林志欽

摘 要：隨著我國(guó)電力系統(tǒng)的不斷革新，內(nèi)網(wǎng)已經(jīng)成為促進(jìn)電力發(fā)展的必備因素。同時(shí)，信息技術(shù)等也開始被廣泛應(yīng)用與電力系統(tǒng)之中，由于需要通過網(wǎng)絡(luò)技術(shù)進(jìn)行操作，運(yùn)行過程中經(jīng)常出現(xiàn)終端接入不安全、IP地址混亂以及系統(tǒng)漏洞等問題，因此信息技術(shù)的安全性在電力系統(tǒng)中也占據(jù)著十分重要的作用。為了進(jìn)一步保護(hù)電力內(nèi)網(wǎng)安全，電力部門應(yīng)提出更有效的解決措施來緩解電力內(nèi)網(wǎng)存在的安全隱患，本文便通過分析電力內(nèi)網(wǎng)信息信息安全技術(shù)存在的問題，指出了相應(yīng)的解決措施。

關(guān)鍵詞：電力內(nèi)網(wǎng)；信息安全技術(shù)；問題；解決措施

隨著計(jì)算機(jī)、網(wǎng)絡(luò)通訊等信息技術(shù)的快速發(fā)展，電力系統(tǒng)也開始進(jìn)入了數(shù)字時(shí)代，且經(jīng)營(yíng)管理效率也得到了大幅度提升，但我們?cè)陉P(guān)注信息技術(shù)為電力內(nèi)網(wǎng)帶來便利的同時(shí)，也應(yīng)看到其所造成的負(fù)面影響，比如內(nèi)網(wǎng)系統(tǒng)會(huì)受到木馬、病毒的攻擊，而這些安全問題會(huì)直接造成內(nèi)網(wǎng)系統(tǒng)的癱瘓，甚至還會(huì)引發(fā)大面積的停電。因此，保障內(nèi)網(wǎng)信息的安全性已經(jīng)成為電力系統(tǒng)工作的重中之重。

1.電力內(nèi)網(wǎng)存在的信息安全問題

目前，我國(guó)電力內(nèi)網(wǎng)開始廣泛使用信息技術(shù)，但多數(shù)企業(yè)卻沒有充分重視信息技術(shù)的管理與監(jiān)測(cè)，也沒有清醒的認(rèn)識(shí)到信息安全問題為的消極作用。同時(shí)，由于它們過于關(guān)注信息技術(shù)的更新工作，只是一味提升企業(yè)的工作效率，卻忽視了電力內(nèi)網(wǎng)的信息安全問題，因而在面臨突如其來的安全隱患時(shí)，往往無法及時(shí)理性的應(yīng)對(duì)，不但造成了巨大的經(jīng)濟(jì)損失，也影響了電力系統(tǒng)的正常運(yùn)行，從而嚴(yán)重影響了廣大居民群眾的正常生活節(jié)奏。

1.1終端接入的安全問題

由于電力系統(tǒng)沒有對(duì)內(nèi)網(wǎng)接入終端進(jìn)行規(guī)范的安全監(jiān)測(cè)，因而無法及時(shí)發(fā)現(xiàn)接入終端的潛在問題，這就為木馬、病毒提供了潛入的契機(jī)，不但影響了電力內(nèi)網(wǎng)的正常運(yùn)行，也嚴(yán)重影響了電力企業(yè)的生產(chǎn)效率，甚至還會(huì)造成信息系統(tǒng)的完全癱瘓。同時(shí)，企業(yè)內(nèi)部，某些員工也會(huì)將自己的移動(dòng)設(shè)備接入電力內(nèi)網(wǎng)系統(tǒng)，由于無法確保這些設(shè)備的安全性，因?yàn)闀?huì)為電力內(nèi)網(wǎng)帶來諸多安全問題，嚴(yán)重?fù)p害了電力企業(yè)的經(jīng)濟(jì)效益。

1.2隨意使用IP地址

當(dāng)前，電力企業(yè)部分工作人員并未正確認(rèn)識(shí)IP地址，加之企業(yè)領(lǐng)導(dǎo)對(duì)其不夠充分重視，因而導(dǎo)致企業(yè)內(nèi)部IP地址隨意使用，任何人員都可隨意設(shè)置，造成了IP地質(zhì)的混亂問題，進(jìn)而影響了信息系統(tǒng)的正常運(yùn)行，使電力內(nèi)網(wǎng)無法正常工作。同時(shí)，IP地址的濫用還會(huì)進(jìn)一步擴(kuò)大系統(tǒng)漏洞，為木馬、病毒的侵入提供了途徑，嚴(yán)重的還會(huì)造成機(jī)密信息的泄露，從而使企業(yè)經(jīng)濟(jì)效益受到損失。

1.3信息系統(tǒng)存在漏洞

信息系統(tǒng)都是由人為編造的，使用期間難免會(huì)存在一些問題與漏洞，而隨著信息技術(shù)的進(jìn)步，這些漏洞也會(huì)變得越來越明顯。但當(dāng)前多數(shù)電力企業(yè)并不重視系統(tǒng)漏洞的檢測(cè)工作，無法及時(shí)更新防火墻，也沒有充分認(rèn)識(shí)信息系統(tǒng)存在的安全隱患。當(dāng)發(fā)現(xiàn)木馬、病毒侵入時(shí)，僅僅是修補(bǔ)系統(tǒng)漏洞，但此時(shí)這種方法卻已經(jīng)起到預(yù)期的抵抗作用。

2.電力內(nèi)網(wǎng)信息安全技術(shù)問題的解決措施

2.1劃分內(nèi)外網(wǎng)系統(tǒng)

當(dāng)前，電力系統(tǒng)實(shí)現(xiàn)信息安全最為有效的控制策略便是安全分區(qū)，為此，電力企業(yè)應(yīng)利用信息技術(shù)手段進(jìn)一步改造管理信息網(wǎng)絡(luò)，將其劃分為信息內(nèi)網(wǎng)與信息外網(wǎng)，并確定它們的主要功能與業(yè)務(wù)范圍，比如信息內(nèi)網(wǎng)系統(tǒng)主要管理供電網(wǎng)與企業(yè)內(nèi)部的辦公網(wǎng)絡(luò)，而外網(wǎng)則主要涉及外部的業(yè)務(wù)工作，并管理互聯(lián)網(wǎng)用戶終端工作。同時(shí)，電力企業(yè)還應(yīng)充分利用信息安全技術(shù)對(duì)內(nèi)部網(wǎng)絡(luò)實(shí)施必要的監(jiān)測(cè)工作，并監(jiān)督工作人員的內(nèi)網(wǎng)行為。除此之外，電力企業(yè)還可以對(duì)內(nèi)外網(wǎng)系統(tǒng)實(shí)行嚴(yán)格的加密工作，以充分控制工作人員的信息傳遞行為，并將與外部公眾聯(lián)系的應(yīng)用系統(tǒng)全部放置于信息外網(wǎng)，并采用相應(yīng)的安全隔離技術(shù)。

2.2應(yīng)用安全隔離技術(shù)

為了進(jìn)一步確保電力內(nèi)網(wǎng)的安全性，企業(yè)不但應(yīng)控制電力系統(tǒng)的內(nèi)網(wǎng)信息，還應(yīng)做好外部信息的控制工作，即建立一個(gè)內(nèi)外網(wǎng)的安全隔離系統(tǒng)，實(shí)現(xiàn)電力內(nèi)外網(wǎng)信息的強(qiáng)制性隔離。當(dāng)前信息安全技術(shù)的隔離方法主要包括防火墻技術(shù)、漏洞掃描技術(shù)以及入侵檢測(cè)技術(shù)等，其中防火墻技術(shù)應(yīng)用最為廣泛，且具備較強(qiáng)的抗攻擊性，它可以有效區(qū)分信賴與非信賴信息，從而隔離非信賴信息；入侵檢測(cè)技術(shù)則主要通過控制計(jì)算機(jī)聯(lián)動(dòng)系統(tǒng)，監(jiān)督用戶與系統(tǒng)的基本活動(dòng)，而后分析判斷此活動(dòng)的安全性，進(jìn)而決定是否應(yīng)發(fā)出安全預(yù)警；漏洞掃描技術(shù)則主要檢測(cè)網(wǎng)絡(luò)系統(tǒng)，找出安全漏洞，并及時(shí)進(jìn)行補(bǔ)丁修補(bǔ)。

2.3建立信息交換系統(tǒng)

不同于安全隔離技術(shù)，信息交換系統(tǒng)則主要在確保電力信息安全的情況下實(shí)現(xiàn)電力系統(tǒng)的有效溝通，但信息交換系統(tǒng)也需要安全隔離技術(shù)的支持，只有在安全隔離技術(shù)的保護(hù)下，電力內(nèi)網(wǎng)才可以實(shí)現(xiàn)安全的連接與交流。為此，電力企業(yè)應(yīng)在內(nèi)外部系統(tǒng)隔離的基礎(chǔ)上，實(shí)現(xiàn)內(nèi)外系統(tǒng)的數(shù)據(jù)交流，從而保證內(nèi)外網(wǎng)信息的安全交換。

2.4應(yīng)用數(shù)據(jù)存儲(chǔ)、備份以及恢復(fù)技術(shù)

應(yīng)用數(shù)據(jù)存儲(chǔ)、備份以及恢復(fù)技術(shù)是確保電力內(nèi)網(wǎng)安全管理的關(guān)鍵所在，為此，技術(shù)人員應(yīng)在結(jié)合實(shí)際需求的基礎(chǔ)上，明確目標(biāo)，做好數(shù)據(jù)的恢復(fù)系統(tǒng)。同時(shí)，還應(yīng)根據(jù)信息資產(chǎn)的價(jià)值大小確定數(shù)據(jù)存儲(chǔ)、恢復(fù)的順序，并建立災(zāi)難備份方案。

結(jié)束語(yǔ)

電力內(nèi)網(wǎng)的安全是保證企業(yè)正常運(yùn)行的基礎(chǔ)，只有充分提升電力內(nèi)網(wǎng)信息技術(shù)的安全性，才可以保證信息不被泄露。為此，電力企業(yè)應(yīng)充分重視電力內(nèi)網(wǎng)的安全、信息問題，并及時(shí)更新信息系統(tǒng)，做好預(yù)防工作。同時(shí)，企業(yè)還應(yīng)在技術(shù)、組織等方面制定完善的控制策略，并配備專業(yè)齊全的行業(yè)專家、網(wǎng)絡(luò)安全專家以及操作人員隊(duì)伍，致力于打造一個(gè)安全的電力內(nèi)網(wǎng)體系。

參考文獻(xiàn)

[1]張治，孫明麗，王利波.信息安全技術(shù)在電力內(nèi)網(wǎng)中的應(yīng)用（優(yōu)先出版）[J].電子測(cè)試，2016（04）.

[2]董淑杰，翟慧慧，姜麗珍，路正霞.信息安全技術(shù)在電力內(nèi)網(wǎng)中的應(yīng)用（優(yōu)先出版）[J].電子測(cè)試，2016（05）.

[3]王佑，池曉金，蔡怡挺.信息安全技術(shù)在電力內(nèi)網(wǎng)中的應(yīng)用（優(yōu)先出版）[J].電子技術(shù)與軟件工程，2016（07）.