電力企業(yè)信息網絡安全問題及對策分析

何江南

【摘要】 電力企業(yè)的信息安全一方面對其本身的網絡信息化建設進程有著影響，另一方面與電力生產系統(tǒng)的安全、穩(wěn)定、經濟、優(yōu)質運行也息息相關。所以，強化信息網絡安全管理，保證電力信息網絡的安全性，確保業(yè)務操作平臺能夠正常、穩(wěn)定、可靠的運行是電力安全工作中的一項核心任務。本文對電力企業(yè)信息網絡安全存在的問題進行了分析，并提出了合理有效的安全策略。

【關鍵詞】 信息網絡 問題 對策分析

一、電力企業(yè)信息網絡安全存在的問題

1、基礎設施的安全。基礎設施的安全又叫做物理安全，主要是電力的基礎設施長時間在露天的環(huán)境下工作，這些設施可能是由于電磁場、暴風、地震、雷電等環(huán)境因素改變，以及其他的人為因素而出現物理損壞，造成網絡出現故障，導致數據在傳輸這一過程中出現錯誤、信息的丟失等情況。

2、管理制度不規(guī)范。雖然我國電力企業(yè)已經初步建立起統(tǒng)一、規(guī)范的網絡化信息系統(tǒng)的相關安全管理規(guī)定，并且也制定了相關的安全防范措施和安全保護機制，但同樣因為起步較晚，在一定程度上依然對基層電力企業(yè)的信息網絡安全工作缺乏詳細的維護指導。

3、人為的惡意攻擊。人為的惡意攻擊可以分為以下兩種：一種是主動攻擊，攻擊者通過攻擊系統(tǒng)的要害或弱點，破壞企業(yè)信息系統(tǒng)，如篡改、刪除商務信息流的內容等，它以種種方式有選擇地破壞信息的機密性、可用性和完整性，給企業(yè)帶來不可預估的損失。另一類是被動攻擊，它是在不影響網絡正常工作的情況下，對網絡上傳遞的信息流進行監(jiān)聽，從而獲取信息的內容，導致企業(yè)內部信息外泄。

4、計算機網絡化必須面對外部的安全攻擊。電力系統(tǒng)較早的計算機系統(tǒng)一般都是內部的局域網，并沒有同外界連接。所以，早期的計算機安全只是防止意外破壞或者確保企業(yè)內部職員的安全控制。在連成廣域網后，就必須要面對國際互聯網上種種安全攻擊，例如網絡病毒和電腦“黑客”等。

二、信息網絡系統(tǒng)安全對策分析

2.1建立信息安全體系結構框架

建立數據備份中心，結合電力行業(yè)計算機應用的特點，選擇合理的備份設備和備份系統(tǒng)，在各發(fā)電廠和地區(qū)供電公司建立數據備份中心，根據其應用的特點，制定相應的備份策略。應根據信息對電力系統(tǒng)安全穩(wěn)定運行、生產經營和管理及企業(yè)發(fā)展所造成的危害程度，來確定計算機應用系統(tǒng)的安全等級，制定電力系統(tǒng)信息安全控制策略，建立適應電力企業(yè)發(fā)展的電力系統(tǒng)信息安全體系，要利用現代網絡及信息安全最新技術，研究故障診斷、處理及系統(tǒng)優(yōu)化管理措施，在不同的條件下提供信息安全防范措施。

2.2強化對電力信息網安全的管理

一方面是要進行層次化管理模式。將電力信息安全網絡進行層次化劃分，每一層次進行隔離。另一方面是實行區(qū)域化管理模式。按照電力信息網絡安全的特點對電力企業(yè)信息進行劃分，可分為實時控制區(qū)、非控制區(qū)、生產管理區(qū)以及管理信息區(qū)，并對這四大區(qū)域進行模式化管理。

2.3建立網絡級計算機病毒防范體系

建立信息網絡系統(tǒng)安全監(jiān)測中心，以信息安全監(jiān)測系統(tǒng)可模仿各種黑客的攻擊方法，不斷地對信息網絡安全漏洞進行測試，并可將測出的安全漏洞根據危害程度進行列表?？砂凑者@一列表，完善系統(tǒng)配置，消除漏洞并可實現實時網絡違規(guī)、入侵識別和響應。定期對企業(yè)信息網絡進行安全檢查和病毒掃描，對其相關的重要數據進行備份，并在全網絡范圍內建立一套科學的安全管理體系，對企業(yè)信息網絡的安全運行有著極為重要的意義。

2.4建立完備的電力信息系統(tǒng)監(jiān)控中心

建立一個綜合、統(tǒng)一的信息安全監(jiān)控中心用來保證電力系統(tǒng)信息安全是十分必要的?？梢栽诟骷壭畔⒕W管中心建立監(jiān)控中心，這樣可以將各項信息安全應用技術有機進行整合，不管出現任何可能影響信息安全的問題，均能快速解決。對可能出現的異?；蚬收希幢O(jiān)視系統(tǒng)所提供的信息，及時給出預防措施，消除問題于未然，防止發(fā)生系統(tǒng)異?；蚬收稀?/p>

2.5建立數據備份中心

數據備份及災難恢復是信息安全的重要組成部分。理想的備份系統(tǒng)應該是全方位、多層次的。要使用硬件備份來防止硬件故障，如果因軟件故障或人為操作失誤而造成了數據的邏輯損壞，則使用網絡存儲備份系統(tǒng)和硬件容錯相結合的方式來恢復。這種結合方式構成了對系統(tǒng)軟硬件的多級防護，不但能夠有效地防止物理損壞，而且還能夠比較好的防止邏輯損壞。

結語：電力信息的不安全，會給電力系統(tǒng)的生產經營和管理造成巨大的損失。各電力企業(yè)應積極借鑒國外信息安全領域的豐富經驗和先進技術，結合本身電網的特點，建立完善的電力信息安全防護體系和監(jiān)控中心，研究出相應的安全策略，并制定出相關的技術措施和管理措施，這樣才能保證電力信息系統(tǒng)以及電力系統(tǒng)的安全、可靠、穩(wěn)定、高效的運行。

參 考 文 獻

[1]余志榮.淺析電力企業(yè)網絡安全.福建電腦，2011（7）；

[2]潘明惠，偏瑞琪，李志民.電力系統(tǒng)信息安全應用研究.中國電力，2010（5）；

[3]楊晶.論計算機網絡安全問題及防范措施.科技創(chuàng)新導報，2011；

[4]張銳軍.企業(yè)網絡安全與防護.計算機安全，2011（5）.