張明智　張立卓　王抒閱

【 摘 要 】 針對當前電力企業(yè)應用網(wǎng)絡普及且網(wǎng)絡信息安全不斷受到威脅的問題，論文對該問題展開討論和分析。首先，對我國電力企業(yè)網(wǎng)絡信息安全的現(xiàn)狀進行論述；其次，設計出電力企業(yè)網(wǎng)絡信息安全的目標和具體的策略；最后，給出電力企業(yè)網(wǎng)絡信息安全維護常用的技術手段。論文對電力企業(yè)的網(wǎng)絡管理人員具有積極的意義。

【 關鍵詞 】 電力企業(yè)；網(wǎng)絡；信息安全

【 Abstract 】 In view of the current power enterprise application network popularization and network information security is constantly threatened， this paper discusses and analyzes the problem. First the status of China's electric power enterprise network and information security is discussed， followed by the design of the electric power enterprise network and information security objectives and specific strategies； finally， electric power enterprise network and information security maintenance used techniques. This paper has a positive significance for the network management of power enterprises.

【 Keywords 】 electric power enterprise； network； information security

1 引言

隨著我國網(wǎng)絡信息技術的迅速發(fā)展，各行各業(yè)對網(wǎng)絡的普及率越來越高，對網(wǎng)絡的依賴性也越來越大。網(wǎng)絡在給行業(yè)帶來巨大便利的同時，由于網(wǎng)絡的共享性特點，使得網(wǎng)絡信息的安全受到了嚴峻的挑戰(zhàn)。電力企業(yè)是我國關系到國計民生的關鍵性能源行業(yè)，當前電力企業(yè)的正常運營已經(jīng)離不開網(wǎng)絡信息技術，電力企業(yè)網(wǎng)絡信息安全關系到當?shù)孛裆徒?jīng)濟的正常運行，是該行業(yè)的重中之重。

2 電力企業(yè)網(wǎng)絡信息安全的現(xiàn)狀

2.1 電力企業(yè)網(wǎng)絡信息安全現(xiàn)狀

電力企業(yè)運用網(wǎng)絡信息技術進行企業(yè)內(nèi)外資源的管理，由于電力企業(yè)一直屬于傳統(tǒng)的行業(yè)，對于網(wǎng)絡信息技術只是使用者，在使用的過程中經(jīng)常會發(fā)生不同的問題。除了網(wǎng)絡技術本身的問題之外，在電力企業(yè)內(nèi)部使用者來說存在問題：安全意識不足、運行管理機制不足。

2.2 電力企業(yè)網(wǎng)絡信息存在的風險

當前，電力企業(yè)在應用網(wǎng)絡的時候，網(wǎng)絡信息主要受到的威脅來自幾個方面：（1）計算機木馬和病毒；（2）黑客的惡意攻擊；（3）Web的漏洞；（4）網(wǎng)絡安全評估體系不健全。

3 電力企業(yè)網(wǎng)絡信息安全的目標

3.1 網(wǎng)絡信息安全的目標

（1）控制訪問。對于電力企業(yè)內(nèi)部的網(wǎng)絡資源（數(shù)據(jù)、系統(tǒng)、設備等）只有通過驗證、允許訪問的用戶才有夠進入，其他的用戶則認定為非法用戶，不允許進行訪問和讀取相關的信息。

（2）權限分明。不同的用戶在使用電力企業(yè)的網(wǎng)絡系統(tǒng)時有不同的權限，根據(jù)自身權限的條件，可以進入允許的權限范圍內(nèi)進行操作和管理。

（3）信息加密。網(wǎng)絡信息存放在終端設備上時，可以通過網(wǎng)絡安全設備和軟件進行保護，但數(shù)據(jù)通過網(wǎng)絡進行傳輸中，在傳輸?shù)木€路上可能被非法者獲取，對信息進行加密，可以使非法者截取的信息由于加密機制的存在而無法讀取，進而保護了數(shù)據(jù)信息的安全。

（4）數(shù)據(jù)完整。網(wǎng)絡中的信息具有系統(tǒng)性、完整性的特點，當信息在操作過程中被修改、刪除或增加時，要保證數(shù)據(jù)的完整性，使之相關聯(lián)的信息同步操作。

3.2 網(wǎng)絡信息安全的策略

網(wǎng)絡信息安全的維護要采用一定的策略，一般從幾個方面來考慮。

（1）重視網(wǎng)絡安全規(guī)劃。電力企業(yè)的網(wǎng)絡安全要制定全面的、科學的、系統(tǒng)的、長期的安全規(guī)劃，進而形成符合電力企業(yè)自身安全文化的網(wǎng)絡安全準則。

（2）加強網(wǎng)絡設備的安全管理。網(wǎng)絡設備的安全管理不僅僅局限于防火防盜，更注重的是網(wǎng)絡設備內(nèi)部參數(shù)的設置及其網(wǎng)絡數(shù)據(jù)訪問的信息，加強對網(wǎng)絡設備的正確操作規(guī)范管理。

（3）網(wǎng)絡安全權責清晰。電力企業(yè)的網(wǎng)絡操作人員權責要分清，對網(wǎng)絡系統(tǒng)中資源的訪問和操作，系統(tǒng)具有實時的記錄功能，以備后期的查詢。

（4）重視網(wǎng)絡安全制度。電力企業(yè)的網(wǎng)絡安全制度要和安全用電的規(guī)章制度一樣，建立完整的管理者、使用者、維護人員等各級人員的責任，加強網(wǎng)絡安全的宣傳工作，設置相關的網(wǎng)絡獎罰制度，進行形成在電力企業(yè)的網(wǎng)絡安全制度。

4 電力企業(yè)網(wǎng)絡信息安全實施的技術手段

電力企業(yè)網(wǎng)絡信息安全除了在規(guī)章制度、權責上分清之外，安全技術也是重中之重，當前電力企業(yè)維護信息的安全所采用的主要技術手段主要有幾種。

（1）防火墻技術。防火墻是電力企業(yè)內(nèi)網(wǎng)與互聯(lián)網(wǎng)外網(wǎng)之間的大門，阻止未經(jīng)允許的數(shù)據(jù)信息訪問電力企業(yè)的內(nèi)部網(wǎng)絡。當前，防火墻技術主要有硬件防火墻和軟件防火墻，或者將防火墻技術與路由器直接結合等幾種形式，無論哪種，其原理都是相通的。

（2）防病毒技術。防病毒技術是對計算機病毒的防、治相結合的動態(tài)技術，通過對病毒特征進行檢測分析，測試來自外部的數(shù)據(jù)信息進行，對符合特征的數(shù)據(jù)來源進行自動阻止、提醒用戶、系統(tǒng)警告等形式對可疑數(shù)據(jù)進行相關操作，進而保護系統(tǒng)終端。

（3）加密技術。數(shù)據(jù)無論防范多么嚴密，都有可能被黑客或非法人員在網(wǎng)絡終端或傳輸線路上竊取，為了加強數(shù)據(jù)的安全性，對數(shù)據(jù)進行加密，加密后的數(shù)據(jù)即使被非法獲取，非法者也無法提取數(shù)據(jù)的正確信息。加密技術有加密和解密兩個過程，加密是采取一定的算法對原始的數(shù)據(jù)進行加密，形成無法直接識別的密文；解密是對采用與加密相對應的算法對密文進行解密操作，將密文還原為原始數(shù)據(jù)的過程。通過加密算法加密過的明文為密文，在網(wǎng)絡傳輸中，傳輸?shù)氖敲芪模渲泄€B和私鑰B是一組相對應的加解密算法。

（4）入侵檢測技術。防火墻、防病毒技術和加密技術是被動防御的技術，那么入侵檢測技術就是主動防御，對電力企業(yè)的網(wǎng)絡平臺和內(nèi)部系統(tǒng)進行主動的檢測，對于違反安全策略的事件或者可疑的入侵的操作視為非法行為，主動向系統(tǒng)管理人員或服務中心發(fā)送威脅報告，并及時對其行為進行阻止。入侵檢測技術的工作原理如圖1所示。

（5）漏洞掃描技術。計算機網(wǎng)絡是不斷發(fā)展的，即使當前設計再完備的系統(tǒng)和設備，隨著時間的推移和技術的進步，也會逐漸落伍，為了延長系統(tǒng)和設備的使用周期，對系統(tǒng)和設備進行定期的漏洞掃描，可以有效彌補系統(tǒng)和設備的不足之處。加強漏洞的掃描和修復，可以有效提高系統(tǒng)及設備的安全系數(shù)，進而保證整個電力企業(yè)的網(wǎng)絡信息安全，降低黑客遠程攻擊行為的成功率。漏洞掃描技術是建立在漏洞知識庫的基礎上的，一般哪家企業(yè)提供的系統(tǒng)和設備，由哪家企業(yè)提供漏洞掃描技術。

5 結束語

隨著我國電力企業(yè)的不斷發(fā)展，網(wǎng)絡已經(jīng)和電力企業(yè)的發(fā)展緊密結合在一起，這也給電力企業(yè)的網(wǎng)絡信息安全造成了巨大的安全隱患。本文結合電力企業(yè)在網(wǎng)絡應用中的現(xiàn)狀及不足，有針對性地設計出電力企業(yè)的網(wǎng)絡信息安全運營的目標和策略，并給出切實可行的信息安全技術。

每個電力企業(yè)的規(guī)模和實際情況是不同的，本文由于篇幅有限，無法給出具體的方案，希望對此感興趣的企業(yè)同仁進一步的研究。

參考文獻

[1] 王瑞軍，冼沛勇.實現(xiàn)企業(yè)網(wǎng)絡信息安全的具體方法[J].計算機與網(wǎng)絡，2005，（3）.

[2] 劉誠.淺析電力行業(yè)信息安全管理[J].計算機安全，2008年.

[3] 沈海燕.電力企業(yè)信息安全防御分析[J].城市建設理論研究，2012 年.

[4] 閆斌，曲俊華，齊林海.電力企業(yè)網(wǎng)絡信息安全系統(tǒng)建設方案的研究[J].現(xiàn)代電力，2003，（1）.

作者簡介：

張明智（1985-），男，山東棗莊人，工程師；主要研究方向和關注領域：計算機網(wǎng)絡、電力調(diào)度二次系統(tǒng)安防。

張立卓（1987-），男，安徽廬江人，技師；主要研究方向和關注領域：計算機網(wǎng)絡、電力調(diào)度二次系統(tǒng)安防。

王抒閱（1979-），女，山東棗莊人，技師；主要研究方向和關注領域：計算機網(wǎng)絡、電力調(diào)度二次系統(tǒng)安防。