韋會(huì)琪

摘 要：隨著計(jì)算機(jī)信息技術(shù)的飛速發(fā)展，現(xiàn)階段信息化管理已經(jīng)成為許多企業(yè)管理里的重要手段，有效地提高了企業(yè)的工作效率及管理水平，但信息網(wǎng)絡(luò)具有開(kāi)放性、多樣性的特點(diǎn)，電力企業(yè)信息網(wǎng)絡(luò)應(yīng)用過(guò)程經(jīng)常會(huì)出現(xiàn)各種安全問(wèn)題，嚴(yán)重影響了電力系統(tǒng)的穩(wěn)定性、可靠性，本文就當(dāng)前電力網(wǎng)絡(luò)的安全現(xiàn)狀、常見(jiàn)的安全問(wèn)題進(jìn)行歸納，重點(diǎn)探討了網(wǎng)絡(luò)信息安全問(wèn)題防范對(duì)策。

關(guān)鍵詞：電力網(wǎng)絡(luò)；安全問(wèn)題；防范對(duì)策

中圖分類(lèi)號(hào)：TM73 文獻(xiàn)標(biāo)識(shí)碼：A

隨著信息網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，信息網(wǎng)絡(luò)已經(jīng)應(yīng)用于各行各業(yè)之中，為企業(yè)的信息交互、傳輸、共享奠定了良好的基礎(chǔ)，有效地提高了企業(yè)的工作效率及管理水平，但隨著而來(lái)的信息安全問(wèn)題也嚴(yán)重影響了電力系統(tǒng)的正常工作，為了切實(shí)保障電力系統(tǒng)的安全、穩(wěn)定，企業(yè)必須重視信息網(wǎng)絡(luò)安全問(wèn)題，加強(qiáng)安全防范，本文主要就當(dāng)前我國(guó)電力企業(yè)信息網(wǎng)絡(luò)安全管理的現(xiàn)狀以及常見(jiàn)的安全問(wèn)題進(jìn)行總結(jié)分析，探討加強(qiáng)信息網(wǎng)絡(luò)安全管理的有效措施。

一、當(dāng)前我國(guó)電力企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀

（一）企業(yè)缺乏安全防范意識(shí)

信息技術(shù)現(xiàn)階段已經(jīng)滲透到電力生產(chǎn)、建設(shè)、經(jīng)營(yíng)、科研等等各個(gè)方面，各大電力企業(yè)都在積極推進(jìn)網(wǎng)絡(luò)信息化建設(shè)工作，有效地降低了電力生產(chǎn)的成本，提高了工作的效率，對(duì)于促進(jìn)電力企業(yè)的發(fā)展發(fā)揮了重大作用，但是，我國(guó)的電力企業(yè)普遍缺乏信息網(wǎng)絡(luò)安全意識(shí)，對(duì)于信息網(wǎng)絡(luò)中各種安全問(wèn)題不夠了解，企業(yè)的信息安全系統(tǒng)一旦遭到惡意攻擊、病毒侵蝕很容易導(dǎo)致系統(tǒng)癱瘓，造成重大的安全事故，為企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。

（二）缺乏完善的信息網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)范

就目前來(lái)說(shuō)，我國(guó)的大部分電力企業(yè)都沒(méi)有建立起完善的信息網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)范，信息網(wǎng)絡(luò)安全管理過(guò)程中經(jīng)常會(huì)出現(xiàn)違規(guī)操作的問(wèn)題，嚴(yán)重影響了系統(tǒng)的正常工作，此外，電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)具有其獨(dú)特的行業(yè)特點(diǎn)，但企業(yè)制定的各種信息網(wǎng)絡(luò)安全措施都沒(méi)有考慮到這一問(wèn)題，與電力系統(tǒng)實(shí)際的生產(chǎn)經(jīng)營(yíng)管理情況并不符合，一定程度上影響了這些安全措施的有效性。

（三）信息網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)不完善

信息網(wǎng)絡(luò)安全管理工作離不開(kāi)基礎(chǔ)設(shè)施，一般來(lái)說(shuō)，電力企業(yè)的機(jī)房應(yīng)配備監(jiān)控、報(bào)警系統(tǒng)、門(mén)禁、接地防雷裝置等等各類(lèi)基礎(chǔ)設(shè)施，為電力企業(yè)的信息網(wǎng)絡(luò)提供安全的環(huán)境，但許多企業(yè)的基礎(chǔ)設(shè)施建設(shè)都不夠完善，影響了網(wǎng)絡(luò)信息安全管理工作的開(kāi)展。

（四）忽略了身份驗(yàn)證管理

電力企業(yè)的相關(guān)工作人員登錄電力信息網(wǎng)絡(luò)一般通過(guò)口令和密碼進(jìn)入，但企業(yè)內(nèi)部人員眾多，不同身份角色識(shí)別是可能存在著一定的安全隱患，企業(yè)必須重視身份驗(yàn)證管理，不同的身份角色登陸電力信息網(wǎng)絡(luò)時(shí)使用不同的模塊。

二、電力信息網(wǎng)絡(luò)中的常見(jiàn)的安全問(wèn)題

（一）非法入侵

非法入侵是電力系統(tǒng)信息網(wǎng)絡(luò)應(yīng)用過(guò)程中常見(jiàn)的安全問(wèn)題，一般非法入侵人員大多為專(zhuān)業(yè)的網(wǎng)絡(luò)黑客，他們通過(guò)口令入侵和盜用IP地址入侵兩種形式入侵形式盜用電力系統(tǒng)的相關(guān)信息、清除電力企業(yè)的相關(guān)資料，嚴(yán)重影響企業(yè)正常經(jīng)營(yíng)管理。電力企業(yè)信息網(wǎng)絡(luò)的安全防護(hù)措施十分脆弱，很難抵擋專(zhuān)業(yè)黑客的非法入侵，且由于電力企業(yè)內(nèi)部工作人員對(duì)于文檔密碼的管理不夠重視，大多數(shù)密碼都比較簡(jiǎn)單，有些文件可能根本就沒(méi)有設(shè)置密碼，這種情況之下信息更容易被盜取，嚴(yán)重威脅電力企業(yè)的信息網(wǎng)絡(luò)安全。

（二）網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全最常見(jiàn)的威脅之一，常見(jiàn)的計(jì)算機(jī)病毒有木馬病毒、后門(mén)病毒等等，它們傳染性強(qiáng)、繁殖性高、破壞性大，嚴(yán)重危害信息網(wǎng)絡(luò)安全。現(xiàn)階段各種計(jì)算機(jī)應(yīng)用軟件層出不窮，企業(yè)辦公的許多軟件都是由網(wǎng)絡(luò)免費(fèi)下載而來(lái)，但網(wǎng)絡(luò)上的軟件并不都是安全的，許多用戶(hù)對(duì)于網(wǎng)絡(luò)安全知識(shí)都不夠了解，部分用戶(hù)在下載各類(lèi)辦公及娛樂(lè)軟件時(shí)就可能會(huì)將木馬病毒帶入其中，導(dǎo)致系統(tǒng)癱瘓、文件泄密等不良現(xiàn)象頻繁出現(xiàn)，計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，且能夠抵制殺毒軟件，一般很難被發(fā)現(xiàn)，嚴(yán)重危害信息網(wǎng)絡(luò)安全。

（三）系統(tǒng)漏洞

計(jì)算機(jī)應(yīng)用軟件及操作系統(tǒng)軟件在邏輯設(shè)計(jì)或者編寫(xiě)時(shí)可能會(huì)出現(xiàn)一些漏洞，就目前來(lái)說(shuō)，基本上所有的應(yīng)用系統(tǒng)都存在著一定的缺陷或者系統(tǒng)漏洞，系統(tǒng)剛剛開(kāi)始使用的時(shí)候可能不會(huì)顯露出來(lái)，但隨著使用時(shí)間的延長(zhǎng)必然會(huì)暴露出來(lái)，系統(tǒng)漏洞是不可避免的，必須要及時(shí)的更新才能夠確保信息網(wǎng)絡(luò)的安全。

（四）管理的風(fēng)險(xiǎn)

為了保證信息網(wǎng)絡(luò)的安全必須加強(qiáng)對(duì)操作人員的約束及管理，現(xiàn)階段許多電力企業(yè)在信息網(wǎng)絡(luò)管理過(guò)程中都不夠重視對(duì)網(wǎng)絡(luò)用戶(hù)的控制及管理，各級(jí)用戶(hù)的網(wǎng)絡(luò)權(quán)限分配不合理，經(jīng)常會(huì)出現(xiàn)賬號(hào)越級(jí)使用的問(wèn)題，管理人員缺乏網(wǎng)絡(luò)安全意識(shí)，與電力信息網(wǎng)絡(luò)管理無(wú)關(guān)的人員可以隨意的出入機(jī)房，埋下了安全隱患。

三、電力信息網(wǎng)絡(luò)的安全防范措施

（一）加強(qiáng)安全管理

電力信息網(wǎng)絡(luò)安全管理工作應(yīng)該從網(wǎng)絡(luò)設(shè)備、信息以及企業(yè)相關(guān)工作人員3個(gè)方面開(kāi)展。為了確保網(wǎng)絡(luò)設(shè)備的安全，企業(yè)應(yīng)建立一個(gè)網(wǎng)絡(luò)內(nèi)部安全監(jiān)控管理系統(tǒng)，如圖1所示，對(duì)整個(gè)電力信息網(wǎng)絡(luò)實(shí)施分區(qū)防御。具體的工作過(guò)程中重視網(wǎng)絡(luò)數(shù)據(jù)流的檢測(cè)，嚴(yán)格控制網(wǎng)絡(luò)訪問(wèn)情況，為了防止網(wǎng)絡(luò)非法入侵，開(kāi)啟網(wǎng)絡(luò)訪問(wèn)防護(hù)，控制訪問(wèn)權(quán)限，對(duì)遠(yuǎn)程網(wǎng)絡(luò)用戶(hù)進(jìn)行標(biāo)識(shí)及認(rèn)證。為了確保網(wǎng)絡(luò)的安全運(yùn)行，企業(yè)相關(guān)管理人員需要及時(shí)的檢測(cè)網(wǎng)絡(luò)的各項(xiàng)性能，傳輸業(yè)務(wù)信息時(shí)必須要對(duì)其進(jìn)行加密處理，避免敏感類(lèi)信息被不法分子非法偵聽(tīng)盜取，保證信息傳輸?shù)陌踩?。?nèi)網(wǎng)及外網(wǎng)之間應(yīng)該安裝一些網(wǎng)絡(luò)監(jiān)控系統(tǒng)，比如入侵檢測(cè)系統(tǒng)、防火墻等等，將二者隔離開(kāi)來(lái)，盡可能地降低網(wǎng)絡(luò)安全事故發(fā)生的幾率。

針對(duì)當(dāng)前電力企業(yè)內(nèi)部工作人員網(wǎng)絡(luò)安全意識(shí)缺失的問(wèn)題，企業(yè)應(yīng)定期開(kāi)展信息網(wǎng)絡(luò)安全培訓(xùn)，增強(qiáng)員工的安全意識(shí)，禁止員工隨意將與工作無(wú)關(guān)的娛樂(lè)軟件、網(wǎng)絡(luò)游戲下載安裝到企業(yè)計(jì)算機(jī)之中。定期修改電力信息網(wǎng)絡(luò)開(kāi)機(jī)口令，設(shè)置屏幕密碼，定期對(duì)計(jì)算機(jī)進(jìn)行文件備份及殺毒處理，及時(shí)更新系統(tǒng)內(nèi)部的殺毒軟件、防火墻，將網(wǎng)絡(luò)安全防范措施落實(shí)到日常工作的方方面面。

（二）防止惡意的入侵

關(guān)閉電力信息網(wǎng)絡(luò)中一些不必要的服務(wù)器以及端口，及時(shí)升級(jí)系統(tǒng)補(bǔ)丁，避免系統(tǒng)漏洞，防止惡意攻擊。電腦及系統(tǒng)中存在著一些閑置的端口或者服務(wù)器，也應(yīng)該及時(shí)關(guān)閉，以免不法分子從這些服務(wù)器或者端口中進(jìn)入信息網(wǎng)絡(luò)，危害系統(tǒng)安全。防火墻能夠掃描及檢測(cè)所有流經(jīng)該裝置的網(wǎng)絡(luò)通信，將一些不安全的信息過(guò)濾調(diào)，控制用戶(hù)的網(wǎng)絡(luò)訪問(wèn)，能夠有效地保證計(jì)算機(jī)信息網(wǎng)絡(luò)的安全。用戶(hù)在訪問(wèn)網(wǎng)絡(luò)時(shí)一旦存在病毒殺毒軟件都能夠迅速地檢測(cè)出來(lái)，并及時(shí)地將其清除，因此，殺毒軟件的配置十分有必要，此外殺毒軟件在使用過(guò)程中要及時(shí)的升級(jí)，只有這樣才能夠保證其有效性。入侵檢測(cè)及網(wǎng)絡(luò)監(jiān)控是保證電力企業(yè)信息網(wǎng)絡(luò)安全的重要手段，它們能夠及時(shí)發(fā)現(xiàn)信息網(wǎng)絡(luò)使用過(guò)程中的各種安全問(wèn)題，可以有效避免企業(yè)的損失。

結(jié)語(yǔ)

就目前來(lái)說(shuō)，電力信息網(wǎng)絡(luò)運(yùn)行過(guò)程中還存在著非法入侵、計(jì)算機(jī)網(wǎng)絡(luò)病毒侵蝕、系統(tǒng)本身漏洞等等各種問(wèn)題，為電力系統(tǒng)的運(yùn)行埋下了安全隱患，電力企業(yè)在實(shí)際的信息網(wǎng)絡(luò)管理工作中必須要重視網(wǎng)絡(luò)安全問(wèn)題，加強(qiáng)安全管理、及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞、設(shè)置入侵檢測(cè)系統(tǒng)和防火墻保證電力信息網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]溫運(yùn)生.電力網(wǎng)絡(luò)中的安全問(wèn)題與防范措施分析[J].科技與創(chuàng)新，2014（9）：141.

[2]于偉.電力信息網(wǎng)絡(luò)安全防范措施分析[J].電子制作，2016（4）：65.