電力信息網(wǎng)絡(luò)安全防護(hù)及措施分析

趙　靜

（國網(wǎng)四川省電力公司樂山供電公司，四川 樂山 614000）

電力信息網(wǎng)絡(luò)安全防護(hù)及措施分析

趙靜

（國網(wǎng)四川省電力公司樂山供電公司，四川 樂山 614000）

隨著信息技術(shù)的不斷發(fā)展，電力企業(yè)的信息化程度越來越深入，越來越多的電力企業(yè)開始引入信息化系統(tǒng)。但在電力企業(yè)信息化深入發(fā)展的今天，由于信息化網(wǎng)絡(luò)存在一定的安全隱患及安全漏洞，因此亟需加強(qiáng)電力信息網(wǎng)絡(luò)安全防護(hù)。本文將結(jié)合電力信息網(wǎng)絡(luò)安全問題，分析安全防護(hù)措施。

電力企業(yè)；信息網(wǎng)絡(luò)；安全防護(hù)；措施

有效地保障電力企業(yè)的安全，有效地保障電力信息網(wǎng)絡(luò)的安全，是推動我國國民經(jīng)濟(jì)健康穩(wěn)定發(fā)展的基礎(chǔ)。隨著信息化技術(shù)的不斷發(fā)展，越來越多的電力企業(yè)構(gòu)建了信息化系統(tǒng)，實(shí)現(xiàn)了信息化網(wǎng)絡(luò)管理。但由于信息網(wǎng)絡(luò)中存在的問題及漏洞，因此有必要分析電力信息網(wǎng)絡(luò)安全問題，采用安全防護(hù)措施，以有效優(yōu)化電力信息網(wǎng)絡(luò)安全。

一、電力信息網(wǎng)絡(luò)安全問題分析

電力信息網(wǎng)絡(luò)已經(jīng)在我國電力企業(yè)中被普及應(yīng)用，并有一定的信息安全防護(hù)系統(tǒng)，能對電力信息進(jìn)行實(shí)施監(jiān)控，還相應(yīng)研制出了數(shù)據(jù)備份系統(tǒng)、網(wǎng)絡(luò)防火墻以及各種防病毒軟件。盡管如此，還是會存在嚴(yán)重安全隱患，而且企業(yè)領(lǐng)導(dǎo)也沒有足夠的信息安全意識，沒有建立相應(yīng)較為完善的網(wǎng)絡(luò)防護(hù)措施，更不會對電力信息進(jìn)行備份和定期檢查，這些情況都影響著電力信息的安全。

（一）信息網(wǎng)絡(luò)安全意識淡薄

在電力信息網(wǎng)絡(luò)的建設(shè)及運(yùn)營過程中，需要信息網(wǎng)絡(luò)安全意識高的專業(yè)人員來從事安全防護(hù)及安全監(jiān)管等工作。雖然隨著信息化程度的不斷提升，信息防護(hù)技術(shù)的更新?lián)Q代，電力信息網(wǎng)絡(luò)的安全等級越來越高。但不可否認(rèn)地是，當(dāng)前電力企業(yè)信息網(wǎng)絡(luò)的安全防護(hù)需求與實(shí)際的安全防護(hù)技術(shù)存在較大的差異，一方面由于電力企業(yè)的信息化技術(shù)本身不高，另一方面高超的安全防護(hù)技術(shù)帶來的成本增加等，也影響了電力企業(yè)的實(shí)施與應(yīng)用。更關(guān)鍵地是，當(dāng)前電力信息網(wǎng)絡(luò)安全的整體防護(hù)工作仍處于較低的水平，網(wǎng)絡(luò)安全人員缺乏網(wǎng)絡(luò)安全防護(hù)意識，違規(guī)操作、不按規(guī)范進(jìn)行操作等問題非常突出。

（二）信息網(wǎng)絡(luò)安全制度缺失

在電力信息化程度越來越深入的今天，加強(qiáng)信息網(wǎng)絡(luò)安全制度的規(guī)建，不斷創(chuàng)設(shè)完整的信息網(wǎng)絡(luò)安全防護(hù)制度等，具有非常關(guān)鍵的作用，能夠切實(shí)有效地提升電力企業(yè)的信息網(wǎng)絡(luò)安全。但在當(dāng)前電力信息網(wǎng)絡(luò)運(yùn)營的過程中，缺乏統(tǒng)一的規(guī)范的安全防護(hù)制度和安全監(jiān)管制度，這些制度的缺失在很大程度上影響電力信息化水平。同時，由于缺乏科學(xué)的安全管理制度，很容易使得電力信息網(wǎng)絡(luò)在運(yùn)行的過程中，出現(xiàn)較大的漏洞和缺陷。

（三）信息網(wǎng)絡(luò)的投入略顯不足

對于絕大部分電力企業(yè)而言，快速發(fā)展和經(jīng)濟(jì)效益的提升是電力企業(yè)的頭等大事。相比其他投入，電力企業(yè)的決策層更愿意將資金投放到能夠擴(kuò)大生產(chǎn)、增加運(yùn)營能力等可見可觀的方面。對于信息網(wǎng)絡(luò)安全的防護(hù)、信息技術(shù)的更新、信息化設(shè)備的換代等，電力企業(yè)的決策層往往重視程度不夠。在電力企業(yè)信息網(wǎng)絡(luò)安全的防護(hù)及建設(shè)過程中，只有保障信息設(shè)備的維護(hù)管理，保障電子設(shè)備的更新?lián)Q代，保障信息安全的投入等，才能有效地推動電力企業(yè)的信息網(wǎng)絡(luò)安全。

（四）認(rèn)證體系過于統(tǒng)一缺乏安全性

在電力信息網(wǎng)絡(luò)安全的管理及具體的運(yùn)營過程中，缺乏科學(xué)規(guī)范的認(rèn)證體系和認(rèn)證機(jī)制，同時也缺乏科學(xué)的密鑰處理機(jī)制。當(dāng)前針對電力企業(yè)的信息網(wǎng)絡(luò)建設(shè)，主要由網(wǎng)絡(luò)公司來提供，網(wǎng)絡(luò)公司在建設(shè)信息網(wǎng)絡(luò)的過程中，未能結(jié)合電力企業(yè)安全等級高等實(shí)際特點(diǎn)，使得信息網(wǎng)絡(luò)建設(shè)過于統(tǒng)一，缺乏科學(xué)的客戶認(rèn)證體系。有很多系統(tǒng)在鑒別用戶的時候，需要記錄下客戶的口令、名稱以及一些重要信息，而且還是使用明文的記錄方式，這樣更使危險程度有所增加，這點(diǎn)是電力系統(tǒng)中應(yīng)該盡快完善的。

二、電力信息網(wǎng)絡(luò)安全防護(hù)的主要措施

在電力企業(yè)中，加強(qiáng)電力信息網(wǎng)絡(luò)安全的防護(hù)，能夠有效地保障電力企業(yè)的穩(wěn)定運(yùn)營，能夠優(yōu)化電力企業(yè)的數(shù)據(jù)和信息保護(hù)，提升電力企業(yè)的信息安全。針對當(dāng)前電力信息網(wǎng)絡(luò)安全方面存在的主要問題，應(yīng)該從以下方面著手，全面提升電力信息網(wǎng)絡(luò)的安全等級。

（一）構(gòu)建科學(xué)的完善的安全防護(hù)體系

在信息化網(wǎng)絡(luò)的運(yùn)營過程中，科學(xué)地完善防護(hù)體系是提升和優(yōu)化網(wǎng)絡(luò)安全的關(guān)鍵措施和根本保障。通過完善地防護(hù)體系，能夠在具體的管理中，針對信息化網(wǎng)絡(luò)中存在的突出問題及主要漏洞，有條不紊地更加有針對性地加強(qiáng)安全防護(hù)，從而提升電力信息化網(wǎng)絡(luò)安全級別。技術(shù)人員在防護(hù)體系的建設(shè)過程中，切忌盲目地規(guī)建信息網(wǎng)絡(luò)的安全防護(hù)體系，而應(yīng)該充分結(jié)合電力企業(yè)的實(shí)際特點(diǎn)及計算機(jī)網(wǎng)絡(luò)安全的相關(guān)問題，科學(xué)而精準(zhǔn)地建設(shè)信息化安全防護(hù)體系。同時，由于電力信息網(wǎng)絡(luò)的功能和板塊眾多，在建設(shè)防護(hù)體系的過程中，需要明確電力信息網(wǎng)絡(luò)的各個功能的發(fā)揮，從整體上來把握安全防護(hù)體系。需要注意的是，技術(shù)人員在建設(shè)信息網(wǎng)絡(luò)安全防護(hù)體系的過程中，需要遵循全面科學(xué)的原則，不斷提升電力信息網(wǎng)絡(luò)各個功能的安全等級，有效提升電力信息網(wǎng)絡(luò)的整體安全效益和質(zhì)量。

（二）精準(zhǔn)地采用加密防護(hù)技術(shù)

在電力信息網(wǎng)絡(luò)的安全建設(shè)及安全防護(hù)的過程中，不同的防護(hù)技術(shù)發(fā)揮著不同的作用，不同的防護(hù)技術(shù)的運(yùn)用特點(diǎn)也存在較大的區(qū)別。在電力信息網(wǎng)絡(luò)安全防護(hù)的過程中，需要根據(jù)電力信息網(wǎng)絡(luò)涌現(xiàn)出來的不同問題，有針對性地采用相應(yīng)的防護(hù)技術(shù)，以有效提升防護(hù)技術(shù)的防護(hù)質(zhì)量和防護(hù)整體效益。首先，針對加密問題。在電力信息網(wǎng)絡(luò)安全的防護(hù)中，加密是非常主要的防護(hù)手段，為了提升加密的整體效益和作用，因此在采用加密設(shè)置時，應(yīng)該盡可能地采用安全級別較高的加密技術(shù)。一些普通的設(shè)備或者大眾化的數(shù)據(jù)，可以采用指紋加密等方式，但對于電力信息網(wǎng)絡(luò)中的關(guān)鍵數(shù)據(jù)或者核心信息，在采用加密技術(shù)時應(yīng)該盡可能地采用技術(shù)等級較高的、防護(hù)級別較高的生理加密技術(shù)，如人臉識別等。

（三）加強(qiáng)網(wǎng)絡(luò)病毒及網(wǎng)絡(luò)黑客的隔離

隨著信息技術(shù)的不斷發(fā)展，電力信息網(wǎng)絡(luò)的安全級別越來越高。但由于信息網(wǎng)絡(luò)自身存在的漏洞，以及管理人員自身的管理能力及安全防護(hù)意識淡薄等問題，因此有必要針對電力信息網(wǎng)絡(luò)中存在的各種病毒風(fēng)險，加強(qiáng)病毒的查殺及隔離等。為有效解決病毒問題，電力信息網(wǎng)絡(luò)可以采用高級的防火墻及殺毒技術(shù)，針對計算機(jī)信息網(wǎng)絡(luò)加強(qiáng)實(shí)時防護(hù)和保護(hù)，有效地提升電力信息網(wǎng)絡(luò)的整體安全等級。黑客是電力信息網(wǎng)絡(luò)安全的主要風(fēng)險，引發(fā)黑客襲擊的一大原因在于非法訪問外來鏈接。因此，在電力信息網(wǎng)絡(luò)安全防護(hù)的過程中，應(yīng)該加強(qiáng)對外來網(wǎng)絡(luò)的隔離，通過采用局域網(wǎng)的方式來避免自身員工登陸外網(wǎng)，或者外人訪問電力企業(yè)的內(nèi)部網(wǎng)絡(luò)。此外，還應(yīng)該加強(qiáng)電力企業(yè)員工的安全管理，不斷提升電力企業(yè)網(wǎng)絡(luò)安全管理員及操作人員的安全意識和安全責(zé)任感。

（四）加強(qiáng)網(wǎng)絡(luò)設(shè)備的管理及維護(hù)

在電力企業(yè)信息網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)設(shè)備的作用非常重要。網(wǎng)絡(luò)設(shè)備始終處于消耗的狀態(tài)中，同時網(wǎng)絡(luò)設(shè)備的安全效果是存在一定的周期和壽命的，這就要求電力企業(yè)的安全管理人員應(yīng)該定期維修系統(tǒng)設(shè)備，加強(qiáng)電力網(wǎng)絡(luò)信息系統(tǒng)設(shè)備的檢查與更新。對于需要更換的電腦主機(jī)、配件等，應(yīng)該及時更新，從源頭上來強(qiáng)化信息安全。同時，在電力信息網(wǎng)絡(luò)的運(yùn)營過程中，對于終端密碼應(yīng)該及時更換，同時設(shè)置比較難、比較繁瑣的密鑰，以免密碼被竊取。針對當(dāng)前電力信息網(wǎng)絡(luò)人員安全意識淡薄、安全防護(hù)技術(shù)不足等問題，應(yīng)該加強(qiáng)電力信息網(wǎng)絡(luò)安全人員的技能培訓(xùn)，有效地提升電力信息網(wǎng)絡(luò)安全人員的整體防護(hù)水平。此外，對于電力企業(yè)而言，在運(yùn)用電力信息網(wǎng)絡(luò)的過程中，還應(yīng)該注重及時更新網(wǎng)絡(luò)技術(shù)。由于系統(tǒng)更新、技術(shù)更新等，很容易造成電力新信息網(wǎng)絡(luò)中的數(shù)據(jù)丟失。

結(jié)語

電力企業(yè)應(yīng)積極吸收國外信息安全領(lǐng)域的豐富經(jīng)驗(yàn)和先進(jìn)技術(shù)，結(jié)合各自電網(wǎng)的特點(diǎn)，建立完善的電力信息安全防護(hù)體系和監(jiān)控中心，研究出相應(yīng)的安全策略，制定相關(guān)的技術(shù)措施和管理措施，確保電力信息系統(tǒng)以及電力系統(tǒng)安全、可靠、穩(wěn)定、高效地運(yùn)行。同時，電力企業(yè)還應(yīng)該加強(qiáng)信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)投入，不斷提升和優(yōu)化信息安全管理人員的安全責(zé)任意識和安全管理技能，不斷提升電力企業(yè)信息網(wǎng)絡(luò)安全的等級。

［1］高辰.基礎(chǔ)電信企業(yè)的網(wǎng)絡(luò)安全防護(hù)和風(fēng)險評估方案設(shè)計與實(shí)施［J］.北京郵電大學(xué)，2012（13）：55-56.

［2］王方.電力信息網(wǎng)絡(luò)安全防護(hù)及措施研究［J］.無線互聯(lián)科技，2013（10）：188-189.

［3］陳悅.淺談電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施［J］.廣東科技，2012（5）：157-158.

TP39

A