電力信息網(wǎng)絡(luò)安全防范對(duì)策

董重重

（國網(wǎng)湖北省電力公司計(jì)量中心 湖北武漢 430085）

電力信息網(wǎng)絡(luò)安全防范對(duì)策

董重重

（國網(wǎng)湖北省電力公司計(jì)量中心 湖北武漢 430085）

隨著我國經(jīng)濟(jì)發(fā)展水平的不斷提高，在電力企業(yè)中，對(duì)于網(wǎng)絡(luò)信息技術(shù)的應(yīng)用越來越多，這在很大程度上促進(jìn)了我國電力企業(yè)內(nèi)部工作效率與質(zhì)量的提高，對(duì)于電力企業(yè)經(jīng)濟(jì)效益與社會(huì)效益的提高有著十分重要的作用。但是，電力企業(yè)在對(duì)網(wǎng)絡(luò)信息技術(shù)進(jìn)行應(yīng)用的過程中，會(huì)出現(xiàn)各種各樣的問題，這些問題的存在對(duì)于電力信息網(wǎng)絡(luò)的安全有著極為不利的影響，進(jìn)而阻礙電力企業(yè)的蓬勃發(fā)展。為了能夠?qū)﹄娏π畔⒕W(wǎng)絡(luò)安全防范進(jìn)行加強(qiáng)，保證電力信息網(wǎng)絡(luò)的安全性，對(duì)其防范措施進(jìn)行探討意義重大。本文首先對(duì)電力企業(yè)網(wǎng)絡(luò)信息安全方面存在的問題進(jìn)行了分析，并在此基礎(chǔ)上，對(duì)其防范措施進(jìn)行了一定的探討，僅供交流借鑒。

電力企業(yè)；信息網(wǎng)絡(luò)；安全防范；對(duì)策

1 引言

我國經(jīng)濟(jì)與科技的快速發(fā)展在很大程度上促進(jìn)了我國電力事業(yè)的發(fā)展與進(jìn)步。作為我國國民經(jīng)濟(jì)發(fā)展的一項(xiàng)核心工作，電力企業(yè)信息系統(tǒng)的安全穩(wěn)定運(yùn)行不僅對(duì)于社會(huì)進(jìn)行的健康運(yùn)行與發(fā)展意義重大，而且對(duì)人們的日常生活也有著一定的穩(wěn)定作用。目前，我國電力信息系統(tǒng)的建設(shè)已經(jīng)基本成型，但是，在網(wǎng)際協(xié)議與安全體系上仍然存在著較多的問題，也就是說，我們對(duì)于電力系統(tǒng)的風(fēng)險(xiǎn)防范方面還存在著一些問題，這會(huì)使得網(wǎng)絡(luò)信息的安全性得不到有效地保證。因此，對(duì)電力信息網(wǎng)絡(luò)安全防范措施進(jìn)行研究有利于我國電力系統(tǒng)的持續(xù)穩(wěn)定發(fā)展而言有著十分重要的現(xiàn)實(shí)意義。

2 電力企業(yè)網(wǎng)絡(luò)信息安全方面存在的問題

2.1 安全防范意識(shí)薄弱

經(jīng)過大量的調(diào)查數(shù)據(jù)表明，我國互聯(lián)網(wǎng)用戶正在以每年34%的速度持續(xù)增長(zhǎng)中，因而在此背景下，安全防范意識(shí)的薄弱會(huì)在一定程度上影響信息管理工作的有序開展。同時(shí)，當(dāng)前電力行業(yè)在信息網(wǎng)絡(luò)安全管理中也逐漸凸顯出防范意識(shí)較為薄弱的問題，即部分電力部門在內(nèi)部數(shù)據(jù)整合過程中未實(shí)現(xiàn)網(wǎng)絡(luò)安全維護(hù)平臺(tái)的構(gòu)建，導(dǎo)致信息管理人員在實(shí)際工作開展過程中無法全面掌控到信息管理現(xiàn)狀，導(dǎo)致信息安全風(fēng)險(xiǎn)問題凸顯。此外，未實(shí)現(xiàn)對(duì)本單位網(wǎng)絡(luò)安全現(xiàn)狀的清晰認(rèn)知也是當(dāng)代電力行業(yè)信息管理中體現(xiàn)出的主要問題，為此，電力行業(yè)在發(fā)展的過程中應(yīng)提高對(duì)此問題的重視程度，且應(yīng)注重培養(yǎng)信息管理人員形成主動(dòng)預(yù)防意識(shí)。

2.2 缺乏信息安全監(jiān)管制度

多數(shù)的電力信息系統(tǒng)，都沒有建立一套科學(xué)有效的安全管理制度，如果有信息安全故障發(fā)生，都不能對(duì)其進(jìn)行有效的維護(hù)。系統(tǒng)在運(yùn)行的時(shí)候，也沒有專人對(duì)其進(jìn)行定期的安全維護(hù)，信息安全存在嚴(yán)重的安全隱患。

2.3 缺乏系統(tǒng)安全的投入

電力企業(yè)都將目光放在了電力的生產(chǎn)和經(jīng)營(yíng)上，并沒有注重信息安全的問題。電力體系是發(fā)展越來越好，獲取的效益越來越多，但是在電力信息網(wǎng)絡(luò)這方面卻投入的很少，不注重計(jì)算機(jī)安全防護(hù)，也不去維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，如果真有安全故障發(fā)生，對(duì)企業(yè)造成的損失將不是金錢能彌補(bǔ)的。

2.4 客戶認(rèn)證體系薄弱

目前使用的電力信息系統(tǒng)幾乎都是針對(duì)電力商家來研發(fā)的，在客戶認(rèn)證這方面做的還有一定缺陷，給黑客帶來了侵襲的機(jī)會(huì)。有很多系統(tǒng)在鑒別用戶的時(shí)候，需要記錄下客戶的口令、名稱以及一些重要信息，而且還是使用明文的記錄方式，這樣更使危險(xiǎn)程度有所增加，這點(diǎn)是電力系統(tǒng)中應(yīng)該盡快完善的。

2.5 缺乏數(shù)據(jù)備份措施

多數(shù)的電力企業(yè)在進(jìn)行數(shù)據(jù)備份的時(shí)候，差不多都是在一個(gè)平臺(tái)上操作，沒有真正的數(shù)據(jù)備份系統(tǒng)，增加了數(shù)據(jù)丟失和被竊取的風(fēng)險(xiǎn)。而且，數(shù)據(jù)備份的管理系統(tǒng)和載體也沒有建立。

3 電力信息網(wǎng)絡(luò)安全防范措施

3.1 開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動(dòng)

在企業(yè)安全管理建設(shè)過程中，安全意識(shí)和安全技能的培養(yǎng)至關(guān)重要。安全意識(shí)和安全技能的學(xué)習(xí)需要全體員工共同參與，各級(jí)主管及班長(zhǎng)應(yīng)積極帶頭，確保人人參與、人人掌握，防止實(shí)際工作中因個(gè)人操作不當(dāng)造成風(fēng)險(xiǎn)發(fā)生。在具體學(xué)習(xí)和培訓(xùn)過程中，各個(gè)電力企業(yè)應(yīng)當(dāng)按需定制，針對(duì)中高級(jí)管理人員，應(yīng)當(dāng)著重管理和領(lǐng)導(dǎo)技能培訓(xùn)，學(xué)習(xí)企業(yè)信息安全的控制重點(diǎn)和需要達(dá)成的目標(biāo)，便于指定決策。針對(duì)崗位負(fù)責(zé)人，應(yīng)當(dāng)充分灌輸信息安全防護(hù)的意義，信息安全事故發(fā)生時(shí)應(yīng)采取的處理方式。針對(duì)具體業(yè)務(wù)人員，應(yīng)讓他們學(xué)習(xí)確保信息安全而必須遵循的操作手法，同時(shí)強(qiáng)化個(gè)人責(zé)任意識(shí)并告知因個(gè)人原因發(fā)生信息安全風(fēng)險(xiǎn)需要承擔(dān)的責(zé)任。只有逐層逐級(jí)開展全方位的安全教育和培訓(xùn)，才能從思想層面加強(qiáng)企業(yè)信息安全建設(shè)。

3.2 進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

電力企業(yè)在進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)時(shí)，技術(shù)革新是一方面，加強(qiáng)信息安全管理是重中之重。因此，在進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)實(shí)施階段，需要對(duì)企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全環(huán)境進(jìn)行分析總結(jié)，找出可以降低網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的突破口，并計(jì)算投入和降低風(fēng)險(xiǎn)帶來的收益之前的差額，權(quán)衡電力企業(yè)進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)的必要性。對(duì)于很多電力企業(yè)而言，弄清楚網(wǎng)絡(luò)信息安全存在的風(fēng)險(xiǎn)點(diǎn)以及解決對(duì)策非常重要，對(duì)于后期的具體實(shí)施起到事半功的效果。

3.3 創(chuàng)建信息網(wǎng)絡(luò)防護(hù)體系

相關(guān)的技術(shù)人員要依據(jù)我國電力信息網(wǎng)絡(luò)的實(shí)際需求和計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)去建立完善的安全防護(hù)系統(tǒng)。還要依據(jù)電力信息業(yè)務(wù)的相關(guān)功能，將整個(gè)電力信息系統(tǒng)分成不同的層面做出相應(yīng)的防護(hù)措施，主要有自動(dòng)化系統(tǒng)、電力信息的管理系統(tǒng)以及生產(chǎn)管理系統(tǒng)這幾方面，做到全方位的安全防護(hù)工作。

3.4 加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防控制

對(duì)網(wǎng)絡(luò)信息安全直接威脅最大的是網(wǎng)絡(luò)病毒，而新型計(jì)算機(jī)病毒對(duì)電力企業(yè)網(wǎng)絡(luò)安全的影響最大。目前，很多電力企業(yè)都是在病毒入侵導(dǎo)致系統(tǒng)或者數(shù)據(jù)癱瘓后才發(fā)現(xiàn)問題，此時(shí)挽救的機(jī)率已經(jīng)很小。因此，需要企業(yè)網(wǎng)絡(luò)管理部門在病毒入侵之前就能夠切斷，從根源上避免計(jì)算機(jī)病毒對(duì)信息造成威脅，建立一套科學(xué)完整的計(jì)算機(jī)病毒預(yù)防管理體系，從病毒監(jiān)控、強(qiáng)制防止及恢復(fù)四個(gè)環(huán)節(jié)著手，將病毒對(duì)網(wǎng)絡(luò)信息安全的影響降低到最小。前期預(yù)防具有重要意義，可以防止病毒繼續(xù)擴(kuò)散，同樣的在病毒入侵之后的有效查殺也至關(guān)重要。很多電力企業(yè)已經(jīng)建立了防毒系統(tǒng)，可以保證在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件、文件夾寫保護(hù)等各種手段來對(duì)病毒進(jìn)行有效控制，使得新病毒未進(jìn)來的進(jìn)不來、進(jìn)來的又沒有擴(kuò)散的途徑。

3.5 網(wǎng)絡(luò)信息的加密技術(shù)

加密網(wǎng)絡(luò)信息的處理，能夠有效的保護(hù)網(wǎng)絡(luò)數(shù)據(jù)、信息和文件的安全，網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩砸材軌虻玫奖ＷC?，F(xiàn)階段網(wǎng)絡(luò)機(jī)密的方法有很多，但是常用的就有三種，包括鏈路加密、節(jié)點(diǎn)加密和端點(diǎn)加密，通過應(yīng)用這三種網(wǎng)絡(luò)加密技術(shù)，源端到目的端、對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的用戶數(shù)據(jù)信息的安全保護(hù)得到了實(shí)現(xiàn)，網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路信息的安全性也得到有效的保證。在常規(guī)的密碼中，發(fā)信方和收信方的加密密鑰和解密密鑰是一模一樣的，其保密性較強(qiáng)，在長(zhǎng)期的使用過程中，對(duì)于人為的檢驗(yàn)和攻擊都得到了很好的承受，但對(duì)密鑰的管理工作也需要加強(qiáng)，保證信息數(shù)據(jù)傳送的途徑是安全的，這是確保網(wǎng)絡(luò)安全的一個(gè)重要因素，防止非授權(quán)用戶的竊聽和入網(wǎng)的有效形式是網(wǎng)絡(luò)密碼技術(shù)的使用，其還能夠很好的防護(hù)惡意軟件的攻擊，能夠有效的確保網(wǎng)絡(luò)安全。

4 結(jié)語

總而言之，電力企業(yè)應(yīng)該不斷地學(xué)習(xí)與引進(jìn)國外先進(jìn)的網(wǎng)絡(luò)信息安全防范技術(shù)，并與自身電網(wǎng)的實(shí)際情況相結(jié)合，對(duì)電力信息安全防護(hù)體系與監(jiān)控中心進(jìn)行建立與健全，同時(shí)，對(duì)相應(yīng)的安全策略進(jìn)行研究，制定相關(guān)的技術(shù)措施與管理措施，從而使電力信息系統(tǒng)以及電力系統(tǒng)的安全、可靠運(yùn)行得以切實(shí)地有效地保證。

[1]王方.電力信息網(wǎng)絡(luò)安全防護(hù)及措施研究[J].無線互聯(lián)科技，2013（10）.

[2]周建設(shè)，王紅丹.信息化戰(zhàn)場(chǎng)指揮信息系統(tǒng)信息安全保障體系研究[J].電力信息工程，2014（07）.

[3]吳 艷.電力信息網(wǎng)絡(luò)安全結(jié)構(gòu)及存在的入侵問題[J].科技傳播，2014（19）.

TM73

A

1004-7344（2016）06-0088-02

2016-2-10

董重重（1985-），男，助理工程師，本科，主要從事信息機(jī)房運(yùn)維工作。