網(wǎng)絡(luò)信息安全對(duì)電網(wǎng)企業(yè)數(shù)據(jù)的保護(hù)作用

遲克寒 國(guó)網(wǎng)吉林省電力有限公司電力科學(xué)研究院

李鳳麗 吉林九臺(tái)農(nóng)村商業(yè)銀行股份有限公司

冀爽 國(guó)網(wǎng)吉林省電力有限公司四平供電公司

隨著我國(guó)電網(wǎng)規(guī)模的不斷擴(kuò)大，電網(wǎng)的安全與穩(wěn)定問題日趨突出，人們對(duì)電網(wǎng)的信息化建設(shè)也提出了更高的要求。隨著電氣自動(dòng)化和信息化的迅速發(fā)展，電子數(shù)據(jù)與計(jì)算機(jī)系統(tǒng)的聯(lián)結(jié)變得更加緊密。為確保各個(gè)系統(tǒng)的高效、可靠、安全運(yùn)行，電力系統(tǒng)對(duì)配電網(wǎng)絡(luò)的依賴性日益增強(qiáng)，信息系統(tǒng)普遍存在于電網(wǎng)的經(jīng)濟(jì)、穩(wěn)定與安全運(yùn)行之中，并極大地影響著電網(wǎng)的可靠性[1]。但是，隨著電力系統(tǒng)的發(fā)展，電力系統(tǒng)在運(yùn)行中所存在的各種安全問題也越來越突出，不僅會(huì)影響到電力系統(tǒng)的正常運(yùn)行，同時(shí)還會(huì)引起電網(wǎng)故障，給電網(wǎng)帶來巨大的經(jīng)濟(jì)損失。因此，為了增強(qiáng)繼電保護(hù)系統(tǒng)的安全性，必須對(duì)其進(jìn)行深入的研究和分析。

一、網(wǎng)絡(luò)信息安全強(qiáng)化對(duì)電網(wǎng)企業(yè)數(shù)據(jù)的保護(hù)作用

（一）有效防控威脅電網(wǎng)企業(yè)數(shù)據(jù)安全的因素

在新時(shí)期的發(fā)展過程中，電網(wǎng)企業(yè)電力系統(tǒng)的網(wǎng)絡(luò)規(guī)模得到極大拓展，加強(qiáng)網(wǎng)絡(luò)信息安全可以增強(qiáng)電力系統(tǒng)中網(wǎng)絡(luò)數(shù)據(jù)控制力度，可以隨時(shí)監(jiān)控和調(diào)節(jié)管控電力設(shè)備的運(yùn)行數(shù)據(jù)，使電網(wǎng)運(yùn)行處于穩(wěn)定和高效的狀態(tài)中。網(wǎng)絡(luò)信息安全管控過程中可以預(yù)防與控制電網(wǎng)數(shù)據(jù)系統(tǒng)中存在的異常情況，實(shí)時(shí)跟蹤電網(wǎng)系統(tǒng)運(yùn)行情況，及時(shí)發(fā)現(xiàn)和消除安全威脅因素[2]。此外，采用相應(yīng)技術(shù)手段可以自動(dòng)處理電網(wǎng)設(shè)備故障，進(jìn)一步控制電網(wǎng)不穩(wěn)定和不安全的情形，形成電網(wǎng)數(shù)據(jù)一體化網(wǎng)絡(luò)信息管理模式。同時(shí)，通過對(duì)網(wǎng)絡(luò)信息安全進(jìn)行科學(xué)建設(shè)應(yīng)用，可以增強(qiáng)電網(wǎng)數(shù)據(jù)的安全運(yùn)行性能。

（二）優(yōu)化電網(wǎng)數(shù)據(jù)管理系統(tǒng)病毒、黑客防控水平

隨著網(wǎng)絡(luò)信息技術(shù)的持續(xù)發(fā)展，在電網(wǎng)的數(shù)據(jù)系統(tǒng)中有可能出現(xiàn)病毒和黑客的攻擊，這種攻擊會(huì)引起數(shù)據(jù)信息被偷竊、篡改和破壞，給電網(wǎng)企業(yè)的運(yùn)營(yíng)帶來一定的經(jīng)濟(jì)損失。為了保障數(shù)據(jù)信息的安全性，就必須加強(qiáng)對(duì)其的保護(hù)力度，而網(wǎng)絡(luò)信息安全是其中非常重要的一環(huán)。通過加強(qiáng)網(wǎng)絡(luò)信息的安全性，能夠有效地預(yù)防病毒和黑客的侵害。為了避免電網(wǎng)數(shù)據(jù)信息受到不法分子的侵害，電網(wǎng)企業(yè)可采用多種安全防護(hù)技術(shù)和加密技術(shù)，建立一套網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)。該系統(tǒng)可以根據(jù)用戶需求對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行檢測(cè)，并及時(shí)采取有針對(duì)性的措施予以應(yīng)對(duì)。電網(wǎng)企業(yè)還可以在網(wǎng)絡(luò)中構(gòu)建一個(gè)防火墻，以實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)攻擊以及非法入侵行為的阻斷，確保電網(wǎng)數(shù)據(jù)安全，提高網(wǎng)絡(luò)安全水平。通過將電網(wǎng)企業(yè)的數(shù)據(jù)集中在一個(gè)統(tǒng)一的網(wǎng)絡(luò)平臺(tái)上進(jìn)行管控，網(wǎng)絡(luò)信息安全系統(tǒng)的運(yùn)行為電網(wǎng)數(shù)據(jù)的使用提供了更為便捷和安全的方式[3]。當(dāng)前，我國(guó)電力系統(tǒng)已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代，而網(wǎng)絡(luò)信息安全成為影響電網(wǎng)企業(yè)健康穩(wěn)定運(yùn)行的關(guān)鍵要素。隨著人們的用電需求不斷增加，人們對(duì)電網(wǎng)企業(yè)的供電穩(wěn)定性要求越來越高。電網(wǎng)企業(yè)為了更好地滿足用戶的需要，就必須加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的管理力度。隨著電網(wǎng)企業(yè)數(shù)據(jù)信息呈現(xiàn)大數(shù)據(jù)模式，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益加劇，因此，企業(yè)必須加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)，以確保電網(wǎng)數(shù)據(jù)的保護(hù)有效性得到充分發(fā)揮，如圖1所示。

圖1 電網(wǎng)企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)基礎(chǔ)建設(shè)

二、電力信息系統(tǒng)安全現(xiàn)狀及問題

（一）病毒因素引發(fā)安全風(fēng)險(xiǎn)

當(dāng)前電力信息系統(tǒng)的不斷發(fā)展與完善也從某一方面推動(dòng)了電腦病毒類型多樣化的發(fā)展，尤其是部分電力系統(tǒng)的信息處理系統(tǒng)可能會(huì)因?yàn)殡娔X病毒的損壞而產(chǎn)生更深層次的安全風(fēng)險(xiǎn)。這些病毒的傳播途徑主要是硬盤或網(wǎng)絡(luò)。當(dāng)前，我國(guó)電網(wǎng)企業(yè)所使用網(wǎng)絡(luò)均屬雙網(wǎng)，當(dāng)內(nèi)網(wǎng)和互聯(lián)網(wǎng)實(shí)現(xiàn)隔離后，就能防止電腦病毒造成的部分危害。但是，如果移動(dòng)硬盤攜帶了電腦病毒，那么當(dāng)將該硬盤用于電腦時(shí)，電腦也會(huì)被感染。因此，感染電腦病毒也是常見的現(xiàn)象。病毒會(huì)對(duì)電腦內(nèi)部各個(gè)硬盤中的文件進(jìn)行任意破壞，造成許多重要信息數(shù)據(jù)的丟失或被盜，從而給電網(wǎng)企業(yè)帶來十分嚴(yán)重的損失。

（二）電力系統(tǒng)信息安全管理較為薄弱

目前，在我國(guó)電力系統(tǒng)安全運(yùn)營(yíng)管理中，缺少有效的規(guī)范體系，也缺少相應(yīng)的管理內(nèi)容，致使電網(wǎng)企業(yè)不能制定出一套行之有效的制度，也不能形成一套完整的備用數(shù)據(jù)，這就給了外界信息非法侵入的機(jī)會(huì)。同時(shí)，電網(wǎng)自身也存在著很大的風(fēng)險(xiǎn)，如果電網(wǎng)出現(xiàn)了故障，不但會(huì)對(duì)人民的日常生活產(chǎn)生很大的影響，同時(shí)也會(huì)對(duì)社會(huì)造成很大的經(jīng)濟(jì)損失。要確保電網(wǎng)的正常運(yùn)行，就需要加強(qiáng)對(duì)電網(wǎng)的信息安全管理。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，電力系統(tǒng)的水平也在不斷提高，然而，目前還沒有建立起一套完善的電網(wǎng)安全信息管理體系，而且運(yùn)營(yíng)人員對(duì)電網(wǎng)安全的控制也有很大的缺陷，這就導(dǎo)致了一些安全隱患不斷地產(chǎn)生，給國(guó)家財(cái)產(chǎn)造成損失，同時(shí)給人們帶來極大的威脅。隨著網(wǎng)絡(luò)技術(shù)和通信技術(shù)的迅速發(fā)展，信息安全越來越受到人們的重視，然而一些企業(yè)為了利益，將自己的系統(tǒng)完全交給網(wǎng)絡(luò)公司，造成了很多安全隱患，這是導(dǎo)致安全問題頻繁發(fā)生的一個(gè)因素。電力系統(tǒng)的安全管理工作需要不斷地創(chuàng)新與提高，只有這樣才能保證整個(gè)電力系統(tǒng)正常、高效運(yùn)轉(zhuǎn)。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)的飛速發(fā)展，電力生產(chǎn)管理系統(tǒng)也越來越復(fù)雜、龐大和多樣化，為了加強(qiáng)企業(yè)的日常維護(hù)和管理，電力系統(tǒng)必須運(yùn)用計(jì)算系統(tǒng)并提高應(yīng)用能力，尤其是在員工管理、財(cái)務(wù)和辦公自動(dòng)化系統(tǒng)等方面。

（三）惡意入侵電力企業(yè)網(wǎng)絡(luò)

為了展示其卓越的計(jì)算機(jī)應(yīng)用能力，一些計(jì)算機(jī)專業(yè)人士采取了惡意破壞企業(yè)網(wǎng)絡(luò)的手段。因此，為了保障數(shù)據(jù)信息的安全性，就必須加強(qiáng)對(duì)其的保護(hù)力度，而網(wǎng)絡(luò)信息安全是其中非常重要的一環(huán)。網(wǎng)絡(luò)攻擊是一項(xiàng)高度專業(yè)化的任務(wù)，需要具備高度系統(tǒng)化的技能和知識(shí)。網(wǎng)絡(luò)入侵的程序通常包括目標(biāo)分析、文件獲取、密碼破解、系統(tǒng)登錄、數(shù)據(jù)獲取和相關(guān)信息清除等多個(gè)環(huán)節(jié)[4]。在網(wǎng)絡(luò)上進(jìn)行各種行為都可能造成一定的危害，例如，黑客通過侵入網(wǎng)絡(luò)系統(tǒng)竊取用戶數(shù)據(jù)或者是信息等。在電力企業(yè)的網(wǎng)絡(luò)中實(shí)施這些行為并不棘手，因?yàn)殡娏ζ髽I(yè)的某些文件并未設(shè)置任何密碼。如此，那些惡意入侵者在獲取資料后，便能夠毫不費(fèi)力地竊取重要信息。即便設(shè)置了密碼，也有被破解的可能。當(dāng)密碼被破解后，網(wǎng)絡(luò)入侵者會(huì)自動(dòng)進(jìn)入相關(guān)機(jī)器收集重要信息，整個(gè)過程中不會(huì)留下任何痕跡。如果是普通的用戶，可能不會(huì)遭受多大的影響，但是對(duì)于企業(yè)而言，數(shù)據(jù)和資料的損壞甚至丟失則會(huì)造成重大損失。這類惡意入侵行為的發(fā)生具有相當(dāng)?shù)碾S機(jī)性，毫無預(yù)兆可言，因而難以進(jìn)行有效的糾正。

（四）信息泄露

互聯(lián)網(wǎng)具有開放、互動(dòng)的特點(diǎn)，它在給人們交流信息的同時(shí)，也給某些無良之徒帶來了可乘之機(jī)。某些精通電腦技術(shù)的不法之徒能夠利用網(wǎng)絡(luò)竊取使用者的個(gè)人隱私信息、公司的商業(yè)秘密和政府部門的有關(guān)信息。這種行為被稱為信息泄露[5]。信息泄露不僅會(huì)使個(gè)人遭受經(jīng)濟(jì)損失甚至是名譽(yù)損害，還會(huì)嚴(yán)重影響到社會(huì)穩(wěn)定。當(dāng)前，信息泄露已經(jīng)演變?yōu)橐环N泛泛而談的概念，由于其無處不在，因此已經(jīng)成為對(duì)人們正常生活構(gòu)成重大威脅的因素。

三、網(wǎng)絡(luò)信息安全在電網(wǎng)企業(yè)數(shù)據(jù)保護(hù)當(dāng)中的應(yīng)用

（一）大數(shù)據(jù)技術(shù)

電網(wǎng)企業(yè)是電力供應(yīng)中的重要架構(gòu)，不管是在現(xiàn)代生活中還是在社會(huì)發(fā)展活動(dòng)中，都對(duì)電力有了更高的需求。因此，把大數(shù)據(jù)技術(shù)應(yīng)用到電網(wǎng)網(wǎng)絡(luò)信息安全體系中，可以將電網(wǎng)中的全部數(shù)據(jù)進(jìn)行采集、分類、加工和存儲(chǔ)，從而達(dá)到科學(xué)控制電網(wǎng)數(shù)據(jù)，對(duì)于保護(hù)電網(wǎng)數(shù)據(jù)安全具有重要作用。當(dāng)今社會(huì)發(fā)展逐步形成了大數(shù)據(jù)的格局，大數(shù)據(jù)技術(shù)的運(yùn)用程度也在逐步成熟，電網(wǎng)企業(yè)可參照成功運(yùn)用大數(shù)據(jù)技術(shù)的實(shí)例，全面分析電網(wǎng)網(wǎng)絡(luò)信息安全數(shù)據(jù)保護(hù)要求，在此基礎(chǔ)上，對(duì)已有的漏洞系統(tǒng)進(jìn)行后期預(yù)防，避免已有的漏洞再次出現(xiàn)。通過對(duì)大數(shù)據(jù)技術(shù)進(jìn)行科學(xué)的應(yīng)用，全面、精準(zhǔn)地預(yù)測(cè)出電網(wǎng)網(wǎng)絡(luò)信息安全建設(shè)中存在的各種風(fēng)險(xiǎn)，使數(shù)據(jù)安全問題得到有效杜絕。

（二）科學(xué)防治計(jì)算機(jī)病毒

為科學(xué)預(yù)防計(jì)算機(jī)病毒，電網(wǎng)企業(yè)可依據(jù)本身信息系統(tǒng)建立科學(xué)防御性防病毒體系，可由計(jì)算機(jī)及服務(wù)器內(nèi)部作業(yè)運(yùn)轉(zhuǎn)之后執(zhí)行監(jiān)控，對(duì)整臺(tái)計(jì)算機(jī)內(nèi)所有數(shù)據(jù)及資料進(jìn)行收集并錄制錄像，以更好完成日常作業(yè)自動(dòng)化殺毒。在此過程中，員工可以從手機(jī)上、電腦上下載殺毒軟件。根據(jù)搜索流程，自動(dòng)搜索并刪除下載的軟件，如果存在安全隱患，就使用彈窗或者紅色的驚號(hào)文件提示工作人員。應(yīng)由專人負(fù)責(zé)電力信息網(wǎng)絡(luò)系統(tǒng)的維護(hù)，并對(duì)公司內(nèi)中央網(wǎng)絡(luò)信息進(jìn)行加密。在信息管理人員的工作指派中，虛擬子網(wǎng)可被分割以減少病毒擴(kuò)散，同時(shí)還可把職責(zé)下放給個(gè)體。

（三）操作系統(tǒng)安全技術(shù)

在電網(wǎng)運(yùn)行過程中，要想確保電網(wǎng)信息的安全，就得把信息系統(tǒng)的安全放到首要位置，而作為電網(wǎng)核心部分的信息系統(tǒng)，則需要采用一種科學(xué)、合理的方法來加強(qiáng)對(duì)整個(gè)計(jì)算機(jī)操作系統(tǒng)的支撐能力[6]。因此，要建立網(wǎng)絡(luò)信息安全的控制準(zhǔn)則，對(duì)網(wǎng)絡(luò)中的服務(wù)數(shù)據(jù)進(jìn)行分類、整理、分析，并對(duì)敏感數(shù)據(jù)進(jìn)行特殊標(biāo)記，建立相應(yīng)的保護(hù)準(zhǔn)則。在現(xiàn)實(shí)生活中，計(jì)算機(jī)系統(tǒng)的安全性能對(duì)整個(gè)電力系統(tǒng)的運(yùn)行性能有著直接的影響，因此，電網(wǎng)企業(yè)的相關(guān)技術(shù)人員應(yīng)該加強(qiáng)對(duì)操作系統(tǒng)安全技術(shù)的應(yīng)用，進(jìn)而對(duì)內(nèi)部操作系統(tǒng)的運(yùn)行效果和安全性進(jìn)行進(jìn)一步提升。

（四）提高操作人員的專業(yè)素質(zhì)

在電力系統(tǒng)中，確保信息安全監(jiān)督的有效性是所有操作人員必須優(yōu)先考慮的事項(xiàng)之一，操作人員的整體素質(zhì)對(duì)于確保安全監(jiān)督的有效性具有至關(guān)重要的作用，因此，加強(qiáng)對(duì)操作人員綜合素養(yǎng)的培養(yǎng)十分重要[7]。近年來，在電力生產(chǎn)中，由于信息系統(tǒng)操作人員的不重視或者缺乏相關(guān)的專業(yè)技能導(dǎo)致了許多事故的出現(xiàn)。為此，應(yīng)加強(qiáng)對(duì)信息系統(tǒng)操作人員的多方位技能訓(xùn)練，并組建一支專門隊(duì)伍，幫助工作人員深入了解現(xiàn)場(chǎng)操作的方法。為了保證電網(wǎng)企業(yè)信息化數(shù)據(jù)的安全，防止由于人為原因而導(dǎo)致的數(shù)據(jù)泄露，電網(wǎng)企業(yè)必須強(qiáng)化內(nèi)部控制，規(guī)范運(yùn)行人員的行為。要通過培訓(xùn)活動(dòng)和數(shù)據(jù)安全宣傳教育進(jìn)一步提高員工的安全防護(hù)意識(shí)和相關(guān)技術(shù)操作水平，使得其在對(duì)數(shù)據(jù)進(jìn)行加密和解密設(shè)置時(shí)，能夠很好地理解操作系統(tǒng)的每一個(gè)過程，避免因員工技術(shù)不過關(guān)而導(dǎo)致數(shù)據(jù)泄露。同時(shí)，要完善相關(guān)法規(guī)，保證信息數(shù)據(jù)的安全性和可靠性，這樣才能避免由于信息泄露而造成嚴(yán)重的后果。同時(shí)，要提升信息系統(tǒng)操作人員對(duì)安全監(jiān)督的認(rèn)知水平，加強(qiáng)他們的分析和解決問題的能力，確保他們具備高超的技術(shù)和專業(yè)知識(shí)。

（五）對(duì)入侵的IP 地址進(jìn)行檢測(cè)

為保證電力系統(tǒng)信息的安全，必須對(duì)IP 地址進(jìn)行有效的安全設(shè)置。因此，應(yīng)該對(duì)所有的客戶端IP地址進(jìn)行檢測(cè)，這樣才能有效地判斷出客戶端是否有問題，并且有效地檢測(cè)出該客戶端是否有盜竊數(shù)據(jù)的趨勢(shì)。因此，應(yīng)該利用安全隔離技術(shù)，智能地保護(hù)電力信息，使其不被盜取。與此同時(shí)，這種檢測(cè)系統(tǒng)還能夠發(fā)揮事前警告、事中預(yù)防、事后取證等功能。當(dāng)相關(guān)信息被黑客盜取時(shí)，該檢測(cè)系統(tǒng)將備份黑客的信息盜取手段及其他數(shù)據(jù)信息，完成取證，從而威懾黑客的違法行為。除此之外，這種檢測(cè)系統(tǒng)還可以幫助相關(guān)的工作人員，了解網(wǎng)絡(luò)系統(tǒng)是否存在缺陷，并提出解決方案。同時(shí)，也可以通過修補(bǔ)網(wǎng)絡(luò)中的漏洞來增加黑客獲取相關(guān)信息的難度，從而避免信息被盜。

四、結(jié)語

加強(qiáng)對(duì)電網(wǎng)企業(yè)數(shù)據(jù)的保護(hù)，對(duì)于電網(wǎng)企業(yè)的穩(wěn)健和高效發(fā)展具有至關(guān)重要的作用，因此，加強(qiáng)對(duì)操作人員綜合素養(yǎng)的培養(yǎng)十分重要。電網(wǎng)企業(yè)應(yīng)當(dāng)高度重視網(wǎng)絡(luò)信息安全的應(yīng)用，積極引進(jìn)先進(jìn)的網(wǎng)絡(luò)信息技術(shù)，以優(yōu)化電網(wǎng)信息安全構(gòu)架，從而實(shí)現(xiàn)對(duì)電網(wǎng)數(shù)據(jù)的強(qiáng)有力保護(hù)，提升電網(wǎng)數(shù)據(jù)運(yùn)行的安全性，為社會(huì)發(fā)展做出有力貢獻(xiàn)。