摘要：隨著電力信息內(nèi)網(wǎng)的不斷建設(shè)和完善，其安全性也越來越受到管理人員的重視。文章在廣泛收集資料的基礎(chǔ)上，對電力信息內(nèi)網(wǎng)的安全性問題進(jìn)行了研究，總結(jié)了電力信息內(nèi)網(wǎng)所面臨的安全威脅，并提出了可行的改進(jìn)策略，希望對電力信息內(nèi)網(wǎng)運(yùn)維人員有所啟示。

關(guān)鍵詞：電力信息；內(nèi)網(wǎng)；安全性；網(wǎng)絡(luò)技術(shù)；電力企業(yè) 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類號(hào)：TP393 文章編號(hào)：1009-2374（2015）30-0034-02 DOI：10.13535/j.cnki.11-4406/n.2015.30.017

1 概述

隨著電力行業(yè)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)在電力企業(yè)中的運(yùn)用變得越來越普遍，其中電力信息內(nèi)網(wǎng)扮演的角色也變得越來越重要。在電力企業(yè)日常工作逐步數(shù)字化、網(wǎng)絡(luò)化的情況下，人們也越來越認(rèn)識(shí)到，電力信息內(nèi)網(wǎng)的安全性非常重要。因此，在目前電力信息內(nèi)網(wǎng)面臨多種安全威脅、安全性有待提升的情況下，應(yīng)當(dāng)積極尋求突破點(diǎn)，全面落實(shí)電力信息內(nèi)網(wǎng)安全監(jiān)督和安全管理工作，從而實(shí)現(xiàn)電力信息內(nèi)網(wǎng)安全性的有效提升。

2 電力信息內(nèi)網(wǎng)面臨的安全威脅

21世紀(jì)，人類社會(huì)全面進(jìn)入信息時(shí)代，各種信息技術(shù)飛速發(fā)展，并滲透到了人們生活和工作的方方面面中。在這種“信息復(fù)雜”的時(shí)代背景下，電力信息內(nèi)網(wǎng)所面臨的安全威脅是客觀存在的，并且是多種多樣的，既有來自于電力信息內(nèi)網(wǎng)之外的安全威脅，也有電力信息內(nèi)網(wǎng)自身安全漏洞導(dǎo)致的安全威脅。在此，將電力信息內(nèi)網(wǎng)所面臨的常見安全威脅總結(jié)如下：

2.1 信息內(nèi)網(wǎng)終端安全威脅

為了提升網(wǎng)絡(luò)安全性并保證電力企業(yè)員工可以正常通過外部網(wǎng)絡(luò)獲取必要的資料和信息，電力企業(yè)一般采用內(nèi)網(wǎng)和外網(wǎng)同時(shí)使用的方式開展工作，但內(nèi)網(wǎng)和外網(wǎng)是通過技術(shù)措施隔離的，電力企業(yè)明確規(guī)定內(nèi)網(wǎng)和外網(wǎng)所使用的終端必須明確區(qū)分開，不得混用，否則可能導(dǎo)致外網(wǎng)的安全隱患在混用終端時(shí)進(jìn)入內(nèi)網(wǎng)。然而，在實(shí)際的網(wǎng)絡(luò)操作過程中，一些員工由于自身意識(shí)問題或者單位的硬件問題，并不能完全實(shí)現(xiàn)雙網(wǎng)雙機(jī)，存在內(nèi)、外網(wǎng)終端混用的情況，這會(huì)給電力信息內(nèi)網(wǎng)終端帶來嚴(yán)重的安全威脅。

2.2 移動(dòng)存儲(chǔ)介質(zhì)安全威脅

移動(dòng)存儲(chǔ)介質(zhì)指的是可移動(dòng)的存儲(chǔ)工具，如移動(dòng)硬盤、U盤等。移動(dòng)存儲(chǔ)介質(zhì)的使用給電力企業(yè)工作人員的工作帶來了很多方便，但是也帶來了一些安全隱患。在電力企業(yè)內(nèi)網(wǎng)和外網(wǎng)雙網(wǎng)雙機(jī)控制良好的情況下，看似外網(wǎng)的安全威脅不會(huì)進(jìn)入內(nèi)網(wǎng)，但是移動(dòng)存儲(chǔ)介質(zhì)的使用，使外網(wǎng)中的安全威脅同樣可以以移動(dòng)存儲(chǔ)工具為介質(zhì)進(jìn)入內(nèi)網(wǎng)中，給電力企業(yè)信息內(nèi)網(wǎng)帶來諸多安全隱患。并且諸多實(shí)踐案例表明，移動(dòng)存儲(chǔ)介質(zhì)可以將外網(wǎng)中的安全威脅引入內(nèi)網(wǎng)的情況，是客觀存在的，必須引起電力企業(yè)的重視。

2.3 計(jì)算機(jī)系統(tǒng)或軟件漏洞

目前，電力企業(yè)的日常辦公越來越趨于信息化、網(wǎng)絡(luò)化，計(jì)算機(jī)在電力企業(yè)員工辦公中的應(yīng)用已經(jīng)成為了一種常態(tài)。此時(shí)，計(jì)算機(jī)系統(tǒng)或軟件存在的漏洞，也會(huì)給電力企業(yè)信息內(nèi)網(wǎng)帶來一定的安全隱患。調(diào)查表明，當(dāng)前電力企業(yè)員工的辦公電腦普遍使用的系統(tǒng)是Windows操作系統(tǒng)，此操作系統(tǒng)存在一些安全漏洞，會(huì)導(dǎo)致網(wǎng)絡(luò)中新出現(xiàn)的病毒、木馬等利用安全漏洞進(jìn)入計(jì)算機(jī)中，導(dǎo)致計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)中的數(shù)據(jù)資料被破壞，造成嚴(yán)重的后果。此外，計(jì)算機(jī)安裝的應(yīng)用軟件如果存在漏洞，也會(huì)使網(wǎng)絡(luò)中的病毒或木馬等有機(jī)會(huì)進(jìn)入計(jì)算機(jī)中。

2.4 員工不當(dāng)?shù)木W(wǎng)絡(luò)行為

為了維護(hù)電力企業(yè)信息內(nèi)網(wǎng)的安全性，電力企業(yè)員工在應(yīng)用網(wǎng)絡(luò)時(shí)應(yīng)當(dāng)注意自身行為的網(wǎng)絡(luò)安全性，注意不要私自篡改計(jì)算機(jī)終端的IP地址、MAC地址等計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備配置，否則可能會(huì)導(dǎo)致網(wǎng)絡(luò)沖突等問題。然而，一些電力企業(yè)員工這方面的網(wǎng)絡(luò)安全操作意識(shí)較差，在使用企業(yè)電腦上網(wǎng)時(shí)，很可能由于一時(shí)的不適當(dāng)操作或者下載了一些存在安全問題的軟件，而導(dǎo)致外界網(wǎng)絡(luò)中的安全威脅進(jìn)入電力信息內(nèi)網(wǎng)中，很容易引發(fā)網(wǎng)絡(luò)安全問題，使電力信息內(nèi)網(wǎng)受到攻擊和

侵害。

3 提升電力信息內(nèi)網(wǎng)安全性的策略

要想提升電力信息內(nèi)網(wǎng)的安全性，必須采取全面、有效的策略，不僅要管好“人”的因素，也要管好“設(shè)備”的因素，并且需要形成完善的安全管理制度，使電力信息內(nèi)網(wǎng)的安全管理工作長效化。在此提供以下一些可行的安全性提升策略：

3.1 對電力企業(yè)員工實(shí)施安全培訓(xùn)

在保障電力企業(yè)內(nèi)網(wǎng)安全性的過程中，人的因素是最重要的，一些員工缺乏網(wǎng)絡(luò)使用常識(shí)，尤其是一些年齡較大的員工，網(wǎng)絡(luò)操作經(jīng)驗(yàn)少、安全意識(shí)極差，必須通過科學(xué)的培訓(xùn)，使電力企業(yè)員工認(rèn)識(shí)到電力信息內(nèi)網(wǎng)安全性的重要性所在，并使員工充分掌握必要的內(nèi)網(wǎng)安全管理和防護(hù)的知識(shí)和技能。通過科學(xué)的培訓(xùn)工作，應(yīng)當(dāng)最終讓每個(gè)員工形成較強(qiáng)的內(nèi)網(wǎng)安全防護(hù)意識(shí)和安全防護(hù)責(zé)任心，掌握內(nèi)網(wǎng)安全防護(hù)手段，并使員工在網(wǎng)絡(luò)安全威脅出現(xiàn)時(shí)能夠及時(shí)辨認(rèn)出來，進(jìn)而采取適當(dāng)?shù)拇胧┻M(jìn)行應(yīng)對。在培訓(xùn)結(jié)束后，可以采取適當(dāng)?shù)拇胧γ總€(gè)員工的學(xué)習(xí)成果進(jìn)行考核，確保每個(gè)員工都掌握了基本的網(wǎng)絡(luò)安全防護(hù)常識(shí)，對于安全防護(hù)常識(shí)學(xué)習(xí)效果差的員工，應(yīng)當(dāng)繼續(xù)進(jìn)行培訓(xùn)或使其遠(yuǎn)離電力信息內(nèi)網(wǎng)。

3.2 建立并完善電力信息內(nèi)網(wǎng)安全管理制度

在電力企業(yè)中，為了提升電力信息內(nèi)網(wǎng)的安全管理效果，必須切實(shí)制定一套完善的安全管理制度，通過制度的規(guī)范、引導(dǎo)和約束作用，高效地對電力信息內(nèi)網(wǎng)的安全問題進(jìn)行管理。一般來說，電力信息內(nèi)網(wǎng)的安全管理制度包括的內(nèi)容應(yīng)當(dāng)有內(nèi)網(wǎng)日常安全管理辦法、網(wǎng)絡(luò)使用違規(guī)行為處理措施、網(wǎng)絡(luò)設(shè)備監(jiān)督辦法、內(nèi)網(wǎng)信息資產(chǎn)管理辦法等，在內(nèi)網(wǎng)安全管理制度中應(yīng)當(dāng)明確各部門的安全管理責(zé)任，適當(dāng)提升對影響內(nèi)網(wǎng)安全性的網(wǎng)絡(luò)操作行為的處罰力度，使管理制度化、處罰規(guī)范化，并在實(shí)際的管理過程中堅(jiān)決按照管理制度進(jìn)行管理，按照管理制度實(shí)施有效監(jiān)督，提升管理制度的約束力，使信息內(nèi)網(wǎng)安全管理制度可以得到真正落實(shí)。endprint

3.3 采取全面的內(nèi)網(wǎng)安全防護(hù)技術(shù)策略

在電力信息內(nèi)網(wǎng)的安全防護(hù)中，技術(shù)措施的應(yīng)用是極為關(guān)鍵的，具體來說，應(yīng)當(dāng)做到：第一，嚴(yán)格實(shí)施雙網(wǎng)雙機(jī)操作方式，使內(nèi)網(wǎng)和外網(wǎng)的終端明確區(qū)分開，嚴(yán)格禁止內(nèi)網(wǎng)和外網(wǎng)終端混用，以防止外網(wǎng)中的安全威脅在終端混用時(shí)進(jìn)入內(nèi)網(wǎng)中；第二，對移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行有效管理，盡量避免員工私自使用移動(dòng)存儲(chǔ)工具進(jìn)行內(nèi)外網(wǎng)信息資料的轉(zhuǎn)移，必要時(shí)需要先對移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行殺毒處理，才能將移動(dòng)存儲(chǔ)工具接入內(nèi)網(wǎng)中；第三，在員工電腦中安裝最新的、漏洞最少的計(jì)算機(jī)操作系統(tǒng)，并嚴(yán)格確保內(nèi)網(wǎng)終端電腦中的軟件尤其是網(wǎng)絡(luò)安全監(jiān)測軟件是正版的，并及時(shí)更新相關(guān)軟件，及時(shí)提升軟件的安全性能；第四，對計(jì)算機(jī)中重要的數(shù)據(jù)資料進(jìn)行加密處理，并備份到不連接網(wǎng)絡(luò)的計(jì)算機(jī)中，以提升計(jì)算機(jī)中數(shù)據(jù)資料的安全性，確保一旦數(shù)據(jù)資料被破壞，可以通過備份及時(shí)還原。

4 結(jié)語

安全問題是老生常談，但是絕對不可以輕視，否則將會(huì)付出沉重的代價(jià)。在網(wǎng)絡(luò)時(shí)代席卷而來的今天，電力信息內(nèi)網(wǎng)的安全問題同樣如此。電力企業(yè)首先應(yīng)當(dāng)認(rèn)識(shí)到電力信息內(nèi)網(wǎng)安全的重要性，然后通過調(diào)查、分析，了解企業(yè)自身在內(nèi)網(wǎng)安全管理中存在的安全漏洞，進(jìn)而才能夠制定出針對性的電力信息內(nèi)網(wǎng)安全性提升措施，真正實(shí)現(xiàn)電力信息內(nèi)網(wǎng)安全性的提升。當(dāng)然，電力企業(yè)也應(yīng)當(dāng)積極了解網(wǎng)絡(luò)安全防護(hù)手段的發(fā)展情況，積極將先進(jìn)的內(nèi)網(wǎng)安全防護(hù)技術(shù)引入到電力企業(yè)中，提升電力企業(yè)自身的內(nèi)網(wǎng)安全防護(hù)實(shí)力，保障電力信息內(nèi)網(wǎng)的安全性和可靠性。相信隨著電力企業(yè)對電力信息內(nèi)網(wǎng)安全性的重視程度的提升，以及先進(jìn)的防護(hù)技術(shù)和防護(hù)策略的廣泛應(yīng)用，電力企業(yè)信息內(nèi)網(wǎng)的安全問題一定會(huì)得到妥善解決，信息內(nèi)網(wǎng)的安全性也會(huì)到達(dá)一個(gè)新的

高度。

參考文獻(xiàn)

[1] 李廣明.如何提高電力信息內(nèi)網(wǎng)安全[J].信息技術(shù)與信息化，2015，（1）.

[2] 李文武，游文霞，王先培.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護(hù)與控制，2011，（10）.

[3] 王雄，孫曉東，吳維橋.信息內(nèi)網(wǎng)面臨的安全威脅及防護(hù)措施[J].青海電力，2013，（2）.

作者簡介：路正霞（1978-），女，山東聊城人，國網(wǎng)山東陽谷縣供電公司高級(jí)工程師，研究方向：計(jì)算機(jī)技術(shù)及應(yīng)用。

（責(zé)任編輯：周 瓊）endprint