電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)措施

程文穎 程龍

摘要：近年來，我國電力信息網(wǎng)絡(luò)已經(jīng)為電力系統(tǒng)整體運(yùn)行做出了較大貢獻(xiàn)，網(wǎng)絡(luò)安全問題是電力系統(tǒng)通信業(yè)務(wù)必須重視的問題，任何安全問題都可能會給電力系統(tǒng)穩(wěn)定運(yùn)行帶來損失，以此影響企業(yè)經(jīng)濟(jì)效益及社會效益。文章主要對電力系統(tǒng)網(wǎng)絡(luò)信息安全風(fēng)險防范措施進(jìn)行詳細(xì)分析。

關(guān)鍵詞：電力系統(tǒng);網(wǎng)絡(luò)信息;安全風(fēng)險;防范措施

引言

電力系統(tǒng)網(wǎng)絡(luò)信息安全一直是企業(yè)內(nèi)部運(yùn)行中的焦點(diǎn)，安全問題受社會影響較大，系統(tǒng)運(yùn)行也存在一定局限性，給電力系統(tǒng)網(wǎng)絡(luò)信息安全帶來一定的挑戰(zhàn)，需要采取相關(guān)措施，保證安全體系的建立，確保企業(yè)安全防護(hù)意識的增強(qiáng)，讓網(wǎng)絡(luò)運(yùn)行能夠在一個相對安全的環(huán)境下穩(wěn)定運(yùn)行，保證其能夠促進(jìn)電力系統(tǒng)通信業(yè)務(wù)的正常發(fā)展。

1電力系統(tǒng)中網(wǎng)絡(luò)信息安全的重要性分析

現(xiàn)階段，電力系統(tǒng)中計算機(jī)技術(shù)的應(yīng)用越來越普及，而一旦缺失總體監(jiān)控和科學(xué)的防護(hù)，很容易受到病毒和黑客的攻擊。很多不法份子或黑客參考了數(shù)據(jù)傳輸?shù)乃俾?、長度、流量及加密數(shù)據(jù)的類型因素就可以擾亂整個電力系統(tǒng)，一方面重要的信息丟失，導(dǎo)致電力企業(yè)巨大的經(jīng)濟(jì)損失，另一方面還會影響人們的正常生活和工作，不利于社會和諧和穩(wěn)定?；诖耍芯侩娏ο到y(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全非常重要。

2電力系統(tǒng)網(wǎng)絡(luò)信息存在的安全風(fēng)險

2.1維護(hù)信息安全所使用的防護(hù)技術(shù)不夠合理

目前，我國電力企業(yè)信息安全防護(hù)所采用的硬件設(shè)備已經(jīng)足夠完善，電力企業(yè)基本上能按照標(biāo)準(zhǔn)安全防護(hù)要求進(jìn)行防火墻及網(wǎng)絡(luò)隔離裝置的設(shè)置，并讓相關(guān)工作人員按時對計算機(jī)可能存在的漏洞及病毒進(jìn)行掃描。但是，目前電力企業(yè)的信息安全策略及裝置還未達(dá)到完善程度，格力裝備等對黑客來說形同虛設(shè)。

2.2電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)硬件設(shè)施不完備

現(xiàn)階段的很多電力企業(yè)計算機(jī)網(wǎng)絡(luò)硬件設(shè)施不達(dá)標(biāo)，對于已經(jīng)投入使用的網(wǎng)絡(luò)設(shè)備也缺乏維護(hù)，導(dǎo)致電力系統(tǒng)的安全問題愈發(fā)突出，具體表現(xiàn)在以下兩個方面：第一，網(wǎng)絡(luò)硬件設(shè)施安全防護(hù)的不到位會導(dǎo)致基層電力企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)在易受入侵狀態(tài)，整個網(wǎng)絡(luò)的信息安全問題成為隱患;第二，一些電力企業(yè)計算機(jī)機(jī)房內(nèi)雜亂無序，線路和設(shè)備擺放都存在問題，整體的工作環(huán)境并不符合標(biāo)準(zhǔn)。

2.3人員管控不到位

我國電力系統(tǒng)的內(nèi)網(wǎng)及外網(wǎng)分離目前已經(jīng)取得了一定成果，能夠?qū)⒕W(wǎng)絡(luò)攻擊造成的電力系統(tǒng)故障降低并消除。但是，內(nèi)網(wǎng)在實(shí)際管理及運(yùn)營過程中，相關(guān)操作人員在實(shí)際維護(hù)過程中并沒有發(fā)現(xiàn)問題，核心設(shè)備基本來自于國外，設(shè)備的維護(hù)過于依賴外來人員，內(nèi)網(wǎng)系統(tǒng)維修過程中所涉及到的數(shù)據(jù)或信息很可能為他人所用。除此之外，電力企業(yè)內(nèi)部領(lǐng)導(dǎo)人員及操作人員可以利用存儲及數(shù)據(jù)設(shè)備漏洞等，導(dǎo)致電力系統(tǒng)網(wǎng)絡(luò)信息遭受網(wǎng)式攻擊。

2.4信息測評力度不夠

電力系統(tǒng)日常安全測評力度不夠，單位信息安全風(fēng)險評估工作并未開展，存在較大的安全風(fēng)險及威脅，并未進(jìn)行針對性改正，信息安全保護(hù)工作未有效進(jìn)行，信息的備案、測評及整改等工作并未得到相關(guān)工作人員的充分認(rèn)識，導(dǎo)致單位內(nèi)部經(jīng)常出現(xiàn)信息安全隱患及短板問題。

3電力系統(tǒng)網(wǎng)絡(luò)信息安全風(fēng)險相關(guān)對策分析

3.1禁止惡意侵入情況的出現(xiàn)

電力信息網(wǎng)絡(luò)需要將實(shí)用性不大的服務(wù)端口關(guān)閉，第一時間發(fā)現(xiàn)系統(tǒng)漏洞問題，及時進(jìn)行補(bǔ)救，避免出現(xiàn)惡意入侵現(xiàn)象。系統(tǒng)的閑置端口可能會存在威脅系統(tǒng)正常運(yùn)行的因素，自行關(guān)閉之后能夠有效防止黑客入侵，防止黑客搞破壞，若一旦出現(xiàn)發(fā)現(xiàn)病毒，需要進(jìn)行及時關(guān)閉。設(shè)置防火墻能夠有效防止黑客攻擊系統(tǒng)，能夠?qū)τ嬎銠C(jī)進(jìn)行自我保護(hù)，除此之外，還可以識別各類軟件，非授權(quán)訪問內(nèi)容進(jìn)行直接抵抗，內(nèi)部和外部哪些資源可以被訪問，都可以進(jìn)行識別。防火墻具有較強(qiáng)的免疫功能及抗惡意攻擊功能，能夠?qū)⑵髽I(yè)內(nèi)部的網(wǎng)路劃分區(qū)域，將網(wǎng)段進(jìn)行隔離，將敏感網(wǎng)絡(luò)安全進(jìn)行限制。入侵檢測系統(tǒng)能夠?qū)Ψ阑饓M(jìn)行補(bǔ)充，自動保護(hù)功能加強(qiáng)，能夠?qū)W(wǎng)絡(luò)中存在的入侵進(jìn)行探測。

3.2充分重視電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全問題

電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)信息安全問題是不容忽視的問題，是關(guān)乎電力系統(tǒng)實(shí)際效果的問題。從思想上和行動上重視網(wǎng)絡(luò)安全，必須要提升員工們的安全防護(hù)意識，不斷完善網(wǎng)絡(luò)信息安全保密制度，從實(shí)際行動出發(fā)加大對計算機(jī)網(wǎng)絡(luò)信息安全的管理工作。除此之外，要提升電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全工作人員們的專業(yè)水平，尤其是在基層工作的計算機(jī)網(wǎng)絡(luò)信息安全工作人員，通過定期的培訓(xùn)提升員工們的安全管理防護(hù)意識和能力。最后，要及時檢查電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息狀況，做好病毒的掃描，堅決杜絕可能出現(xiàn)的安全性問題，及時存檔文件、備份文件，提升電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)信息安全性。

3.3完善計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行環(huán)境

為了提升電力系統(tǒng)的計算機(jī)服務(wù)質(zhì)量，必須先優(yōu)化計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的環(huán)境，不斷完善計算機(jī)硬件設(shè)備。首先，要完善計算機(jī)外部監(jiān)控設(shè)施，在電力系統(tǒng)計算機(jī)機(jī)房外部安裝周密的監(jiān)控設(shè)施，24小時監(jiān)控電力系統(tǒng)的狀況。在設(shè)置監(jiān)控設(shè)備時，要注重位置的合理性，以提高計算機(jī)網(wǎng)絡(luò)技術(shù)對電力系統(tǒng)內(nèi)信息安全的監(jiān)控效率。除此之外，要在機(jī)房內(nèi)設(shè)置警報系統(tǒng)，一旦有外部人員進(jìn)入可以及時開啟警報，通過指紋管理嚴(yán)格防止外來人員入內(nèi)，保證計算機(jī)機(jī)房的網(wǎng)絡(luò)運(yùn)行環(huán)境安全。最后，要從電力系統(tǒng)計算機(jī)運(yùn)行的內(nèi)部結(jié)構(gòu)著手，加密重要的計算機(jī)硬件設(shè)備，防止有病毒或惡意軟件入侵，盡可能控制電力系統(tǒng)計算機(jī)受侵的可能性，給電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)運(yùn)行提供安全、有序的內(nèi)部運(yùn)行環(huán)境，提高電力系統(tǒng)的供電效率。

3.4加強(qiáng)企業(yè)內(nèi)部工作人員的管理

電力系統(tǒng)網(wǎng)路通信的操作工作人員及電力企業(yè)內(nèi)部的管理人員，需要加強(qiáng)安全防護(hù)意識，從安全層面上分析，將目前所存在的網(wǎng)路信息系統(tǒng)安全管理策略制定出來，將系統(tǒng)外界可能造成的影響進(jìn)行避免。

3.5進(jìn)行全天網(wǎng)絡(luò)監(jiān)測

為了加強(qiáng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的完善性，管理人員需要用最快的速度發(fā)現(xiàn)惡意攻擊行為，并能夠進(jìn)行及時處理。事先需要進(jìn)行及時預(yù)防，事后進(jìn)行及時治療，全天對網(wǎng)絡(luò)進(jìn)行檢測十分有必要。一般情況下，管理人員會經(jīng)常利用網(wǎng)絡(luò)具體流量對目前流量的大小情況進(jìn)行分析，對網(wǎng)絡(luò)運(yùn)行及服務(wù)器狀況進(jìn)行檢查。但是，很多情況下，網(wǎng)絡(luò)情況看似比較正常，但會存在惡意攻擊行為，網(wǎng)絡(luò)管理工作人員并無從得知，所以系統(tǒng)內(nèi)必須利用檢測系統(tǒng)對是惡意攻擊情況進(jìn)行分析。

3.6重視對計算機(jī)網(wǎng)絡(luò)設(shè)備的管理和維護(hù)工作

要想做好電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作，除了要優(yōu)化技術(shù)水平之外，還要重視管理工作，提升計算機(jī)網(wǎng)絡(luò)設(shè)備安全管理的重視力度。具體來看，要從以下幾個方面出發(fā)：第一，完善現(xiàn)有的電力系統(tǒng)計算機(jī)信息安全管理體系，設(shè)置專門的計算機(jī)網(wǎng)絡(luò)信息安全維護(hù)管理小組，專門發(fā)現(xiàn)其中存在的問題;第二，要提升計算機(jī)網(wǎng)絡(luò)操作人員的安全意識，很多電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全問題是因為安全意識不夠?qū)е碌模瑥乃枷肷霞哟笾匾暳Χ日n控制事故發(fā)生的可能性;第四，電力部門要維護(hù)好系統(tǒng)內(nèi)部的計算機(jī)網(wǎng)絡(luò)，落實(shí)好計算機(jī)網(wǎng)絡(luò)信息安全制度。

結(jié)語

總而言之，伴隨著電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息化水平的提升，安全防護(hù)意識也要有所提升?，F(xiàn)階段，新技術(shù)的發(fā)展是一把雙刃劍，電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)信息安全影響著電力企業(yè)的效益，長遠(yuǎn)來看影響著社會發(fā)展和穩(wěn)定。事實(shí)上，計算機(jī)網(wǎng)絡(luò)安全防護(hù)，主要針對網(wǎng)絡(luò)病毒、不法分子及黑客等不同形式對網(wǎng)絡(luò)系統(tǒng)的攻擊和破壞，做好綜合防護(hù)措施，從根本上控制電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)信息安全問題是非常有必要的。

參考文獻(xiàn)

田銳.淺談電力系統(tǒng)企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)安全[J].中國信息化，2017.