袁文豪

?

摘? 要：隨著我國城市化進(jìn)程不斷變化，電力行業(yè)是我國發(fā)展的基礎(chǔ)行業(yè)，關(guān)系到國民生產(chǎn)生活的各行各業(yè)，方方面面?，F(xiàn)代網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用給行業(yè)帶來飛速發(fā)展的同時也不可避免地帶來了大量隱患。

關(guān)鍵詞：新時代;電力系統(tǒng);信息網(wǎng)絡(luò)安全;問題

1新時代背景下電力系統(tǒng)信息網(wǎng)絡(luò)安全的必要性

電力系統(tǒng)所涉及到的網(wǎng)絡(luò)信息內(nèi)容，除了企業(yè)內(nèi)部員工的信息之外還有用戶的信息。在電力企業(yè)的工作運營中，應(yīng)注意對不同類型信息的維護(hù)和運營，從綜合化和多元化的角度發(fā)揮信息在企業(yè)發(fā)展過程中的有效價值，全面提升電力系統(tǒng)的靈活性，確保能夠為用戶提供針對性的服務(wù)。依靠網(wǎng)絡(luò)信息的管理技術(shù)，電力企業(yè)對于員工的評級方式以及考核方式都有著不同層面的創(chuàng)新。當(dāng)電力系統(tǒng)得到信息化的改善，才能夠盡可能幫助電力企業(yè)有效運行。但是，在電力企業(yè)日常的生產(chǎn)模式中，信息化的普及不可避免地會遭到黑客、病毒甚至自身的系統(tǒng)漏洞的限制。

2新時代背景下電力系統(tǒng)信息網(wǎng)絡(luò)安全問題

2.1缺乏信息安全意識

雖然互聯(lián)網(wǎng)技術(shù)水平高速發(fā)展，但是在目前階段，信息安全意識還不夠全面，尤其是在電力系統(tǒng)中，并沒有將先進(jìn)的安全技術(shù)手段應(yīng)用到電力信息網(wǎng)絡(luò)防護(hù)中。甚至部分專業(yè)人士在日常工作中都沒有關(guān)注到電力信息的安全情況。并且在實際工作中，由于相關(guān)工作人員對信息安全意識存在忽視，導(dǎo)致保護(hù)信息安全的手段相對落后，所以在保護(hù)信息安全方面存在一定的隱患。

2.2技術(shù)管理問題

第一跨區(qū)并聯(lián)操作問題。面向規(guī)模相對比較大的生產(chǎn)控制區(qū)與管理信息區(qū)，往往會配置安全隔離設(shè)備，而在部分非生產(chǎn)控制區(qū)抑或是某些普通的管理信息區(qū)，一般會通過防火墻的基礎(chǔ)控制功能來實現(xiàn)對其的日常訪問加以操控，進(jìn)而達(dá)到邏輯隔離的目的。一般而言，系統(tǒng)在傳輸信息和數(shù)據(jù)的時候，例如從低等級安全區(qū)朝著高等級安全區(qū)傳輸信息，這時要求對信息的傳遞實行反向隔離，而且針對所傳遞的信息也要求進(jìn)行加密處理。但是，目前因為部分電力系統(tǒng)有關(guān)工作人員的網(wǎng)絡(luò)安全防護(hù)觀念不夠成熟、防護(hù)意識淡薄，在日常工作中進(jìn)行監(jiān)控系統(tǒng)的跨區(qū)并聯(lián)操控，這便會使得系統(tǒng)存在嚴(yán)重的安全風(fēng)險。第二分區(qū)錯誤問題。電力系統(tǒng)的安全防控本身便具有一定的復(fù)雜性、煩瑣性、多元性的特點，所以在電力系統(tǒng)分區(qū)工作中，時不時會發(fā)生分區(qū)錯誤的情況，這給系統(tǒng)安全等級的合理劃分帶來了阻礙，同時還使得系統(tǒng)安全的防護(hù)成本支出大大提升。一般情況下，在系統(tǒng)特性和重要性存在差異的時候，系統(tǒng)安全分區(qū)要求以實際情況作為基礎(chǔ)根據(jù)來加以區(qū)分，進(jìn)而使得安全防護(hù)更加具有針對性，能夠更加充分的滿足各個安全等級的具體要求。不過，系統(tǒng)在實行網(wǎng)絡(luò)安全防護(hù)期間，特別是在系統(tǒng)剛剛創(chuàng)建不久的時期，容易因為工作人員不夠重視、專業(yè)水平欠缺而發(fā)生分區(qū)錯誤的問題，進(jìn)而導(dǎo)致網(wǎng)絡(luò)安全防護(hù)效果欠佳。

2.3病毒因素引發(fā)安全問題

目前電力信息系統(tǒng)的發(fā)展和完善，也在某一方面促進(jìn)了電腦病毒的種類多樣化發(fā)展，特別是在一些電力系統(tǒng)內(nèi)部的信息處理系統(tǒng)中，由于受到計算機病毒破壞，會引發(fā)一些頁面廣告或者更深的安全風(fēng)險病毒。這些病毒能夠成為執(zhí)行代碼，在電腦中進(jìn)行瘋狂傳染，并且在日漸增多的過程中對于電力系統(tǒng)中的信息進(jìn)行盜取和復(fù)制。一般這些病毒的傳播途徑都是根據(jù)硬盤或者網(wǎng)絡(luò)傳播等等。目前我國的電力企業(yè)運用的網(wǎng)絡(luò)都屬于雙網(wǎng)，雙基是在內(nèi)網(wǎng)與互聯(lián)網(wǎng)達(dá)到隔離效果時，可以避免一部分的計算機病毒破壞。但是，如果計算機病毒存在于儲存載體的移動式硬盤中，那么后期在計算機應(yīng)用該硬盤時就會傳染到計算機中。與其他計算機并聯(lián)后會迅速的傳染，因此病毒侵入現(xiàn)象會屢見不鮮。特別是在汕頭的計算機內(nèi)盤后會對于各個磁盤中的文件進(jìn)行大肆的破壞，很多重要信息數(shù)據(jù)遺失或者被盜取給電力企業(yè)造成非常嚴(yán)重的損失同時，本身的電力信息網(wǎng)絡(luò)系統(tǒng)也會遭到非常嚴(yán)重的破壞。

3新時代背景下電力系統(tǒng)信息網(wǎng)絡(luò)安全問題的優(yōu)化措施

3.1安全隔離技術(shù)的選擇

由于信息技術(shù)的高速發(fā)展，人民群眾對信息安全保護(hù)意識越來越強，這也誕生了多種多樣的信息安全隔離技術(shù)，根據(jù)相關(guān)數(shù)據(jù)顯示。

3.2 加強外設(shè)管理

發(fā)電、供電公司在電力監(jiān)控系統(tǒng)的日常管理活動中，應(yīng)當(dāng)努力強化網(wǎng)絡(luò)安全防護(hù)方面的管控力度，面向安全區(qū)域中所涵蓋的所有外部設(shè)施設(shè)備，特別是對于那些需要連接生產(chǎn)控制區(qū)的設(shè)施而言，一定要完全滿足我國有關(guān)設(shè)施投入生產(chǎn)使用的相關(guān)規(guī)定和要求，并且還要求具備質(zhì)監(jiān)部門簽署的質(zhì)量認(rèn)證書，全方位的滿足防護(hù)工作的安全需求，嚴(yán)謹(jǐn)使用任何未經(jīng)質(zhì)量認(rèn)證抑或是具有安全風(fēng)險的外部設(shè)施。

3.3 提升網(wǎng)絡(luò)技術(shù)水平，加強電力系統(tǒng)信息建設(shè)

防火墻中涵蓋了殺毒軟件，其建設(shè)很大程度上可以抵御病毒入侵。網(wǎng)絡(luò)安全的高效性監(jiān)管，不僅需要系統(tǒng)軟件相互監(jiān)管，也需要殺毒軟件的安裝，從而很好地達(dá)到抵御病毒的目的。不需人為操作即可達(dá)到對信息的安全狀態(tài)的遠(yuǎn)程監(jiān)控及實時檢測。防火墻作為抵御病毒入侵的第一道防線能夠快速高效地處理、上報安全漏洞，在處理隱患的同時保證電力系統(tǒng)的平穩(wěn)運行。目前的工作應(yīng)立足動態(tài)縱深防護(hù)體系的基礎(chǔ)應(yīng)對實戰(zhàn)化的攻擊行為，科學(xué)合理地引入基于主動防御、安全仿真及威脅情報的建設(shè)思路，進(jìn)一步提升威脅的應(yīng)對能力。漏洞掃描技術(shù)的有效應(yīng)用至關(guān)重要。漏洞掃描技術(shù)能夠在復(fù)雜的網(wǎng)絡(luò)環(huán)境中對展開針對性掃描，及時輸出安全評估報告，幫助提升電力行業(yè)網(wǎng)絡(luò)安全的管理效率。工作人員掌握系統(tǒng)實際運行狀況的基礎(chǔ)上，能夠及時發(fā)現(xiàn)應(yīng)用過程中的風(fēng)險，基于風(fēng)險采取有效措施、展開高效解決，保障系統(tǒng)良好穩(wěn)健運行。在實際工作中，相關(guān)工作人員應(yīng)重點強化對系統(tǒng)安全脆弱性的檢測力度。邏輯保護(hù)主要運用與應(yīng)對病毒入侵時對于信息網(wǎng)絡(luò)安全的防護(hù)方面。在病毒進(jìn)入信息網(wǎng)絡(luò)初期就對其病毒構(gòu)成邏輯防護(hù)，在過程中探究和運用病毒傳播方式和消除病毒的方法，再由固定程序進(jìn)行自動分析消除，如此一來不僅保證了信息網(wǎng)絡(luò)的穩(wěn)定運行，也可以節(jié)省大量的人力投入和資金投入。網(wǎng)絡(luò)身份識別技術(shù)是一種信息加密技術(shù)，能有效抵御黑客攻擊，對電力系統(tǒng)的信息加密起到了嚴(yán)格的控制作用。此類技術(shù)主要依靠指紋加密、人臉掃描加密、數(shù)字化加密的專業(yè)加密模式，完整保護(hù)了高級信息，有效提高了破解難度，大幅減少了信息泄露的現(xiàn)象。加密過程中，應(yīng)當(dāng)削弱相應(yīng)的工作人員對于安全密鑰的掌握，利于減少泄露的風(fēng)險。當(dāng)前，建立一套電力行業(yè)數(shù)據(jù)安全的機制和政策體系刻不容緩。

結(jié)語

網(wǎng)絡(luò)信息安全是一個系統(tǒng)工程，不能僅靠殺毒軟件、防火墻、漏洞掃描等硬件設(shè)備的防護(hù)，還要意識到計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng)，在建立以計算機網(wǎng)絡(luò)安全硬件產(chǎn)品為基礎(chǔ)的網(wǎng)絡(luò)安全系統(tǒng)的同時，也應(yīng)樹立用戶的網(wǎng)絡(luò)信息安全觀念，才能防微杜漸，構(gòu)建一個高效、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1] 栗會峰，劉哲，李宣義，等.風(fēng)電場電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施優(yōu)化 [J]. 東北電力技術(shù)，2020，41（10）： 23-26.