周波++韓健

【摘 要】電網(wǎng)的癱瘓除了會(huì)受到自然災(zāi)害的影響導(dǎo)致癱瘓之外，如果電力信息系統(tǒng)不能正常工作，電網(wǎng)的安全運(yùn)行也會(huì)受到影響。在電力系統(tǒng)的實(shí)際運(yùn)行過程中，需要大量的信息傳播，因此也建立了對(duì)應(yīng)的信息網(wǎng)絡(luò)系統(tǒng)。但是在實(shí)際運(yùn)行的過程之中，仍然有多重因素會(huì)導(dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)存在諸多安全問題，對(duì)電力企業(yè)信息網(wǎng)絡(luò)的安全有著嚴(yán)重的影響，嚴(yán)重會(huì)給電力企業(yè)造成極大的經(jīng)濟(jì)損失，導(dǎo)致電力企業(yè)的經(jīng)濟(jì)效益下降。因此，本文筆者將會(huì)對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全問題進(jìn)行詳細(xì)的分析，并且提出有效的解決措施，確保電力系統(tǒng)信息網(wǎng)絡(luò)的安全，保證電力企業(yè)能夠穩(wěn)定發(fā)展。

【關(guān)鍵詞】電力系統(tǒng) 信息網(wǎng)絡(luò)安全問題 防護(hù)措施

1 引言

有效地保障電力企業(yè)的安全和保障電力信息網(wǎng)絡(luò)安全，對(duì)于推動(dòng)我國國民經(jīng)濟(jì)穩(wěn)定發(fā)展具有非常重要的作用。隨著社會(huì)信息化技術(shù)的迅速發(fā)展，信息化系統(tǒng)已經(jīng)在電力企業(yè)中受到廣泛應(yīng)用，實(shí)現(xiàn)了信息化網(wǎng)絡(luò)管理。但由于信息網(wǎng)絡(luò)中存在的問題，導(dǎo)致電力信息網(wǎng)絡(luò)安全時(shí)有發(fā)生，有必要對(duì)此進(jìn)行分析，并且采取安全保護(hù)措施，確保電力信息網(wǎng)絡(luò)安全和電力企業(yè)的穩(wěn)定發(fā)展。

2 電力系統(tǒng)信息網(wǎng)絡(luò)存在的安全問題

2.1 網(wǎng)絡(luò)病毒

電力系統(tǒng)信息網(wǎng)絡(luò)安全中，最常見的安全隱患就是網(wǎng)絡(luò)病毒。隱蔽性、可復(fù)制性、傳播速度快等都是網(wǎng)絡(luò)病毒的特點(diǎn)。網(wǎng)絡(luò)病毒對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)破壞非常嚴(yán)重。假如感染上了網(wǎng)絡(luò)病毒，輕則是對(duì)電力信息系統(tǒng)的正常運(yùn)行受到阻礙，使數(shù)據(jù)丟失、信息不能及時(shí)共享；嚴(yán)重則會(huì)導(dǎo)致電力信息系統(tǒng)癱瘓，整個(gè)電力系統(tǒng)的功能將會(huì)因此受到影響而不能正常發(fā)揮作用。除此之外，電力設(shè)備還可能因此遭到網(wǎng)絡(luò)病毒的破壞，造成不可估量的損失。

2.2 黑客攻擊

在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行的過程之中，網(wǎng)絡(luò)安全問題也會(huì)因?yàn)槭艿胶诳偷墓舳霈F(xiàn)，導(dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)安全出現(xiàn)故障，甚至?xí)斐纱蠓秶碾娏收习l(fā)生，具有非常大的危害力，這也是電力系統(tǒng)信息網(wǎng)絡(luò)存在的主要隱患。電力企業(yè)涉及到很多電力信息量，假如被黑客攻擊獲取機(jī)密信息，則會(huì)對(duì)電力系統(tǒng)的正常運(yùn)行和經(jīng)濟(jì)效益造成極大的損失。黑客對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)的攻擊方式比較多，比如利用數(shù)字控制系統(tǒng)（DCS）對(duì)電力企業(yè)的基層系統(tǒng)進(jìn)行控制，造成基層系統(tǒng)癱瘓。此外，黑客也可以利用某個(gè)系統(tǒng)對(duì)其他系統(tǒng)進(jìn)行控制和破壞，對(duì)電力系統(tǒng)造成非常惡劣的影響。

2.3 脆弱的身份認(rèn)證

電力行業(yè)中計(jì)算機(jī)應(yīng)用系統(tǒng)大部分是基于商用軟硬件系統(tǒng)設(shè)計(jì)和開發(fā)，而基本上都是使用口令為用戶身份認(rèn)證的鑒別模式，而這種模式最容易被黑客攻破。部分應(yīng)用系統(tǒng)還使用自己的用戶鑒別方式，用數(shù)據(jù)庫或者文件將口令、用戶名和一些安全控制信息用明文的方式記錄。當(dāng)今，這種脆弱的安全控制措施已經(jīng)不再適用。

2.4 內(nèi)部惡意操作

電力信息系統(tǒng)安全漏洞還存在內(nèi)部人員惡意操作導(dǎo)致。惡意操作就是指蓄意破壞。信息系統(tǒng)在運(yùn)行過程之中需要人進(jìn)行監(jiān)督和控制，加入人的因素存在主管惡意，則會(huì)使網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)問題。電力系統(tǒng)安全管理的制度上規(guī)范可能比較健全，但是只能防范人的控制，一旦出現(xiàn)人為因素，大災(zāi)難將會(huì)降臨到電力信息系統(tǒng)上。

2.5 信息網(wǎng)絡(luò)安全意識(shí)淡薄

在電力信心網(wǎng)絡(luò)的建設(shè)以及運(yùn)營過程之中，安全防護(hù)和安全監(jiān)督工作都需要信息網(wǎng)絡(luò)安全意識(shí)高的專業(yè)人員從事。隨著信息化程度的不斷提高和信息防護(hù)技術(shù)的不斷更新，電力信息網(wǎng)絡(luò)的安全等級(jí)也逐漸提高。但是，不能否認(rèn)的是，實(shí)際的安全防護(hù)技術(shù)和電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)需求仍然存在很大差異。一方面是由于電力企業(yè)本身信息化技術(shù)比較低導(dǎo)致出現(xiàn)安全問題；另一方面則是超高的安全防護(hù)技術(shù)帶來高昂的成本，電力企業(yè)的效益降低，導(dǎo)致電力企業(yè)的實(shí)施與應(yīng)用受到影響。更加重要的是目前的電力信息網(wǎng)絡(luò)安全整體維護(hù)工作水平不高，同時(shí)網(wǎng)路安全人員的安全防護(hù)意識(shí)缺乏，出現(xiàn)違規(guī)操作、不按照規(guī)范進(jìn)行操作等現(xiàn)象發(fā)生而出現(xiàn)問題。

2.6 信息網(wǎng)絡(luò)安全制度缺失

隨著電力信息化程度的不斷深入，要加強(qiáng)信息網(wǎng)絡(luò)安全制度的規(guī)范，不斷創(chuàng)設(shè)完整的信息網(wǎng)絡(luò)安全防護(hù)制度顯得非常重要，這樣才能夠確實(shí)提高電力企業(yè)信息網(wǎng)絡(luò)安全，保障企業(yè)經(jīng)濟(jì)效益。當(dāng)時(shí)目前而言，在電力信息網(wǎng)絡(luò)運(yùn)行的過程之中仍然缺乏統(tǒng)一的規(guī)范安全防護(hù)制度和監(jiān)督制度，很大程度上對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全造成危害，影響電力信息化水平提高。同時(shí)，在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行，由于缺乏科學(xué)的安全管理制度，很容易在運(yùn)行過程之中出現(xiàn)大漏洞和缺陷。

3 電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)的具體措施

3.1 提高對(duì)安全性的認(rèn)識(shí)

第一，電力企業(yè)要加強(qiáng)對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識(shí)，要將網(wǎng)絡(luò)信息安全防護(hù)體系完善建立，采用分層、分區(qū)的管理方法，其中將區(qū)城管理分為生產(chǎn)管理區(qū)、非控制生產(chǎn)區(qū)、實(shí)時(shí)控制區(qū)和管理信息區(qū)，并且隔離區(qū)城之間的網(wǎng)絡(luò)物理隔離設(shè)備。第二，加強(qiáng)人員素質(zhì)管理，通過網(wǎng)絡(luò)安全培訓(xùn)和技能訓(xùn)練，將網(wǎng)絡(luò)管理工作人員的素質(zhì)和能力提高。最后，對(duì)信息網(wǎng)絡(luò)體系的密碼、技術(shù)、數(shù)據(jù)管理要加強(qiáng)，切實(shí)將電力系統(tǒng)信息網(wǎng)絡(luò)安全系數(shù)提高。

3.2 做好信息網(wǎng)絡(luò)系統(tǒng)的維護(hù)與支持工作

在現(xiàn)實(shí)電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)中可以采取以下幾種安全技術(shù)：第一，防火墻技術(shù)。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全領(lǐng)域的連接入口是防火墻，因此防火墻可以對(duì)危害信息進(jìn)行有效的抵御和及時(shí)查詢出危險(xiǎn)信息，保證電力系統(tǒng)信息網(wǎng)絡(luò)的安全。因此，在日常工作中要對(duì)防火墻的訪問設(shè)置相應(yīng)的權(quán)限，對(duì)非授權(quán)連接進(jìn)行強(qiáng)力防護(hù)。第二，漏洞缺陷檢查技術(shù)。漏洞缺陷檢查技術(shù)就是對(duì)電力系統(tǒng)的信息網(wǎng)絡(luò)設(shè)備進(jìn)行檢測(cè)，根據(jù)檢查情況對(duì)設(shè)備檢測(cè)風(fēng)險(xiǎn)進(jìn)行評(píng)估。假如存在安全問題，則要及時(shí)采取防護(hù)措施進(jìn)行修復(fù)，這樣才能夠有效避免安全問題發(fā)生。第三，數(shù)據(jù)加密技術(shù)。所謂的加密技術(shù)，就是對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制，也可以對(duì)原始數(shù)據(jù)進(jìn)行加密變成密文的技術(shù)。數(shù)據(jù)加密技術(shù)主要是防止惡意客戶對(duì)機(jī)密數(shù)據(jù)文件進(jìn)行查看、破壞和泄露，有效保證電力系統(tǒng)鑫鑫網(wǎng)絡(luò)安全，確保能夠正常穩(wěn)定地運(yùn)行。

3.3 構(gòu)建科學(xué)完善的安全防護(hù)體系

在信息化網(wǎng)絡(luò)的運(yùn)營過程之中，科學(xué)地完善防護(hù)體系是提升和優(yōu)化網(wǎng)絡(luò)安全的重要措施和根本保障。完善的防護(hù)體系能夠在具體的管理中對(duì)信息化網(wǎng)絡(luò)出現(xiàn)的問題及時(shí)檢查，有條不紊地針對(duì)加強(qiáng)安全防護(hù)，將電力系統(tǒng)信息化網(wǎng)絡(luò)安全級(jí)別提升。技術(shù)人應(yīng)該充分結(jié)合電力企業(yè)的實(shí)際特點(diǎn)和計(jì)算機(jī)網(wǎng)絡(luò)安全有關(guān)問題規(guī)建信息網(wǎng)絡(luò)的安全防護(hù)體系，切忌技術(shù)盲目建設(shè)，要科學(xué)準(zhǔn)確地建設(shè)信息化安全防護(hù)體系。與此同時(shí)，在建設(shè)防護(hù)體系過程之中，考慮到電力信息網(wǎng)絡(luò)的功能和板塊非常多，因此需要技術(shù)人員從整體把握安全防護(hù)體系，要遵循全面科學(xué)原則建設(shè)信息網(wǎng)絡(luò)安全防護(hù)體系，使電力系統(tǒng)信息網(wǎng)絡(luò)的各個(gè)功能的安全等級(jí)不斷提升，能夠有效地提升電力系統(tǒng)信息網(wǎng)絡(luò)的安全效益和質(zhì)量。

3.4 建立完善的電力系統(tǒng)信息網(wǎng)絡(luò)監(jiān)控中心

為了能夠提高電力系統(tǒng)信息安全，一定要建立一個(gè)綜合。統(tǒng)一的信息安全監(jiān)控中心。為了能夠?qū)⒏黜?xiàng)信息有機(jī)整合，監(jiān)控中心可以在各級(jí)信息網(wǎng)管中心建立，這樣即使出現(xiàn)任何影響信息安全問題的情況都能夠及時(shí)解決。通過監(jiān)控系統(tǒng)所提供的信息可以對(duì)可能出現(xiàn)的異?；蚬收霞皶r(shí)進(jìn)行預(yù)防，防患于未然，保障系統(tǒng)不會(huì)發(fā)生異?；蚬收?。

3.5 加強(qiáng)網(wǎng)絡(luò)設(shè)備的管理和維護(hù)

在電力企業(yè)信息網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)設(shè)備起著至關(guān)重要的作用。由于網(wǎng)絡(luò)設(shè)備一直處于消耗狀態(tài)和存在一定的周期和壽命，因此電力企業(yè)的安全管理人員要對(duì)這些設(shè)備進(jìn)行定期檢查和維護(hù)，對(duì)電力設(shè)備及時(shí)進(jìn)行更新更換，從源頭上強(qiáng)化信息安全。對(duì)于電力企業(yè)而言，要及時(shí)更新網(wǎng)絡(luò)技術(shù)、更新系統(tǒng)和技術(shù)，要做數(shù)據(jù)備份；對(duì)于終端密碼及時(shí)更換，設(shè)置難以破解的密碼，以免被竊取。

4 結(jié)語

為了電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電就必須保證電力信息安全，一旦電力系統(tǒng)信息網(wǎng)絡(luò)安全遭到破壞將會(huì)給電力系統(tǒng)的生產(chǎn)敬意和管理造成巨大損失；因此要通過加強(qiáng)網(wǎng)絡(luò)安全管理和充分利用先進(jìn)的網(wǎng)絡(luò)技術(shù)，構(gòu)建電力系統(tǒng)信息安全防范體系，確保電力系統(tǒng)信息網(wǎng)絡(luò)能夠高效穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]郟雅敏，戚益中.電力系統(tǒng)信息網(wǎng)絡(luò)安全漏洞及防護(hù)措施[J].科技與企業(yè)，2014.

[2]蘭艷貞.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)措施分析[J].無線互聯(lián)科技，2012.