丟失、不當的使用設備等誤操作給設備及網絡安全帶來的

威脅。

5）遠程維護端口被非授權的使用、數據傳輸或電話被監(jiān)聽、辦公地點被非授權的控制、未經授權將設備連接到網絡等網絡偵聽、非授權控制等方式。

6）拒絕服務攻擊、口令的暴力攻擊、偽裝、偽造證書、密碼猜測攻擊，這些采用網絡欺騙、遍歷攻擊等手段獲取口令、密碼的方式。

2 網絡信息安全的防范技巧

電力企業(yè)網絡安全包括系統結構本身的安全及桌面終端設備信息安全，所以利用結構化的觀點和方法來看待電力企業(yè)信息網絡安全系統，電力企業(yè)網絡信息安全防范主要由以下兩個層面

完成。

2.1 先進網絡安全防范技術

1）VLAN（虛擬局域網）技術。VLAN指通過交換設備在網絡的物理拓撲結構基礎上監(jiān)理一個邏輯網絡，它依據用戶的邏輯設定將原來物理上互聯的一個局域網劃分成多個虛擬子網，劃分的依據可以是設備所連端口、用戶節(jié)點的MAC地址等。選擇VLAN技術可較好地從鏈路層實施網絡安全保障，該技術有效地控制網絡流量、防止廣播風暴，還可利用MAC層的數據包過濾技術，對安全性要求高的VLAN端口實施MAC幀過濾。

2）及時更新操作系統補丁。微軟公司每年都會公布大量的系統漏洞，然后在官方網站提供漏洞補丁供用戶下載，防范木馬病毒進入電腦的一個最佳辦法就是及時更新操作系統補丁，然后用漏洞掃描工具檢測以下系統是否存在漏洞，直到修復到沒有任何已公布的漏洞為止。

3）安裝殺毒軟件及防火墻。網絡防病毒軟件是目前人們最普遍使用的手段之一，它對計算機進行查毒、掃描、檢查、隔離、報警，當發(fā)現病毒時，會采取應急措施，優(yōu)秀的殺毒軟件還具備主動防御的功能，達到保護網絡安全的目的，防火墻應用于網絡安全防范基本原來是在內部網絡和外部網絡之間建立起一道屏障，通過內外網之間信息交流的檢查，通過防火墻來決定哪些內部信息可以被外部網絡訪問，哪些外部信息可以被內部網絡訪問，對殺毒軟件和防火墻的及時升級也是保護計算機安全的必做工作。

4）安全設置administrator帳號口令。Administrator帳號是系統的管理員帳號，在默認情況下系統沒有對它設置密碼，這樣很容易被黑客檢測并破解，所以必須設置安全密碼，安全的密碼是字母數字特殊符號的組合，長度不低于8位。

5）控制移動存儲設備，加強內部涉密人員管控，近些年的安全防御調查表明，政府、企業(yè)單位中超過70％的管理和安全問題來自單位內部人員，特別是移動存儲介質的普遍應用，因此使用安全加密優(yōu)盤是控制信息泄密的重要途徑。

6）使用VPN（虛擬隧道）技術，按業(yè)務分別建立對應的三層VPN，各VLAN段建立符合實際要求的網絡訪問控制列表，將網絡按部門（樓層）進行分段，對各段網絡配置對于的訪問控制，設置高強度的網絡登錄密碼，保證網絡的安全性。

2.2 從制度規(guī)范等管理措施上保障網絡信息安全，為技術保障的有效實施創(chuàng)造良好的條件

1）成立網絡信息安全組織機構，例如：成立某公司信息安全

領導小組，小組成員包括：公司領導層人員、信息安全管理層人員、信息安全網絡技術實施保障人員等，并對各人員工作職責提出具體要求，尤其是必須明確技術實施保障人員的工作要求。

2）運用國家電網公司統一的標準化信息安全管理模式，規(guī)范日常網絡處理流程，嚴格控制網絡接入程序，對新進網絡施行過程化管理，例如：申請入網人員必須填寫“某公司入網申請單”，并對操作人員嚴格施行信息網絡處理“兩票三制”管理，即：操作票、工作票、交接班制、巡回檢查制、設備定期試驗輪換制，從制度上保證信息網絡安全管理。

3）建立電網信息安全事故應急處理預案，例如“突發(fā)情況下某某大樓信息系統應急處理預案”，預案所要求的各項信息設備必須作為信息安全重要物資交由信息應急指揮人員保管，相關信息運維人員必須在信息事故發(fā)生的第一時間到崗到位、信息預案操作流程必須準確到位，各應急單位要定期進行應急演練，保證在發(fā)生信息安全事故之時隊伍能夠拉得出、打得贏。

4）建立配套的績效管理機制，以促進信息安全運維人員樹立良好意識，提高自身信息網絡管理能力。

3 小結

電力作為國家支柱產業(yè)，其順利運行與國民經濟發(fā)展、社會進步密切相關。基于網絡的特殊性，有關供電系統數據網的安全問題不容忽視，要保障其網絡的安全可靠運行，不能僅僅依靠防火墻等單個的系統，而需要仔細考慮系統的安全需求，并將各種安全技術，如密碼技術等結合在一起，方能生成一個高效、通用、安全的網絡系統。

參考文獻

[1]侯康.淺談電力調度數據網及其維護[J].科技信息，2011，1.

[2]劉暢，周國強.電力調度數據網解決方案分析[J].科技創(chuàng)新導報，2010，18.

[3]仇宇.Internet網絡安全及防火墻技術的探討[J].綿陽師范學院報，2001，05.