江蘇瑞中數(shù)據(jù)股份有限公司 湯朝波

電力企業(yè)信息網(wǎng)絡安全防護技術探討

江蘇瑞中數(shù)據(jù)股份有限公司 湯朝波

近幾年來，隨著信息技術、網(wǎng)絡技術及計算機技術等高新技術的快速發(fā)展，人們的生活和工作都發(fā)生了翻天覆地的變化。如今各行各業(yè)的生產(chǎn)經(jīng)營都已離不開信息網(wǎng)絡，眾多企業(yè)也已全面開始進行信息網(wǎng)絡系統(tǒng)建設，這其中亦包括電力企業(yè)。然而由于網(wǎng)絡具有開放性、互聯(lián)性及聯(lián)結形式多樣化等特點，所以其在運行過程中也經(jīng)常存在著一些安全隱患，例如容易遭到蓄意攻擊與破壞，致使各項工作無法正常進行。為此，電力企業(yè)必須要加強對信息網(wǎng)絡的安全防護措施，確保信息網(wǎng)絡的安全性、完整性及保密性。本文主要針對電力企業(yè)信息網(wǎng)絡安全防護技術進行探討。

電力企業(yè)；信息網(wǎng)絡；網(wǎng)絡安全；防護技術

由于經(jīng)濟的高速發(fā)展和科技的日益發(fā)達，信息網(wǎng)絡技術的發(fā)展也越來越迅速?，F(xiàn)如今，全球都已經(jīng)進入了信息網(wǎng)絡化時代，其表現(xiàn)在社會各個領域中都需要應用信息網(wǎng)絡系統(tǒng)。對于電力企業(yè)來說，運用信息網(wǎng)絡系統(tǒng)可以實現(xiàn)生產(chǎn)經(jīng)營和管理調(diào)度等各個環(huán)節(jié)的信息的傳遞與共享，從而大大提高整體運行效率和經(jīng)濟效益。不過，由于信息網(wǎng)絡中存在的安全隱患較多，所以若想保障電力企業(yè)信息網(wǎng)絡的安全可靠運行，還需要對其進行有效的安全防護。以下筆者就根據(jù)實際情況和多年相關工作經(jīng)驗來簡單談一談電力企業(yè)信息網(wǎng)絡安全防護技術。

1 電力企業(yè)信息網(wǎng)絡中存在的安全隱患

1.1 賬戶泄漏所帶來的安全隱患

由于有些電力企業(yè)的網(wǎng)絡信息管理人員缺乏安全意識，有意或無意地將網(wǎng)絡系統(tǒng)的賬戶密碼外泄了出去，或是在管理過程中不夠謹慎、存在不安全的行為，致使系統(tǒng)賬戶密碼泄露，從而讓非法人士有機可乘，將重要的數(shù)據(jù)盜取并加以不正當利用，給國家和企業(yè)都帶來了巨大的損失。

1.2 系統(tǒng)漏洞所帶來的安全隱患

很多電力企業(yè)的信息網(wǎng)絡系統(tǒng)中都存在著一些漏洞，這些漏洞主要是由于在程序設計之時未考慮周全所造成的，而系統(tǒng)一旦遇到難以處理的問題，這些漏洞的存在將可能會引發(fā)不可預計的后果，甚至導致系統(tǒng)運行崩潰。再者，電力企業(yè)信息網(wǎng)絡系統(tǒng)的遠程服務也經(jīng)常會出現(xiàn)一些問題，例如遠程維護端口可能會被非授權者利用漏洞而非法使用、數(shù)據(jù)傳輸或電話可能會被人利用漏洞而非法監(jiān)聽、辦公地點可能會被人利用漏洞而非授權地控制等等，這些情況一旦發(fā)生都會對電力企業(yè)造成巨大的利益損失。

1.3 自然災害所帶來的安全隱患

暴雨、雷擊、颶風、地震等自然災害往往會對電力企業(yè)的信息網(wǎng)絡造成巨大的危害，尤其是對于那些建設在偏遠山區(qū)或是穿越海底的信息網(wǎng)絡系統(tǒng)來說，一旦發(fā)生自然災害所引起的后果將會是不可預估的。

1.4 季節(jié)變化所帶來的安全隱患

不同的季節(jié)會對電力企業(yè)的信息網(wǎng)絡系統(tǒng)帶來不同的影響，甚至會帶來較大的安全隱患。例如夏季高溫可能會導致網(wǎng)絡設備發(fā)生自燃，這不但會使信息網(wǎng)絡系統(tǒng)無法正常運行，從而耽誤電力企業(yè)的正常工作，更可能會給人民的生命財產(chǎn)安全帶來重大的威脅；而冬季高溫則可能會造成網(wǎng)絡設備被凍僵，從而影響設備的磁場，導致通信出現(xiàn)故障。

1.5 設備自身所帶來的安全隱患

在電力企業(yè)信息網(wǎng)絡的實際運行過程中，由于設備故障所引起的安全事故非常之多。有些電力企業(yè)的網(wǎng)絡設備已經(jīng)建設和使用了很多年，早已非常陳舊，如果還不及時更換新設備或是進行維修維護的話，一旦設備突然出現(xiàn)故障將會嚴重影響到各項工作的正常進行，甚至可能引發(fā)一系列安全事故。

2 電力企業(yè)信息網(wǎng)絡的安全防護技術

2.1 信息加密技術

通過信息加密技術，可以對電力企業(yè)信息網(wǎng)絡系統(tǒng)中的各項數(shù)據(jù)和文件信息進行有效的保護，從而保障其在網(wǎng)絡中傳輸?shù)陌踩?。目前比較常用的信息加密技術有三種：鏈路加密技術、端點加密技術及節(jié)點加密技術，合理利用這三種信息加密技術可以有效保障網(wǎng)絡信息的安全。通常情況下，信息發(fā)出方所使用的加密密鑰與信息接收方所使用的解密密鑰是相同且保密的，在長時間的使用過程中，這種密鑰很好地承受住了檢驗。通過信息加密技術，有效地防范了非授權者對電力企業(yè)網(wǎng)絡信息系統(tǒng)的竊聽和入網(wǎng)，同時還很好地抵抗了各種惡意軟件的入侵，在確保網(wǎng)絡信息安全方面有著不可替代的作用與價值。

2.2 物理防護策略

通過物理安全策略，可以對電力企業(yè)的計算機系統(tǒng)和網(wǎng)絡服務器等實體設備進行有效保護，避免設備遭到自然或人為破壞，避免非授權者越權操作，以及避免各種偷竊、監(jiān)聽及破壞事件的發(fā)生。

3 網(wǎng)絡安全管理

3.1 網(wǎng)絡權限控制

網(wǎng)絡權限控制可以有效防止網(wǎng)絡遭到非法操作。電力企業(yè)可以通過網(wǎng)絡權限控制對信息網(wǎng)絡系統(tǒng)的用戶訪問權限進行設置，規(guī)定哪些用戶可以訪問和操作哪些文件、目錄及資源。一般可以根據(jù)網(wǎng)絡的訪問權限將用戶分為三類，分別是：系統(tǒng)管理員、一般用戶、審計用戶。系統(tǒng)管理員主要是負責對信息網(wǎng)絡系統(tǒng)進行管理，一般用戶需要由系統(tǒng)管理員來分配相應的權限，審計用戶則負責對網(wǎng)絡資源的使用情況進行審計及對網(wǎng)絡系統(tǒng)進行安全控制。

3.2 入網(wǎng)訪問控制

通過入網(wǎng)訪問控制可以為電力企業(yè)的信息網(wǎng)絡系統(tǒng)施加第一層的保護。入網(wǎng)訪問控制主要是對入網(wǎng)用戶的身份進行識別和驗證，例如對用戶名進行識別和驗證、對用戶口令進行識別和驗證等。一般在一個信息網(wǎng)絡系統(tǒng)中，只有系統(tǒng)管理員才具有建立用戶賬戶的權限，系統(tǒng)管理員通過對普通用戶的賬號及其在系統(tǒng)中獲取的網(wǎng)絡資源進行控制和限制來實現(xiàn)對系統(tǒng)的安全保護。3.3 目錄級安全控制

電力企業(yè)的信息網(wǎng)絡系統(tǒng)應當允許對用戶訪問目錄、文件及設備進行控制，網(wǎng)絡系統(tǒng)管理員可以為普通用戶指定相應的訪問權限，從而控制用戶對網(wǎng)絡服務器的訪問。對目錄及目錄下的文件的訪問權限共有八種，分別為：系統(tǒng)管理員權限、創(chuàng)建權限、閱讀權限、書寫權限、修改權限、刪除權限、查找權限及存取權限，網(wǎng)絡系統(tǒng)管理員應當根據(jù)用戶的實際需求和工作需要為用戶指定相應的訪問權限。

3.4 防火墻控制

防火墻的作用是對網(wǎng)絡系統(tǒng)起到一層安全的保障屏障，從而阻止網(wǎng)絡被黑客訪問和攻擊，因此電力企業(yè)的信息網(wǎng)絡系統(tǒng)中必須要設立有效的防火墻，實施防火墻控制。另外，還可以建立網(wǎng)絡通信監(jiān)控系統(tǒng)來對電力企業(yè)的內(nèi)外部網(wǎng)絡進行有效隔離，從而進一步阻擋外部網(wǎng)絡對內(nèi)部網(wǎng)絡的入侵。

3.5 網(wǎng)絡監(jiān)測與鎖定控制

網(wǎng)絡系統(tǒng)管理員應當對電力企業(yè)的信息網(wǎng)絡實施有效的監(jiān)控，例如服務器應當實時記錄用戶對網(wǎng)絡資源的訪問情況，若發(fā)現(xiàn)非法網(wǎng)絡訪問，服務器應當及時發(fā)出警報；若發(fā)現(xiàn)多次企圖嘗試非法進入網(wǎng)絡的，應當及時對該賬戶進行鎖定。

4 結語

綜上所述，隨著近年來科學技術的日益發(fā)展，信息網(wǎng)絡的應用已經(jīng)深入到了電力企業(yè)等各行各業(yè)的生產(chǎn)經(jīng)營之中，這就對信息網(wǎng)絡的安全性提出了更高的要求。為了進一步加強對電力企業(yè)信息網(wǎng)絡的安全防護，必須要嚴格按照相關要求和規(guī)章制度來做好網(wǎng)絡安全防范工作，并積極開發(fā)新的網(wǎng)絡安全防護技術，切實保障信息網(wǎng)絡系統(tǒng)的安全，以免因信息網(wǎng)絡安全事故而損壞到國家和企業(yè)的利益。