電力系統(tǒng)信息安全防護(hù)措施的研究

韓波

【摘 ?要】在我國(guó)電力系統(tǒng)中，具有較多的數(shù)據(jù)參數(shù)，這些信息的存在包含了系統(tǒng)信息和電力用戶的詳細(xì)資料，這對(duì)電力企業(yè)來(lái)講是非常重要的。隨著我國(guó)電力系統(tǒng)自動(dòng)化及信息化的發(fā)展，電力系統(tǒng)中存在的信息也存在風(fēng)險(xiǎn)，做好電力系統(tǒng)信息安全防護(hù)是電力企業(yè)必須高度關(guān)注。本文就對(duì)電力系統(tǒng)信息安全防護(hù)措施進(jìn)行深入探討。

【關(guān)鍵詞】電力系統(tǒng);信息;安全;防護(hù)

電力資源在整個(gè)社會(huì)的發(fā)展中都占據(jù)著十分重要的地位，而且人們的日常生活與生產(chǎn)活動(dòng)都離不開(kāi)對(duì)電力資源的使用，其形式比較多樣化，電力系統(tǒng)屬于一項(xiàng)比較復(fù)雜的體系，有時(shí)會(huì)在供電方面產(chǎn)生不穩(wěn)定的情況，如果一個(gè)地方的電力系統(tǒng)發(fā)生故障就可能會(huì)影響周邊的一片區(qū)域，對(duì)人們的生活、生產(chǎn)活動(dòng)造成不便。

1、信息安全的概述

電力工業(yè)系統(tǒng)中互聯(lián)網(wǎng)具有的開(kāi)放、標(biāo)準(zhǔn)化、迅速性等特點(diǎn)。電力系統(tǒng)的正常運(yùn)行于與電力工業(yè)日常的調(diào)度、生產(chǎn)、運(yùn)輸息息相關(guān)。對(duì)于電力工業(yè)來(lái)說(shuō)，信息安全的重要性則顯得尤為重要。信息安全包含的主要內(nèi)容就是指信息的保密性、完整性和可用性。于一個(gè)正常運(yùn)行的工業(yè)生產(chǎn)的工業(yè)系統(tǒng)來(lái)說(shuō)，信息安全牽涉到錢財(cái)、經(jīng)濟(jì)發(fā)展模式等各個(gè)方面。公司的內(nèi)部人員都會(huì)有攝取信息的權(quán)限，且不同階層的人獲取的信息量也是不一樣的。以上指的是信息安全的保密性;信息的完整性則是指信息本身的處理方式的完整性;可用性則是指已經(jīng)被授權(quán)的用戶享有及時(shí)的獲取自己想要獲取信息的過(guò)程。電力信息的防護(hù)是一個(gè)電力公司正常運(yùn)行的一種保障，經(jīng)過(guò)很多電力信息泄露的案例，下文則對(duì)電力信息安全逐步進(jìn)行了詳細(xì)的分析。

2、電力系統(tǒng)信息安全防護(hù)工作的現(xiàn)狀闡述

電力企業(yè)對(duì)電力系統(tǒng)信息安全防護(hù)工作給予了很高的重視程度，并在信息安全防護(hù)的工作上投入了大量的人員和資金，但由于安全防護(hù)工作起步較晚，目前系統(tǒng)信息安全防護(hù)仍存在三方面的問(wèn)題。1）由于起步較晚，針對(duì)電力系統(tǒng)的信息安全相關(guān)的規(guī)范條例還需要進(jìn)一步的完善，當(dāng)前的管理?xiàng)l例和規(guī)范仍然存在著很大的疏漏，缺乏一定的嚴(yán)謹(jǐn)性。管理的相關(guān)規(guī)范不夠完善也會(huì)造成安全防護(hù)工作的疏漏;2）從業(yè)人員缺乏對(duì)信息安全防護(hù)的相關(guān)認(rèn)知。很多從業(yè)人員認(rèn)為依靠計(jì)算機(jī)的相關(guān)軟件和防火墻就能夠保證電力系統(tǒng)的信息安全，這一觀點(diǎn)在互聯(lián)網(wǎng)高度發(fā)達(dá)的今天顯然是不可取的。因此，必須提高人們對(duì)信息安全防護(hù)的認(rèn)知，將防護(hù)意識(shí)深深的植入到工作中;3）系統(tǒng)信息安全在自身的規(guī)劃上不夠嚴(yán)謹(jǐn)，電力系統(tǒng)本身具有一定的缺陷，導(dǎo)致信息安全出現(xiàn)隱患的可能性。通過(guò)對(duì)以上三方面問(wèn)題分析，需要充分利用安全防護(hù)技術(shù)來(lái)實(shí)現(xiàn)對(duì)電力系統(tǒng)信息的全面保護(hù)。

3、電力系統(tǒng)信息安全的威脅因素

3.1網(wǎng)絡(luò)病毒、木馬的威脅

隨著社會(huì)經(jīng)濟(jì)的發(fā)展，科學(xué)技術(shù)的進(jìn)一步革新，網(wǎng)絡(luò)信息時(shí)代的來(lái)臨，信息技術(shù)的應(yīng)用也越來(lái)越廣泛，在當(dāng)今電力系統(tǒng)中主要應(yīng)用的就是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，而在使用中也會(huì)面臨著一些信息安全的威脅因素。如網(wǎng)絡(luò)病毒、木馬的威脅。網(wǎng)絡(luò)病毒是一種執(zhí)行代碼，一旦計(jì)算機(jī)感染病毒，這種執(zhí)行代碼會(huì)附帶到計(jì)算機(jī)的各類文件上，文件的復(fù)制將會(huì)把病毒帶入另一個(gè)用戶的文件上，具有較強(qiáng)的擴(kuò)散性，而且，感染大病毒的文件會(huì)面臨著文件被修改、破壞的現(xiàn)象，對(duì)信息的安全造成極大的影響。另外，還經(jīng)常會(huì)有人為了得到一些重要信息，會(huì)采取一些非法入侵手段，如黑客，是當(dāng)今網(wǎng)絡(luò)中比較常見(jiàn)的名詞，黑客的可怕之處是能夠通過(guò)網(wǎng)絡(luò)來(lái)鎖定目標(biāo)，并通過(guò)入侵網(wǎng)絡(luò)得到目標(biāo)相關(guān)的信息，嚴(yán)重造成了電力系統(tǒng)信息安全的影響。

3.2信息系統(tǒng)漏洞帶來(lái)的威脅

電力系統(tǒng)應(yīng)用會(huì)涉及到大量的軟件系統(tǒng)，無(wú)論是生產(chǎn)控制大區(qū)的監(jiān)控系統(tǒng)還是管理信息大區(qū)的管理信息系統(tǒng)。而每類軟件自身也會(huì)帶有一定的特點(diǎn)，在長(zhǎng)期的使用之下，便會(huì)暴露出一定的漏洞，也就是我們所說(shuō)的BUG，如繼續(xù)應(yīng)用這類軟件的話，會(huì)對(duì)系統(tǒng)內(nèi)的數(shù)據(jù)及信息安全造成一定的影響，甚至引發(fā)系統(tǒng)漏洞對(duì)系統(tǒng)防御軟件的安全性的影響，為病毒、木馬創(chuàng)造入侵環(huán)境，對(duì)系統(tǒng)信息安全造成巨大的威脅。

4、電力系統(tǒng)信息系統(tǒng)安全的防護(hù)措施

4.1防火墻攔截

防火墻是最近幾年發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制逾出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵人;針對(duì)電力系統(tǒng)的實(shí)際，我個(gè)人認(rèn)為“防火墻十殺毒軟件”的配置手段是比較合適的，但定期的升級(jí)工作是必須的，否則也只能是一種擺設(shè)。為了預(yù)防意外的破壞造成信息丟失和網(wǎng)絡(luò)癱瘓，有必要事先做好網(wǎng)絡(luò)信息和系統(tǒng)的備份。當(dāng)然，定期檢驗(yàn)備份的有效性也非常重要。定期的恢復(fù)演習(xí)是對(duì)備份數(shù)據(jù)有效性的有力鑒定，同時(shí)也是對(duì)網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練，做到遇到問(wèn)題不慌亂，從容應(yīng)付，提供有保障的網(wǎng)絡(luò)訪問(wèn)服務(wù)。防火墻類型主要包括包過(guò)濾防火墻、代理防火墻和雙穴防火墻。其中包過(guò)濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實(shí)現(xiàn)包過(guò)濾。這種防火墻可以用于禁止外部非法用戶的訪問(wèn)，也可以用來(lái)禁止訪問(wèn)某些服務(wù)類型。代理防火墻又稱應(yīng)用層網(wǎng)管級(jí)防火墻，由代理服務(wù)器和過(guò)濾路由器組成，是目前教為流行的一種防火墻。雙穴防火墻從一個(gè)網(wǎng)絡(luò)搜集數(shù)據(jù)，并巨有選擇的把它發(fā)送到另一個(gè)網(wǎng)絡(luò)。合理的配置防火墻，是確保電力系統(tǒng)網(wǎng)絡(luò)安全的首要選項(xiàng)。保證網(wǎng)絡(luò)之間的連接安全，不會(huì)在連接端口出現(xiàn)安全漏洞。

4.2完善管理制度

在電力公司內(nèi)部成立一個(gè)信息安全規(guī)劃小組，將維護(hù)公司信息安全作為自己的首要責(zé)任，盡量建立一個(gè)相對(duì)完善的、運(yùn)行流暢的、信息保密性加強(qiáng)的規(guī)章制度。與此同時(shí)，對(duì)于信息的全面維護(hù)，必不可少的就是系統(tǒng)方面的管理問(wèn)題解決。網(wǎng)絡(luò)管理員主要的任務(wù)就是負(fù)責(zé)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)的管理。做好病毒防治工作，保證秘鑰的安全管理，在開(kāi)通賬號(hào)的時(shí)候要保證每一個(gè)賬號(hào)的唯一性。當(dāng)有人辭職的時(shí)候一定要及時(shí)的對(duì)賬號(hào)進(jìn)行刪除的操作，避免與公司無(wú)關(guān)的人員惡意登錄賬號(hào)進(jìn)行信息的破壞。而且要對(duì)長(zhǎng)時(shí)間沒(méi)有登錄過(guò)的賬號(hào)進(jìn)行檢索和驗(yàn)證，杜絕人為惡意登錄賬號(hào)影響公司信息安全的現(xiàn)象發(fā)生。

4.3加強(qiáng)信息的保密工作

隨著信息時(shí)代的來(lái)臨，很多企業(yè)的重要信息都屬于一種高級(jí)商業(yè)機(jī)密，一旦泄漏將會(huì)產(chǎn)生不可預(yù)估的嚴(yán)重后果。如果是被不法分子獲取的話，將對(duì)電網(wǎng)企業(yè)甚至社會(huì)造成極大的打擊及負(fù)面影響。因此，要加強(qiáng)對(duì)信息的保密工作。首先，嚴(yán)禁涉密計(jì)算機(jī)通過(guò)各種方式接入國(guó)際互聯(lián)網(wǎng)，應(yīng)與企業(yè)內(nèi)部公網(wǎng)實(shí)現(xiàn)物理隔離，這樣可以避免該計(jì)算機(jī)內(nèi)信息的泄漏。同時(shí)，在儲(chǔ)存信息的過(guò)程中，要采用經(jīng)過(guò)認(rèn)證的實(shí)物介質(zhì)來(lái)儲(chǔ)存，并且要保證實(shí)物儲(chǔ)存介質(zhì)的涉密性，嚴(yán)禁在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間進(jìn)行交叉使用，更不能在連接互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)的計(jì)算機(jī)上使用。其次，加強(qiáng)對(duì)信息管理人員以及與涉密信息有關(guān)人員的保密工作，要簽署相關(guān)的保密協(xié)議，嚴(yán)格控制這些人員與其他人員進(jìn)行保密信息的交流，同時(shí)要對(duì)各涉密人員設(shè)置相應(yīng)的訪問(wèn)權(quán)限，對(duì)非涉密人員要限制其訪問(wèn)權(quán)限。與此同時(shí)，還需要相關(guān)工作人員做好涉密信息文檔的存檔、定密、解密、登記、銷毀等工作，一旦發(fā)現(xiàn)存在涉密信息泄漏的隱患，要及時(shí)采取相應(yīng)的措施，全面提高電力企業(yè)系統(tǒng)信息的安全性。

5、結(jié)束語(yǔ)

時(shí)代的變化，帶來(lái)了很多新的威脅，網(wǎng)絡(luò)十分發(fā)達(dá)的現(xiàn)在，電力信息一旦泄露，會(huì)對(duì)企業(yè)造成十分巨大的損失，但是現(xiàn)在也同樣有越來(lái)越多的安全技術(shù)來(lái)保護(hù)著系統(tǒng)的安全，如內(nèi)外網(wǎng)分離、設(shè)立虛擬機(jī)等，通過(guò)對(duì)工作人員的管控也同樣可以有效的預(yù)防一些錯(cuò)誤的產(chǎn)生，也希望今后的網(wǎng)絡(luò)安全體制能夠更加的完善，電力信息的安全能有更好的保障。

參考文獻(xiàn)：

[1]張星.電力信息安全防護(hù)體系研究分析[J].科技創(chuàng)新與應(yīng)用，2018（14）：57-58+60.

[2]劉明鳳.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的設(shè)計(jì)研究[J].信息系統(tǒng)工程，2017（05）：70.

（作者單位：國(guó)網(wǎng)晉中供電公司）