淺談電力信息網(wǎng)絡(luò)安全防范措施

李佳樂(lè) 李姝 張?chǎng)?/p>

摘要：隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷成熟，電力系統(tǒng)中電力信息網(wǎng)絡(luò)起到越來(lái)越重要的作用，但同時(shí)由于電力系統(tǒng)應(yīng)用環(huán)境的不斷復(fù)雜，這也對(duì)電力信息網(wǎng)絡(luò)的安全性能造成影響，本文中在電力系統(tǒng)信息化需求基礎(chǔ)上，對(duì)現(xiàn)階段電力信息網(wǎng)絡(luò)所存在的問(wèn)題的進(jìn)行分析，并針對(duì)性的提出防范措施，促進(jìn)我國(guó)電力信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善與成熟，更好的保證電力系統(tǒng)的供電質(zhì)量。

關(guān)鍵字：電力企業(yè)；電力信息；網(wǎng)絡(luò)安全；防范措施

電力系統(tǒng)的穩(wěn)定運(yùn)行直接關(guān)系到人們生活穩(wěn)定和社會(huì)發(fā)展，隨著電力系統(tǒng)運(yùn)行環(huán)境的逐漸復(fù)雜，電力信息網(wǎng)路受外部攻擊的威脅也在逐漸增加。在電力信息網(wǎng)絡(luò)安全事件頻發(fā)的背景下，加強(qiáng)電力信息網(wǎng)絡(luò)的安全防范工作就顯得尤為重要。為進(jìn)一步提高電力信息網(wǎng)絡(luò)的工作質(zhì)量，需要采用新型的計(jì)算機(jī)技術(shù)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，提高電力信息網(wǎng)絡(luò)的魯棒性能。目前網(wǎng)絡(luò)信息安全工作所面臨的環(huán)境已經(jīng)朝著綜合化、多樣化及復(fù)雜化的方向發(fā)展，這就為信息網(wǎng)絡(luò)的安全造成更進(jìn)一步的影響。隨著各級(jí)電力系統(tǒng)已經(jīng)建立起安全防范體系，但電力信息網(wǎng)絡(luò)發(fā)展仍存在不均衡的特點(diǎn)，部分企業(yè)未建立網(wǎng)絡(luò)防火墻并缺少對(duì)電力數(shù)據(jù)的備份觀念，這些問(wèn)題的存在就導(dǎo)致電力信息網(wǎng)絡(luò)在運(yùn)行過(guò)程中存在諸多不穩(wěn)定因素。

一、電力信息網(wǎng)絡(luò)安全系統(tǒng)存在的問(wèn)題

1、網(wǎng)絡(luò)黑客的攻擊

電力信息的高機(jī)密網(wǎng)絡(luò)信息如果受到網(wǎng)絡(luò)黑客的惡意入侵，就會(huì)使信息被盜。黑客帶有技術(shù)惡意的入侵，使電力企業(yè)的電腦受到攻擊，而惡意入侵不僅會(huì)盜取電力重要的信息，還可能做出解除密碼、清除資料等行為，而這些行為都會(huì)嚴(yán)重影響電力企業(yè)的正常經(jīng)營(yíng)與管理。電力企業(yè)的信息網(wǎng)絡(luò)安全時(shí)刻處于隱患中，一旦發(fā)生惡意入侵，電力信息網(wǎng)絡(luò)的安全保護(hù)措施顯得十分脆弱，無(wú)法抵檔。密碼十分容易的被破解掉，這往往由電力企業(yè)自身造成的，不重視文檔的密碼管理，有些重要文件甚至不設(shè)置密碼，使惡意入侵者十分容易獲取資料，不留痕跡的帶走資料退出系統(tǒng)。

2、網(wǎng)絡(luò)病毒的攻擊

電腦中毒，估計(jì)每個(gè)計(jì)算機(jī)用戶(hù)都發(fā)生過(guò)這個(gè)情況，開(kāi)機(jī)變慢、反應(yīng)速度變慢、電腦時(shí)常發(fā)生死機(jī)，電腦聯(lián)網(wǎng)就很有可能中毒，有些病毒甚至無(wú)法分析出種類(lèi)。目前電腦病毒一般為兩種，其中一種是病毒、蠕蟲(chóng)性質(zhì)。以程序?qū)δ繕?biāo)進(jìn)行破壞，進(jìn)行破壞后的目的實(shí)現(xiàn)。這種病毒會(huì)大量復(fù)制，就像生物學(xué)中的病毒擴(kuò)散一樣，將病毒逐個(gè)盤(pán)傳染，依附載體進(jìn)行病毒的傳染，并且會(huì)不斷的進(jìn)行繁衍。蠕蟲(chóng)性質(zhì)既有病毒的性質(zhì)，又具有廣泛的傳播和隱蔽性，使殺毒軟件不能發(fā)現(xiàn)處理，并且對(duì)殺毒軟件抵制，具有極強(qiáng)的破壞性，為黑客所使用。

3、信息網(wǎng)絡(luò)管理意識(shí)單薄

電力企業(yè)信息化應(yīng)用對(duì)信息安全意識(shí)有待進(jìn)一步提高，針對(duì)于信息網(wǎng)絡(luò)新出現(xiàn)信息安全問(wèn)題認(rèn)識(shí)能力不足。電力企業(yè)信息網(wǎng)絡(luò)安全管理缺乏規(guī)范化。目前，我國(guó)電力企業(yè)尚未建立統(tǒng)一、完善的信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。電力企業(yè)特點(diǎn)與信息網(wǎng)絡(luò)安全未能有效結(jié)合。近幾年，信息網(wǎng)絡(luò)在電力系統(tǒng)的各個(gè)環(huán)節(jié)中應(yīng)用非常廣泛，如電力企業(yè)生產(chǎn)、經(jīng)營(yíng)、管理等，但信息網(wǎng)絡(luò)安全策略、技術(shù)、措施等方面卻未能及時(shí)有效與電力企業(yè)日常管理有效結(jié)合?；A(chǔ)安全設(shè)施是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。目前，電力企業(yè)信息網(wǎng)絡(luò)建設(shè)重要設(shè)備訪問(wèn)管理界面等都存在較大缺陷，這也是電力企業(yè)亞待解決問(wèn)題之一。電力企業(yè)信息化應(yīng)用時(shí)，雖然設(shè)置口令與密碼的界面，但同時(shí)也忽略了身份驗(yàn)證安全措施，未建立根據(jù)不同身份角色建立不同的登錄模塊，這也是電力企業(yè)信息網(wǎng)絡(luò)安全的重大隱患。

二、加強(qiáng)電力信息網(wǎng)絡(luò)安全的具體措施

1、加強(qiáng)對(duì)先進(jìn)電力信息網(wǎng)絡(luò)技術(shù)的應(yīng)用

考慮到當(dāng)前電力企業(yè)的信息網(wǎng)絡(luò)狀況，需要將主機(jī)防病毒技術(shù)落實(shí)在尚未部署防病毒服務(wù)器的相關(guān)端口及控制臺(tái)、通過(guò)遠(yuǎn)程推送可以實(shí)現(xiàn)企業(yè)所有電腦客戶(hù)端的防病毒安裝。在建立并完善了客戶(hù)端之后，可以通過(guò)直接升級(jí)等操作來(lái)完成病毒庫(kù)的更新，進(jìn)而完成對(duì)對(duì)電腦病毒的查殺處理。防火墻技術(shù)就是利用在數(shù)據(jù)安全儲(chǔ)存區(qū)域與公共交流區(qū)之間設(shè)置安全障礙的方式來(lái)保證數(shù)據(jù)的安全。通過(guò)對(duì)安全數(shù)據(jù)端口的授權(quán)就能夠比較好的形成危險(xiǎn)過(guò)濾，保證內(nèi)部資料的穩(wěn)定和準(zhǔn)確、在實(shí)際的信息網(wǎng)絡(luò)建設(shè)工作中應(yīng)用較為廣泛。安裝的端口通常是服務(wù)器外側(cè)或網(wǎng)絡(luò)出口。

2、加強(qiáng)電力信息網(wǎng)絡(luò)安全管理工作

對(duì)于遠(yuǎn)程用戶(hù)，需做好標(biāo)識(shí)以及認(rèn)證工作。需對(duì)信息網(wǎng)絡(luò)以及計(jì)算機(jī)的性能進(jìn)行檢測(cè)，保證信息的安全，尤其是電力業(yè)務(wù)信息，在進(jìn)行傳輸時(shí)需進(jìn)行加密，使得敏感類(lèi)信息可以得到保護(hù)，也可有效避免非法竊聽(tīng)以及盜用信息等問(wèn)題的發(fā)生。需注意的是，電力企業(yè)必須集中安裝內(nèi)網(wǎng)與外網(wǎng)隔離系統(tǒng)、防火墻、入侵檢測(cè)系統(tǒng)以及服務(wù)器的核心防護(hù)系統(tǒng)，均納入網(wǎng)絡(luò)監(jiān)控范圍，減少網(wǎng)絡(luò)安全事故的發(fā)生。電力企業(yè)應(yīng)當(dāng)組織技術(shù)人員對(duì)基層工作人員進(jìn)行網(wǎng)絡(luò)信息完全培訓(xùn)，強(qiáng)化員工的信息安全防護(hù)意識(shí)。同時(shí)，需向員工灌輸正確的網(wǎng)絡(luò)使用以及計(jì)算機(jī)操作習(xí)慣，與工作無(wú)關(guān)的電子設(shè)備或存儲(chǔ)設(shè)備均不能與企業(yè)電腦相連接使用，也不能在企業(yè)電腦上安裝盜版軟件或者是與工作無(wú)關(guān)的軟件，不得在網(wǎng)絡(luò)上隨意下載軟件，或修改電力信息網(wǎng)絡(luò)開(kāi)機(jī)口令。

3、防止電力信息網(wǎng)絡(luò)遭受惡意入侵

將電力信息網(wǎng)絡(luò)中不必要端口與服務(wù)進(jìn)行關(guān)閉，要及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞，一旦出現(xiàn)漏洞，要及時(shí)升級(jí)各種補(bǔ)丁，防止系統(tǒng)受到惡意的入侵。將電腦與系統(tǒng)閑置的端口和可能存在威脅的端口和服務(wù)要進(jìn)行關(guān)閉，這可以有效預(yù)防黑客從這些閑置的、存有威脅的端口或服務(wù)進(jìn)入，甚至破壞如果一旦發(fā)現(xiàn)流行病毒后門(mén)的端口或者遠(yuǎn)程的服務(wù)訪問(wèn)，也要進(jìn)行關(guān)閉。而入侵檢測(cè)系統(tǒng)作為防火墻的補(bǔ)充，為網(wǎng)絡(luò)提供了主動(dòng)的保護(hù)功能，可以探測(cè)網(wǎng)絡(luò)的流量中有可能存在的入侵、攻擊或者濫用模式的發(fā)生。通過(guò)上述這些措施，有效解決電力信息網(wǎng)絡(luò)的安全問(wèn)題。

三、結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)的不斷成熟，在電力系統(tǒng)中已經(jīng)廣泛應(yīng)用信息網(wǎng)絡(luò)技術(shù)，加強(qiáng)電力企業(yè)信息安全問(wèn)題已經(jīng)成為當(dāng)前的重要問(wèn)題。進(jìn)一步加強(qiáng)信息網(wǎng)絡(luò)安全的建設(shè)，保證電力系統(tǒng)信息網(wǎng)絡(luò)安全，促進(jìn)電力企業(yè)信息網(wǎng)絡(luò)的穩(wěn)定應(yīng)用，才能更好的為社會(huì)開(kāi)展供電服務(wù)。本文從電力企業(yè)信息網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀，分析電力信息網(wǎng)絡(luò)安全存在的一些問(wèn)題，并提出針對(duì)性的防范措施。

參考文獻(xiàn)：

[1]張銳軍.企業(yè)網(wǎng)絡(luò)安全與防護(hù)[J].計(jì)算機(jī)安全，2011（5 ）.

[2]張禮莉.淺析電力企業(yè)信息網(wǎng)絡(luò)的安全及防范措施[J].通訊世界，2013（11）.