徐喆

【摘 ?要】隨著社會(huì)的進(jìn)步和時(shí)代的發(fā)展，我國(guó)電力系統(tǒng)得到了迅速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題是電力系統(tǒng)通信業(yè)務(wù)必須重視的問(wèn)題，任何安全問(wèn)題都可能會(huì)給電力系統(tǒng)穩(wěn)定運(yùn)行帶來(lái)?yè)p失，以此影響企業(yè)經(jīng)濟(jì)效益及社會(huì)效益。文章主要對(duì)電力系統(tǒng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范措施進(jìn)行詳細(xì)分析。

【關(guān)鍵詞】電力系統(tǒng);網(wǎng)絡(luò)信息;安全風(fēng)險(xiǎn);防范措施

引言

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是借助通訊設(shè)備和線路把不同地方的多個(gè)計(jì)算機(jī)系統(tǒng)連接起來(lái)，形成資源的共享。事實(shí)上，電力行業(yè)的分散控制明顯，具有統(tǒng)一聯(lián)合運(yùn)行的特征，電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)同時(shí)結(jié)合了資料共享和信息的交換，形成發(fā)電、輸電和配電系統(tǒng)的一體化，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用價(jià)值逐漸被體現(xiàn)出來(lái)。然而，不同單位的計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備存在區(qū)別，在不統(tǒng)一性的操作標(biāo)準(zhǔn)下和不規(guī)范的制度下，往往會(huì)面臨著電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)問(wèn)題。

1電力系統(tǒng)網(wǎng)絡(luò)信息化安全的重要性

伴隨著電力系統(tǒng)網(wǎng)絡(luò)信息化進(jìn)程的不斷加快，落后的網(wǎng)絡(luò)信息防范措施不斷加大了不法分子的攻擊，就目前而言，常有不法分子攻擊電力系統(tǒng)的現(xiàn)象發(fā)生。不法分子通過(guò)破壞數(shù)據(jù)線路以及向電力系統(tǒng)設(shè)備中注入病毒等手段不斷侵害電力系統(tǒng)的網(wǎng)絡(luò)，不法分子通過(guò)技術(shù)手段對(duì)數(shù)據(jù)解密和篡改，破壞數(shù)據(jù)傳輸速率、傳輸模式以及數(shù)據(jù)秘鑰等，這一行徑嚴(yán)重影響電力系統(tǒng)運(yùn)行的穩(wěn)定，損壞了國(guó)有電力資產(chǎn)，并且還影響居民生活和生產(chǎn)用電。所以，保障電力系統(tǒng)網(wǎng)絡(luò)信息化的安全顯得尤為重要。

2電力系統(tǒng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)

2.1安全意識(shí)不足

隨著社會(huì)的發(fā)展，我們的生活中已經(jīng)廣泛的應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)。電力系統(tǒng)中應(yīng)用網(wǎng)絡(luò)維護(hù)非常重要，因?yàn)槟壳昂苋萑藛T在計(jì)算機(jī)網(wǎng)絡(luò)方面都缺乏安全意識(shí)，影響到網(wǎng)絡(luò)安全，同時(shí)安全素質(zhì)不高。長(zhǎng)此以往，沒(méi)有對(duì)其進(jìn)行優(yōu)化改進(jìn)，會(huì)引發(fā)很多問(wèn)題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)生影響，影響到電力系統(tǒng)的運(yùn)行。如今，電力企業(yè)已經(jīng)廣泛的重視電力系統(tǒng)計(jì)算機(jī)安全，對(duì)于網(wǎng)絡(luò)信息的安全方面不重視，從而為電力系統(tǒng)的安全運(yùn)行埋線很大的安全隱患。隨著社會(huì)的按照，電力系統(tǒng)得到進(jìn)一步發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全缺乏相應(yīng)人才，從而影響電力系統(tǒng)安全運(yùn)行。

2.2人員管控不到位

我國(guó)電力系統(tǒng)的內(nèi)網(wǎng)及外網(wǎng)分離目前已經(jīng)取得了一定成果，能夠?qū)⒕W(wǎng)絡(luò)攻擊造成的電力系統(tǒng)故障降低并消除。但是，內(nèi)網(wǎng)在實(shí)際管理及運(yùn)營(yíng)過(guò)程中，相關(guān)操作人員在實(shí)際維護(hù)過(guò)程中并沒(méi)有發(fā)現(xiàn)問(wèn)題，核心設(shè)備基本來(lái)自于國(guó)外，設(shè)備的維護(hù)過(guò)于依賴外來(lái)人員，內(nèi)網(wǎng)系統(tǒng)維修過(guò)程中所涉及到的數(shù)據(jù)或信息很可能為他人所用。除此之外，電力企業(yè)內(nèi)部領(lǐng)導(dǎo)人員及操作人員可以利用存儲(chǔ)及數(shù)據(jù)設(shè)備漏洞等，導(dǎo)致電力系統(tǒng)網(wǎng)絡(luò)信息遭受網(wǎng)式攻擊。

2.3計(jì)算機(jī)病毒入侵威脅

現(xiàn)階段的計(jì)算機(jī)病毒入侵問(wèn)題依然威脅著電子系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全，計(jì)算機(jī)病毒在某些方面就如同生物病毒，具有一定的傳染性特征?，F(xiàn)在的計(jì)算機(jī)病毒種類較多，破壞手段和攻擊行為比較多樣，復(fù)制能力和傳染能力比較強(qiáng)，徹底清除的難度比較大。很多病毒不僅具有復(fù)制能力，還會(huì)污染其他的正常程序，嚴(yán)重的話還會(huì)成為病毒傳播的媒介。除此之外，電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)功能決定了其不可能處于全封閉狀態(tài)，必須和外網(wǎng)進(jìn)行連接才能獲取信息，加大了電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作的難度。

3電力系統(tǒng)網(wǎng)絡(luò)信息化安全防范措施

3.1重視安全意識(shí)的培養(yǎng)

為了更好的確保網(wǎng)絡(luò)安全，就需要高度重視安全意識(shí)的培養(yǎng)，可以從以下幾個(gè)方面進(jìn)行：首先，電力企業(yè)需要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)普及，定期的舉行安全會(huì)議，從而進(jìn)一步提高工作人員的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，提高他們的整體素質(zhì)。其次，需要不斷加強(qiáng)信息安全責(zé)任優(yōu)化，具體落實(shí)主要是和工作人員簽訂相應(yīng)的合約，并有效的進(jìn)行制度落實(shí)。當(dāng)和別的企業(yè)進(jìn)行合作的時(shí)候，需要重點(diǎn)進(jìn)行制度方面的制定，尤其注意誠(chéng)信和保密度。定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全檢查，從而能夠及時(shí)發(fā)現(xiàn)安全問(wèn)題，并采取有效的措施進(jìn)行優(yōu)化，更好的保證電力系統(tǒng)的安全運(yùn)行。

3.2加強(qiáng)企業(yè)內(nèi)部工作人員的管理

電力系統(tǒng)網(wǎng)路通信的操作工作人員及電力企業(yè)內(nèi)部的管理人員，需要加強(qiáng)安全防護(hù)意識(shí)，從安全層面上分析，將目前所存在的網(wǎng)路信息系統(tǒng)安全管理策略制定出來(lái)，將系統(tǒng)外界可能造成的影響進(jìn)行避免。具體可以從以下幾點(diǎn)入手：（1）加強(qiáng)教育工作及宣傳工作，定期開展專業(yè)技術(shù)培訓(xùn)工作，保證管理人員能夠在操作技術(shù)的同時(shí)保證安全性。（2）將電力企業(yè)信息管理職責(zé)進(jìn)行劃分，將安全責(zé)任劃分到人，不能強(qiáng)行推卸責(zé)任，管理工作要堅(jiān)持從上到下的一把手建設(shè)。培訓(xùn)結(jié)束之后可以對(duì)員工安全意識(shí)進(jìn)行考核，利用案例加強(qiáng)對(duì)信息安全技術(shù)的理解，督促全部員工加強(qiáng)對(duì)信息安全技術(shù)的重視。

3.3做好網(wǎng)絡(luò)病毒的防護(hù)

眾所周知，網(wǎng)絡(luò)病毒是具有一定傳播性和突發(fā)性的，這些特點(diǎn)決定了我們必須重視對(duì)玩過(guò)病毒的防護(hù)。在進(jìn)行電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)實(shí)踐中，我們必須從以下幾個(gè)方面出發(fā)：首先，要完善電力系統(tǒng)的防病毒客戶端，每一個(gè)服務(wù)器和工作站都要控制病毒入侵的可能性;第二，要提前做好部署工作，防止電力系統(tǒng)中的安全區(qū)與管理信息系統(tǒng)共同使用一個(gè)防病毒的服務(wù)器，防止病毒傳播的可能;第三，在系統(tǒng)內(nèi)傳輸文件時(shí)要開啟殺毒軟件，掃描后在安全的狀態(tài)下才能傳輸文件，防止文件成為病毒的媒介;第四，要重視病毒管理，及時(shí)更新病毒的特征碼，一旦遇到特殊情況，就要采取措施保障電力系統(tǒng)的網(wǎng)絡(luò)信息安全。

3.4重視信息安全技術(shù)手段

安全技術(shù)手段是解決電力系統(tǒng)網(wǎng)絡(luò)信息化安全的關(guān)鍵所在，運(yùn)維人員可以通過(guò)先進(jìn)的技術(shù)手段來(lái)解決所遇到的安全隱患。原則上可以采用“先進(jìn)適用，創(chuàng)新發(fā)展”的手段，可以仔細(xì)研究外國(guó)同行的先進(jìn)手段，把他們的先進(jìn)技術(shù)手段融合到電力系統(tǒng)中，比如防火墻技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)、隔離技術(shù)、VPN技術(shù)、安全審計(jì)策略等，并采取統(tǒng)一的安防軟件和網(wǎng)管軟件。結(jié)合電力系統(tǒng)特點(diǎn)，具體可表現(xiàn)在以下幾個(gè)方面。（1）主動(dòng)防御：從信息安全系統(tǒng)體系出發(fā)，以技術(shù)手段作為切入點(diǎn)，采用“分區(qū)分域、安全接入、動(dòng)態(tài)感知、全面防護(hù)”等原則，化事件驅(qū)動(dòng)型的被動(dòng)防御為消息驅(qū)動(dòng)型的主動(dòng)防御。（2）持續(xù)跟蹤：持續(xù)跟蹤國(guó)際信息化與信息安全工作的發(fā)展趨勢(shì)和成果，研究并應(yīng)用到國(guó)家電網(wǎng)公司的信息安全防護(hù)下。（3）超前部署：立足現(xiàn)實(shí)，把握全局，并考慮未來(lái)技術(shù)的發(fā)展，超前部署前沿技術(shù)攻關(guān)及基礎(chǔ)成果應(yīng)用，比如大數(shù)據(jù)、云計(jì)算及虛擬化技術(shù)應(yīng)用等。

結(jié)語(yǔ)

電力企業(yè)信息網(wǎng)絡(luò)安全一旦被破壞或遭受影響，就會(huì)嚴(yán)重影響社會(huì)工作的正常進(jìn)行，同時(shí)，也會(huì)給人們的日常生活帶來(lái)嚴(yán)重影響。所以，電力企業(yè)需要加強(qiáng)安全防范工作，信息安全風(fēng)險(xiǎn)防范是企業(yè)需要解決的重要問(wèn)題，利用多種措施對(duì)電力信息網(wǎng)絡(luò)進(jìn)行控制及監(jiān)督管理，促進(jìn)電力信息網(wǎng)絡(luò)能夠在穩(wěn)定高效的環(huán)境下運(yùn)行。

參考文獻(xiàn)：

[1]程宇.電力系統(tǒng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范措施研究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2018（16）：79-80.

[2]劉鳴.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)問(wèn)題分析[J].中國(guó)新通信，2018，20（21）：167.

[3]王玉峰，王寧.淺談電力系統(tǒng)中信息安全存在的問(wèn)題及應(yīng)對(duì)策略[J].科技創(chuàng)新與應(yīng)用，2018（05）.

[4]廖海亮.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)研究[J].華東科技：學(xué)術(shù)版，2017（4）：258.

（作者單位：國(guó)網(wǎng)太原供電公司）