◆陳海東

（國(guó)網(wǎng)吉林省電力有限公司白城供電公司 吉林 137000）

當(dāng)前網(wǎng)絡(luò)環(huán)境下電力企業(yè)網(wǎng)絡(luò)信息安全構(gòu)成和探索

◆陳海東

（國(guó)網(wǎng)吉林省電力有限公司白城供電公司 吉林 137000）

隨著當(dāng)前信息化的不斷發(fā)展，這一技術(shù)在電力系統(tǒng)中也逐漸得到了廣泛的應(yīng)用。這種技術(shù)在電力系統(tǒng)中的應(yīng)用，能夠有效的促進(jìn)電力系統(tǒng)的進(jìn)一步發(fā)展。但是在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中，信息安全問題逐漸成為了這一系統(tǒng)中的一個(gè)重要的問題，如果在實(shí)際的應(yīng)用中，不能有效的處理這一問題，就會(huì)導(dǎo)致電力系統(tǒng)的信息安全體系存在諸多安全隱患。本文主要對(duì)當(dāng)前電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀進(jìn)行具體分析，并且針對(duì)其中這些問題提出有效的應(yīng)對(duì)方案，以期能夠使電力企業(yè)網(wǎng)絡(luò)信息安全得到有效的保證。

電力企業(yè)；網(wǎng)絡(luò)信息安全；現(xiàn)狀；對(duì)策

0 引言

電力系統(tǒng)是一個(gè)涉及多個(gè)領(lǐng)域，相當(dāng)復(fù)雜的系統(tǒng)，其中主要包含繼電保護(hù)、電力負(fù)荷控制、經(jīng)營(yíng)、管理、廠站自動(dòng)化、電力市場(chǎng)交易等[1]。隨著目前電力系統(tǒng)中信息化的不斷發(fā)展，信息安全問題逐漸成為電力企業(yè)面臨的一個(gè)重要問題，因?yàn)樾畔踩珕栴}會(huì)嚴(yán)重威脅到電力企業(yè)的生產(chǎn)以及經(jīng)營(yíng)等問題，要想使電力企業(yè)的安全、穩(wěn)定運(yùn)行得到保證，就必須對(duì)這一問題采取有效的處理措施。

1 當(dāng)前電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

1.1 網(wǎng)絡(luò)以及數(shù)據(jù)安全防護(hù)存在漏洞

互聯(lián)網(wǎng)本身具有開放性，病毒的侵入以及黑客等事件都會(huì)對(duì)電力企業(yè)的信息系統(tǒng)的安全造成威脅，從而就會(huì)對(duì)電力企業(yè)的平穩(wěn)運(yùn)行以及健康發(fā)展造成影響，由此就可以看出數(shù)據(jù)安全和網(wǎng)絡(luò)的維護(hù)是電力企業(yè)信息系統(tǒng)的關(guān)鍵部分。雖然近年來電力企業(yè)中針對(duì)這一問題，已經(jīng)采取了一定的措施保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，比如安全防護(hù)體系以及抗災(zāi)備份系統(tǒng)，這一措施的實(shí)施使包含220kv及以上的主網(wǎng)信息安全防護(hù)體系都得到了基本的保證，但是從電力企業(yè)的網(wǎng)絡(luò)安全體系的規(guī)劃來看，電力系統(tǒng)在安全防護(hù)方面的建設(shè)還不夠完善，對(duì)于整體的網(wǎng)絡(luò)系統(tǒng)沒有一個(gè)全面的防護(hù)體系規(guī)劃，此外，110kv以下的配電網(wǎng)的數(shù)據(jù)傳輸?shù)陌踩苑雷o(hù)工作不夠完善。最后，對(duì)于網(wǎng)上營(yíng)銷系統(tǒng)以及數(shù)據(jù)的安全性都需要進(jìn)一步加強(qiáng)。比如，在二零零三年八月十四日發(fā)生的美加大停電事故，就是由于蠕蟲病毒影響了加拿大安大略省停電事故的恢復(fù)。

1.2 計(jì)算機(jī)病毒的入侵

病毒在網(wǎng)路環(huán)境中極具危險(xiǎn)性和破壞力，可以通過代碼的執(zhí)行對(duì)計(jì)算機(jī)系統(tǒng)造成損害。通常情況下，計(jì)算機(jī)的病毒可以分為U盤、軟盤、光盤等，其傳播的方式主要是以網(wǎng)絡(luò)為主。當(dāng)前，電力系統(tǒng)中針對(duì)這一問題已經(jīng)實(shí)施了雙網(wǎng)雙機(jī)模式，通過將互聯(lián)網(wǎng)和內(nèi)網(wǎng)實(shí)施有效的隔離，這種情況下，病毒就會(huì)以資源共享或者移動(dòng)存儲(chǔ)介質(zhì)的方式出現(xiàn)，一旦將存在病毒的移動(dòng)存儲(chǔ)介質(zhì)在計(jì)算機(jī)上使用，計(jì)算機(jī)系統(tǒng)中也會(huì)受到傳染。同樣，關(guān)于資源的共享問題，在互聯(lián)的網(wǎng)絡(luò)中，資源的共享，能夠有效的提高工作效率，但是如果其中存在計(jì)算機(jī)病毒，也會(huì)同樣將病毒實(shí)現(xiàn)共享，造成對(duì)計(jì)算機(jī)系統(tǒng)的損害。

1.3 組織體系以及責(zé)任不夠明確

在當(dāng)前電力行業(yè)的發(fā)展中，往往都存在重視生產(chǎn)安全，忽略信息安全的行為，電力企業(yè)在發(fā)展中同樣也存在著問題。雖然一些發(fā)達(dá)地區(qū)的電力企業(yè)對(duì)這一問題有一定程度的認(rèn)識(shí)，但是仍然存在一些問題，首先，在實(shí)際的工作中，關(guān)于信息安全工作的相關(guān)責(zé)任以及部門職能的落實(shí)存在問題[2]。另外，信息資源雖然在公司中得到了相應(yīng)的重視，但是往往對(duì)其不夠了解。最后，在進(jìn)行信息安全的工作中，沒有一個(gè)明確的指標(biāo)或者標(biāo)準(zhǔn)。

2 電力企業(yè)網(wǎng)絡(luò)信息安全中存在問題的應(yīng)對(duì)措施

2.1 強(qiáng)化抗災(zāi)備份建設(shè)

抗災(zāi)備份建設(shè)最主要的目的就是能夠在發(fā)生一些意外災(zāi)難的時(shí)候，能夠使基本的供電得到有效的保證，這樣才能更好對(duì)災(zāi)情進(jìn)行處理。在電力企業(yè)的運(yùn)行中，應(yīng)該從自身的需要出發(fā)，對(duì)其中比較重要的系統(tǒng)進(jìn)行抗災(zāi)備份，同時(shí)還要制定相應(yīng)的應(yīng)急預(yù)案，在實(shí)際的工作中強(qiáng)化對(duì)應(yīng)急預(yù)案的演練，這樣才能使抗災(zāi)備份建設(shè)的可行性得到保證。

2.2 計(jì)算機(jī)病毒的防治

對(duì)于計(jì)算機(jī)病毒的防治，可以從三個(gè)方面進(jìn)行。首先電力企業(yè)中從上到下，必須有一個(gè)系統(tǒng)的對(duì)于病毒防治系統(tǒng)的部署，對(duì)于病毒防護(hù)的客戶端應(yīng)該及時(shí)的進(jìn)行更新和升級(jí)，企業(yè)中的所有計(jì)算機(jī)都需要安裝相應(yīng)的防病毒客戶端，并且對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行實(shí)時(shí)的監(jiān)督，為了降低病毒對(duì)電力企業(yè)的損害，還需要定期進(jìn)行殺毒。另外，員工的移動(dòng)存儲(chǔ)介質(zhì)、下載的軟件以及光盤等在使用之前，都需要事先進(jìn)行殺毒。對(duì)于企業(yè)信息系統(tǒng)的重點(diǎn)計(jì)算機(jī)，應(yīng)該保證專一性，將涉及秘密信息的內(nèi)容應(yīng)該放置在保密區(qū)，同時(shí)還應(yīng)該通過加密進(jìn)行保護(hù)。最后，信息運(yùn)維人員需要使用虛擬子網(wǎng)對(duì)網(wǎng)絡(luò)進(jìn)行劃分，這樣就能有效的防止病毒的擴(kuò)散，使網(wǎng)絡(luò)性能得到保證，虛擬子網(wǎng)不能直接進(jìn)行訪問，因此在實(shí)際的運(yùn)維中，應(yīng)該盡可能的將網(wǎng)絡(luò)進(jìn)行劃分，這樣即使出現(xiàn)病毒，也僅僅是對(duì)所在子網(wǎng)的計(jì)算機(jī)造成威脅，整個(gè)網(wǎng)絡(luò)的運(yùn)行就能夠得到保證。

3 對(duì)外部惡意攻擊的預(yù)防

明確各個(gè)體系以及工作人員的職責(zé)，保證責(zé)任到人。此外，在實(shí)際的電力企業(yè)信息系統(tǒng)的以運(yùn)行中，如果系統(tǒng)出現(xiàn)漏洞，就應(yīng)該對(duì)補(bǔ)丁進(jìn)行及時(shí)的升級(jí)，防止出現(xiàn)惡意攻擊。對(duì)有可能對(duì)計(jì)算機(jī)造成威脅的端口或者服務(wù)應(yīng)該及時(shí)的進(jìn)行關(guān)閉，避免黑客通過這些通道對(duì)系統(tǒng)或者服務(wù)器進(jìn)行破壞。同時(shí)還需要進(jìn)行防火墻以及入侵檢測(cè)系統(tǒng)的部署。防火墻能夠有效的防止惡意攻擊，通過防火墻的設(shè)置，能夠有效的實(shí)現(xiàn)對(duì)系統(tǒng)信息的保護(hù)。入侵檢測(cè)系統(tǒng)能夠?qū)ο到y(tǒng)中存在的攻擊、濫用等問題進(jìn)行檢測(cè)，從而就能使網(wǎng)絡(luò)安全問題得到有效的保證。

圖1 電力企業(yè)信息系統(tǒng)安全管理的組織圖

4 對(duì)企業(yè)的信息安全防護(hù)制定相應(yīng)的對(duì)策

在電力企業(yè)的發(fā)展中，為了更好的提高企業(yè)的信息安全防護(hù)水平，需要在進(jìn)行信息安全防護(hù)策略的制定，在實(shí)際的管理過程中，應(yīng)該實(shí)現(xiàn)雙機(jī)管理，將相關(guān)的信息劃分為信息外網(wǎng)以及信息內(nèi)網(wǎng)，兩者之間需要進(jìn)行隔離，內(nèi)外網(wǎng)的服務(wù)器以及桌面都需要確保獨(dú)立性。在系統(tǒng)的管理中，應(yīng)該針對(duì)不同系統(tǒng)的功能進(jìn)行針對(duì)性的區(qū)域劃分，保證不同層面系統(tǒng)的獨(dú)立安全性，實(shí)現(xiàn)差異化防護(hù)；此外，還應(yīng)該將安全域的信息系統(tǒng)劃分為四個(gè)層次，分別為應(yīng)用、主機(jī)、邊界以及網(wǎng)絡(luò)，使系統(tǒng)的縱向安全性能得到有效的保證。

5 結(jié)束語(yǔ)

綜上所述，隨著當(dāng)前經(jīng)濟(jì)的不斷發(fā)展，人們對(duì)電能的需求不斷增加，電力企業(yè)為了更好的滿足人們生產(chǎn)、生活的需要，將網(wǎng)絡(luò)信息技術(shù)在其中進(jìn)行了應(yīng)用。但是由于網(wǎng)絡(luò)本身的開放性，導(dǎo)致系統(tǒng)中存在一定的安全威脅，要想保證電力系統(tǒng)生產(chǎn)、經(jīng)營(yíng)的安全、穩(wěn)定性，相關(guān)部門就必須不斷的強(qiáng)化對(duì)信息安全防護(hù)技術(shù)的研究和加強(qiáng)，同時(shí)，面對(duì)不斷發(fā)展的信息網(wǎng)絡(luò)技術(shù)，還需要對(duì)相關(guān)的法規(guī)和制度進(jìn)行完善，這樣才能使網(wǎng)絡(luò)信息技術(shù)在實(shí)際的應(yīng)用中的安全性得到保證，推動(dòng)電力企業(yè)的健康、穩(wěn)步發(fā)展。

[1]汪江.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].價(jià)值工程，2012.

[2]王棟，陳傳鵬，顏佳，郭靚，來風(fēng)剛.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動(dòng)化，2016.