電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)技術(shù)探討

江蘇瑞中數(shù)據(jù)股份有限公司 湯朝波

電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)技術(shù)探討

江蘇瑞中數(shù)據(jù)股份有限公司 湯朝波

近幾年來(lái)，隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)及計(jì)算機(jī)技術(shù)等高新技術(shù)的快速發(fā)展，人們的生活和工作都發(fā)生了翻天覆地的變化。如今各行各業(yè)的生產(chǎn)經(jīng)營(yíng)都已離不開信息網(wǎng)絡(luò)，眾多企業(yè)也已全面開始進(jìn)行信息網(wǎng)絡(luò)系統(tǒng)建設(shè)，這其中亦包括電力企業(yè)。然而由于網(wǎng)絡(luò)具有開放性、互聯(lián)性及聯(lián)結(jié)形式多樣化等特點(diǎn)，所以其在運(yùn)行過程中也經(jīng)常存在著一些安全隱患，例如容易遭到蓄意攻擊與破壞，致使各項(xiàng)工作無(wú)法正常進(jìn)行。為此，電力企業(yè)必須要加強(qiáng)對(duì)信息網(wǎng)絡(luò)的安全防護(hù)措施，確保信息網(wǎng)絡(luò)的安全性、完整性及保密性。本文主要針對(duì)電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行探討。

電力企業(yè)；信息網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

由于經(jīng)濟(jì)的高速發(fā)展和科技的日益發(fā)達(dá)，信息網(wǎng)絡(luò)技術(shù)的發(fā)展也越來(lái)越迅速?，F(xiàn)如今，全球都已經(jīng)進(jìn)入了信息網(wǎng)絡(luò)化時(shí)代，其表現(xiàn)在社會(huì)各個(gè)領(lǐng)域中都需要應(yīng)用信息網(wǎng)絡(luò)系統(tǒng)。對(duì)于電力企業(yè)來(lái)說，運(yùn)用信息網(wǎng)絡(luò)系統(tǒng)可以實(shí)現(xiàn)生產(chǎn)經(jīng)營(yíng)和管理調(diào)度等各個(gè)環(huán)節(jié)的信息的傳遞與共享，從而大大提高整體運(yùn)行效率和經(jīng)濟(jì)效益。不過，由于信息網(wǎng)絡(luò)中存在的安全隱患較多，所以若想保障電力企業(yè)信息網(wǎng)絡(luò)的安全可靠運(yùn)行，還需要對(duì)其進(jìn)行有效的安全防護(hù)。以下筆者就根據(jù)實(shí)際情況和多年相關(guān)工作經(jīng)驗(yàn)來(lái)簡(jiǎn)單談一談電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)技術(shù)。

1 電力企業(yè)信息網(wǎng)絡(luò)中存在的安全隱患

1.1 賬戶泄漏所帶來(lái)的安全隱患

由于有些電力企業(yè)的網(wǎng)絡(luò)信息管理人員缺乏安全意識(shí)，有意或無(wú)意地將網(wǎng)絡(luò)系統(tǒng)的賬戶密碼外泄了出去，或是在管理過程中不夠謹(jǐn)慎、存在不安全的行為，致使系統(tǒng)賬戶密碼泄露，從而讓非法人士有機(jī)可乘，將重要的數(shù)據(jù)盜取并加以不正當(dāng)利用，給國(guó)家和企業(yè)都帶來(lái)了巨大的損失。

1.2 系統(tǒng)漏洞所帶來(lái)的安全隱患

很多電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)中都存在著一些漏洞，這些漏洞主要是由于在程序設(shè)計(jì)之時(shí)未考慮周全所造成的，而系統(tǒng)一旦遇到難以處理的問題，這些漏洞的存在將可能會(huì)引發(fā)不可預(yù)計(jì)的后果，甚至導(dǎo)致系統(tǒng)運(yùn)行崩潰。再者，電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的遠(yuǎn)程服務(wù)也經(jīng)常會(huì)出現(xiàn)一些問題，例如遠(yuǎn)程維護(hù)端口可能會(huì)被非授權(quán)者利用漏洞而非法使用、數(shù)據(jù)傳輸或電話可能會(huì)被人利用漏洞而非法監(jiān)聽、辦公地點(diǎn)可能會(huì)被人利用漏洞而非授權(quán)地控制等等，這些情況一旦發(fā)生都會(huì)對(duì)電力企業(yè)造成巨大的利益損失。

1.3 自然災(zāi)害所帶來(lái)的安全隱患

暴雨、雷擊、颶風(fēng)、地震等自然災(zāi)害往往會(huì)對(duì)電力企業(yè)的信息網(wǎng)絡(luò)造成巨大的危害，尤其是對(duì)于那些建設(shè)在偏遠(yuǎn)山區(qū)或是穿越海底的信息網(wǎng)絡(luò)系統(tǒng)來(lái)說，一旦發(fā)生自然災(zāi)害所引起的后果將會(huì)是不可預(yù)估的。

1.4 季節(jié)變化所帶來(lái)的安全隱患

不同的季節(jié)會(huì)對(duì)電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)帶來(lái)不同的影響，甚至?xí)?lái)較大的安全隱患。例如夏季高溫可能會(huì)導(dǎo)致網(wǎng)絡(luò)設(shè)備發(fā)生自燃，這不但會(huì)使信息網(wǎng)絡(luò)系統(tǒng)無(wú)法正常運(yùn)行，從而耽誤電力企業(yè)的正常工作，更可能會(huì)給人民的生命財(cái)產(chǎn)安全帶來(lái)重大的威脅；而冬季高溫則可能會(huì)造成網(wǎng)絡(luò)設(shè)備被凍僵，從而影響設(shè)備的磁場(chǎng)，導(dǎo)致通信出現(xiàn)故障。

1.5 設(shè)備自身所帶來(lái)的安全隱患

在電力企業(yè)信息網(wǎng)絡(luò)的實(shí)際運(yùn)行過程中，由于設(shè)備故障所引起的安全事故非常之多。有些電力企業(yè)的網(wǎng)絡(luò)設(shè)備已經(jīng)建設(shè)和使用了很多年，早已非常陳舊，如果還不及時(shí)更換新設(shè)備或是進(jìn)行維修維護(hù)的話，一旦設(shè)備突然出現(xiàn)故障將會(huì)嚴(yán)重影響到各項(xiàng)工作的正常進(jìn)行，甚至可能引發(fā)一系列安全事故。

2 電力企業(yè)信息網(wǎng)絡(luò)的安全防護(hù)技術(shù)

2.1 信息加密技術(shù)

通過信息加密技術(shù)，可以對(duì)電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)中的各項(xiàng)數(shù)據(jù)和文件信息進(jìn)行有效的保護(hù)，從而保障其在網(wǎng)絡(luò)中傳輸?shù)陌踩?。目前比較常用的信息加密技術(shù)有三種：鏈路加密技術(shù)、端點(diǎn)加密技術(shù)及節(jié)點(diǎn)加密技術(shù)，合理利用這三種信息加密技術(shù)可以有效保障網(wǎng)絡(luò)信息的安全。通常情況下，信息發(fā)出方所使用的加密密鑰與信息接收方所使用的解密密鑰是相同且保密的，在長(zhǎng)時(shí)間的使用過程中，這種密鑰很好地承受住了檢驗(yàn)。通過信息加密技術(shù)，有效地防范了非授權(quán)者對(duì)電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的竊聽和入網(wǎng)，同時(shí)還很好地抵抗了各種惡意軟件的入侵，在確保網(wǎng)絡(luò)信息安全方面有著不可替代的作用與價(jià)值。

2.2 物理防護(hù)策略

通過物理安全策略，可以對(duì)電力企業(yè)的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)服務(wù)器等實(shí)體設(shè)備進(jìn)行有效保護(hù)，避免設(shè)備遭到自然或人為破壞，避免非授權(quán)者越權(quán)操作，以及避免各種偷竊、監(jiān)聽及破壞事件的發(fā)生。

3 網(wǎng)絡(luò)安全管理

3.1 網(wǎng)絡(luò)權(quán)限控制

網(wǎng)絡(luò)權(quán)限控制可以有效防止網(wǎng)絡(luò)遭到非法操作。電力企業(yè)可以通過網(wǎng)絡(luò)權(quán)限控制對(duì)信息網(wǎng)絡(luò)系統(tǒng)的用戶訪問權(quán)限進(jìn)行設(shè)置，規(guī)定哪些用戶可以訪問和操作哪些文件、目錄及資源。一般可以根據(jù)網(wǎng)絡(luò)的訪問權(quán)限將用戶分為三類，分別是：系統(tǒng)管理員、一般用戶、審計(jì)用戶。系統(tǒng)管理員主要是負(fù)責(zé)對(duì)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理，一般用戶需要由系統(tǒng)管理員來(lái)分配相應(yīng)的權(quán)限，審計(jì)用戶則負(fù)責(zé)對(duì)網(wǎng)絡(luò)資源的使用情況進(jìn)行審計(jì)及對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全控制。

3.2 入網(wǎng)訪問控制

通過入網(wǎng)訪問控制可以為電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)施加第一層的保護(hù)。入網(wǎng)訪問控制主要是對(duì)入網(wǎng)用戶的身份進(jìn)行識(shí)別和驗(yàn)證，例如對(duì)用戶名進(jìn)行識(shí)別和驗(yàn)證、對(duì)用戶口令進(jìn)行識(shí)別和驗(yàn)證等。一般在一個(gè)信息網(wǎng)絡(luò)系統(tǒng)中，只有系統(tǒng)管理員才具有建立用戶賬戶的權(quán)限，系統(tǒng)管理員通過對(duì)普通用戶的賬號(hào)及其在系統(tǒng)中獲取的網(wǎng)絡(luò)資源進(jìn)行控制和限制來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)的安全保護(hù)。3.3 目錄級(jí)安全控制

電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)允許對(duì)用戶訪問目錄、文件及設(shè)備進(jìn)行控制，網(wǎng)絡(luò)系統(tǒng)管理員可以為普通用戶指定相應(yīng)的訪問權(quán)限，從而控制用戶對(duì)網(wǎng)絡(luò)服務(wù)器的訪問。對(duì)目錄及目錄下的文件的訪問權(quán)限共有八種，分別為：系統(tǒng)管理員權(quán)限、創(chuàng)建權(quán)限、閱讀權(quán)限、書寫權(quán)限、修改權(quán)限、刪除權(quán)限、查找權(quán)限及存取權(quán)限，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)根據(jù)用戶的實(shí)際需求和工作需要為用戶指定相應(yīng)的訪問權(quán)限。

3.4 防火墻控制

防火墻的作用是對(duì)網(wǎng)絡(luò)系統(tǒng)起到一層安全的保障屏障，從而阻止網(wǎng)絡(luò)被黑客訪問和攻擊，因此電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)中必須要設(shè)立有效的防火墻，實(shí)施防火墻控制。另外，還可以建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)對(duì)電力企業(yè)的內(nèi)外部網(wǎng)絡(luò)進(jìn)行有效隔離，從而進(jìn)一步阻擋外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的入侵。

3.5 網(wǎng)絡(luò)監(jiān)測(cè)與鎖定控制

網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)對(duì)電力企業(yè)的信息網(wǎng)絡(luò)實(shí)施有效的監(jiān)控，例如服務(wù)器應(yīng)當(dāng)實(shí)時(shí)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問情況，若發(fā)現(xiàn)非法網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)當(dāng)及時(shí)發(fā)出警報(bào)；若發(fā)現(xiàn)多次企圖嘗試非法進(jìn)入網(wǎng)絡(luò)的，應(yīng)當(dāng)及時(shí)對(duì)該賬戶進(jìn)行鎖定。

4 結(jié)語(yǔ)

綜上所述，隨著近年來(lái)科學(xué)技術(shù)的日益發(fā)展，信息網(wǎng)絡(luò)的應(yīng)用已經(jīng)深入到了電力企業(yè)等各行各業(yè)的生產(chǎn)經(jīng)營(yíng)之中，這就對(duì)信息網(wǎng)絡(luò)的安全性提出了更高的要求。為了進(jìn)一步加強(qiáng)對(duì)電力企業(yè)信息網(wǎng)絡(luò)的安全防護(hù)，必須要嚴(yán)格按照相關(guān)要求和規(guī)章制度來(lái)做好網(wǎng)絡(luò)安全防范工作，并積極開發(fā)新的網(wǎng)絡(luò)安全防護(hù)技術(shù)，切實(shí)保障信息網(wǎng)絡(luò)系統(tǒng)的安全，以免因信息網(wǎng)絡(luò)安全事故而損壞到國(guó)家和企業(yè)的利益。