電力企業(yè)網(wǎng)絡(luò)信息安全漏洞管理分析

劉艷琰

摘要：為了確保供電企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全、可靠和穩(wěn)定運行，一個堅強(qiáng)的信息安全體系和一套完整的管理體系、制度必不可少。

關(guān)鍵詞：? 電力系統(tǒng);計算機(jī)網(wǎng)絡(luò);信息安全

計算機(jī)網(wǎng)絡(luò)系統(tǒng)是借助通訊設(shè)備和線路把不同地方的多個計算機(jī)系統(tǒng)連接起來，形成資源的共享。事實上，電力行業(yè)的分散控制明顯，具有統(tǒng)一聯(lián)合運行的特征，電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)同時結(jié)合了資料共享和信息的交換，形成發(fā)電、輸電和配電系統(tǒng)的一體化，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用價值逐漸被體現(xiàn)出來。

一、電力企業(yè)信息系統(tǒng)特點

1.1大規(guī)模。信息廣域網(wǎng)提供了省內(nèi)各電力企業(yè)數(shù)據(jù)交互的橋梁;全省的電力數(shù)據(jù)中心和廣域網(wǎng)應(yīng)用突破信息孤島實現(xiàn)了全省范圍內(nèi)信息的收集、傳遞、加工和挖掘，將各直屬單位信息系統(tǒng)緊密地聯(lián)系在一起。綜合業(yè)務(wù)。綜合語音、視頻、數(shù)據(jù)、調(diào)度等多種實時與非實時應(yīng)用。

1.2多層次。信息廣域網(wǎng)是分層建設(shè)的，基礎(chǔ)設(shè)施和安全設(shè)施的管理是分層進(jìn)行的，基于廣域網(wǎng)的應(yīng)用亦分層管理。集成化企業(yè)應(yīng)用。

1.3開放性。多種跨地區(qū)、跨單位應(yīng)用的開展，使信息的收集、傳遞、加工、挖掘突破了地域的障礙，與外界的接口不斷增加，與銀行業(yè)務(wù)的接口、網(wǎng)上電力服務(wù)等需求日益增多。

二、電力系統(tǒng)中計算機(jī)網(wǎng)絡(luò)信息安全的重要性分析

現(xiàn)階段，電力系統(tǒng)中計算機(jī)技術(shù)的應(yīng)用越來越普及，而一旦缺失總體監(jiān)控和科學(xué)的防護(hù)，很容易受到病毒和黑客的攻擊。很多不法份子或黑客參考了數(shù)據(jù)傳輸?shù)乃俾?、長度、流量及加密數(shù)據(jù)的類型因素就可以擾亂整個電力系統(tǒng)，一方面重要的信息丟失，導(dǎo)致電力企業(yè)巨大的經(jīng)濟(jì)損失，另一方面還會影響人們的正常生活和工作，不利于社會和諧和穩(wěn)定。基于此，研究電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全非常重要。

三、電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全存在的問題分析

3.1電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)硬件設(shè)施不完備

現(xiàn)階段的很多電力企業(yè)計算機(jī)網(wǎng)絡(luò)硬件設(shè)施不達(dá)標(biāo)，對于已經(jīng)投入使用的網(wǎng)絡(luò)設(shè)備也缺乏維護(hù)，導(dǎo)致電力系統(tǒng)的安全問題愈發(fā)突出，具體表現(xiàn)在以下兩個方面：第一，網(wǎng)絡(luò)硬件設(shè)施安全防護(hù)的不到位會導(dǎo)致基層電力企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)在易受入侵狀態(tài)，整個網(wǎng)絡(luò)的信息安全問題成為隱患;第二，一些電力企業(yè)計算機(jī)機(jī)房內(nèi)雜亂無序，線路和設(shè)備擺放都存在問題，整體的工作環(huán)境并不符合標(biāo)準(zhǔn)。

3.2電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)存在系統(tǒng)漏洞

事實上，不管是計算機(jī)操作系統(tǒng)，或者是基礎(chǔ)數(shù)據(jù)庫系統(tǒng)，都會有一些安全漏洞，其中電力系統(tǒng)亦是如此。其中，最容易受到攻擊的系統(tǒng)漏洞就是緩沖區(qū)溢出，計算機(jī)網(wǎng)絡(luò)在接受限制長度范圍內(nèi)的數(shù)據(jù)時一般不檢查程序以及緩沖區(qū)域的變化，溢出部分存留在堆棧內(nèi)部，很多黑客往往趁機(jī)利用。在黑客攻擊電力系統(tǒng)中一旦應(yīng)用了能夠帶來攻擊的非法字符，就會導(dǎo)致網(wǎng)絡(luò)的損害。除此之外，很多黑客和不法分子會通過拒絕服務(wù)器的方式攻擊電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)，換言之，就是通過向系統(tǒng)發(fā)送大量的非法請求，造成電力系統(tǒng)的工作量變大，使合法請求被拒絕接受，情況嚴(yán)重的話整個系統(tǒng)都會崩潰。最后，我們必須清晰的認(rèn)識到，現(xiàn)階段電力企業(yè)網(wǎng)絡(luò)信息管理系統(tǒng)大部分都是經(jīng)由我國自主研發(fā)的，然而和發(fā)達(dá)國家相比，我國的計算機(jī)網(wǎng)絡(luò)系統(tǒng)依然有不足，威脅著電力企業(yè)系統(tǒng)的正常運作。

3.3計算機(jī)病毒入侵威脅

現(xiàn)階段的計算機(jī)病毒入侵問題依然威脅著電子系統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全，計算機(jī)病毒在某些方面就如同生物病毒，具有一定的傳染性特征。現(xiàn)在的計算機(jī)病毒種類較多，破壞手段和攻擊行為比較多樣，復(fù)制能力和傳染能力比較強(qiáng)，徹底清除的難度比較大。很多病毒不僅具有復(fù)制能力，還會污染其他的正常程序，嚴(yán)重的話還會成為病毒傳播的媒介。除此之外，電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)功能決定了其不可能處于全封閉狀態(tài)，必須和外網(wǎng)進(jìn)行連接才能獲取信息，加大了電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作的難度。

四、電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

4.1充分重視電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)安全問題

電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)信息安全問題是不容忽視的問題，是關(guān)乎電力系統(tǒng)實際效果的問題。從思想上和行動上重視網(wǎng)絡(luò)安全，必須要提升員工們的安全防護(hù)意識，不斷完善網(wǎng)絡(luò)信息安全保密制度，從實際行動出發(fā)加大對計算機(jī)網(wǎng)絡(luò)信息安全的管理工作。除此之外，要提升電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全工作人員們的專業(yè)水平，尤其是在基層工作的計算機(jī)網(wǎng)絡(luò)信息安全工作人員，通過定期的培訓(xùn)提升員工們的安全管理防護(hù)意識和能力。

4.2加強(qiáng)電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)的防火墻配置

從現(xiàn)階段來看，防火墻系統(tǒng)是有效提升計算機(jī)網(wǎng)絡(luò)安全性的途徑之一，其中包含了過濾防火墻、雙穴防火墻和代理防火墻，加強(qiáng)電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)防火墻配置，可以有效防止黑客入侵，發(fā)揮屏障一般的作用。電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)要建設(shè)好防火墻，以殺毒軟件為基礎(chǔ)構(gòu)建整體防護(hù)系統(tǒng)。

4.3做好網(wǎng)絡(luò)病毒的防護(hù)

眾所周知，網(wǎng)絡(luò)病毒是具有一定傳播性和突發(fā)性的，這些特點決定了我們必須重視對玩過病毒的防護(hù)。在進(jìn)行電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)實踐中，我們必須從以下幾個方面出發(fā) ： 首先，要完善電力系統(tǒng)的防病毒客戶端，每一個服務(wù)器和工作站都要控制病毒入侵的可能性;第二，要提前做好部署工作，防止電力系統(tǒng)中的安全區(qū)與管理信息系統(tǒng)共同使用一個防病毒的服務(wù)器，防止病毒傳播的可能;第三，在系統(tǒng)內(nèi)傳輸文件時要開啟殺毒軟件，掃描后在安全的狀態(tài)下才能傳輸文件，防止文件成為病毒的媒介;第四，要重視病毒管理，及時更新病毒的特征碼，一旦遇到特殊情況，就要采取措施保障電力系統(tǒng)的網(wǎng)絡(luò)信息安全。

4.4完善計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運行環(huán)境

為了提升電力系統(tǒng)的計算機(jī)服務(wù)質(zhì)量，必須先優(yōu)化計算機(jī)網(wǎng)絡(luò)系統(tǒng)運行的環(huán)境，不斷完善計算機(jī)硬件設(shè)備。首先，要完善計算機(jī)外部監(jiān)控設(shè)施，在電力系統(tǒng)計算機(jī)機(jī)房外部安裝周密的監(jiān)控設(shè)施，24 小時監(jiān)控電力系統(tǒng)的狀況。在設(shè)置監(jiān)控設(shè)備時，要注重位置的合理性，以提高計算機(jī)網(wǎng)絡(luò)技術(shù)對電力系統(tǒng)內(nèi)信息安全的監(jiān)控效率。除此之外，要在機(jī)房內(nèi)設(shè)置警報系統(tǒng)，一旦有外部人員進(jìn)入可以及時開啟警報，通過指紋管理嚴(yán)格防止外來人員入內(nèi)，保證計算機(jī)機(jī)房的網(wǎng)絡(luò)運行環(huán)境安全。

4.5重視對計算機(jī)網(wǎng)絡(luò)設(shè)備的管理和維護(hù)工作

要想做好電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作，除了要優(yōu)化技術(shù)水平之外，還要重視管理工作，提升計算機(jī)網(wǎng)絡(luò)設(shè)備安全管理的重視力度。具體來看，要從以下幾個方面出發(fā)：第一，完善現(xiàn)有的電力系統(tǒng)計算機(jī)信息安全管理體系，設(shè)置專門的計算機(jī)網(wǎng)絡(luò)信息安全維護(hù)管理小組，專門發(fā)現(xiàn)其中存在的問題;第二，要提升計算機(jī)網(wǎng)絡(luò)操作人員的安全意識，很多電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全問題是因為安全意識不夠?qū)е碌?，從思想上加大重視力度課控制事故發(fā)生的可能性;第四，電力部門要維護(hù)好系統(tǒng)內(nèi)部的計算機(jī)網(wǎng)絡(luò)，落實好計算機(jī)網(wǎng)絡(luò)信息安全制度。

結(jié)束語：

伴隨著電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息化水平的提升，安全防護(hù)意識也要有所提升。現(xiàn)階段，新技術(shù)的發(fā)展是一把雙刃劍，電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)信息安全影響著電力企業(yè)的效益，長遠(yuǎn)來看影響著社會發(fā)展和穩(wěn)定。事實上，計算機(jī)網(wǎng)絡(luò)安全防護(hù)，主要針對網(wǎng)絡(luò)病毒、不法分子及黑客等不同形式對網(wǎng)絡(luò)系統(tǒng)的攻擊和破壞，做好綜合防護(hù)措施，從根本上控制電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)信息安全問題是非常有必要的。

參考文獻(xiàn)

[1] 劉立兵 . 淺談計算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)的應(yīng)用及安全性 [J]. 科技信息，2010（03）.

[2] 王晨 . 計算機(jī)網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)的應(yīng)用分析 [J]. 中國新技術(shù)新產(chǎn)品，2012（04）.

[3] 董珊 . 發(fā)電企業(yè)計算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)淺談 [J]. 微型機(jī)與應(yīng)用，2011（12）.

[4] 王玉峰，王寧 . 淺談電力系統(tǒng)中信息安全存在的問題及應(yīng)對策略 [J]. 科技創(chuàng)新與應(yīng)用，2012（05）.