崔鵬 馮磊 周海濤

(國網(wǎng)河南省電力公司信息通信公司,河南 鄭州 450052)

隨著我國社會總體建設(shè)水平的快速提升,電力行業(yè)蓬勃發(fā)展,與此同時,人們越來越注重電力系統(tǒng)中的計算機(jī)信息網(wǎng)絡(luò)安全性。電力系統(tǒng)的計算機(jī)信息網(wǎng)絡(luò)技術(shù)涉及多個領(lǐng)域,例如,信息管理、數(shù)據(jù)庫系統(tǒng)控制以及處理等,而且受到了電力系統(tǒng)內(nèi)部部門大力推崇。不過,由于網(wǎng)絡(luò)技術(shù)全球化的發(fā)展,計算機(jī)極易感染病毒,威脅電力系統(tǒng)的信息網(wǎng)絡(luò)安全,因此,對電力低通的計算機(jī)信息網(wǎng)絡(luò)安全進(jìn)行探究十分必要。

1 計算機(jī)信息網(wǎng)絡(luò)安全給電力系統(tǒng)帶來的影響

現(xiàn)階段,電力企業(yè)的計算機(jī)網(wǎng)絡(luò)主要負(fù)責(zé)聯(lián)系電力交易中心與用戶,如果計算機(jī)網(wǎng)絡(luò)感染病毒,不僅會影響電力企業(yè)內(nèi)部安全,還會危害用戶的利益。要想避免出現(xiàn)這種情況,必須對計算機(jī)信息網(wǎng)絡(luò)進(jìn)行安全保護(hù)。一些電力企業(yè)通過先進(jìn)科學(xué)防護(hù)功能保護(hù)計算機(jī)網(wǎng)絡(luò),雖然可以起到一定效果,但并不足以預(yù)防病毒侵害。技術(shù)高超的黑客完全可以借助數(shù)據(jù)傳輸?shù)拈L度、速率以及流量阻礙計算機(jī)信息網(wǎng)絡(luò)運(yùn)行,繼而對計算機(jī)網(wǎng)絡(luò)進(jìn)行有效控制。

2 計算機(jī)信息網(wǎng)絡(luò)安全的形成原因

計算機(jī)信息網(wǎng)絡(luò)出現(xiàn)安全問題的主要原因有四點(diǎn):其一,TCPHP協(xié)議族構(gòu)架之中存在安全問題,例如,用戶口令通過明文形式在網(wǎng)絡(luò)中傳輸,TCP協(xié)議無法保證其傳輸安全。其二,企業(yè)開發(fā)程序過程中,程序師普遍會留“后門”,不法分子一旦掌控這些“后門”,計算機(jī)信息網(wǎng)絡(luò)將會受到極大的安全影響,甚至毀滅用戶系統(tǒng)。其三,用戶沒有正確使用產(chǎn)品,降低了產(chǎn)品安全性,進(jìn)而誘發(fā)計算機(jī)信息網(wǎng)絡(luò)安全問題。

3 計算機(jī)信息網(wǎng)絡(luò)安全應(yīng)對策略

3.1 合理應(yīng)用防火墻

對于計算機(jī)系統(tǒng)而言,防護(hù)墻屬于保護(hù)非法攻擊的重要系統(tǒng),一般發(fā)現(xiàn)所傳輸?shù)臄?shù)據(jù)包不具有合法性,可以有效阻斷,避免計算機(jī)遭受非法攻擊以及黑客入侵。一般情況下,所設(shè)置的防火墻均會延遲信息傳輸時間,因此,為了保證系統(tǒng)監(jiān)控具有實(shí)時性,可以安裝實(shí)時防火墻組件,以此降低其延時性。

一般情況,均以Internet以及內(nèi)部保護(hù)網(wǎng)鏈接點(diǎn)作為防火墻的安裝點(diǎn),此時的防火墻主要功能便是對外部網(wǎng)、內(nèi)部網(wǎng)之間的訪問進(jìn)行有效管控,內(nèi)部網(wǎng),或是Internet中的所有活動,均會經(jīng)過防火墻,這樣可以有效避免計算機(jī)遭受內(nèi)部網(wǎng)絡(luò)中的攻擊。

3.2 對防病毒系統(tǒng)進(jìn)行合理化部署

現(xiàn)階段,我國電力企業(yè)的計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)已經(jīng)網(wǎng)絡(luò)化處理了電力系統(tǒng)的一切業(yè)務(wù),通過計算機(jī)信息網(wǎng)絡(luò),用戶可以獲取所需業(yè)務(wù)資料,而電力人員可以隨時聯(lián)系用戶?；诖?電力系統(tǒng)的計算機(jī)信息網(wǎng)絡(luò)應(yīng)用頻率非常高,極易受到郵件攜帶病毒的侵害,一旦病毒進(jìn)入內(nèi)部網(wǎng)絡(luò),便會大肆擴(kuò)散,最終致使計算機(jī)系統(tǒng)全面癱瘓,不僅會給電力企業(yè)造成巨大損失,還會威脅相關(guān)用戶。因此,電力企業(yè)要針對計算機(jī)系統(tǒng),構(gòu)建實(shí)施防護(hù)監(jiān)控系統(tǒng),例如,電力企業(yè)可以構(gòu)建三級病毒防護(hù)系統(tǒng),主要包括網(wǎng)關(guān)防毒、服務(wù)器防毒以及客戶端防毒,對病毒非法入侵行為進(jìn)行嚴(yán)格防范。

3.3 構(gòu)建完善的安全管理制度

首先,針對電力企業(yè)內(nèi)部的信息化工作,組織基層單位,或是相關(guān)職能部門,構(gòu)建信息安全管理體系,例如,科技信通部、管理委員會等;其次,針對電力企業(yè)內(nèi)部的人員管理、主機(jī)設(shè)備管理、網(wǎng)絡(luò)設(shè)備管理以及機(jī)房附屬設(shè)施、防靜電地板、電池、電源、空調(diào)等機(jī)房其他設(shè)備設(shè)施,制定相應(yīng)的安全管理制度;最后,對電力企業(yè)的管理人員、信息維護(hù)人員以及外來人員的操作范圍、職責(zé)分工進(jìn)行有效明確,制定外來人員視頻錄像監(jiān)控以及登記制度,并對計算機(jī)系統(tǒng)維護(hù)人員進(jìn)行操作技能培訓(xùn),與終端用戶簽訂保密協(xié)議等。

3.4 提高運(yùn)行維護(hù)管理水平

電力企業(yè)需要設(shè)立一個獨(dú)立運(yùn)維部門,主要負(fù)責(zé)計算機(jī)系統(tǒng)的運(yùn)維工作,例如,信息通信部門等,并明確劃分各個基層單位、運(yùn)維部門的維護(hù)界面,設(shè)立相應(yīng)的運(yùn)維安全管理?xiàng)l例以及措施,安全管理計算機(jī)的桌面終端設(shè)備以及網(wǎng)絡(luò)設(shè)備,并對運(yùn)維流程進(jìn)行全面記錄。

3.5 強(qiáng)化安全管理技術(shù)措施

定期評估全局網(wǎng)絡(luò)設(shè)備的安全情況,并對網(wǎng)絡(luò)設(shè)備的拓?fù)浣邮苓M(jìn)行路由安全檢測、端口安全檢測、數(shù)據(jù)配置安全檢測、設(shè)備安全檢測以及漏洞檢測;嚴(yán)格綁定卓明終端設(shè)備、主機(jī)設(shè)備以及網(wǎng)絡(luò)設(shè)備的MAC與IP地址,避免出現(xiàn)地址欺騙、地質(zhì)亂用情況;對網(wǎng)絡(luò)安全管理系統(tǒng)、審計系統(tǒng)以及網(wǎng)管系統(tǒng)進(jìn)行全面利用,做到實(shí)時有效監(jiān)管信息設(shè)備。

3.6 構(gòu)建生產(chǎn)安全體系

設(shè)立信息安全管理制度以及信息安全年度指標(biāo),促使各個基層單位重視信息安全檢查工作,并做到及時有效的整改信息安全問題;對計算機(jī)網(wǎng)絡(luò)使用人員以及運(yùn)維人員進(jìn)行信息安全培訓(xùn);明確計算機(jī)信息網(wǎng)絡(luò)安全界限,嚴(yán)格考核相關(guān)人員的操作行為,主要內(nèi)容涵蓋桌面終端注冊率、保密協(xié)議簽訂、防病毒軟件安裝、定期進(jìn)行補(bǔ)丁升級以及違規(guī)外聯(lián)等情況,并嚴(yán)格處罰違規(guī)行為。

4 結(jié)語

電力系統(tǒng)信息網(wǎng)絡(luò)化建設(shè)要求電力人員必須定期評估網(wǎng)絡(luò)安全情況,不斷總結(jié)實(shí)際經(jīng)驗(yàn),對安全方案進(jìn)行全面改進(jìn),只有這樣,才能保證信息網(wǎng)絡(luò)管理科學(xué),計算機(jī)系統(tǒng)安全,促使電力系統(tǒng)實(shí)現(xiàn)健康發(fā)展。

[1]吳悅.電力系統(tǒng)計算機(jī)信息網(wǎng)絡(luò)安全探索[J].企業(yè)技術(shù)開發(fā),2014(02).

[2]黨林.電力系統(tǒng)網(wǎng)絡(luò)安全維護(hù)中入侵檢測技術(shù)的應(yīng)用分析[J].電子技術(shù)與軟件工程,2013(21).

[3]于志剛.電力系統(tǒng)網(wǎng)絡(luò)安全隔離的設(shè)計和實(shí)現(xiàn)[J].電子制作,2015(24).