何江南

【摘要】 電力企業(yè)的信息安全一方面對其本身的網(wǎng)絡信息化建設(shè)進程有著影響，另一方面與電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟、優(yōu)質(zhì)運行也息息相關(guān)。所以，強化信息網(wǎng)絡安全管理，保證電力信息網(wǎng)絡的安全性，確保業(yè)務操作平臺能夠正常、穩(wěn)定、可靠的運行是電力安全工作中的一項核心任務。本文對電力企業(yè)信息網(wǎng)絡安全存在的問題進行了分析，并提出了合理有效的安全策略。

【關(guān)鍵詞】 信息網(wǎng)絡 問題 對策分析

一、電力企業(yè)信息網(wǎng)絡安全存在的問題

1、基礎(chǔ)設(shè)施的安全。基礎(chǔ)設(shè)施的安全又叫做物理安全，主要是電力的基礎(chǔ)設(shè)施長時間在露天的環(huán)境下工作，這些設(shè)施可能是由于電磁場、暴風、地震、雷電等環(huán)境因素改變，以及其他的人為因素而出現(xiàn)物理損壞，造成網(wǎng)絡出現(xiàn)故障，導致數(shù)據(jù)在傳輸這一過程中出現(xiàn)錯誤、信息的丟失等情況。

2、管理制度不規(guī)范。雖然我國電力企業(yè)已經(jīng)初步建立起統(tǒng)一、規(guī)范的網(wǎng)絡化信息系統(tǒng)的相關(guān)安全管理規(guī)定，并且也制定了相關(guān)的安全防范措施和安全保護機制，但同樣因為起步較晚，在一定程度上依然對基層電力企業(yè)的信息網(wǎng)絡安全工作缺乏詳細的維護指導。

3、人為的惡意攻擊。人為的惡意攻擊可以分為以下兩種：一種是主動攻擊，攻擊者通過攻擊系統(tǒng)的要害或弱點，破壞企業(yè)信息系統(tǒng)，如篡改、刪除商務信息流的內(nèi)容等，它以種種方式有選擇地破壞信息的機密性、可用性和完整性，給企業(yè)帶來不可預估的損失。另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，對網(wǎng)絡上傳遞的信息流進行監(jiān)聽，從而獲取信息的內(nèi)容，導致企業(yè)內(nèi)部信息外泄。

4、計算機網(wǎng)絡化必須面對外部的安全攻擊。電力系統(tǒng)較早的計算機系統(tǒng)一般都是內(nèi)部的局域網(wǎng)，并沒有同外界連接。所以，早期的計算機安全只是防止意外破壞或者確保企業(yè)內(nèi)部職員的安全控制。在連成廣域網(wǎng)后，就必須要面對國際互聯(lián)網(wǎng)上種種安全攻擊，例如網(wǎng)絡病毒和電腦“黑客”等。

二、信息網(wǎng)絡系統(tǒng)安全對策分析

2.1建立信息安全體系結(jié)構(gòu)框架

建立數(shù)據(jù)備份中心，結(jié)合電力行業(yè)計算機應用的特點，選擇合理的備份設(shè)備和備份系統(tǒng)，在各發(fā)電廠和地區(qū)供電公司建立數(shù)據(jù)備份中心，根據(jù)其應用的特點，制定相應的備份策略。應根據(jù)信息對電力系統(tǒng)安全穩(wěn)定運行、生產(chǎn)經(jīng)營和管理及企業(yè)發(fā)展所造成的危害程度，來確定計算機應用系統(tǒng)的安全等級，制定電力系統(tǒng)信息安全控制策略，建立適應電力企業(yè)發(fā)展的電力系統(tǒng)信息安全體系，要利用現(xiàn)代網(wǎng)絡及信息安全最新技術(shù)，研究故障診斷、處理及系統(tǒng)優(yōu)化管理措施，在不同的條件下提供信息安全防范措施。

2.2強化對電力信息網(wǎng)安全的管理

一方面是要進行層次化管理模式。將電力信息安全網(wǎng)絡進行層次化劃分，每一層次進行隔離。另一方面是實行區(qū)域化管理模式。按照電力信息網(wǎng)絡安全的特點對電力企業(yè)信息進行劃分，可分為實時控制區(qū)、非控制區(qū)、生產(chǎn)管理區(qū)以及管理信息區(qū)，并對這四大區(qū)域進行模式化管理。

2.3建立網(wǎng)絡級計算機病毒防范體系

建立信息網(wǎng)絡系統(tǒng)安全監(jiān)測中心，以信息安全監(jiān)測系統(tǒng)可模仿各種黑客的攻擊方法，不斷地對信息網(wǎng)絡安全漏洞進行測試，并可將測出的安全漏洞根據(jù)危害程度進行列表?？砂凑者@一列表，完善系統(tǒng)配置，消除漏洞并可實現(xiàn)實時網(wǎng)絡違規(guī)、入侵識別和響應。定期對企業(yè)信息網(wǎng)絡進行安全檢查和病毒掃描，對其相關(guān)的重要數(shù)據(jù)進行備份，并在全網(wǎng)絡范圍內(nèi)建立一套科學的安全管理體系，對企業(yè)信息網(wǎng)絡的安全運行有著極為重要的意義。

2.4建立完備的電力信息系統(tǒng)監(jiān)控中心

建立一個綜合、統(tǒng)一的信息安全監(jiān)控中心用來保證電力系統(tǒng)信息安全是十分必要的?？梢栽诟骷壭畔⒕W(wǎng)管中心建立監(jiān)控中心，這樣可以將各項信息安全應用技術(shù)有機進行整合，不管出現(xiàn)任何可能影響信息安全的問題，均能快速解決。對可能出現(xiàn)的異?；蚬收希幢O(jiān)視系統(tǒng)所提供的信息，及時給出預防措施，消除問題于未然，防止發(fā)生系統(tǒng)異?；蚬收?。

2.5建立數(shù)據(jù)備份中心

數(shù)據(jù)備份及災難恢復是信息安全的重要組成部分。理想的備份系統(tǒng)應該是全方位、多層次的。要使用硬件備份來防止硬件故障，如果因軟件故障或人為操作失誤而造成了數(shù)據(jù)的邏輯損壞，則使用網(wǎng)絡存儲備份系統(tǒng)和硬件容錯相結(jié)合的方式來恢復。這種結(jié)合方式構(gòu)成了對系統(tǒng)軟硬件的多級防護，不但能夠有效地防止物理損壞，而且還能夠比較好的防止邏輯損壞。

結(jié)語：電力信息的不安全，會給電力系統(tǒng)的生產(chǎn)經(jīng)營和管理造成巨大的損失。各電力企業(yè)應積極借鑒國外信息安全領(lǐng)域的豐富經(jīng)驗和先進技術(shù)，結(jié)合本身電網(wǎng)的特點，建立完善的電力信息安全防護體系和監(jiān)控中心，研究出相應的安全策略，并制定出相關(guān)的技術(shù)措施和管理措施，這樣才能保證電力信息系統(tǒng)以及電力系統(tǒng)的安全、可靠、穩(wěn)定、高效的運行。

參 考 文 獻

[1]余志榮.淺析電力企業(yè)網(wǎng)絡安全.福建電腦，2011（7）；

[2]潘明惠，偏瑞琪，李志民.電力系統(tǒng)信息安全應用研究.中國電力，2010（5）；

[3]楊晶.論計算機網(wǎng)絡安全問題及防范措施.科技創(chuàng)新導報，2011；

[4]張銳軍.企業(yè)網(wǎng)絡安全與防護.計算機安全，2011（5）.