電力信息網(wǎng)絡(luò)安全防范對策探討

曹小麗

摘要：科學(xué)信息技術(shù)的發(fā)展對電力系統(tǒng)有一定的促進(jìn)作用，電力信息網(wǎng)絡(luò)有效地提高了電力系統(tǒng)的技術(shù)含量，讓電力企業(yè)的工作更為方便快捷，同時也給電力系統(tǒng)帶來一定的安全威脅。文章從影響電力信息網(wǎng)絡(luò)安全因素的特點(diǎn)入手，分析了目前電力信息網(wǎng)絡(luò)安全管理現(xiàn)狀以及常見的電力信息網(wǎng)絡(luò)安全問題，并提出了針對性的電力信息網(wǎng)絡(luò)安全防范對策。

關(guān)鍵詞：電力企業(yè)；信息網(wǎng)絡(luò)；安全防范對策；電力系統(tǒng)；非法入侵；計算機(jī)病毒 文獻(xiàn)標(biāo)識碼：A

中圖分類號：TP393 文章編號：1009-2374（2017）10-0185-02 DOI：10.13535/j.cnki.11-4406/n.2017.10.093

計算機(jī)網(wǎng)絡(luò)的進(jìn)步改變了人們的生活和工作方式，信息網(wǎng)絡(luò)技術(shù)也應(yīng)用到了各個行業(yè)之中，為企業(yè)的信息交流和傳輸?shù)於藞詫?shí)基礎(chǔ)，提高企業(yè)的工作效率，提高企業(yè)信息網(wǎng)絡(luò)安全管理的水平。與此同時，也為電力企業(yè)帶來了安全問題，影響到了電力系統(tǒng)正常的工作，為了保證電力企業(yè)的正常運(yùn)行，需要重視信息網(wǎng)絡(luò)安全問題，加強(qiáng)安全防范。

1 影響電力信息網(wǎng)絡(luò)安全因素的特點(diǎn)

影響電力信息網(wǎng)絡(luò)安全的因素較多，在發(fā)展方向上更是復(fù)雜多樣，正是由于電力信息網(wǎng)絡(luò)安全影響因素的這些特點(diǎn)，可以看出，目前我國電力企業(yè)的信息網(wǎng)絡(luò)安全問題成為了電力企業(yè)的主要問題，也需要重點(diǎn)解決。信息網(wǎng)絡(luò)的普及并不是單純的用于某個企業(yè)或者某個行業(yè)，而是應(yīng)用在整個社會中，有著廣泛的群眾基礎(chǔ)，可以說我國的互聯(lián)網(wǎng)用戶在不斷增加，在方便了人們生產(chǎn)生活的同時，也帶來了一定的安全問題，影響到電力信息網(wǎng)絡(luò)安全。針對目前電力企業(yè)信息網(wǎng)絡(luò)的特點(diǎn)以及電力信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行特點(diǎn)來看，都有可能是電力信息網(wǎng)絡(luò)安全的影響因素。針對目前電力信息網(wǎng)絡(luò)安全的影響因素，我國的電力信息網(wǎng)絡(luò)也已經(jīng)配套建設(shè)了一些安全防范體系。從電力信息網(wǎng)絡(luò)安全的不平衡特點(diǎn)來看，目前很多電力企業(yè)還是存在著一定的缺陷，并沒有網(wǎng)絡(luò)安全防火墻，相關(guān)信息很多都沒有備份，電力信息網(wǎng)絡(luò)安全的防范措施還不夠完善，導(dǎo)致電力信息網(wǎng)絡(luò)中存在較多不穩(wěn)的因素。

2 電力信息網(wǎng)絡(luò)安全管理現(xiàn)狀

分析電力信息網(wǎng)絡(luò)安全管理現(xiàn)狀，能更好地找出在目前電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)中存在的問題，提出針對性的安全防范對策。

2.1 電力企業(yè)安全防范意識淡薄

如今信息技術(shù)的發(fā)展速度不斷加快，信息技術(shù)也應(yīng)用到了各個行業(yè)中，各個行業(yè)的工作也都更加的方便快捷，工作效率也大大提高，有效地促進(jìn)了電力企業(yè)的進(jìn)一步發(fā)展。不過我國電力企業(yè)安全防范意識淡薄，并沒有認(rèn)識到電力信息網(wǎng)絡(luò)中存在的安全問題，也沒有針對性地進(jìn)行解決，一旦出現(xiàn)安全問題，很容易造成信息系統(tǒng)的直接癱瘓，影響到企業(yè)正常的生產(chǎn)，安全事故也會影響到企業(yè)的經(jīng)濟(jì)效益。

2.2 電力信息網(wǎng)絡(luò)系統(tǒng)安全管理有待規(guī)范

從目前來看，我國的大多數(shù)電力企業(yè)都沒有規(guī)范的信息網(wǎng)絡(luò)安全系統(tǒng)管理制度，在安全管理的過程中，經(jīng)常會出現(xiàn)違反規(guī)范的行為，嚴(yán)重地影響到了電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。同時，電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)本身的行業(yè)特征較為明顯，在安全措施的制定上并沒有充分考慮到行業(yè)特點(diǎn)，只是按照一般企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)借鑒使用，和電力企業(yè)正常的生產(chǎn)狀況并不相符，也會影響到制定的安全管理制度的規(guī)范性。

2.3 信息網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施不完善

電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)中安全基礎(chǔ)設(shè)施必不可少，這也是組成信息網(wǎng)絡(luò)系統(tǒng)的必要部分。在電力企業(yè)中，常見的安全基礎(chǔ)設(shè)施應(yīng)該包括監(jiān)控、報警、門禁等裝置，這才能有效保證電力企業(yè)信息網(wǎng)絡(luò)環(huán)境的安全，但是很多電力企業(yè)并沒有配套完善的安全基礎(chǔ)設(shè)施建設(shè)，影響了防范效果。

2.4 身份驗證管理梯次不明顯

電力企業(yè)本身內(nèi)部員工數(shù)量較多，一般登陸到電力信息網(wǎng)絡(luò)系統(tǒng)中都是同感口令和密碼，但是人員眾多也帶來了管理上的難題，身份驗證的識別和管理還是存在一定的安全隱患，并沒有根據(jù)員工所屬部門和崗位的不同有所差別對待，梯次并不明顯，很容易發(fā)生安全問題。

3 常見的電力信息網(wǎng)絡(luò)安全問題

3.1 非法入侵

非法入侵是電力信息網(wǎng)絡(luò)在使用過程中最為常見的問題，一般都是專業(yè)的網(wǎng)絡(luò)黑客找到系統(tǒng)的漏洞，通過口令或者是IP地址入侵電力系統(tǒng)，以獲得相關(guān)的信息，或者是清除系統(tǒng)內(nèi)的所有資料。非法入侵嚴(yán)重者會影響到電力企業(yè)正常的生產(chǎn)運(yùn)行，本身電力企業(yè)的信息網(wǎng)絡(luò)的安全防范措施較為薄弱，再加上內(nèi)部的人員身份驗證不重視，專業(yè)黑客想要非法入侵輕而易舉，有些文件的密碼極為簡單或者根本沒有設(shè)施密碼，黑客很容易進(jìn)入到系統(tǒng)中，危害到信息網(wǎng)絡(luò)安全。

3.2 計算機(jī)病毒

計算機(jī)病毒是計算機(jī)網(wǎng)絡(luò)中常見的問題，包括木馬病毒、后門病毒等，一旦染上病毒，會大量繁殖傳染，對系統(tǒng)的破壞性極強(qiáng)，嚴(yán)重威脅到電力信息網(wǎng)絡(luò)的安全。如今在計算機(jī)使用的時候，為了工作需求，需要下載較多類型的軟件，一般的下載方式就是網(wǎng)絡(luò)中免費(fèi)下載，但是網(wǎng)絡(luò)上的軟件安全性并不能保證，有時人不了解軟件的安全知識，在下載一個軟件的時候，很容易連帶下載一些計算機(jī)病毒，導(dǎo)致病毒入侵企業(yè)內(nèi)部電腦，同時這一病毒本身的隱蔽性較強(qiáng)，一般的殺毒軟件很難發(fā)現(xiàn)或者消滅，危害到信息網(wǎng)絡(luò)安全。

3.3 系統(tǒng)漏洞

無論是計算機(jī)的應(yīng)用軟件還是操作系統(tǒng)，在設(shè)計階段很容易出現(xiàn)設(shè)計缺陷，出現(xiàn)系統(tǒng)漏洞，在最初使用時并不會顯現(xiàn)出來，經(jīng)過長時間、高頻率的使用之后，很容易將系統(tǒng)漏洞暴露出來，只有不斷更新才能保證信息網(wǎng)絡(luò)的安全。系統(tǒng)漏洞是系統(tǒng)本身存在的問題，不可能被消除，只能通過不斷修補(bǔ)和更新，做好防范，才能避免系統(tǒng)漏洞影響信息網(wǎng)絡(luò)的安全。

3.4 管理風(fēng)險

信息網(wǎng)絡(luò)的安全需要做好對工作人員的約束和管理，從目前電力企業(yè)信息管理工作中的實(shí)際狀況來看，用戶的管理并不合理，沒有確定好用戶的權(quán)限分配，甚至是有些權(quán)限分配并沒有起到效果，還是有一些越級使用賬號的問題，本身管理人員的安全意識淡薄，無論是不是管理人員都可以隨意進(jìn)入到機(jī)房中，通過借賬號隨意進(jìn)入到系統(tǒng)中，這樣會存在較大的安全隱患。

4 電力信息網(wǎng)絡(luò)安全防范對策

為了保證電力信息網(wǎng)絡(luò)的安全，需要加強(qiáng)安全防范，制定嚴(yán)格的安全防范對策，保證電力信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

4.1 加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全管理

網(wǎng)絡(luò)設(shè)備的安全管理學(xué)需要結(jié)合電力企業(yè)的工作特點(diǎn)，進(jìn)行雙網(wǎng)雙機(jī)集合分區(qū)防御，建立不同層次的防御體系，做好數(shù)據(jù)流基礎(chǔ)的監(jiān)測和控制，嚴(yán)格控制網(wǎng)絡(luò)訪問，控制網(wǎng)絡(luò)入侵，外部網(wǎng)絡(luò)的進(jìn)入需要開啟防護(hù)，嚴(yán)格控制訪問權(quán)限，尤其在電力工作中會出現(xiàn)一些遠(yuǎn)程控制問題，也需要對遠(yuǎn)程用戶進(jìn)行身份認(rèn)證，身份確認(rèn)之后方可進(jìn)入系統(tǒng)中。在系統(tǒng)的使用過程中，需要定期進(jìn)行網(wǎng)絡(luò)性能檢查，找到網(wǎng)絡(luò)中的安全隱患，對電力信息做好加密措施，保證信息的安全，防止黑客進(jìn)入盜取信息。內(nèi)網(wǎng)和外網(wǎng)結(jié)構(gòu)隔離，安裝防火墻，在遇到惡意攻擊和侵入的時候，防火墻可以自行啟動，抵擋攻擊。

4.2 完善對工作人員的管理

電力企業(yè)需要定期開展培訓(xùn)，讓員工能認(rèn)識到電力信息網(wǎng)絡(luò)安全的重要性，提高安全防范意識，使得員工在平時使用網(wǎng)絡(luò)的過程中更為規(guī)范，與工作無關(guān)的軟件或者盜版軟件禁止安裝在企業(yè)電腦中；存儲設(shè)備嚴(yán)格控制，與工作無關(guān)的設(shè)備不能連接企業(yè)電腦。在各項軟件的下載上，需要到企業(yè)指定位置下載，定時修改開機(jī)口令，每臺電腦都需要設(shè)置鎖屏，每臺電腦都定時進(jìn)行殺毒備份處理。通過對工作人員的完善管理，能提高工作人員對電力信息網(wǎng)絡(luò)安全防范的認(rèn)識，在平時的工作中，注重對電腦的安全防護(hù)，合理使用企業(yè)電腦。

4.3 修復(fù)系統(tǒng)漏洞

系統(tǒng)漏洞盡管是系統(tǒng)自帶的漏洞，并不能被消除，可以通過處理避免系統(tǒng)漏洞對電力信息的影響。關(guān)于電力信息網(wǎng)絡(luò)中不必要的端口，保證端口數(shù)量的合理性，一些不必要的服務(wù)可以移除，一經(jīng)發(fā)現(xiàn)系統(tǒng)漏洞，需要及時升級補(bǔ)丁，防止由于系統(tǒng)漏洞期間的外部惡意攻擊和入侵。電腦閑置端口過多容易出現(xiàn)系統(tǒng)漏洞，而系統(tǒng)漏洞對系統(tǒng)有著較大的安全隱患，針對這一問題，需要關(guān)閉閑置端口和關(guān)閉可能存在安全威脅的端口，有效防止黑客通過這些端口進(jìn)入到系統(tǒng)中，一旦發(fā)現(xiàn)系統(tǒng)遭到破壞，相關(guān)的服務(wù)和訪問需立刻關(guān)閉。

4.4 設(shè)置安全防火墻

防火墻是防止外部惡意攻擊和侵入的重要手段，也是計算機(jī)系統(tǒng)的重要保護(hù)屏障，設(shè)置安全防火墻，能有效識別訪問過程，對于無授權(quán)的訪問可以加以屏蔽，電力信息網(wǎng)絡(luò)中的信息資源也可以進(jìn)行一些權(quán)限的劃分，不同的權(quán)限需要有不同的資源訪問要求，外部服務(wù)和內(nèi)部人員訪問需要結(jié)合起來，系統(tǒng)能有效識別惡意攻擊，保證網(wǎng)絡(luò)安全。入侵檢測系統(tǒng)也是防火墻的重要功能，能找出在網(wǎng)絡(luò)流量中可能存在的惡意入侵，并且采取一定的措施，做好電力信息網(wǎng)絡(luò)的安全防范工作。

5 結(jié)語

綜上所述，從目前電力企業(yè)的電力信息網(wǎng)絡(luò)中可以看出，在信息網(wǎng)絡(luò)的運(yùn)行過程中存在著較多的安全問題，已經(jīng)嚴(yán)重影響到電力企業(yè)的正常運(yùn)行。電力企業(yè)必須加強(qiáng)對信息網(wǎng)絡(luò)安全的管理與重視，加強(qiáng)對系統(tǒng)、人員的安全管理，在出現(xiàn)系統(tǒng)漏洞和入侵時能第一時間啟動防火墻，做好電力信息網(wǎng)絡(luò)的安全防范，保證電力信息網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1] 安順陽，李娟.電力系統(tǒng)計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)與防范探討[J].計算機(jī)光盤軟件與應(yīng)用，2014，（5）.

[2] 韋會琪.電力網(wǎng)絡(luò)中的安全問題與防范對策思考[J].中國新技術(shù)新產(chǎn)品，2016，（23）.

[3] 周軍，邱向東.關(guān)于對電力信息安全存在的問題和對策的探討[J].電子技術(shù)與軟件工程，2015，（18）.

（責(zé)任編輯：小 燕）