基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全分析

李濤

摘 要： 隨著互聯(lián)網(wǎng)時(shí)代的不斷發(fā)展和進(jìn)步，我國(guó)電力信息系統(tǒng)的安全運(yùn)行直接關(guān)系到國(guó)民經(jīng)濟(jì)的上漲和人民群眾的日常生活?；诖髷?shù)據(jù)下電力信息系統(tǒng)網(wǎng)絡(luò)安全分析極為重要，由于網(wǎng)絡(luò)自由以及不確定性會(huì)給電力信息系統(tǒng)帶來安全漏洞。目前，大數(shù)據(jù)下的電力信息網(wǎng)絡(luò)系統(tǒng)的建立需要對(duì)安全著重考慮，加強(qiáng)監(jiān)控系統(tǒng)，保證電力系統(tǒng)的有效運(yùn)行。本文針對(duì)大數(shù)據(jù)下電力信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行簡(jiǎn)要分析，同時(shí)探討了電力信息系統(tǒng)網(wǎng)絡(luò)安全的有效措施，保證電力系統(tǒng)的有效運(yùn)行，為人們帶來便利。以下討論僅供參考。

關(guān)鍵詞： 大數(shù)據(jù);電力;信息系統(tǒng);網(wǎng)絡(luò)安全;分析

電力系統(tǒng)信息網(wǎng)絡(luò)安全的建立是保證電力系統(tǒng)在正常運(yùn)行的前提下，提升電力信息運(yùn)行的安全，滿足我國(guó)電力系統(tǒng)對(duì)運(yùn)行管理安全的根本需求。在大數(shù)據(jù)下，電力信息系統(tǒng)網(wǎng)絡(luò)安全中需要重視電力信息的安全性。積極引進(jìn)國(guó)外先進(jìn)的信息安全技術(shù)和經(jīng)驗(yàn)，結(jié)合自身實(shí)際情況，不斷完善電力信息系統(tǒng)的網(wǎng)絡(luò)安全體系，在一定程度上保證我國(guó)電力信息系統(tǒng)的安全、高效、穩(wěn)定運(yùn)行。

一、電力信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

（1）管理過程中存在的安全風(fēng)險(xiǎn)。在電力信息系統(tǒng)網(wǎng)絡(luò)管理過程中存在著安全風(fēng)險(xiǎn)。其一，網(wǎng)絡(luò)管理人員影響了安全。管理作為建立信息系統(tǒng)網(wǎng)絡(luò)安全的根本，好的安全管理對(duì)人有嚴(yán)格的約束，電力企業(yè)的發(fā)展離不開良好的管理。現(xiàn)如今，我國(guó)電力信息系統(tǒng)網(wǎng)絡(luò)安全管理人員常常忽視了對(duì)于網(wǎng)絡(luò)管理者的控制，沒有合理分配，導(dǎo)致管理者及其使用者隨意出入機(jī)房。管理人員的電力信息系統(tǒng)網(wǎng)絡(luò)安全管理的意識(shí)較為淡薄，同時(shí)沒有建立健全的管理制度進(jìn)行約束，進(jìn)而影響網(wǎng)絡(luò)的安全有效運(yùn)行。其二，網(wǎng)絡(luò)使用者在使用過程中隨意將自己賬號(hào)轉(zhuǎn)借他人，甚至將內(nèi)網(wǎng)計(jì)算機(jī)加密信息放置在外網(wǎng)上，形成網(wǎng)絡(luò)安全問題。一系列的監(jiān)管出現(xiàn)漏洞，造成電力企業(yè)的電力信息系統(tǒng)網(wǎng)絡(luò)安全形同虛設(shè)，無法起到真正的作用。

（2）計(jì)算機(jī)病毒。在大數(shù)據(jù)環(huán)境下，電力信息系統(tǒng)存在網(wǎng)絡(luò)中，其計(jì)算機(jī)病毒有強(qiáng)大的破壞力。同時(shí)，它又作為可執(zhí)行的代碼?，F(xiàn)如今，我國(guó)計(jì)算機(jī)病毒傳染的方式較多，通過軟盤、光盤、U盤、硬盤以及網(wǎng)絡(luò)等傳播方式。我國(guó)電力企業(yè)網(wǎng)絡(luò)開啟了雙網(wǎng)雙機(jī)的形態(tài)，將內(nèi)網(wǎng)和互聯(lián)網(wǎng)進(jìn)行有效隔離阻止病毒的傳播。如果出現(xiàn)病毒的移動(dòng)存儲(chǔ)介質(zhì)在多臺(tái)計(jì)算機(jī)上使用，就會(huì)導(dǎo)致病毒像流感一樣在網(wǎng)絡(luò)信息系統(tǒng)中傳染。在互聯(lián)網(wǎng)信息時(shí)代的今天，計(jì)算機(jī)技術(shù)在一定程度上為人們帶來了便利，但也帶來了計(jì)算機(jī)病毒。一旦病毒侵入電力信息系統(tǒng)中會(huì)導(dǎo)致網(wǎng)絡(luò)內(nèi)按指數(shù)增長(zhǎng)，不斷傳染遍及各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，造成電力信息系統(tǒng)網(wǎng)絡(luò)的阻塞，對(duì)各大文件造成破壞。一旦文件受損后無法恢復(fù)，特別是電力集團(tuán)多年積累的重要數(shù)據(jù)丟失后損失是不可計(jì)量的。此外，計(jì)算機(jī)病毒傳播較快、破壞性較強(qiáng)、不易清除，給電力系統(tǒng)造成了嚴(yán)重的威脅。

（3）惡意攻擊。在大數(shù)據(jù)時(shí)代下，惡意攻擊出現(xiàn)在網(wǎng)絡(luò)中。同時(shí)系統(tǒng)和管理上存在的漏洞，攻擊者可以有效觀察電力信息系統(tǒng)網(wǎng)絡(luò)的內(nèi)部可訪問的網(wǎng)絡(luò)資源，并且有效地連接，登錄全部共享資料或者他們相應(yīng)的口令，再刪除電力信息系統(tǒng)重要的信息。惡意攻擊對(duì)電力企業(yè)信息系統(tǒng)帶來了直接的危害，造成了嚴(yán)重的損失。惡意攻擊主要包含拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊。

（4）人為操作出現(xiàn)失誤。電力信息系統(tǒng)網(wǎng)絡(luò)出現(xiàn)不安全除了技術(shù)的原因，還有用戶和管理員的問題。由于信息管理員針對(duì)各項(xiàng)服務(wù)器、軟件、網(wǎng)絡(luò)設(shè)備的配置不當(dāng)，造成了安全漏洞。同時(shí)，使用者無意識(shí)地操作導(dǎo)致網(wǎng)絡(luò)或者服務(wù)系統(tǒng)中斷，無法找到相應(yīng)的故障點(diǎn)，給電力信息系統(tǒng)的正常運(yùn)行帶來了極大的威脅。

二、大數(shù)據(jù)下電力信息系統(tǒng)網(wǎng)絡(luò)安全的防范策略

（1）加強(qiáng)安全管理。在大數(shù)據(jù)的環(huán)境下，對(duì)于電力信息系統(tǒng)的網(wǎng)絡(luò)安全需要加強(qiáng)管理，建立健全的網(wǎng)絡(luò)安全制度，構(gòu)建電力企業(yè)網(wǎng)絡(luò)安全管理機(jī)構(gòu)。通過對(duì)各項(xiàng)安全指標(biāo)的要求，有序開展電力信息系統(tǒng)網(wǎng)絡(luò)安全工作。加大對(duì)系統(tǒng)和網(wǎng)絡(luò)規(guī)范化的運(yùn)營(yíng)，有效監(jiān)督電力信息系統(tǒng)的運(yùn)行情況。其次，需要加強(qiáng)對(duì)于電力企業(yè)內(nèi)部員工的電力信息系統(tǒng)網(wǎng)絡(luò)安全教育的培訓(xùn)，加強(qiáng)員工的安全防范意識(shí)。針對(duì)性地開展信息網(wǎng)絡(luò)安全相關(guān)法律法規(guī)知識(shí)的培訓(xùn)，促使員工、管理者養(yǎng)成良好使用計(jì)算機(jī)的習(xí)慣。不將工作以外的存儲(chǔ)介質(zhì)在單位計(jì)算機(jī)上使用，杜絕在電腦上安裝各類軟件或游戲，合理設(shè)置屏幕保護(hù)密碼，定期對(duì)電力信息系統(tǒng)中重要的文件進(jìn)行備份，提高全體的信息安全意識(shí)。保證電力信息系統(tǒng)的有效安全運(yùn)行，促進(jìn)電力企業(yè)的健康發(fā)展。

（2）有效預(yù)防外部的惡意攻擊。對(duì)外部的惡意攻擊，首先需要關(guān)閉不必要的端口服務(wù)，一旦發(fā)現(xiàn)系統(tǒng)出現(xiàn)漏洞時(shí)需要立即進(jìn)行修補(bǔ)，防止系統(tǒng)遭到惡意的破壞。及時(shí)關(guān)閉計(jì)算機(jī)以及服務(wù)器系統(tǒng)閑置和存在危險(xiǎn)的端口及服務(wù)，杜絕黑客通過端口和服務(wù)入侵破壞。其次，設(shè)置防火墻和入侵檢測(cè)系統(tǒng)，防火墻是有效阻止惡意攻擊的途徑。同時(shí)入侵檢測(cè)系統(tǒng)是針對(duì)防火墻的一種補(bǔ)充，它可以有效提供主動(dòng)的網(wǎng)絡(luò)保護(hù)。入侵檢測(cè)在極大程度上降低了管理，通過多種功能解決了網(wǎng)絡(luò)總體的安全性。

（3）對(duì)計(jì)算機(jī)病毒的科學(xué)防治。對(duì)于計(jì)算機(jī)病毒的危害需要有效的仿制。通過安裝防病毒軟件，電力企業(yè)需要統(tǒng)一部署防病毒系統(tǒng)。將防病毒系統(tǒng)裝入企業(yè)的計(jì)算機(jī)和服務(wù)器中，保證防病毒軟件可以實(shí)時(shí)監(jiān)測(cè)企業(yè)計(jì)算機(jī)中的數(shù)據(jù)，進(jìn)行定期殺毒;其次，對(duì)員工的移動(dòng)存儲(chǔ)介質(zhì)光盤及其網(wǎng)上下載的軟件等都需要進(jìn)行查殺病毒，然后再進(jìn)行使用。電力企業(yè)需要重點(diǎn)保護(hù)的計(jì)算機(jī)系統(tǒng)需要做到專機(jī)專盤專人專用，不斷規(guī)范移動(dòng)存儲(chǔ)介質(zhì)的使用，涉及重要信息時(shí)需要進(jìn)行加密處理。最后是信息管理人員需要通過虛擬子網(wǎng)的劃分來預(yù)防病毒的擴(kuò)散，保證網(wǎng)絡(luò)的安全性。由于虛擬子網(wǎng)不能直接互訪，保證網(wǎng)絡(luò)的安全。一旦出現(xiàn)病毒時(shí)，它的威脅僅限于本網(wǎng)段的計(jì)算機(jī)，而不能對(duì)計(jì)算機(jī)的病毒造成蔓延，無法影響到電力信息系統(tǒng)的整個(gè)網(wǎng)絡(luò)。

三、結(jié)語

綜上所述，電力企業(yè)需要重視電力信息系統(tǒng)網(wǎng)絡(luò)的安全，促進(jìn)電力企業(yè)的有序發(fā)展。有效管理漏洞，防止惡意攻擊和病毒，杜絕人為操作的失誤性，加強(qiáng)管理人員的培訓(xùn)，制定完善的安全管理制度，保證電力信息系統(tǒng)網(wǎng)絡(luò)在安全的情況下運(yùn)行。總的來說，只有保證電力信息系統(tǒng)網(wǎng)絡(luò)安全，才能推動(dòng)電力企業(yè)高效健康的發(fā)展。

參考文獻(xiàn)：

[1]趙川，孫華利，王國(guó)平，路學(xué)剛.基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全分析[J].電子設(shè)計(jì)工程，2019，27（23）：148-152.

[2]莊洪杰.大數(shù)據(jù)時(shí)代醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全分析[J].中國(guó)新通信，2019，21（20）：151.

[3]程廣宇.大數(shù)據(jù)時(shí)代醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全分析[J].信息與電腦（理論版），2019（05）：209-210.