楊歡馳

(國網(wǎng)湖南省電力公司岳陽供電分公司,湖南岳陽 414000)

電力信息網(wǎng)絡(luò)安全面臨的問題及防范

楊歡馳

(國網(wǎng)湖南省電力公司岳陽供電分公司,湖南岳陽 414000)

當(dāng)前電力系統(tǒng)中網(wǎng)絡(luò)信息技術(shù)的應(yīng)用逐漸普及,伴隨而來的電力信息系統(tǒng)安全隱患問題也不容忽視。對電力系統(tǒng)安全問題的研究應(yīng)當(dāng)立足于對信息網(wǎng)絡(luò)安全問題的分析,通過安全防范措施的構(gòu)建形成標(biāo)準(zhǔn)化的電力企業(yè)安全風(fēng)險防范體系,這是當(dāng)前電力系統(tǒng)安全亟需解決的重大問題之一。從網(wǎng)絡(luò)信息的多樣性和開放性分析,任一環(huán)節(jié)的微小疏漏都有可能導(dǎo)致信息系統(tǒng)安全威脅的產(chǎn)生,甚至?xí)o電力企業(yè)帶來重大經(jīng)濟(jì)損失。因此,我們在看到網(wǎng)絡(luò)信息系統(tǒng)在電力領(lǐng)域應(yīng)用優(yōu)勢的同時也不應(yīng)忽視對其安全管理問題的思考,加大電力信息網(wǎng)站安全的防范力度。本文針對當(dāng)前電力信息網(wǎng)絡(luò)安全面臨的問題提出了切實(shí)有效的安全防范對策。

電力系統(tǒng) 信息網(wǎng)絡(luò) 安全威脅 防范策略

1 引言

現(xiàn)階段信息網(wǎng)絡(luò)系統(tǒng)在社會各領(lǐng)域的應(yīng)用使得信息資源能夠在網(wǎng)絡(luò)平臺中得以傳輸和共享,在信息交互過程中促進(jìn)社會信息傳遞速度的提高。當(dāng)前網(wǎng)絡(luò)信息安全隱患的存在與網(wǎng)絡(luò)系統(tǒng)本身的開放性有著必然聯(lián)系,信息網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用盡管對電力生產(chǎn)和經(jīng)營管理環(huán)節(jié)帶來了便捷,然而由于網(wǎng)絡(luò)信息安全威脅造成的電力企業(yè)經(jīng)濟(jì)損失也同樣不可忽視。作為電力企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展的必要平臺,信息網(wǎng)絡(luò)等科技手段的運(yùn)用不可或缺,切實(shí)做好電力信息網(wǎng)絡(luò)安全防范才能更好地促進(jìn)智能電網(wǎng)技術(shù)的落實(shí),提高電力信息網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)技術(shù)發(fā)展突飛猛進(jìn),在網(wǎng)絡(luò)安全威脅的影響下,電力企業(yè)系統(tǒng)受損、數(shù)據(jù)丟失乃至網(wǎng)絡(luò)癱瘓等事故嚴(yán)重影響到電力系統(tǒng)的可靠運(yùn)行。從信息網(wǎng)絡(luò)安全影響因素中總結(jié)有效的防范措施,對于智能電網(wǎng)建設(shè)而言至關(guān)重要。

2 電力信息網(wǎng)絡(luò)安全面臨的問題

電力系統(tǒng)與現(xiàn)代網(wǎng)絡(luò)技術(shù)的結(jié)合 正朝著多元化與綜合化的方向邁進(jìn),這一過程中電力信息網(wǎng)絡(luò)可能受到各種不安全因素的限制,進(jìn)而影響到電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和可靠性。除此之外,當(dāng)前電力企業(yè)在信息網(wǎng)絡(luò)安全方面的防范能力相對較為薄弱,在電力網(wǎng)絡(luò)系統(tǒng)安全防范方面缺乏長遠(yuǎn)規(guī)劃,加之系統(tǒng)數(shù)據(jù)內(nèi)容備份不到位、網(wǎng)絡(luò)安全防火墻的防護(hù)能力較低,這些因素都使得電力信息網(wǎng)絡(luò)遭遇前所未有的威脅,不斷加劇的網(wǎng)絡(luò)安全隱患有礙于電力企業(yè)的穩(wěn)定發(fā)展。當(dāng)前電力信息網(wǎng)絡(luò)安全面臨的問題突出表現(xiàn)為以下幾方面:

第一,員工信息網(wǎng)絡(luò)安全意識不健全。員工網(wǎng)絡(luò)安全意識不夠健全是當(dāng)前電力企業(yè)網(wǎng)絡(luò)信息管理方面存在的突出問題。安全意識沒有得到落實(shí)使得員工在網(wǎng)絡(luò)系統(tǒng)登錄口令設(shè)置方面過于簡單,隨意將登錄密碼泄露他人,資源信息共享較為盲目,這些問題都與員工自身的網(wǎng)絡(luò)安全觀念有著密切聯(lián)系。除此之外,員工長時間使用網(wǎng)絡(luò)資源導(dǎo)致網(wǎng)絡(luò)系統(tǒng)不堪重負(fù),隨著通信負(fù)擔(dān)的增加企業(yè)生產(chǎn)效率日益低下,信息安全問題也越發(fā)嚴(yán)重。

第二,網(wǎng)絡(luò)硬件系統(tǒng)不夠牢固。即便當(dāng)前網(wǎng)絡(luò)硬件系統(tǒng)的安全性有所提高,然而其中的系統(tǒng)脆弱環(huán)節(jié)仍然存在,這其中就包括信息傳輸過程中的失真問題和雷電導(dǎo)致的系統(tǒng)硬件故障問題等。

第三,黑客惡意攻擊問題。網(wǎng)絡(luò)黑客一般都具備較高的網(wǎng)絡(luò)應(yīng)用技能,然而在各種因素的驅(qū)使下,他們會對網(wǎng)絡(luò)系統(tǒng)進(jìn)行肆意破壞與惡意攻擊。主動黑客攻擊行為表現(xiàn)為對網(wǎng)絡(luò)系統(tǒng)重要信息的刪除或更改,被動黑客攻擊則是通過監(jiān)聽的方式對企業(yè)內(nèi)部機(jī)密信息進(jìn)行竊取,造成企業(yè)重要信息的外泄。

第四,系統(tǒng)漏洞與木馬、病毒。復(fù)雜的計算機(jī)操作系統(tǒng)存在著各種安全問題,任何手段都不可能一次性解決操作系統(tǒng)的安全漏洞問題,這就需要在使用中加以完善。此外,互聯(lián)網(wǎng)中肆意泛濫的木馬和病毒侵入企業(yè)內(nèi)部,甚至還有間諜軟件偷窺企業(yè)機(jī)密內(nèi)容,這些潛在的網(wǎng)絡(luò)安全隱患不僅會導(dǎo)致電力企業(yè)網(wǎng)絡(luò)防御能力的下降,甚至還有可能引發(fā)整個系統(tǒng)的癱瘓問題。

3 電力信息網(wǎng)絡(luò)安全防范的有效對策

防范措施是提高電力企業(yè)信息網(wǎng)絡(luò)安全防御能力的有效途徑,通過嚴(yán)格防范措施的制定保證電力系統(tǒng)運(yùn)行的穩(wěn)定與安全。從現(xiàn)階段電力信息網(wǎng)絡(luò)安全面臨的問題不難分析,防范措施的制定應(yīng)當(dāng)涵蓋管理與防御兩方面內(nèi)容,這對于電力信息系統(tǒng)運(yùn)行是必要的保障。

3.1 強(qiáng)化安全管理

第一,網(wǎng)絡(luò)設(shè)備安全管理。分區(qū)防御與雙網(wǎng)雙機(jī)是電力企業(yè)網(wǎng)絡(luò)安全管理的重要內(nèi)容,通過多層防御體系和等級防護(hù)制度的建立實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)流的控制和實(shí)時監(jiān)測,一旦發(fā)現(xiàn)任何網(wǎng)絡(luò)威脅的存在就需要在網(wǎng)絡(luò)訪問環(huán)節(jié)中開啟入侵防護(hù)模式,嚴(yán)格控制網(wǎng)絡(luò)訪問權(quán)限,針對遠(yuǎn)程用戶需要做好對應(yīng)的認(rèn)證與標(biāo)識操作。通過對網(wǎng)絡(luò)性能的有效檢測實(shí)現(xiàn)對電力信息網(wǎng)絡(luò)運(yùn)行環(huán)境的凈化,在業(yè)務(wù)信息處理方面需要采取必要的加密處理以保證信息安全,杜絕信息泄露問題與非法盜取問題的產(chǎn)生。完成內(nèi)網(wǎng)和外網(wǎng)的相互隔離操作后,可以通過服務(wù)器核心防護(hù)系統(tǒng)及入侵檢測系統(tǒng)的安裝提高網(wǎng)絡(luò)監(jiān)控系統(tǒng)的有效性,加之系統(tǒng)防火墻的設(shè)置,這勢必能夠降低電力信息網(wǎng)絡(luò)安全事故的發(fā)生率。

第二,人員管理。電力企業(yè)人員管理方面需要借助必要的內(nèi)部信息網(wǎng)絡(luò)安全教育與培訓(xùn)工作提高人員對網(wǎng)絡(luò)安全問題的理解,強(qiáng)化自身的網(wǎng)絡(luò)信息安全意識。從基本的網(wǎng)絡(luò)使用習(xí)慣入手,企業(yè)電腦應(yīng)當(dāng)避免使用個人與工作無關(guān)的存儲設(shè)備,杜絕安裝盜版軟件和及休閑娛樂軟件,盡可能避免由于隨意下載網(wǎng)軟件而造成的網(wǎng)絡(luò)信息安全隱患。此外,定期修改電力信息網(wǎng)絡(luò)開機(jī)口令也至關(guān)重要,任何一臺操作電腦和屏幕都應(yīng)當(dāng)設(shè)置對應(yīng)的密碼,定期對文件進(jìn)行備份與殺毒操作。信息網(wǎng)絡(luò)安全意識是實(shí)現(xiàn)電力安全管理的首要前提,這對于后期安全防范措施的落實(shí)有著積極的推動意義。

3.2 防范惡意入侵

第一,及時發(fā)現(xiàn)漏洞。及時關(guān)閉電力信息網(wǎng)絡(luò)系統(tǒng)中的不必要服務(wù)端口,做好系統(tǒng)安全漏洞的防范工作,若是發(fā)現(xiàn)系統(tǒng)漏洞應(yīng)當(dāng)升級補(bǔ)丁,杜絕惡意入侵造成的系統(tǒng)安全問題。除此之外,遠(yuǎn)程服務(wù)訪問或是閑置端口也有可能成為黑客入侵的對象,必要的防范措施不可缺少。

第二,防火墻和入侵檢測系統(tǒng)的設(shè)置。針對網(wǎng)絡(luò)惡意攻擊與入侵問題防火墻的設(shè)置極為重要,它除了能夠有效識別各種軟件外還能夠?qū)⒓夹g(shù)控制實(shí)施于非授權(quán)訪問的抵抗方面,形成了電力信息網(wǎng)絡(luò)的自我保護(hù)屏障。根據(jù)實(shí)際情況明確外界能夠訪問的內(nèi)部信息資源以及內(nèi)部人員能夠接受的外部服務(wù),這對于防范病毒和黑客侵入大有裨益。由于具備較強(qiáng)的免疫能力和抗惡意攻擊能力,防火墻能夠通過對電力企業(yè)內(nèi)部網(wǎng)絡(luò)劃分與隔離來保障敏感區(qū)域信息安全。作為網(wǎng)絡(luò)防火墻的重要補(bǔ)充,入侵檢測系統(tǒng)是網(wǎng)絡(luò)主動保護(hù)功能的一種體現(xiàn),通過對網(wǎng)絡(luò)流量中潛在攻擊和入侵行為的準(zhǔn)確判斷保證內(nèi)網(wǎng)信息安全,這是解決當(dāng)前電力信息網(wǎng)絡(luò)安全問題的重要措施。

3.3 管控公共微博微信平臺

微博微信如今成為人們生活當(dāng)中必不可少的一部分,企業(yè)通過微博微信公眾號發(fā)布相關(guān)信息也成為一種時尚和便利(例如電力企業(yè)通過微信發(fā)布停電信息等),然而不準(zhǔn)確可靠的信息可能會給企業(yè)帶來負(fù)面的影響,隱藏著巨大的安全隱患。因此要加強(qiáng)微博微信賬號、移動應(yīng)用程序的安全管理,建立健全移動發(fā)布者真實(shí)身份信息驗(yàn)證、應(yīng)用程序安全檢測、惡意代碼屏蔽、用戶監(jiān)督舉報等制度以及第三方安全檢測機(jī)制。推動建立移動應(yīng)用程序發(fā)布者第三方數(shù)字證書簽名和應(yīng)用商店、智能終端的簽名驗(yàn)證和用戶提示機(jī)制。完善移動惡意程序舉報受理和黑名單共享機(jī)制,加強(qiáng)對公共平臺發(fā)布信息內(nèi)容的管理和監(jiān)督,引導(dǎo)用戶從正規(guī)應(yīng)用商店下載安裝移動應(yīng)用程序、安裝終端安全防護(hù)軟件。

3.4 保障無線網(wǎng)絡(luò)安全

利用MAC防止黑客攻擊利用基于MAC地址的ACLs(訪問控制表)確保只有經(jīng)過注冊的設(shè)備才能進(jìn)入網(wǎng)絡(luò)。MAC過濾技術(shù)就如同給系統(tǒng)的前門再加一把鎖,設(shè)置的障礙越多,越會使黑客知難而退。此外,通過啟用網(wǎng)絡(luò)設(shè)備加密認(rèn)證功能、確保接入網(wǎng)絡(luò)的智能終端(智能手機(jī)、平板電腦、臺式機(jī)及筆記本等)安裝殺毒軟件或者防火墻等措施不管對于有線網(wǎng)絡(luò)還是無線網(wǎng)絡(luò)都是十分實(shí)用和必要的。因?yàn)闊o線網(wǎng)絡(luò)的天然安全漏洞以及病毒木馬攻擊手段層出不窮,單靠更改設(shè)置等基礎(chǔ)措施難以達(dá)到網(wǎng)絡(luò)安全要求,應(yīng)使用相應(yīng)的安全監(jiān)測工具,定期進(jìn)行接入點(diǎn)檢查,檢查時,可以在公司內(nèi)使用無線筆記本和軟件檢查,也可以使用管理應(yīng)用收集接入點(diǎn)的數(shù)據(jù)。通過定期檢查及時發(fā)現(xiàn)非法接入點(diǎn),去除惡意設(shè)備,消除無線威脅。

4 結(jié)語

綜上所述,作為電力系統(tǒng)供電穩(wěn)定和運(yùn)行安全的必要保障,電力信息安全的重要性不可忽視,這其中除了涉及到配電網(wǎng)自動化、電網(wǎng)調(diào)度自動化和電力負(fù)荷控制自動化的內(nèi)容之外,還包括繼電保護(hù)與安全裝置、電力網(wǎng)絡(luò)營銷以及網(wǎng)絡(luò)化電力市場交易等內(nèi)容,這足以顯示電力信息網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性與多樣性。不可否認(rèn),網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)中的應(yīng)用顯著提高了電力網(wǎng)絡(luò)的運(yùn)行效率,給電力生產(chǎn)和運(yùn)行管理帶來了諸多便捷,然而由于網(wǎng)絡(luò)開放性造成的信息安全隱患問題也使電力企業(yè)面臨重大的經(jīng)濟(jì)損失,針對電力信息網(wǎng)絡(luò)安全的防范措施亟需得到落實(shí)。從國內(nèi)外信息安全管理的技術(shù)與經(jīng)驗(yàn)分析,電力系統(tǒng)信息網(wǎng)絡(luò)安全防范制度的建立應(yīng)當(dāng)與電網(wǎng)實(shí)際特點(diǎn)相關(guān)聯(lián),構(gòu)建完善的電力信息安全防護(hù)體系,提高人員管理與技術(shù)管理的有效性,這對于電力系統(tǒng)運(yùn)行管理的高效、穩(wěn)定意義重大。

[1]張忠慧.淺談電力信息網(wǎng)絡(luò)安全體系建設(shè)的發(fā)展[J].無線互聯(lián)科技,2012,(11):57-58.

[2]蔡文檢.電力企業(yè)信息安全風(fēng)險分析與防范措施[J].計算機(jī)光盤軟件與應(yīng)用(信息技術(shù)應(yīng)用研究),2013,(19):28-29.

[3]崔文彥.網(wǎng)絡(luò)信息安全技術(shù)防范措施[J].計算機(jī)光盤軟件與應(yīng)用(工程技術(shù)),2013,(07):18-20.

楊歡馳(1981—),男,碩士,工程師,現(xiàn)就職于湖南省電力公司岳陽供電分公司信息通信公司。