益雯君等

【摘 要】在當(dāng)前人們的生活有了大幅度提升的同時(shí)，對(duì)用電要求也有了提高。從電力企業(yè)的發(fā)展來看，在新的科學(xué)技術(shù)的支持下，對(duì)其工作的效率有了空前的提高，其中電力信息網(wǎng)絡(luò)的應(yīng)用為電力系統(tǒng)的安全方面的運(yùn)行提供了有利條件。但在不斷發(fā)展過程中，電力信息網(wǎng)絡(luò)安全問題已經(jīng)愈來愈突出，如何有效的對(duì)其進(jìn)行防范是現(xiàn)階段電力企業(yè)工作的重要課題。本文主要就當(dāng)前我國的電力信息網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析，并結(jié)合實(shí)際對(duì)探索有效的防范措施，希望通過此次的研究對(duì)實(shí)際起到一定的指導(dǎo)作用。

【關(guān)鍵詞】電力；信息網(wǎng)絡(luò)；安全措施

0 引言

我國自改革開放以來，在電力領(lǐng)域的發(fā)展有著大幅度的提升，接入電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用愈來愈多，在各個(gè)系統(tǒng)之間的數(shù)據(jù)交換也非常的頻繁，這對(duì)電力控制系統(tǒng)以及數(shù)據(jù)信息網(wǎng)絡(luò)的安全和可靠性等提出了新的挑戰(zhàn)。由于網(wǎng)絡(luò)的開放性以及共享性等特點(diǎn)，也會(huì)由于疏忽或者是惡意的攻擊對(duì)電力網(wǎng)絡(luò)安全帶來很大的威脅，所以加強(qiáng)這一領(lǐng)域的防范就顯得格外重要。

1 電力信息網(wǎng)絡(luò)安全的理論及安全風(fēng)險(xiǎn)分析

1.1 電力信息網(wǎng)絡(luò)安全的相關(guān)理論

隨著社會(huì)的不斷進(jìn)步發(fā)展，我國的電力企業(yè)在新的階段取得了矚目的成就，國家的有關(guān)部門以及各級(jí)的電力企業(yè)對(duì)電力信息網(wǎng)絡(luò)安全問題有著很高的重視度，故此在2002年國家經(jīng)貿(mào)委制定了相關(guān)的電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定。次年，將國家電力信息網(wǎng)絡(luò)安全運(yùn)行歸入到電力安全生產(chǎn)的管理范疇，并將其納入電力安全生產(chǎn)的體系。

在網(wǎng)絡(luò)的安全技術(shù)措施方面，電力信息部門在國家信息安全防護(hù)框架下，在2002年開始了電力系統(tǒng)信息安全示范工程，針對(duì)電力信息網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)已經(jīng)是近些年的電力企業(yè)信息網(wǎng)絡(luò)化建設(shè)的重點(diǎn)內(nèi)容，諸多的電力企業(yè)在網(wǎng)絡(luò)身份認(rèn)證以及防病毒、攻擊方面得到了加強(qiáng)，各電力單位也有了不同等級(jí)以及種類的信息網(wǎng)絡(luò)安全體系。

1.2 電力信息網(wǎng)絡(luò)安全當(dāng)前面臨的風(fēng)險(xiǎn)分析

在電力信息網(wǎng)絡(luò)安全所面臨的安全風(fēng)險(xiǎn)可分為網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)以及網(wǎng)絡(luò)中信息風(fēng)險(xiǎn)兩個(gè)層面。在電力信息網(wǎng)絡(luò)安全并非是單點(diǎn)安全，它所指的是在整個(gè)電力企業(yè)的信息網(wǎng)絡(luò)整體安全，這就涵蓋著管理以及技術(shù)兩方面。在電力信息網(wǎng)絡(luò)安全的物理安全風(fēng)險(xiǎn)方面主要就是信息網(wǎng)絡(luò)服務(wù)系統(tǒng)中的設(shè)備以及服務(wù)器和用戶端計(jì)算機(jī)等這些設(shè)備，在物理安全風(fēng)險(xiǎn)方面主要有火災(zāi)以及雷電等，這些風(fēng)險(xiǎn)會(huì)使得電力信息網(wǎng)絡(luò)突然中斷或者系統(tǒng)發(fā)生癱瘓等。

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面主要有電力實(shí)時(shí)系統(tǒng)安全風(fēng)險(xiǎn)以及網(wǎng)絡(luò)體系結(jié)構(gòu)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)通信協(xié)議安全風(fēng)險(xiǎn)。在電力信息網(wǎng)絡(luò)安全系統(tǒng)的安全風(fēng)險(xiǎn)主要就是操作系統(tǒng)安全風(fēng)險(xiǎn)和數(shù)據(jù)庫安全風(fēng)險(xiǎn)以及病毒危害風(fēng)險(xiǎn)、黑客入侵風(fēng)險(xiǎn)。應(yīng)用安全風(fēng)險(xiǎn)方面就是身份認(rèn)證和授權(quán)控制安全風(fēng)險(xiǎn)，信息傳輸完整性風(fēng)險(xiǎn)，信息傳輸機(jī)密性以及不可抵賴性風(fēng)險(xiǎn)。在管理上的安全風(fēng)險(xiǎn)主要就是責(zé)權(quán)不明以及管理的混亂，安全管理制度的不完善和操作性不強(qiáng)，網(wǎng)絡(luò)管理員自身方面存在的問題以及缺乏對(duì)網(wǎng)絡(luò)可控性和可審查性。

2 當(dāng)前我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對(duì)策略探究

2.1 當(dāng)前我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀分析

從當(dāng)前我國的電力信息網(wǎng)絡(luò)安全現(xiàn)狀情況來看，還存在著諸多的問題有待進(jìn)一步的解決，首先就是電力企業(yè)的員工在信息網(wǎng)絡(luò)安全意識(shí)方面還有待加強(qiáng)，最為突出的就是用戶的安全意識(shí)有待加強(qiáng)，系統(tǒng)登陸口令比較的簡單，有的甚至是將賬號(hào)以及密碼借給他人使用，對(duì)電力信息資源的共享以及管理不理性，這些方面對(duì)信息網(wǎng)絡(luò)安全都有著比較大的威脅。

另外，就是電力企業(yè)員工多網(wǎng)絡(luò)長時(shí)間的占用，從而大量的消耗了網(wǎng)絡(luò)資源，從而給電力信息網(wǎng)絡(luò)安全的通信增加了負(fù)擔(dān)，這對(duì)電力系統(tǒng)內(nèi)部的網(wǎng)絡(luò)通信效率有了很大的影響，有的由于對(duì)網(wǎng)頁的瀏覽以及使用了優(yōu)盤致使一些網(wǎng)絡(luò)病毒在信息網(wǎng)絡(luò)中大肆的傳播，從而給電力信息網(wǎng)絡(luò)安全帶來了很大的威脅。

再者就是缺乏統(tǒng)一的信息安全管理的規(guī)范，由于種種因素使得電力信息網(wǎng)絡(luò)安全的管理規(guī)范還沒有得到統(tǒng)一完善的建立。還有就是在和電力行業(yè)特點(diǎn)相適應(yīng)的信息網(wǎng)絡(luò)安全體系方面的建設(shè)還沒有完善，在電力系統(tǒng)當(dāng)中的信息網(wǎng)絡(luò)已經(jīng)滲透到了諸多的領(lǐng)域，在管理以及經(jīng)營和生產(chǎn)等方面的應(yīng)用已經(jīng)是愈來愈多，但實(shí)際的安全技術(shù)和策略等應(yīng)對(duì)措施比較的缺乏。

還有就是信息網(wǎng)絡(luò)硬件系統(tǒng)不牢固，這是比較普遍的問題，雖然互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)在安全性和穩(wěn)定性方面都具備，但依然在一些方面還存在著脆弱性，硬件故障對(duì)信息的傳輸會(huì)造成不安全的威脅以及信息失真。

2.2 針對(duì)我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀的應(yīng)對(duì)策略

在對(duì)電力信息網(wǎng)絡(luò)安全的相關(guān)問題采取防范措施時(shí)，要能夠從實(shí)際出發(fā)，首先要對(duì)電力企業(yè)人員在信息安全網(wǎng)絡(luò)的意識(shí)上得到加強(qiáng)，對(duì)員工在信息網(wǎng)絡(luò)的安全教育和培訓(xùn)方面進(jìn)行強(qiáng)化，要能夠讓電力企業(yè)的員工通過教育培訓(xùn)對(duì)電力信息網(wǎng)絡(luò)安全的重要性有充分的認(rèn)識(shí)，要能夠?qū)ο嚓P(guān)的要求規(guī)定嚴(yán)格的遵守。

另外，就是要?jiǎng)?chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護(hù)骨架，要能夠?qū)⑵浜碗娏I(yè)特色、企業(yè)電腦信息技術(shù)的實(shí)際得到有機(jī)的結(jié)合，從而來創(chuàng)建電力新提案權(quán)體系的防護(hù)骨架，還要能夠根據(jù)信息業(yè)務(wù)的功能，把電力信息系統(tǒng)分成不同的層面，也就是信息網(wǎng)絡(luò)安全自動(dòng)化系統(tǒng)以及生產(chǎn)管理系統(tǒng)和電力信息管理系統(tǒng)，這樣能夠循序漸進(jìn)有規(guī)律的對(duì)實(shí)際問題加以解決。

再者就是對(duì)安全管理的強(qiáng)化，首先在網(wǎng)絡(luò)的設(shè)備安全管理方面，網(wǎng)絡(luò)設(shè)備的安全管理要能夠?qū)⒎謪^(qū)防御以及雙網(wǎng)雙機(jī)得以實(shí)現(xiàn)，進(jìn)而再建立多層防御以及登記防御的體系，對(duì)信息網(wǎng)絡(luò)的數(shù)據(jù)要做好檢測和控制工作，并要能夠?qū)W(wǎng)絡(luò)的訪問加以嚴(yán)格控制，要進(jìn)行實(shí)施入侵防護(hù)措施，在網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行設(shè)置。對(duì)網(wǎng)絡(luò)的性能要進(jìn)行及時(shí)的檢測，從而使得網(wǎng)絡(luò)的安全運(yùn)行得以保證，在電力信息的傳輸過程中要進(jìn)行加密處理，要保證信息的保密性，針對(duì)敏感性的數(shù)據(jù)信息要設(shè)置復(fù)雜的保密方式，防止非法的偵聽和盜取信息數(shù)據(jù)。另外還可以通過防火墻的隔離措施進(jìn)行對(duì)非法網(wǎng)絡(luò)入侵問題進(jìn)行防范，安裝入侵檢測系統(tǒng)以及服務(wù)器核心防護(hù)系統(tǒng)，對(duì)網(wǎng)絡(luò)的安全性進(jìn)行實(shí)時(shí)的監(jiān)控，這樣能夠使得電力企業(yè)信息網(wǎng)絡(luò)安全事故得以較低。

為能夠有效的將電力企業(yè)的生產(chǎn)控制區(qū)安全得以保障，通過在生產(chǎn)控制區(qū)以及外部網(wǎng)絡(luò)匯接點(diǎn)上架設(shè)網(wǎng)絡(luò)隔離設(shè)備，能夠?qū)⑸a(chǎn)控制區(qū)的安全得以有效的保障，網(wǎng)絡(luò)隔離設(shè)備能夠在不影響電力系統(tǒng)的狀況下，把生產(chǎn)控制系統(tǒng)的數(shù)據(jù)單向發(fā)到與之相連的MIS網(wǎng)絡(luò)或者是其它的業(yè)務(wù)系統(tǒng)當(dāng)中，能夠?qū)⒁恍┚W(wǎng)絡(luò)入侵以及病毒的攻擊等得以有效的隔離，這樣就對(duì)電力企業(yè)的生產(chǎn)控制系統(tǒng)的安全運(yùn)營有了保障。

最后在信道安全方面進(jìn)行采取相關(guān)的手段也能夠?qū)﹄娏π畔⒕W(wǎng)絡(luò)的安全起到保護(hù)作用，在跨廣域網(wǎng)的安全措施方面可通過MPLS VPN將多種業(yè)務(wù)進(jìn)行隔離，這樣能夠保證各種業(yè)務(wù)間的安全性和獨(dú)立性，為能夠使得各電力部門的網(wǎng)絡(luò)正常的運(yùn)行，將MPLS進(jìn)行引入是最佳的解決方案，這樣能夠?qū)崿F(xiàn)電力調(diào)度等生產(chǎn)控制業(yè)務(wù)在跨廣域網(wǎng)時(shí)的安全防護(hù)。

3 結(jié)語

總而言之，在對(duì)電力信息網(wǎng)絡(luò)安全進(jìn)行防范的過程中要針對(duì)具體的問題進(jìn)行應(yīng)對(duì)，處在當(dāng)前的發(fā)展階段，電力系統(tǒng)的正常運(yùn)轉(zhuǎn)對(duì)我國的經(jīng)濟(jì)發(fā)展以及人們的生活有著密切關(guān)系，所以在信息網(wǎng)絡(luò)方面進(jìn)行加強(qiáng)是保障電力系統(tǒng)正常運(yùn)轉(zhuǎn)的重要前提。在未來的電力企業(yè)的發(fā)展過程中，要能夠?qū)㈦娏π畔⒕W(wǎng)絡(luò)安全管理得到有效的加強(qiáng)，如此才能夠創(chuàng)建穩(wěn)定安全的網(wǎng)絡(luò)化信息環(huán)境。

【參考文獻(xiàn)】

[1]成思豪.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（07）.

[2]吳聰.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施淺析[J].無線互聯(lián)科技，2014（03）.

[3]袁再龍.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（03）.

[責(zé)任編輯：許麗]