電力公司信息網(wǎng)絡的安全風險與防護措施研究

于玲

國網(wǎng)吉林省電力有限公司檢修公司 吉林長春 130000

電力是社會經(jīng)濟發(fā)展重要保障，隨著電力系統(tǒng)與信息化技術(shù)的深度融合，能夠有效提高電力控制的整體效果。隨著電力行業(yè)智能化的快速發(fā)展，電力系統(tǒng)也面臨著異常嚴峻的安全問題，我國目前工業(yè)控制系統(tǒng)還處于初期起步階段，不同行業(yè)安全防護能力存在顯著差異，造成潛在風險問題巨大。必須要積極加強對網(wǎng)絡安全隱患進行深入分析，采取相應的解決策略，積極提高電力系統(tǒng)通信業(yè)務的正常運行，強化電力企業(yè)風險防范意識，保證電力網(wǎng)絡能夠在安全穩(wěn)定的環(huán)境下順利運行。

1 電力公司信息網(wǎng)絡安全風險

1.1 安全特征與運行環(huán)境不匹配

目前在電力企業(yè)信息化建設時，由于核心路由器和核心交換機經(jīng)常出現(xiàn)各種故障，對整個網(wǎng)絡運行結(jié)構(gòu)造成嚴重干擾，而且網(wǎng)絡運行時經(jīng)常會存在各種漏洞隱患，很容易成為黑客攻擊的目標。如果電力公司沒有構(gòu)建完善的安全技術(shù)標準和運維結(jié)構(gòu)體系，很容易造成網(wǎng)絡核心設備的運行質(zhì)量受到影響[1]。

1.2 人為因素

管理人員作為網(wǎng)絡信息安全管理系統(tǒng)的重要管理者，如果在安全配置中出現(xiàn)操作不當?shù)葐栴}，也可能導致信息網(wǎng)絡安全結(jié)構(gòu)受到嚴重影響。例如：設置的安全密碼過于簡單或者隨意轉(zhuǎn)借他人用戶信息，使得整體網(wǎng)絡安全出現(xiàn)明顯異常。黑客攻擊問題也會造成網(wǎng)絡安全失衡，如果公司內(nèi)部攻擊者對網(wǎng)絡業(yè)務流程和應用系統(tǒng)非常熟悉，顯著提高攻擊成功率，導致網(wǎng)絡安全出現(xiàn)明顯漏洞。

1.3 局域網(wǎng)和互聯(lián)網(wǎng)同時連接

財務部門需要定期通過局域網(wǎng)申報稅務工作如果將局域網(wǎng)和電腦互聯(lián)網(wǎng)并行管理，就會導致整個網(wǎng)絡安全出現(xiàn)巨大漏洞，很容易導致大量的病毒、黑客木馬程序進入到內(nèi)網(wǎng)，使得網(wǎng)絡安全受到嚴重影響。隨著計算機技術(shù)的迅速發(fā)展，黑客技術(shù)的網(wǎng)絡病毒木馬程序不斷出現(xiàn)。網(wǎng)絡安全面臨巨大威脅，很多惡性病毒一旦感染，不僅會導致網(wǎng)絡數(shù)據(jù)丟失，而且還會造成網(wǎng)絡系統(tǒng)無法正常運行。

1.4 備份管理不及時

在電氣公司經(jīng)營管理過程中，沒有完善的備份管理制度。一旦數(shù)據(jù)資料丟失，就會導致信息安全受到影響。大多數(shù)電力公司依然采用傳統(tǒng)的硬盤備份管理，但這種存儲方式無法滿足異地備份的實際需求，造成信息管理明顯滯后。

2 電力公司信息網(wǎng)絡防護的主要措施

2.1 完善技術(shù)體系

在電力公司信息網(wǎng)絡安全管理的過程中，最主要的就是構(gòu)建完善的系統(tǒng)運行機制，確保信息技術(shù)得到有效控制。首先，要部署統(tǒng)一的網(wǎng)絡病毒防御措施，要盡可能選擇具有多層次，全方位技術(shù)結(jié)構(gòu)的防病毒軟件，對工作站服務器以及電子郵件等進行全方位監(jiān)控提高系統(tǒng)防火墻的整體防御力，保證對計算機網(wǎng)絡進行全面維護，增強病毒，預防的效果，而且技術(shù)人員還要全面，加強網(wǎng)絡分區(qū)的完善，在自動化調(diào)度系統(tǒng)MIS系統(tǒng)差異化網(wǎng)絡分析中，建立完善的物流管理結(jié)構(gòu)，確保不同網(wǎng)絡區(qū)間獨立運轉(zhuǎn)，維護整個系統(tǒng)安全[2]。

2.2 根據(jù)網(wǎng)絡設備進行優(yōu)化

對核心路由器采取列表控制措施，加強端口封鎖管理的效果，提升供電管理信息水平，完善技術(shù)流程，同時要建立VALN結(jié)構(gòu)，避免出現(xiàn)集中廣播風暴的問題。同時要優(yōu)化網(wǎng)絡流量，促進三級管控機制全面提升，確保輸變電和配電項目都在VALN系統(tǒng)中單獨運行。完善管理制度，要想全面增強電力公司信息網(wǎng)絡的安全防護效果，就必須要大力提升網(wǎng)絡安全防護機制。相關(guān)部門要充分落實網(wǎng)絡安全教育制度，根據(jù)信息安全教育工作，形成完善的管理機制，確保網(wǎng)絡信息安全防護水平全面提升，真正了解網(wǎng)絡安全運維管理機制。目前安全防護系統(tǒng)大部分都以終端安全識別為主，通過對進程注冊表補丁操作系統(tǒng)，殺毒軟件病毒庫應用程序進行全方位檢測，確保與第三方的安全服務器緊密結(jié)合，能夠保證及時發(fā)現(xiàn)終端的安全隱患自動向終端發(fā)起，確保相關(guān)運行程序得到有效升級。防火墻是網(wǎng)絡安全防護的關(guān)鍵屏障，通過防火墻能夠?qū)W(wǎng)絡的訪問狀況進行隨時檢查，而且還能夠?qū)W(wǎng)絡的運行狀況實現(xiàn)實時記錄，形成安全日志，如果發(fā)生入侵能夠及時觸發(fā)報警。具體來說，在網(wǎng)絡防火墻建設時，通過控制大區(qū)與管理信息大區(qū)，形成正反方向的隔離配置，能夠使得設備存在于內(nèi)網(wǎng)和外網(wǎng)之間，利用網(wǎng)絡防火墻，能夠?qū)W(wǎng)絡終端進行安全保護。為了進一步提高網(wǎng)絡終端的保護水平，避免系統(tǒng)被木馬病毒入侵，必須要對進行深入的病毒防護、流量控制，從而有效攔截黑客木馬的攻擊。通過對信息進行安全防護，能夠強化網(wǎng)絡系統(tǒng)的防御能力[3]。

2.3 加強網(wǎng)絡安全管理人員的技能培訓

對網(wǎng)絡安全管理人員技能培訓，讓他們能夠掌握網(wǎng)絡安全防范的技術(shù)措施，通過正確處理網(wǎng)絡病毒，減少網(wǎng)絡信息受損的風險。提高網(wǎng)絡安全管理人員的責任意識，保證項目管理的質(zhì)量水平全面提升。對病毒代碼數(shù)據(jù)庫進行及時更新，確保密碼安全等級符合要求，保證電力公司信息網(wǎng)絡安全管理的質(zhì)量水平得到有效進步[4]。

3 結(jié)語

在新時期，電力公司信息網(wǎng)絡安全問題不僅關(guān)系著電力公司自身的經(jīng)濟效益，而且也會對整個社會經(jīng)濟發(fā)展產(chǎn)生重要影響，所以必須針對計算機設備終端進行安全監(jiān)控與管理，提高密碼維護的質(zhì)量水平，按照計算機終端監(jiān)控的實際情況進行調(diào)整，確保網(wǎng)絡安全管理工作符合企業(yè)發(fā)展的實際需求，保證電力企業(yè)全面發(fā)展。