張建

摘 要：電力是我國(guó)經(jīng)濟(jì)發(fā)展中的主要能源，無論是工業(yè)生產(chǎn)還是人們的日常生活，都需要電力供應(yīng)。而隨著社會(huì)的快速發(fā)展，對(duì)于電力的供應(yīng)需求越來越大，標(biāo)準(zhǔn)也隨之提高。在科學(xué)技術(shù)的帶動(dòng)下，信息網(wǎng)絡(luò)逐漸大范圍的應(yīng)用于電力工程中，在很大程度上促進(jìn)了電網(wǎng)建設(shè)的發(fā)展。電力信息網(wǎng)絡(luò)是電網(wǎng)建設(shè)中的重要工作，不僅降低了人為操作的失誤，而且有效的提高了工作效率。但是在信息網(wǎng)絡(luò)運(yùn)行的過程中，也存在一定的安全隱患，如何保證電力信息網(wǎng)絡(luò)的安全成為電力部門面臨的重要話題。文章對(duì)于影響電力信息網(wǎng)絡(luò)安全的要素進(jìn)行了分析，然后提出了有效的控制措施，對(duì)于提高電力信息網(wǎng)絡(luò)安全運(yùn)行具有重要的意義。

關(guān)鍵詞：電力系統(tǒng)；信息網(wǎng)絡(luò)安全；安全隱患

引言

近些年來，電力信息網(wǎng)絡(luò)在我國(guó)的電力系統(tǒng)應(yīng)用的非常廣泛，有效的促進(jìn)了電網(wǎng)建設(shè)的發(fā)展。為了保證電力信息網(wǎng)絡(luò)的安全運(yùn)行，電力系統(tǒng)制定了一系列的保護(hù)方案和措施，最大限度地降低安全隱患，提高信息網(wǎng)絡(luò)運(yùn)行的安全性。但是在實(shí)際運(yùn)行的過程中，由于受到外界自然因素以及人為操作的失誤等因素的影響，會(huì)對(duì)信息網(wǎng)絡(luò)的安全造成一定的威脅。所以在長(zhǎng)期運(yùn)行的過程中，工作人員需要對(duì)影響因素進(jìn)行深入的分析，了解到危害的方式和表現(xiàn)形式，在總結(jié)經(jīng)驗(yàn)后，制定出有效的預(yù)防措施，并且建立全面的應(yīng)急體系，全力保護(hù)電力信息網(wǎng)絡(luò)的安全運(yùn)行。

1 影響信息網(wǎng)絡(luò)安全因素的特點(diǎn)

由于信息網(wǎng)絡(luò)具有開放性和互聯(lián)性的特點(diǎn)，所以存在的不安全因素種類也非常繁多，應(yīng)用于電力系統(tǒng)中的信息網(wǎng)絡(luò)也同樣面對(duì)相同的問題。在互聯(lián)網(wǎng)用戶不斷增多，用戶技術(shù)水平逐漸提高的形勢(shì)下，對(duì)于電力信息網(wǎng)絡(luò)的攻擊方式也呈現(xiàn)出多樣化、復(fù)雜化與綜合化的特點(diǎn)，所以在防御方面具有較高的困難。雖然大部分的電力部門都建立了信息網(wǎng)絡(luò)防御方案，但是由于受到技術(shù)水平以及安全意識(shí)淡薄的影響，防御體系還比較脆弱，并且沒有建立長(zhǎng)效的安全應(yīng)對(duì)方案，所以電力信息網(wǎng)絡(luò)在運(yùn)行的過程中存在眾多的不安全因素，嚴(yán)重影響到電網(wǎng)運(yùn)行的穩(wěn)定性和可靠性。

2 電力系統(tǒng)信息網(wǎng)絡(luò)安全隱患

電力系統(tǒng)信息網(wǎng)絡(luò)存在的安全隱患主要是：病毒、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)內(nèi)部用戶的惡意和非惡意的不正當(dāng)操作。而這些安全隱患的形成原因是由于電力企業(yè)對(duì)信息網(wǎng)絡(luò)的安全意識(shí)不強(qiáng)，缺乏完善的信息安全管理制度和防攻擊的安全措施，電力企業(yè)也沒有對(duì)用戶進(jìn)行嚴(yán)格的用戶認(rèn)證，缺乏足夠的資金投入來提高信息網(wǎng)絡(luò)安全體系。更為重要的是電力企業(yè)沒有對(duì)數(shù)據(jù)進(jìn)行備份。正是因?yàn)檫@些原因，導(dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)存在著病毒、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)內(nèi)部用戶的惡意和非惡意的不正當(dāng)操作等安全隱患。病毒主要是由于用戶使用了一些帶有病毒的移動(dòng)存儲(chǔ)設(shè)備，從而導(dǎo)致傳播了病毒到網(wǎng)絡(luò)中。而有些用戶則是利用自己的合法認(rèn)證身份對(duì)信息網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行破壞，進(jìn)行不正當(dāng)?shù)牟僮鳌５窍鄬?duì)而言，黑客的入侵行為對(duì)信息網(wǎng)絡(luò)安全造成的危害更加顯著，所產(chǎn)生的損失也是巨大的。

3 電力信息網(wǎng)絡(luò)的安全構(gòu)造策略

要想加強(qiáng)電力系統(tǒng)信息網(wǎng)絡(luò)的安全性，就必須從兩個(gè)方面進(jìn)行安全構(gòu)造，一是電力企業(yè)提高自身對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和防護(hù)措施，二是提高信息網(wǎng)絡(luò)安全技術(shù)。

3.1 電力企業(yè)對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識(shí)和防護(hù)措施

在信息化社會(huì)，網(wǎng)絡(luò)信息在電力系統(tǒng)中發(fā)揮了重要的作用，有效的提高了生產(chǎn)效率和質(zhì)量，在電網(wǎng)改革方面發(fā)揮了重要的作用。但是有效的控制電力信息網(wǎng)絡(luò)安全是保證信息網(wǎng)絡(luò)充分發(fā)揮優(yōu)勢(shì)的必要手段，首先應(yīng)該在思想意識(shí)上有所提升，電力部門的領(lǐng)導(dǎo)者應(yīng)該意識(shí)到信息網(wǎng)絡(luò)安全的重要性，并且在企業(yè)內(nèi)部建立信息網(wǎng)絡(luò)安全防御小組，建立完善的安全防御體系，制定健全的規(guī)章管理制度，將各項(xiàng)安全防御制度落到實(shí)處，加強(qiáng)日常的監(jiān)督管理。為保證信息網(wǎng)絡(luò)設(shè)備免受外界物理因素的影響，對(duì)于設(shè)備的存放環(huán)境應(yīng)該妥善布置，做好防雷、防潮、防輻射等各項(xiàng)措施，并且設(shè)置安全管理小組，加強(qiáng)對(duì)設(shè)備的日常維護(hù)，提高設(shè)備的運(yùn)行性能。在信息網(wǎng)絡(luò)的軟件防護(hù)方面，要建立防火墻，并且針對(duì)不同功能的網(wǎng)絡(luò)要分別設(shè)置密碼保護(hù)，只有相應(yīng)級(jí)別的人員才有權(quán)訪問。對(duì)于信息網(wǎng)絡(luò)日常運(yùn)行過程中所獲得的數(shù)據(jù)信息，要做好備份工作，防止因?yàn)橥话l(fā)事件而導(dǎo)致數(shù)據(jù)的丟失，對(duì)于儲(chǔ)存的數(shù)據(jù)要做好存放工作。只有在全程進(jìn)行安全防護(hù)，注重過程中的每一個(gè)細(xì)節(jié)，才能夠保證電力信息網(wǎng)絡(luò)的安全性。

3.2 提高信息網(wǎng)絡(luò)安全技術(shù)

3.2.1 采取漏洞缺陷檢查技術(shù)，對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全體系中的重要網(wǎng)絡(luò)設(shè)備進(jìn)行檢查，并對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估，讓所有的設(shè)備在最佳的狀況下運(yùn)行。

3.2.2 采取針對(duì)性的安全技術(shù)

（1）防火墻技術(shù)：防火墻作為網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域之間的唯一出入口，可以按照電力企業(yè)所制定的政策，對(duì)網(wǎng)絡(luò)中出入的信息進(jìn)行嚴(yán)格的檢查、控制，對(duì)于危險(xiǎn)信息進(jìn)行防御、攻擊。電力企業(yè)可以根據(jù)事先制定的安全策略和自身的安全需求，在防火墻配置中設(shè)置相應(yīng)的訪問規(guī)則，讓其自動(dòng)地對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行檢查，對(duì)于非授權(quán)的鏈接給予強(qiáng)力的防護(hù)。

（2）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)：使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)可以限制訪問的IP地址，讓用戶通過有限的IP地址對(duì)網(wǎng)絡(luò)進(jìn)行訪問。電力企業(yè)也可以通過地址轉(zhuǎn)換，將網(wǎng)絡(luò)中合法的IP地址進(jìn)行隱藏，提高網(wǎng)絡(luò)的安全系數(shù)。

（3）防病毒系統(tǒng)：電力企業(yè)可以采用最新的防病毒產(chǎn)品對(duì)網(wǎng)絡(luò)PC機(jī)、Internet網(wǎng)關(guān)和服務(wù)器進(jìn)行保護(hù)。防病毒系統(tǒng)都帶有管理功能，可以對(duì)文件進(jìn)行更新、控制企業(yè)的反病毒安全機(jī)制，并對(duì)網(wǎng)絡(luò)系統(tǒng)性能進(jìn)行優(yōu)化，對(duì)病毒進(jìn)行預(yù)防和處理，提高網(wǎng)絡(luò)的安全性。

3.2.3 采取科學(xué)的軟件配置

（1）數(shù)據(jù)加密技術(shù)：“加密”是指一種可以對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制的技術(shù)，還可以對(duì)原始數(shù)據(jù)進(jìn)行加密使之成為密文的技術(shù)。防止惡意客戶對(duì)機(jī)密數(shù)據(jù)文件進(jìn)行查看、破壞，防止數(shù)據(jù)泄露。

（2）指紋認(rèn)證技術(shù)：加強(qiáng)對(duì)用戶身份的認(rèn)證，是提高信息網(wǎng)絡(luò)安全性的重要措施。電力企業(yè)可以在安裝硬件防火墻的基礎(chǔ)上，采取更先進(jìn)的身份認(rèn)定技術(shù)如指紋認(rèn)證技術(shù)，提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。

（3）虛擬網(wǎng)技術(shù)：虛擬網(wǎng)（VPN）就是指建立在網(wǎng)絡(luò)上的專用網(wǎng)絡(luò)技術(shù)電力企業(yè)可以通過防火墻和VPN系統(tǒng)建立安全隧道，實(shí)現(xiàn)用戶與信息服務(wù)之間的點(diǎn)對(duì)點(diǎn)的安全交流，而且該安全隧道是需要經(jīng)過高度加密和認(rèn)證的，可以保證數(shù)據(jù)的安全性。

4 結(jié)束語

隨著電網(wǎng)建設(shè)的快速發(fā)展，信息網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)中得到了快速的普及，對(duì)于促進(jìn)電網(wǎng)建設(shè)起到了重要的推動(dòng)作用。但是由于我國(guó)電力信息網(wǎng)絡(luò)建設(shè)的起步較晚，所以在安全防御方面還不夠完善，存在很多的安全隱患，影響到信息網(wǎng)絡(luò)的安全運(yùn)行。所以為了提高電力信息網(wǎng)絡(luò)運(yùn)行的安全性，應(yīng)該對(duì)整個(gè)流程不斷的優(yōu)化，提高電力部門全體人員的重視，并且建立完善的安全防御體系。工作人員要不斷的學(xué)習(xí)專業(yè)技術(shù)知識(shí)，吸收國(guó)內(nèi)外先進(jìn)的技術(shù)理念，然后根據(jù)我國(guó)電網(wǎng)運(yùn)行的實(shí)際狀況，制定合理的防御措施。隨著電網(wǎng)信息網(wǎng)絡(luò)體系的不斷發(fā)展，安全防護(hù)體系會(huì)不斷的完善，為我國(guó)電力系統(tǒng)的安全運(yùn)行提供有利的環(huán)境。

參考文獻(xiàn)

[1]楊建東，馬永.淺析電力系統(tǒng)信息網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2011，5（5）：1074-1076.

[2]陳悅.淺談電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施[J].廣東科技，2012，5（9）：32.

[3]蔡文檢.電力企業(yè)信息安全風(fēng)險(xiǎn)分析與防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用（信息技術(shù)應(yīng)用研究），2011（19）.