摘要：隨著時代的不斷發(fā)展，人們生活水平不斷提高，而電力系統(tǒng)信息網(wǎng)絡安全也越來越受人們的關(guān)注，本文就電力系統(tǒng)信息網(wǎng)絡安全架構(gòu)進行深入的探討，希望能對電力系統(tǒng)信息網(wǎng)絡安全工作有一定的幫助。
　　關(guān)鍵詞：電力系統(tǒng)，信息網(wǎng)絡，安全架構(gòu)
　　中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791 （2010)6(c)-0000-00
　　1、引言
　　隨著時代的不斷發(fā)展，計算機技術(shù)、通信技術(shù)和網(wǎng)絡技術(shù)已經(jīng)慢慢滲透到人們生活中的每一個角落，而隨著越來越多的人運用網(wǎng)絡購買物品、發(fā)表文章，保護網(wǎng)民的個人信息安全，同時，也是保護端口網(wǎng)絡的安全，電力系統(tǒng)內(nèi)部信息網(wǎng)的安全架構(gòu)已經(jīng)開始逐步的建立起來，網(wǎng)絡業(yè)務及應用越來越多，使網(wǎng)絡與信息安全面臨巨大考驗。
　　計算機網(wǎng)絡技術(shù)在電力系統(tǒng)中的應用越來越廣泛，幾乎在電力系統(tǒng)的每一個角落都可以看到計算機網(wǎng)絡技術(shù)的影子，從數(shù)年前的簡單數(shù)據(jù)計算，到后來的數(shù)據(jù)庫信息處理、實時控制和信息管理，在到現(xiàn)在由電力系統(tǒng)衍生出來的OA系統(tǒng)、電能電量計費系統(tǒng)、電力營銷系統(tǒng)、電力ISP業(yè)務、經(jīng)營財務系統(tǒng)，計算機網(wǎng)強絡技術(shù)都發(fā)揮著不可替代的作用。而這些系統(tǒng)、數(shù)據(jù)庫中的數(shù)據(jù)是關(guān)系民生關(guān)系社會經(jīng)濟發(fā)展的重要東西，所以，建立安全保護屏障，確保系統(tǒng)的穩(wěn)定可靠，防止黑客與病毒的攻擊，已經(jīng)成為當前電力系統(tǒng)網(wǎng)絡安全的主要工作內(nèi)容。
　　2、電力系統(tǒng)網(wǎng)絡安全現(xiàn)狀
　　隨著科技的日新月異，計算機網(wǎng)絡技術(shù)更新?lián)Q代越來越快，而將計算機網(wǎng)絡技術(shù)應用到電力企業(yè)當中，為電力系統(tǒng)的安全構(gòu)造一個強大的網(wǎng)絡保護傘，正是當前工作人員費盡心思考慮的問題。
　　計算機網(wǎng)絡技術(shù)的不斷發(fā)展，使得整個電力企業(yè)的發(fā)展有了一個更好的契機，電力系統(tǒng)運用計算機網(wǎng)絡技術(shù)中的諸多先進的技術(shù)和一流的網(wǎng)絡服務手段，把國家電力數(shù)據(jù)通信網(wǎng)和地方政府的電網(wǎng)企業(yè)實行有效連接，實現(xiàn)了電網(wǎng)企業(yè)間信息系統(tǒng)互聯(lián)互通、資源共享。
　　如何判定一個計算機系統(tǒng)是否安全，這就需要從多個方面來看了，從目前計算機網(wǎng)絡技術(shù)的使用和發(fā)展的情況而言，系統(tǒng)運行不夠穩(wěn)定、內(nèi)部資料外泄、網(wǎng)絡利用率低等是主要常見的現(xiàn)象，我們都知道，網(wǎng)絡技術(shù)說穿了仍然是數(shù)碼編程能力，既然是編程，就會有漏洞，所以，一個計算機系統(tǒng)是否安全，就要看編程的漏洞是不是很小。
　　通過計算機網(wǎng)絡使得電力系統(tǒng)的工作效率得到很大的提高，而管理范圍也得到相應的擴大，工作人員的辦事能力相對增強。電力行業(yè)信息安全管理缺乏統(tǒng)一的規(guī)劃、統(tǒng)一的標準和有效的監(jiān)督檢查機制，也使得電力信任服務體系等信息安全基礎設施的建設工作無法正常開展，而目前的計算機網(wǎng)絡市場也沒有適合各個電力系統(tǒng)特點的安全解決方案。在各級電力系統(tǒng)網(wǎng)絡內(nèi)部，還普遍存在訪問控制不嚴格、網(wǎng)絡異常狀態(tài)發(fā)現(xiàn)不及時、缺乏預警手段、對安全風險缺乏宏觀檢測與控制手段等問題。
　　3、電力系統(tǒng)網(wǎng)絡安全主要存在的問題
　　3、1安全意識淡薄
　　網(wǎng)絡做為一種新興事物，很多人都在學習，而且隨著網(wǎng)絡發(fā)展越來越快，越來越多的業(yè)務在網(wǎng)絡上出現(xiàn)，所以，不可避免的就是個人信息就會在網(wǎng)絡上出現(xiàn)，本來，這些信息是有一定的安全措施工，但是網(wǎng)絡必竟是虛擬的，再怎么安全，才會出現(xiàn)漏洞，但是人們過度的相信網(wǎng)絡，利用網(wǎng)絡工作學習，對網(wǎng)絡信息的安全性無暇顧及，安全意識相當?shù)　?br/>　　現(xiàn)代企業(yè)，電力企業(yè)注重的是網(wǎng)絡效應，對安全領域的投入和管理遠遠不能滿足安全啦范的要求，網(wǎng)絡信息安全處于被動的封堵漏滑狀態(tài)，從上到下普遍存在僥幸心理，沒有形成主動防范、積極應對的全民意識．更無法從根本上提高網(wǎng)絡監(jiān)測、防護、響應、恢復和抗擊能力。
　　3、2 信息化機構(gòu)、制度建設尚需進一步健全
　　雖然電力系統(tǒng)致力于構(gòu)建一個網(wǎng)絡安全的平臺，但是，事實上，由于傳統(tǒng)的工作經(jīng)驗，使得電力系統(tǒng)的負責人都不是很在乎這個信息化的產(chǎn)品，也就間接導致了信息部門沒有受到應有的重視，而相應的，發(fā)展也趨于滯后。
　　信息部門在電力公司沒有專門機構(gòu)配置，沒有規(guī)范的建制和崗位，信息部門附屬在生產(chǎn)技術(shù)部下，有的作為設在科技部下的科室，有的設在總經(jīng)理工作部門下，信息化作為一項系統(tǒng)工程，需要專門的機構(gòu)來推動和企業(yè)各個部門的配合，這種狀況勢必不能適應信息化對人才、機構(gòu)的要求。
　　3、3 病毒的侵害
　　就目前而言，能夠引起計算機網(wǎng)絡安全事故的最頻繁的因素就是計算機病毒，比如眾所周知的，千年蟲、木馬病毒、熊貓燒香等等，計算機病毒的威脅最為廣泛：計算機病毒自產(chǎn)生以來，一直就是計算機系統(tǒng)的頭號敵人，在電力企業(yè)信息安全，計算機病毒發(fā)生的頻度大，影響的面寬，并且造成的破壞和損失電列在所有安全威脅之首。病毒感染造成網(wǎng)絡通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無法提供服務甚至破壞后無法恢復，特別是系統(tǒng)中多年積累的重要數(shù)據(jù)的丟失，損失是災難性的。
　　4、電力信息網(wǎng)絡的安全構(gòu)造策略
　　4、1 防火墻技術(shù)
　　在電力系統(tǒng)中，為了阻止病毒的進入，就有了防火墻這項技術(shù)，現(xiàn)有的防火墻是指設置在不同網(wǎng)絡或網(wǎng)絡安全域之間的一系列部件的組合，它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。防火墻技術(shù)近年來已經(jīng)大量地被用作局域網(wǎng)與Internet的隔離。
　　4、2 NAT技術(shù)
　　使用NAT技術(shù)可以使一個機構(gòu)內(nèi)的所有用戶通過有限的數(shù)個合法IP地址訪問Intemet，從而節(jié)省了Internet上的合法IP地址：另一方面，通過地址轉(zhuǎn)換，可以隱藏內(nèi)網(wǎng)上主機的真實IP地址．從而提高網(wǎng)絡的安全性。
　　4、3 網(wǎng)絡加密技術(shù)
　　加密的概念數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼．使其只能在輸人相應的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑達到保護數(shù)據(jù)不被人竊取、閱讀的目的，實現(xiàn)數(shù)據(jù)的保密性、完整性。
　　4、4 防病毒系統(tǒng)
　　防病毒產(chǎn)品可以在每個人口點抵御病毒和惡意小程序的入侵，保護網(wǎng)絡中的PC機、服務器和]ntemet網(wǎng)關(guān)。它有一個功能強大的管理工具．可以自動進行文件更新，使管理和服務作業(yè)合理化。并可用來從控制中心管理企業(yè)范圍的反病毒安全機制，優(yōu)化系統(tǒng)性能、解決及預防問題、保護企業(yè)免受病毒的攻擊和危害。
　　4、5 數(shù)據(jù)加密技術(shù)
　　除了防火墻和防病毒系統(tǒng)技術(shù)之外，還可以通過“加密”技術(shù)對電力系統(tǒng)進行保護，數(shù)據(jù)加密技術(shù)是一種限制對網(wǎng)絡上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)，被加密設備和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文，將密文還原為原始明文的過程稱為解密．它是加密的反向處理．但解密者必須利用相同類型的加密設備和密鑰對密文進行解密。
　　4、6 指紋認技術(shù)
　　對于信息網(wǎng)絡安全而言，身份認證尤為重要。在已有硬件防火墻的基礎上．可以進一步使用最新的身份認定技術(shù)——指紋認證技術(shù)。存電力信息網(wǎng)絡管理中，將合法的用戶指紋特征存人指紋數(shù)據(jù)庫。運用指紋技術(shù)增強認證的可靠性有著強大的優(yōu)勢。其主要原理是，將用戶的密鑰和用戶指紋特征統(tǒng)一存儲在密鑰分配中KDC中，用戶在使用巒鑰時通過自動指紋識別確認身份后從KDC中獲得。
　　5、結(jié)束語
　　綜上所述，電力信息網(wǎng)絡安全關(guān)系著中國電力行業(yè)的健康生存和發(fā)展，所以，為了保證電力行業(yè)的正常運行，電力信息系統(tǒng)安全架構(gòu)是勢在必行，但必竟國內(nèi)沒有先行者，沒有類似的經(jīng)驗可以參考，電力信息系統(tǒng)的網(wǎng)絡安全架構(gòu)所遇到的阻力與不和諧的因素仍有存在，如何消除這些不利的因素，加快電力信息網(wǎng)絡安全的工作，是當前電力系統(tǒng)工作人員應當思考的問題?，F(xiàn)代計算機技術(shù)日新月異的發(fā)展給加強電力信息網(wǎng)絡安全的工作提供了強大的技術(shù)妻持。我們要跟隨著計算機技術(shù)的發(fā)展不斷強化電力信息網(wǎng)絡安全。
　　參考文獻：
　　[1] 游威榮. 電力系統(tǒng)信息網(wǎng)絡安全的重要性及其管理[J]. 科技信息. 2008(31).
　　[2] 楊建東. 馬永. 淺析電力系統(tǒng)信息網(wǎng)絡安全[J]. 電腦知識與技術(shù). 2009(5).
　　[3] 顧勇濤. 葛利宏. 劇樹春. 電力系統(tǒng)信息網(wǎng)絡安全架構(gòu)分析[J]. 內(nèi)蒙古電力技術(shù). 2010(2).
　　[4] 趙文清. 王德文. PKI在電力系統(tǒng)信息網(wǎng)絡安全中的應用[J]. 電力科學與工程. 2003(3).
　　[5] 錢芳. 電力系統(tǒng)信息網(wǎng)絡安全防護體系的建立[J]. 云南水力發(fā)電. 2002(3).
　　[6] 高亮. 電力系統(tǒng)信息網(wǎng)絡安全應用的研究[J]. 活力. 2010(21).
　　[7] 胡炎. 董名垂. 用SSL協(xié)議加強電力系統(tǒng)網(wǎng)絡應用的安全性[J]. 電力系統(tǒng)自動化. 2002(15).
　　[8] 葉克江. 電力行業(yè)網(wǎng)絡安全技術(shù)研究[J]. 價值工程. 2010(28).
　　[9] 王寧波. 王先培. 容侵技術(shù)在電力系統(tǒng)數(shù)據(jù)網(wǎng)絡安全中的應用[J]. 電力自動化設備. 2004(10).