摘 要：隨著社會的進步，各項科學技術(shù)不斷飛速發(fā)展，尤其是計算機和網(wǎng)絡(luò)的出現(xiàn)，給我們現(xiàn)代人類的生活、工作帶了巨大的變革。在這樣的社會背景之下，為適應(yīng)時代發(fā)展所帶來的變革，提高企業(yè)的市場分析和反應(yīng)能力以及生產(chǎn)運作效率，增強企業(yè)核心競爭力，許多企業(yè)都開始了信息化。他們依靠計算機和網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，根據(jù)企業(yè)自身的運營特征，打造符合企業(yè)發(fā)展條件的服務(wù)運營平臺與信息交流系統(tǒng)。對于電力企業(yè)而言，網(wǎng)絡(luò)信息也成為了其越來越重要的運營支持和技術(shù)支持基礎(chǔ)系統(tǒng)。

關(guān)鍵詞：電力；信息網(wǎng)絡(luò)安全；防范措施

1 電力信息網(wǎng)絡(luò)安全體系

信息網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露信息安全應(yīng)該實行分層保護措施.有以下五個方面：①物理層面安全，環(huán)境安全，設(shè)備安全，介質(zhì)安全；②網(wǎng)絡(luò)層面安全，網(wǎng)絡(luò)運行安全，網(wǎng)絡(luò)傳輸安全，網(wǎng)絡(luò)邊界安全；③系統(tǒng)層面安全，操作系統(tǒng)安全，數(shù)據(jù)庫管理系統(tǒng)安全；④應(yīng)用層面安全，辦公系統(tǒng)安全，業(yè)務(wù)系統(tǒng)安全，服務(wù)系統(tǒng)安全；⑤管理層面安全，安全管理制度，部門與人員的組織規(guī)則。

2 電力信息網(wǎng)絡(luò)安全存在的問題

2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個計算機操作系統(tǒng)過于龐大、復(fù)雜，所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問題，這需要在我們的使用當中不斷地被完善。但是，據(jù)一些消息稱，微軟公司對于漏洞信息披露的反應(yīng)時間為1～2周。但是在這段時間內(nèi)，這些長久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用，造成對企業(yè)信息網(wǎng)絡(luò)安全的威脅。

2.2 黑客的惡意攻擊。如今，社會當中的部分人也擁有了較強的計算機網(wǎng)絡(luò)操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使，而對其他網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意的攻擊、破壞，以滿足自身的各種成就感。在這些攻擊行為當中，一部分是主動的進行系統(tǒng)破壞或是更改、刪除重要的信息，另一部分是被動的進行監(jiān)聽，竊取電力企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息，導致信息外泄。

2.3 網(wǎng)絡(luò)硬件系統(tǒng)不牢固。網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個普遍性的問題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性，但其仍然存在的脆弱性也不可忽視，比如雷電所引發(fā)的硬件故障，各種傳輸過程當中受其他因素影響所出現(xiàn)的信息失真等。

2.4 員工的信息網(wǎng)絡(luò)安全意識不健全。在如今的電力企業(yè)當中，許多員工多信息網(wǎng)絡(luò)的安全意識還不健全。比如用戶安全意識不強，系統(tǒng)登錄口令過于簡單，或是將賬戶及密碼借給他人使用，盲目地進行資源信息共享，這些帶全安全威脅性的操作都可能會對企業(yè)的信息網(wǎng)絡(luò)安全帶來隱患。還有的員工長時間占用網(wǎng)絡(luò)，大量消耗了網(wǎng)絡(luò)資源，增加了企業(yè)的網(wǎng)絡(luò)通信負擔，導致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。更有甚者由于瀏覽網(wǎng)頁或是使用U盤，導致了一些木馬、病毒被下載到了計算機系統(tǒng)當中，造成各式各樣的網(wǎng)絡(luò)通信故障。

3 電力信息網(wǎng)絡(luò)安全策略

3.1 設(shè)備安全策略

3.1.1 建立配套的績效管理機制，以促進信息安全運維人員樹立良好意識，提高自身信息網(wǎng)絡(luò)管理能力。

3.1.2 建立電網(wǎng)信息安全事故應(yīng)急處理預(yù)案，例如“突發(fā)情況下某某大樓信息系統(tǒng)應(yīng)急處理預(yù)案”，預(yù)案所要求的各項信息設(shè)備必須作為信息安全重要物資交由信息應(yīng)急指揮人員保管，相關(guān)信息運維人員必須在信息事故發(fā)生的第一時間到崗到位、信息預(yù)案操作流程必須準確到位，各應(yīng)急單位要定期進行應(yīng)急演練，保證在發(fā)生信息安全事故之時隊伍能夠拉得出、打得贏。

3.1.3 運用國家電網(wǎng)公司統(tǒng)一的標準化信息安全管理模式，規(guī)范日常網(wǎng)絡(luò)處理流程，嚴格控制網(wǎng)絡(luò)接入程序，對新進網(wǎng)絡(luò)施行過程化管理，例如：申請入網(wǎng)人員必須填寫“某公司入網(wǎng)申請單”，并對操作人員嚴格施行信息網(wǎng)絡(luò)處理“兩票三制”管理，即：操作票、工作票、交接班制、巡回檢查制、設(shè)備定期試驗輪換制，從制度上保證信息網(wǎng)絡(luò)安全管理。

3.1.4 成立網(wǎng)絡(luò)信息安全組織機構(gòu)，例如：成立某公司信息安全領(lǐng)導小組，小組成員包括：公司領(lǐng)導層人員、信息安全管理層人員、信息安全網(wǎng)絡(luò)技術(shù)實施保障人員等，并對各人員工作職責提出具體要求，尤其是必須明確技術(shù)實施保障人員的工作要求。

3.2 安全技術(shù)策略

3.2.1 使用VPN（虛擬隧道）技術(shù)。按業(yè)務(wù)分別建立對應(yīng)的三層VPN，各VLAN段建立符合實際要求的網(wǎng)絡(luò)訪問控制列表，將網(wǎng)絡(luò)按部門（樓層）進行分段，對各段網(wǎng)絡(luò)配置對應(yīng)的訪問控制，設(shè)置高強度的網(wǎng)絡(luò)登錄密碼，保證網(wǎng)絡(luò)的安全性。

3.2.2 安全審計技術(shù)。隨著系統(tǒng)規(guī)模的擴展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計系統(tǒng)，通過技術(shù)手段，實現(xiàn)自動對網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志、安全設(shè)施運行日志等進行統(tǒng)一安全審計。及時自動分析系統(tǒng)安全事件，實現(xiàn)系統(tǒng)安全運行管理。

3.2.3 病毒防護技術(shù)。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺PC機上安裝防病毒軟件客戶端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)父的防病毒軟件，必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計算機病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理。

3.2.4防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)。它通過單一集中的安全檢查點，強制實操相應(yīng)的安全策略進行檢查，防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

3.2.5 擬局域網(wǎng)技術(shù)（VLAN技術(shù)）。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分，所以同一個LAN內(nèi)的各工作站無須放置在同一物理空LAN里，但這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，有助于控制流量、控制廣播風暴、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4 結(jié)束語

電力企業(yè)網(wǎng)絡(luò)安全包括系統(tǒng)結(jié)構(gòu)本身的安全及桌面終端設(shè)備信息安全，所以利用結(jié)構(gòu)化的觀點和方法來看待電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)?；诰W(wǎng)絡(luò)的特殊性，有關(guān)供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問題不容忽視，要保障其網(wǎng)絡(luò)的安全可靠運行，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，方能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻

[1]楊晶.論計算機網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導報.2011.

[2]侯康.淺談電力調(diào)度數(shù)據(jù)網(wǎng)及其維護[J].科技信息.2011.

作者簡介：

朱越，身份證號：652222199112100018