電力信息安全存在的問題及其解決措施

陳俊斌

(國網漳州供電公司 福建 漳州 363000)

?

電力信息安全存在的問題及其解決措施

陳俊斌

(國網漳州供電公司 福建 漳州 363000)

進入新時期后，電力系統(tǒng)的信息化程度不斷提升，促進了我國電力事業(yè)的整體進步和發(fā)展；但是在具體實踐中，因為諸多因素的影響，也出現(xiàn)了一系列的電力信息安全問題，威脅到電力系統(tǒng)的安全穩(wěn)定運行，需要引起人們足夠的重視。需要科學分析目前電力信息安全存在的問題，采取針對性的解決措施，保證電力信息安全。

電力信息安全；問題；解決措施

引言

眾所周知，電力行業(yè)是我國的經濟命脈，電力系統(tǒng)運行的安全性與穩(wěn)定性，會對國民經濟發(fā)展、人民群眾日常生活產生直接的影響。近些年來，越發(fā)廣泛的開展電力調度業(yè)務及電力市場業(yè)務等，增強了電力企業(yè)網和因特網之間的聯(lián)系。但是，自由性與不安全性是網絡的一大特點，將會一定程度上破壞電力企業(yè)的發(fā)展?，F(xiàn)階段，電力企業(yè)信息安全建設中還存在著諸多的漏洞和不足，存在著大量風險，需要科學分析現(xiàn)存的安全隱患與威脅，采取針對性的解決措施。

一、電力信息安全的必要性

現(xiàn)階段，我國電網的全國性電網體系基本上已經形成，本種電網主要特征為高壓輸電、自動化控制中，電力通信網絡中開始廣泛建設長途光纜干線、高速廣域網以及寬帶城域網等；電力通信網絡覆蓋范圍不斷擴大，通過廣泛運用網絡技術，有效延伸了電力信息網絡，電力企業(yè)網與因特網之間的聯(lián)系也日趨密切，要求電力信息網絡足夠安全。電力信息網絡是一個有機整體，如果有問題出現(xiàn)于任何一個環(huán)節(jié)，都會帶來十分惡劣的后果。

二、目前電力信息安全存在的問題

電力信息安全存在著多樣化的問題和漏洞，黑客攻擊、技術人員的誤操作、內部人員惡意破壞、外來攻擊者非法占用信息系統(tǒng)資源等，都是非常重要的類型。具體來講，包括這些方面的內容：

(一)基礎設施安全問題。通常情況下，基礎設施安全被人稱之為物理安全，因為要在露天環(huán)境下長期放置電力基礎設施，那么電磁場、狂風、地震等外界環(huán)境因素就會影響到這些設施，再加上部分人為因素，而有物理損壞發(fā)生，導致網絡故障的出現(xiàn)，造成無法穩(wěn)定安全傳輸數(shù)據(jù)，丟失、泄露部分數(shù)據(jù)等。且人們往往無法預測電磁輻射、自然災害、電磁干擾等因素的發(fā)生，電力信息安全得不到保證。

(二)信息安全意識需要進一步增強。進入新時期后，電力企業(yè)規(guī)模不斷擴大，擁有較多的員工，不同員工具有差異化的信息素養(yǎng)水平，部分人員沒有充分重視信息安全。在具體工作實踐中，設置了比較簡單的用戶名與密碼，增加被竊取的幾率；信息資源與別人所共享，或者出現(xiàn)了一些錯誤操作等。部分員工違規(guī)外聯(lián)，容易遭受病毒，信息系統(tǒng)的數(shù)據(jù)遭到破壞。部分人員對來歷不明的網頁、垃圾郵件等隨意點擊，很可能會導致病毒入侵企業(yè)信息系統(tǒng)，竊取機密資料，甚至會影響到電力系統(tǒng)的正常穩(wěn)定運行。

(三)人為的惡意攻擊。通常情況下，可以用被動攻擊與主動攻擊來劃分惡意攻擊，主動攻擊指的是攻擊人員對系統(tǒng)的弱電、要害等進行攻擊，企業(yè)信息系統(tǒng)遭到破壞，商務信息流等遭到篡改和刪除，信息的機密性、完整性得不到保證，威脅到企業(yè)發(fā)展。其中，病毒、垃圾郵件、惡意代碼等都屬于主動攻擊的范疇。被動攻擊則不會對網絡的正常工作造成影響，但是網絡上傳遞的信息流被監(jiān)聽，信息內容遭到獲取，進而外泄企業(yè)內部信息。本種問題的出現(xiàn)，主要原因在于沒有對殺毒軟件合理安裝，部分企業(yè)雖然安裝了殺毒軟件，但是卻不及時升級和維護；用戶沒有采取防護措施，就與開放網絡環(huán)境所連接。

(四)操作系統(tǒng)的不穩(wěn)定性。任何一種操作系統(tǒng)，都存在著一定的不足和漏洞。以廣泛使用的windows系統(tǒng)為例，很多蠕蟲病毒正是借助于這些漏洞來攻擊系統(tǒng)。部分電力企業(yè)缺乏足夠的信息安全人員，沒有足夠的安全意識，沒有及時打相應的補丁和安裝殺毒軟件等。系統(tǒng)不穩(wěn)定性影響到企業(yè)的信息安全，且企業(yè)規(guī)模的擴大，將會采取多樣化的運營模式，出現(xiàn)異地分支機構以及移動辦公人員，要想獲得持續(xù)健康發(fā)展，就需要充分考慮如何解決信息安全問題。

三、電力信息安全解決措施

(一)設備安全策略。電力企業(yè)需要結合實際情況，科學開展設計規(guī)劃工作，將基礎設施安全要求充分納入考慮范圍。對路由器、交換器、服務器等集中管理，促使基礎設施被破壞風險得到有效降低。要用明顯標志提醒通信線路，一般采取深埋、穿線、架空等方法，降低意外毀壞發(fā)生幾率。嚴格懲處人為破壞行為，對工作人員的整體素質大力提升，避免有錯誤操作發(fā)生。同時，對災難恢復系統(tǒng)有機配備，科學管理與維護室外物理硬件，如果具備了相應條件，可以向室內轉移室外的基礎設施，促使設備使用壽命得到有機延長；部分實時應用系統(tǒng)比較重要，那么就需要及時備份數(shù)據(jù)，發(fā)揮系統(tǒng)級容災功能，保證系統(tǒng)業(yè)務連續(xù)開展不受災難的影響。

(二)科學構建信息安全體系結構框架。要充分依據(jù)電力行業(yè)計算機應用情況，對備份設備、備份系統(tǒng)合理選擇，對備份策略科學制定。依據(jù)網絡系統(tǒng)安全穩(wěn)定運行、企業(yè)發(fā)展等受到信息安全的影響狀況，對計算機應用系統(tǒng)的安全等級合理確定，結合實際情況，對網絡系統(tǒng)信息安全控制策略科學制定，構建的網絡系統(tǒng)信息安全體系需要與電力企業(yè)的發(fā)展需求所適應，同時，要積極關注信息安全領域的進展，將最新網絡信息安全技術積極運用過來，優(yōu)化故障診斷和處理，增強信息安全防范體系的有效性和科學性。

(三)大力提升企業(yè)員工信息安全意識。將企業(yè)CA機構以及網絡系統(tǒng)信息安全身份認證系統(tǒng)科學構建起來，統(tǒng)一認證企業(yè)員工上網身份，采取數(shù)字簽名等其他安全認證技術。對密碼要科學設置和保管，如果不慎泄露了密碼，那么系統(tǒng)就很容易遭到非法用戶的侵入。一般情況下，用戶密碼要在8位以上，Root密碼要在10位以上，且不規(guī)則混合設置英文字母、數(shù)字與其他符號。為了保證信息系統(tǒng)的操作人員能夠具備較高的專業(yè)技能水平，對各種異常和故障熟練處理，需要將仿真培訓中心構建起來，有機結合離線培訓和在線培訓的方式，提升培訓有效性。一方面可以保證現(xiàn)有人員能夠依據(jù)規(guī)定正確操作設備與系統(tǒng)，避免出現(xiàn)誤操作事故；另一方面也能夠有效檢測現(xiàn)有系統(tǒng)的安全性，將反事故措施運用過來，通過仿真模擬試驗與分析可能出現(xiàn)的異常，對研究報告、處理預案等科學制定。

(四)對網絡級計算機病毒防范體系科學構建。要分級統(tǒng)一管理計算機病毒的防范工作，分級標準為信息網絡管轄范圍的差異；對計算機病毒防控管理中心科學設立，以便能夠實時監(jiān)控企業(yè)信息網絡。對信息網絡系統(tǒng)安全監(jiān)測中心科學構建，對不同類型黑客的攻擊方法進行模仿，以便對信息網絡安全漏洞有效的測試和完善，解決存在的問題，且實時網絡違規(guī)、入侵識別等功能也可以實現(xiàn)。定期經常的檢查企業(yè)信息網絡安全性，及時備份重要數(shù)據(jù)，將覆蓋全網的安全管理體系構建起來，促使企業(yè)信息網絡運行安全性得到保證。積極運用信息網絡安全產品，包括防火墻、IDS、IPS、VPN等，防火墻可以有效隔離信任網絡與非信任網絡；IDS則為入侵檢測系統(tǒng)，能夠檢測報警沒有授權用戶的接入網絡系統(tǒng)行為，網絡安全威脅到一定程度減少；IPS為入侵防御系統(tǒng)，其有效補充了防火墻和防病毒軟件，具有較強的數(shù)據(jù)包分析能力和運作性能；VPN為虛擬專用網絡，可以加密信息傳輸，促使信息安全性、私密性得到保證。

四、結語

綜上所述，信息安全已經成為電力事業(yè)發(fā)展的重要內容，各個電力企業(yè)需要對目前的信息安全形勢正確認識，充分重視電力信息安全的構建和開展。同時，電力信息安全體系的構建，并不是一朝一夕的事情，需要持續(xù)為之努力。企業(yè)在具體實踐過程中，要緊密結合實際情況，對電力信息安全管理策略體系科學制定，大力改革信息安全管理機制，顯著增強工作人員的信息安全防范意識，積極運用先進的信息安全技術，保證電力信息安全，促進我國電力行業(yè)的整體進步和發(fā)展。

[1]周軍，邱向東.關于對電力信息安全存在的問題和對策的探討[J].電子技術與軟件工程，2015,6(10)：66-68.