電力企業(yè)信息網(wǎng)絡安全防范措施探討

◆廖仲欽 劉東華 楊凡玉

電力企業(yè)信息網(wǎng)絡安全防范措施探討

◆廖仲欽1劉東華1楊凡玉2

（1.云南電網(wǎng)有限責任公司瑞麗供電局 云南 678600；2.云南云電同方科技有限公司 云南 650217）

現(xiàn)代電力企業(yè)信息網(wǎng)絡變得越來越復雜，極大地提升了電力企業(yè)的運營效率和服務質(zhì)量，但同時也帶來了網(wǎng)絡安全問題。網(wǎng)絡安全問題是現(xiàn)階段信息網(wǎng)絡面臨的主要問題之一，其受到的威脅因素多，造成影響大。因此，針對電力企業(yè)網(wǎng)絡安全采取有效的防范措施非常有必要。

電力企業(yè)信息網(wǎng)絡安全；防范措施

1 電力信息網(wǎng)絡安全面臨的挑戰(zhàn)

1.1 員工不了解網(wǎng)絡安全

通常，電力企業(yè)的員工對信息網(wǎng)絡的安全性并不了解。有些員工對的工作賬戶設置了簡單的密碼，甚至有些員工還告訴其他人賬戶和密碼。一些員工與其他員工共享關(guān)鍵的公司信息，這對電力企業(yè)產(chǎn)生了很大的負面影響。另外，一些員工使用網(wǎng)絡來查詢與電力企業(yè)無關(guān)的內(nèi)容，從而占用了有限的網(wǎng)絡資源，這不僅在一定程度上影響了電力企業(yè)的網(wǎng)絡通信，而且還干擾了其正常運行。另外，電力企業(yè)員工會瀏覽不安全的網(wǎng)頁或隨意連接到不安全的設備，為病毒和特洛伊木馬的傳播創(chuàng)造了條件，甚至導致信息網(wǎng)絡的故障和癱瘓，影響電力信息網(wǎng)絡的正常運行和管理。

1.2 網(wǎng)絡硬件的風險

一方面，磁盤和硬盤是用于存儲信息的重要介質(zhì)，但是磁盤和硬盤的制造商很多，質(zhì)量也參差不齊，如果無法保證磁盤和硬盤的質(zhì)量，則存儲的信息可能會丟失，不能保證網(wǎng)絡信息的完整性。另一方面，存儲介質(zhì)也會受到外部環(huán)境或人為因素的影響。例如，在雷雨期間或在電磁輻射強度高的環(huán)境中，由于電磁波的影響，存儲的信息會丟失或存儲介質(zhì)可能損壞。人為因素是由于人為錯誤導致信息丟失而引起的設備故障。

1.3 惡意黑客攻擊

互聯(lián)網(wǎng)技術(shù)在日常生活中的廣泛使用帶來了許多便利，但也為黑客的惡意攻擊創(chuàng)造了條件。出現(xiàn)了一些可出于各種目的攻擊和破壞網(wǎng)絡系統(tǒng)的行為，例如修改、刪除和竊取目標信息。這不僅嚴重破壞了正常的網(wǎng)絡秩序，甚至可能導致嚴重的信息丟失或信息泄漏，從而影響信息網(wǎng)絡安全。

1.4 系統(tǒng)漏洞

系統(tǒng)漏洞是指硬件、軟件和通信協(xié)議或系統(tǒng)安全策略的缺陷。這使黑客可以通過安全漏洞進入系統(tǒng)而并獲取訪問權(quán)限，損壞系統(tǒng)或竊取信息。當前，世界上使用最廣泛的操作系統(tǒng)是Microsoft操作系統(tǒng)。雖然，微軟不斷發(fā)現(xiàn)漏洞并提供補丁以修復漏洞，但是漏洞依然不斷出現(xiàn)。而且補丁中也可能帶入新的安全漏洞。因此，在不斷發(fā)現(xiàn)和解決舊的安全漏洞的同時，新的漏洞不斷出現(xiàn)。

1.5 病毒和特洛伊木馬的入侵

特洛伊木馬和病毒是使用特定程序?qū)α硪慌_計算機的控制。由于工作人員對信息安全的了解不足，并且安全系統(tǒng)中存在漏洞，這為特洛伊木馬和病毒的傳播創(chuàng)造了條件。一些木馬還假裝誘使用戶下載并執(zhí)行它們。在被特洛伊木馬和病毒感染后，特洛伊木馬和病毒會破壞或竊取各種文件，犯罪分子甚至會使用特洛伊木馬和病毒來控制系統(tǒng)。

1.6 安全管理面臨的挑戰(zhàn)

電力企業(yè)信息網(wǎng)絡的發(fā)展遵循從簡單到復雜的演變，技術(shù)也從簡單到成熟化。如果電力企業(yè)信息網(wǎng)絡的服務器安全管理工作不規(guī)范，會導致計算機在缺乏安全保護的環(huán)境中運行。比如，如果在系統(tǒng)運行時如果不啟用防火墻，則無法監(jiān)視黑客攻擊和特洛伊木馬，從而使計算機處于不安全的環(huán)境中，可能會導致網(wǎng)絡大規(guī)模崩潰，會導致大規(guī)模的社會影響，甚至影響經(jīng)濟穩(wěn)定和社會安定，而大量相關(guān)信息將泄漏到網(wǎng)絡中，導致后續(xù)發(fā)展伴隨的風險有非常大的不確定性。此外，計算機正常使用過程中，諸如振動，溫度和濕度之類的自然因素變化也會影響網(wǎng)絡安全性，也會導致管理不善。這主要是因為相關(guān)的計算機網(wǎng)絡安全管理人員對計算機網(wǎng)絡的安全性不夠了解，并且某些計算機網(wǎng)絡用戶的安全意識相對較低，并且不會在計算機網(wǎng)絡上采取安全措施，如不使用防病毒軟件等。

2 電力企業(yè)信息網(wǎng)絡中常用的安全措施

2.1 身份識別

身份識別是評估用戶使用網(wǎng)絡權(quán)利的過程。身份識別在不同級別的網(wǎng)絡中實現(xiàn)的形式也不同。比如密碼是一種相對脆弱的身份識別手段，盡管不是很強大，但是相對容易實現(xiàn)，因此被廣泛使用。在電力企業(yè)信息網(wǎng)絡中，每個員工都使用自己的賬戶和密碼登錄系統(tǒng)，因此每個用戶都必須存儲密碼。系統(tǒng)管理員必須嚴格識別用戶密碼，并使用一些工具來檢查密碼是否符合系統(tǒng)管理的要求和規(guī)范。但是，簡單地使用密碼來識別身份并不能保證安全性，不僅是因為密碼本身是存在泄漏風險，而且還有密碼破解和算法缺陷之類的安全威脅。因此，在實際應用中，經(jīng)常使用基于加密技術(shù)和數(shù)字簽名方案對用戶進行身份識別。例如：基于公鑰加密系統(tǒng)的X.509身份識別協(xié)議，每個用戶都有一個密鑰對：公鑰和私鑰。通信方通過聲明自己擁有密鑰來確認其身份。認證協(xié)議Needham-Sehroedar需要創(chuàng)建一個可信的授權(quán)機構(gòu)，稱為Authentication Service Station，它類似于密鑰授權(quán)機構(gòu)，并為每個用戶提供一個私鑰。如果用戶A要聯(lián)系用戶B，則用戶A將向身份識別服務站s申請會話密鑰，并且在會話密鑰的分發(fā)期間，對雙方的身份進行認證。網(wǎng)絡安全主要取決于識別用戶的身份。以上兩種協(xié)議可以有效防止第三方干擾，但是不能防止接收者被篡改，也不能證明信息實際上是由發(fā)送者發(fā)送的。為了解決這個問題，可以使用數(shù)字簽名技術(shù)解決方案。數(shù)字簽名必須具有以下作用：在通信過程中，收件人可以向第三方（可以是仲裁人，雙方同意委托他解決爭議）證明內(nèi)容實際上是由發(fā)件人發(fā)送。簽名還必須確保發(fā)件人不能否認其發(fā)送消息，并且雙方都不能根據(jù)自己的利益篡改消息或簽名。例如，公鑰系統(tǒng)（例如RSA）基于證書頒發(fā)機構(gòu)（CA）的私鑰/公鑰，使用私鑰技術(shù)進行數(shù)字簽名，并使用由CA提供的公鑰，可以識別簽名的真實性。從計算機功能的角度來看，偽造數(shù)字簽名是不可能的。同樣，如果以數(shù)字方式發(fā)送郵件，則在識別數(shù)字簽名后，將檢測到郵件的任何更改。因此，有必要創(chuàng)建國家和省級CA機構(gòu)，以為電氣企業(yè)員工提供統(tǒng)一的身份識別和數(shù)字簽名，并對系統(tǒng)中的關(guān)鍵服務進行安全審核，當前的身份識別方案既有優(yōu)點也有缺點。在實際應用中，必須根據(jù)電力企業(yè)的實際情況選擇合適的程序，并在必要時進行改進。

2.2 漏洞掃描技術(shù)的應用

（1）對信息安全漏洞的掃描

信息存儲是計算機的基本功能之一，但同時也會帶來非常多的風險，計算機的信息存儲主要是由用戶進行操作，如果計算機系統(tǒng)存在漏洞，那么在用戶存儲信息的過程中可能會導致自己的信息丟失或者泄露，對用戶隱私安全造成極大的負面影響。因此為了避免在信息存儲過程中出現(xiàn)信息泄露威脅，利用漏洞掃描技術(shù)對信息安全漏洞進行掃描非常重要。此外，由于信息安全泄露主要是源于人為進行的惡意操作，比如與監(jiān)聽和復制等密切相關(guān)的行為，因此信息安全漏洞攻擊主要是由人實時手動執(zhí)行的。

（2）掃描病毒漏洞

病毒攻擊是計算機網(wǎng)絡安全性中最普遍和最有影響力的威脅。當它進入計算機時，會使計算機系統(tǒng)癱瘓并大大降低網(wǎng)絡環(huán)境的安全性。同時，大多數(shù)病毒攻擊也難以檢測和響應，因此，對于計算機病毒漏洞的掃描非常重要。病毒進入計算機系統(tǒng)進行攻擊的途徑主要是通過數(shù)據(jù)傳輸通道進入的，尤其是在文件下載過程中，非常容易導致病毒進入計算機系統(tǒng)。因此，確保數(shù)據(jù)傳輸通道的安全尤為重要。定期使用漏洞掃描技術(shù)掃描計算機信息通道，可以有效避免病毒從數(shù)據(jù)傳輸通道進入計算機系統(tǒng)，同時也可以確認計算機系統(tǒng)上是否存在病毒漏洞。

（3）掃描垃圾郵件

垃圾郵件主要是在用戶執(zhí)行程序下載操作進入計算機，并不斷持續(xù)騷擾用戶。因此，有必要使用漏洞掃描技術(shù)監(jiān)視所有下載的程序，以發(fā)現(xiàn)它們是否包含垃圾郵件（如果有），并發(fā)出警告。

（4）掃描通訊漏洞

現(xiàn)階段計算機網(wǎng)絡是世界上規(guī)模最大的通信系統(tǒng)。但是與此同時，很多惡意軟件和病毒也利用通訊系統(tǒng)的漏洞工具計算機系統(tǒng)。特別是，當用戶連接到網(wǎng)絡時，將生成相應的信息流。這為病毒和惡意軟件的攻擊提供了一個較為好的窗口，我們在使用計算機打開網(wǎng)絡和軟件時，經(jīng)常會遇到感應式彈出窗口，這便是一種漏洞。如果用戶單擊"確定"則會授予惡意軟件和病毒一些操作權(quán)限，從而受到攻擊。

2.3 使用電力企業(yè)信息網(wǎng)絡時的安全預防措施

（1）加強網(wǎng)絡安全教育

網(wǎng)絡安全培訓將有助于提高電力行業(yè)信息管理人員的信息安全意識。因此，必須注意組織人員參加培訓，在培訓過程中對網(wǎng)絡安全形成良好的理解和認識。在實際的工作開發(fā)過程中，要時刻注意網(wǎng)絡安全教育的加強。此外，在網(wǎng)絡安全教育工作時，應注意促進對網(wǎng)絡病毒的防護，即幫助相關(guān)人員進行自我管理，以防止發(fā)生不規(guī)則操作感染網(wǎng)絡病毒。

（2）加強系統(tǒng)漏洞掃描

在管理電力企業(yè)信息網(wǎng)絡的安全性時，非常有必要加強對系統(tǒng)漏洞的掃描。因此，信息管理人員應注意在實際開發(fā)過程中對系統(tǒng)安全漏洞的檢測，然后了解系統(tǒng)的實際運行狀況，及時發(fā)現(xiàn)使用計算機系統(tǒng)過程中的潛在危險。其次，在掃描系統(tǒng)漏洞的過程中，注意漏洞掃描技術(shù)的應用。

（3）建立和完善監(jiān)測系統(tǒng)

監(jiān)測系統(tǒng)在內(nèi)部網(wǎng)絡的安全運行中起著關(guān)鍵作用。因此，有必要創(chuàng)建和改進用于內(nèi)部網(wǎng)絡中的信息監(jiān)測系統(tǒng)。主要職責和功能如下：首先，存儲、管理和備份網(wǎng)絡上的信息。在信息泄漏或丟失的情況下，可以保證內(nèi)部網(wǎng)絡信息的完整性。其次，提供木馬病毒入侵的預警，以幫助網(wǎng)絡管理員發(fā)現(xiàn)病毒并首先做出反應。如果檢測到異常使用情況，檢測系統(tǒng)可以及時響應并停止相關(guān)操作。

3 結(jié)束語

隨著電力企業(yè)信息網(wǎng)絡的快速發(fā)展和通信網(wǎng)絡技術(shù)的發(fā)展，信息網(wǎng)絡的安全性面臨著巨大的挑戰(zhàn)。在構(gòu)建企業(yè)信息網(wǎng)絡時，有必要結(jié)合實際需求，使用先進可靠的安全技術(shù)，確定網(wǎng)絡連接的結(jié)構(gòu)，突出網(wǎng)絡系統(tǒng)的邏輯和物理邊界，并形成保護網(wǎng)絡安全的實用計劃。

[1]趙建輝.淺析電力企業(yè)信息網(wǎng)絡的安全及防范措施[J].通訊世界，2017（22）：172-173.

[2]鄢正紅.淺析電力信息網(wǎng)絡安全防范措施[J].計算機光盤軟件與應用，2014（21）：196-196，198.

[3]吳艷.電力信息網(wǎng)絡安全結(jié)構(gòu)及存在的入侵問題[J].科技傳播，2014（19）：234-234，223.