郝寶芳

（國網(wǎng)寧夏電力公司中衛(wèi)供電公司，寧夏 中衛(wèi) 755000）

如何提高電力信息內(nèi)網(wǎng)安全

郝寶芳

（國網(wǎng)寧夏電力公司中衛(wèi)供電公司，寧夏 中衛(wèi) 755000）

本文對(duì)如何提高電力信息內(nèi)網(wǎng)的安全性進(jìn)行探討，分析了電力信息網(wǎng)的組成和構(gòu)造，并根據(jù)信息泄漏和安全問題提出對(duì)提高電力信息網(wǎng)安全具有可行性的建議意見。

電力信息；內(nèi)網(wǎng)；安全

1 電力信息系統(tǒng)及組成系統(tǒng)

電力信息系統(tǒng)主要是通過計(jì)算機(jī)和數(shù)據(jù)庫通信網(wǎng)絡(luò)等設(shè)備對(duì)信息的數(shù)據(jù)進(jìn)行采集分析和存儲(chǔ)傳輸，電力信息系統(tǒng)主要包括生產(chǎn)控制體統(tǒng)、行政管理系統(tǒng)和市場(chǎng)營銷系統(tǒng)。只有真正了解電力信息系統(tǒng)的內(nèi)部結(jié)構(gòu)，才能保證電力信息內(nèi)網(wǎng)的安全性。

1.1 生產(chǎn)控制系統(tǒng)。電力信息系統(tǒng)的生產(chǎn)控制系統(tǒng)是為企業(yè)進(jìn)行電力生產(chǎn)的服務(wù)，主要的作用是對(duì)于微機(jī)安全自動(dòng)裝置的保護(hù)，通過電力之間的調(diào)度形成通信專網(wǎng)。電力信息的生產(chǎn)控制系統(tǒng)已經(jīng)實(shí)現(xiàn)了從傳統(tǒng)的到現(xiàn)場(chǎng)地點(diǎn)進(jìn)行操作控制到現(xiàn)代化的企業(yè)信息網(wǎng)絡(luò)化，生產(chǎn)系統(tǒng)的轉(zhuǎn)變與從前相比較具有很多優(yōu)勢(shì)，避免了電力信息生產(chǎn)的誤差，既提高了電力生產(chǎn)信息的效率，又保證了電力信息系統(tǒng)的完整性和真實(shí)性。

1.2 行政管理系統(tǒng)。電力信息系統(tǒng)的行政管理與生產(chǎn)控制系統(tǒng)和市場(chǎng)營銷系統(tǒng)相比具有一定的開放性，電力信息的行政管理系統(tǒng)主要作用是應(yīng)用計(jì)算機(jī)對(duì)企業(yè)內(nèi)部的日常事務(wù)進(jìn)行有條理的管理，事務(wù)主要包括人事和財(cái)務(wù)方面的管理，這也體現(xiàn)了信息內(nèi)網(wǎng)的保密性。實(shí)現(xiàn)辦公自動(dòng)化，電力信息中的每個(gè)系統(tǒng)都是相互關(guān)聯(lián)的，行政管理系統(tǒng)主要從生產(chǎn)控制系統(tǒng)中獲得數(shù)據(jù)，再對(duì)于接收的信息進(jìn)行操作，行政管理所存在的優(yōu)勢(shì)是能夠保證信息的穩(wěn)定性，對(duì)信息的保存進(jìn)行分類管理、及時(shí)發(fā)放消息數(shù)據(jù)，極大的促進(jìn)了企業(yè)的效率和效益。

1.3 市場(chǎng)營銷系統(tǒng)。相較于內(nèi)網(wǎng)的其他系統(tǒng)，電力信息內(nèi)網(wǎng)的市場(chǎng)營銷系統(tǒng)是企業(yè)之間進(jìn)行電力信息溝通和交流的橋梁，它維系著企業(yè)之間的交流和溝通，它是保證企業(yè)與外界進(jìn)行信息交流的關(guān)鍵所在。這一系統(tǒng)的有效運(yùn)行必須進(jìn)行網(wǎng)絡(luò)連接，它多元化以及程序化的管理方式極大的影響著電力信息內(nèi)網(wǎng)的信息安全性以及企業(yè)市場(chǎng)運(yùn)行的有效性。電力信息內(nèi)網(wǎng)的重要性決定了保障其安全性的重要性，所以，必須對(duì)信息內(nèi)網(wǎng)進(jìn)行安全加固，避免不法分子趁虛而入。

2 電力信息內(nèi)網(wǎng)存在的安全隱患

當(dāng)前電力企業(yè)普遍存在的電力信息內(nèi)網(wǎng)安全隱患問題，主要有以下幾點(diǎn)：

2.1 電力內(nèi)網(wǎng)終端違規(guī)接入。內(nèi)網(wǎng)終端的違規(guī)接入是當(dāng)前電力信息內(nèi)網(wǎng)面臨的主要安全問題，違規(guī)接入的含義是終端在接入電力信息內(nèi)網(wǎng)時(shí)，沒有進(jìn)行必要的終端檢查和過濾，這一問題極易導(dǎo)致終端所攜帶的病毒和惡意軟件侵入電力信息內(nèi)網(wǎng)，從而對(duì)電力信息內(nèi)網(wǎng)的安全性產(chǎn)生較大的威脅。

2.2 IP 地址使用混亂。企業(yè)IP在電力信息內(nèi)網(wǎng)的正常使用是不會(huì)對(duì)信息內(nèi)網(wǎng)的安全產(chǎn)生影響，而且IP地址的安全性和穩(wěn)定性也是電力信息網(wǎng)運(yùn)行的基礎(chǔ)所在。但是，若是隨意使用IP進(jìn)行內(nèi)網(wǎng)的登陸，會(huì)出現(xiàn)IP地址的沖突和不穩(wěn)定，這種混亂會(huì)導(dǎo)致電力信息內(nèi)網(wǎng)的異常，最終出現(xiàn)信息泄露或者數(shù)據(jù)丟失的安全問題。若是有人趁IP地址的沖突和混亂對(duì)電力信息內(nèi)網(wǎng)進(jìn)行惡意侵入，那將直接導(dǎo)致電力信息內(nèi)網(wǎng)的失守，其內(nèi)部信息和文件將面臨被盜或被篡改的命運(yùn)。

2.3 利用系統(tǒng)漏洞進(jìn)行侵入。世界上是沒有完全安全的計(jì)算機(jī)網(wǎng)絡(luò)的，即便是電力信息內(nèi)網(wǎng)，也是如此，其信息網(wǎng)內(nèi)部必然存在著各種安全隱患和漏洞，而計(jì)算機(jī)網(wǎng)絡(luò)為了不斷的減少這些隱患和漏洞，會(huì)在固定的時(shí)期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行漏洞補(bǔ)丁，在補(bǔ)丁進(jìn)行安裝的時(shí)期，是計(jì)算機(jī)網(wǎng)絡(luò)最危險(xiǎn)、最易被侵入的時(shí)期。電力信息內(nèi)網(wǎng)發(fā)生的侵入事件也是普遍發(fā)生在補(bǔ)丁安裝時(shí)期，往往在補(bǔ)丁安裝的同時(shí)將病毒木馬安裝到了內(nèi)網(wǎng)內(nèi)從而對(duì)內(nèi)網(wǎng)的安全性產(chǎn)生了極大的威脅。計(jì)算機(jī)網(wǎng)絡(luò)的侵入手段和方式是不斷變化的，我們能做的就是在事件發(fā)生后，積極的做好補(bǔ)救措施并對(duì)下一次的侵入做好預(yù)防措施。

2.4 濫用移動(dòng)設(shè)備。移動(dòng)硬盤盒U盤是當(dāng)前儲(chǔ)存信息和交換信息常用的手段之一，其信息傳遞的便捷性和快速性使得其在現(xiàn)實(shí)中的使用極為頻繁。但是，正是這種移動(dòng)設(shè)備的頻繁使用，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患問題。因?yàn)橐苿?dòng)設(shè)備在所使用的環(huán)境不確定，極度缺乏保護(hù)措施，在進(jìn)行信息轉(zhuǎn)換的過程中極有可能沾染上木馬病毒，而再次轉(zhuǎn)換之間就會(huì)將這些木馬病毒傳染到自己的計(jì)算機(jī)網(wǎng)絡(luò)中。電力信息內(nèi)網(wǎng)移動(dòng)設(shè)備的使用是極為頻繁的，因此也極易出現(xiàn)移動(dòng)設(shè)備傳播木馬病毒的事件，這種安全問題必須得到重視。

3 電力信息安全控制手段

完善和發(fā)展電力信息安全控制手段是解決電力系統(tǒng)安全隱患的主要應(yīng)對(duì)措施，只有做好充足的準(zhǔn)備，才不至于電力信息安全隱患問題的存在，即使存在安全問題，及時(shí)應(yīng)用安全措施，也會(huì)避免給企業(yè)帶來威脅或者損失。

3.1 保證電力內(nèi)網(wǎng)的安全接入。安全合理的內(nèi)網(wǎng)終端接入是保證內(nèi)網(wǎng)安全性首先需要解決的問題之一，而且，隨著內(nèi)網(wǎng)系統(tǒng)的發(fā)展以及網(wǎng)絡(luò)病毒木馬入侵手段的提高，解決如何安全而有效的進(jìn)行終端接入的問題更顯得迫在眉睫。首先，企業(yè)人員要正確的進(jìn)行終端接入；其次，內(nèi)網(wǎng)要提高自身對(duì)接入終端的檢查以及身份的確定，只有確認(rèn)其身份合法且沒有攜帶病毒才能給予其終端接入的權(quán)利；最后，要有效而合理的措施對(duì)內(nèi)網(wǎng)終端接入進(jìn)行控制管理。

3.2 加強(qiáng)內(nèi)部人員的專業(yè)技能。電力信息內(nèi)網(wǎng)的使用人員和維護(hù)人員是保證電力信息內(nèi)網(wǎng)安全的第一道防線，因此，必須提高內(nèi)網(wǎng)和企業(yè)內(nèi)部人員的專業(yè)素質(zhì)和網(wǎng)絡(luò)安全意識(shí)。只有內(nèi)網(wǎng)使用人員樹立安全意識(shí)并具備較高的專業(yè)素質(zhì)，才能保證電力信息內(nèi)網(wǎng)的安全，因此，必須對(duì)他們進(jìn)行專業(yè)的培訓(xùn)和教育，并定期對(duì)其進(jìn)行技能知識(shí)考察，確保其具備較高的網(wǎng)絡(luò)專業(yè)知識(shí)。此外，還要提高雇傭網(wǎng)絡(luò)人員的門檻，著重檢查其相關(guān)證書和技能水平。

3.3 構(gòu)建和完善監(jiān)控系統(tǒng)。監(jiān)控系統(tǒng)對(duì)電力信息內(nèi)網(wǎng)的安全運(yùn)行而言具有關(guān)鍵性的作用，因此，必須建立和完善企業(yè)電力信息內(nèi)網(wǎng)監(jiān)控系統(tǒng)，其主要職責(zé)和作用有以下幾方面：首先，對(duì)內(nèi)網(wǎng)里的信息進(jìn)行保存管理以及備份，在信息發(fā)生泄漏和丟失的情況下，能夠保證內(nèi)網(wǎng)信息的完整；其次，對(duì)入侵的木馬病毒進(jìn)行預(yù)警，幫助網(wǎng)絡(luò)管理人員在第一時(shí)間發(fā)現(xiàn)病毒并做出反應(yīng)；對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的使用進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)使用不規(guī)范的行為能夠及時(shí)反應(yīng)并制止。監(jiān)控系統(tǒng)是保證電力信息內(nèi)網(wǎng)安全運(yùn)行的根本所在，因此，必須重視并積極采取系統(tǒng)的構(gòu)建行動(dòng)。

結(jié)語

綜上所述，電力信息內(nèi)網(wǎng)的安全關(guān)乎企業(yè)的信譽(yù)和經(jīng)濟(jì)效益以及用電用戶的信息安全，因此，必須重視內(nèi)網(wǎng)的安全性。

[1]李國旺，蘇蔚，梁亦昭，等.內(nèi)網(wǎng)管理系統(tǒng)在企業(yè)內(nèi)部網(wǎng)絡(luò)中的應(yīng)用研究[J].青海電力，2008（03）：60-63.

TM73

A