令狐克誠

（貴州烏江水電開發(fā)有限責(zé)任公司東風(fēng)發(fā)電廠，貴州 貴陽 551408）

0 引言

隨著全球信息化程度的不斷深入，信息化在經(jīng)濟(jì)社會(huì)發(fā)展中的影響逐漸加大，通信技術(shù)已經(jīng)成為世界發(fā)展的重要生產(chǎn)力。但是，隨著信息網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全問題也逐步引發(fā)了各國關(guān)注。目前，我國電力企業(yè)中擁有較多的網(wǎng)絡(luò)信息資源，且許多工作與信息網(wǎng)絡(luò)密切相關(guān)。保障網(wǎng)絡(luò)信息安全已成為保證電網(wǎng)安全健康發(fā)展、推進(jìn)企業(yè)信息化建設(shè)的重要組成部分。據(jù)此，本文就電力企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行深入分析，并提出網(wǎng)絡(luò)信息安全防御措施，以期推動(dòng)電力企業(yè)運(yùn)營(yíng)與管理方式的轉(zhuǎn)變，增強(qiáng)企業(yè)競(jìng)爭(zhēng)力，為企業(yè)的穩(wěn)定、健康發(fā)展創(chuàng)造良好環(huán)境。

1 電力企業(yè)網(wǎng)絡(luò)信息化發(fā)展概述

進(jìn)入21世紀(jì)以來，我國電力事業(yè)蓬勃發(fā)展。與此同時(shí)，網(wǎng)絡(luò)信息技術(shù)在電力企業(yè)日常運(yùn)營(yíng)生產(chǎn)過程中得到廣泛的應(yīng)用，發(fā)展成果顯著。相對(duì)其他工業(yè)行業(yè)，電力企業(yè)特點(diǎn)決定了其在網(wǎng)絡(luò)信息建設(shè)層面上具有顯著優(yōu)勢(shì)，具體如下：

（1）相對(duì)其他行業(yè)，電力行業(yè)持續(xù)性投資力度較大，整體信息化水平較高，企業(yè)生產(chǎn)運(yùn)營(yíng)活動(dòng)高度依賴信息網(wǎng)絡(luò)，內(nèi)部員工大規(guī)模采用電腦進(jìn)行辦公，無論是高層領(lǐng)導(dǎo)，還是基層單位員工都熟練掌握計(jì)算機(jī)及信息網(wǎng)絡(luò)。

（2）相對(duì)其他行業(yè)，電力企業(yè)網(wǎng)絡(luò)營(yíng)銷管理系統(tǒng)的應(yīng)用更加普及。由于行業(yè)間面臨著競(jìng)爭(zhēng)，因此，在電力企業(yè)營(yíng)銷管理的層面上，運(yùn)用網(wǎng)絡(luò)信息技術(shù)，構(gòu)建健全的電力營(yíng)銷系統(tǒng)的關(guān)鍵意義不言而喻。

（3）相對(duì)工業(yè)行業(yè)，電力企業(yè)建立了調(diào)度自動(dòng)化系統(tǒng)、生產(chǎn)自動(dòng)化管理系統(tǒng)、電力物資管理系統(tǒng)等，信息化平臺(tái)較為完善。例如，在日常生產(chǎn)運(yùn)營(yíng)活動(dòng)中，發(fā)電、輸電等企業(yè)通過網(wǎng)絡(luò)信息化技術(shù)的運(yùn)用，逐步建立了較為完備的生產(chǎn)自動(dòng)化系統(tǒng)，大幅提高了企業(yè)生產(chǎn)效率，實(shí)現(xiàn)了全網(wǎng)絡(luò)電力調(diào)度自動(dòng)化目標(biāo)。目前，國內(nèi)各大電力企業(yè)都逐步開始大規(guī)模部署應(yīng)用更為領(lǐng)先的SCADA系統(tǒng)，電網(wǎng)三級(jí)調(diào)度實(shí)現(xiàn)了完全自動(dòng)化，國內(nèi)電力調(diào)度水平已漸漸位列全球領(lǐng)先地位。

2 影響電力企業(yè)網(wǎng)絡(luò)信息安全的因素

2.1 網(wǎng)絡(luò)信息監(jiān)管難度大

由于互聯(lián)網(wǎng)存在較大的不確定性及數(shù)據(jù)的虛擬特性，網(wǎng)絡(luò)信息的流動(dòng)性大，這對(duì)網(wǎng)絡(luò)信息監(jiān)管造成很大的困難[1]。目前，我國大部分電力企業(yè)網(wǎng)絡(luò)信息安全監(jiān)管依然以行政管理手段為主。但是，現(xiàn)代社會(huì)網(wǎng)絡(luò)信息瞬息萬變，很難時(shí)刻掌握所有數(shù)據(jù)信息。犯罪分子正是利用了網(wǎng)絡(luò)信息的特點(diǎn)進(jìn)行違法犯罪活動(dòng)，而一般行政手段難以發(fā)現(xiàn)并獲取犯罪證據(jù)。網(wǎng)絡(luò)的虛擬世界并不像現(xiàn)實(shí)生活中，在信息庫中將個(gè)人信息存在系統(tǒng)內(nèi)。在網(wǎng)絡(luò)中，可以使用虛假的身份，使用偽造IP，來為自己的違法行為提供便利。專業(yè)人員即便察覺到違法犯罪者的不法行為，也難以搜查到有效的身份信息。

2.2 電力自動(dòng)化系統(tǒng)本身存在的問題

近年來，隨著網(wǎng)絡(luò)等先進(jìn)科技的發(fā)展，自動(dòng)化系統(tǒng)逐步融入了電力企業(yè)生產(chǎn)及管理過程中，大大促進(jìn)了電力生產(chǎn)質(zhì)量及效率，保證電力系統(tǒng)安全運(yùn)行。

但是，在實(shí)際運(yùn)行過程中，電力自動(dòng)化系統(tǒng)本身存在高風(fēng)險(xiǎn)協(xié)議、服務(wù)器漏洞、系統(tǒng)軟件漏洞、數(shù)據(jù)易丟失等問題，若不能及時(shí)發(fā)現(xiàn)并解決，有可能對(duì)電力企業(yè)帶來巨大的損失。但是，在實(shí)際工作中，由于基層網(wǎng)絡(luò)運(yùn)維人員存在技術(shù)水平不足等問題，有時(shí)會(huì)無法及時(shí)發(fā)現(xiàn)并解決網(wǎng)絡(luò)安全問題，私密信息和敏感內(nèi)容遭到竊取，導(dǎo)致出現(xiàn)網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)勒索、網(wǎng)絡(luò)病毒等系列安全問題，削弱企業(yè)對(duì)于自動(dòng)化系統(tǒng)的控制，影響電網(wǎng)的安全穩(wěn)定運(yùn)行。

2.3 企業(yè)管理制度不健全

目前，越來越多的電力企業(yè)建立內(nèi)部網(wǎng)絡(luò)，以實(shí)現(xiàn)電廠、電網(wǎng)、終端用戶之間的資源共享。但是，并非所有的企業(yè)用戶都能有效地運(yùn)行網(wǎng)絡(luò)系統(tǒng)，部分企業(yè)網(wǎng)絡(luò)管理制度不健全，執(zhí)行力較弱，相關(guān)監(jiān)督管理機(jī)制不完善，導(dǎo)致相關(guān)管理?xiàng)l例未被有效執(zhí)行，沒有發(fā)揮積極作用，給信息安全帶來較大的風(fēng)險(xiǎn)隱患。

3 企業(yè)網(wǎng)絡(luò)信息安全管理存在的問題

3.1 網(wǎng)絡(luò)信息服務(wù)器無法得到有效保護(hù)

目前，我國電力企業(yè)內(nèi)部的信息網(wǎng)絡(luò)管理架構(gòu)比較復(fù)雜，網(wǎng)絡(luò)信息交互主要通過Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、資源服務(wù)器、應(yīng)用服務(wù)器等實(shí)現(xiàn)，各類內(nèi)部服務(wù)器承擔(dān)了電力企業(yè)的網(wǎng)絡(luò)運(yùn)行以及部分功能的拓展。倘若服務(wù)器受到攻擊或者損害，勢(shì)必會(huì)造成企業(yè)內(nèi)部信息管理混亂，甚至?xí)l(fā)生信息癱瘓。由于信息網(wǎng)絡(luò)安全的發(fā)展不夠健全，多種樣式的網(wǎng)絡(luò)攻擊問題頻繁出現(xiàn)，而多數(shù)不法分子也將服務(wù)器作為重點(diǎn)攻擊的對(duì)象。

3.2 電力自動(dòng)化系統(tǒng)自身安全漏洞

目前，我國電力自動(dòng)化系統(tǒng)普遍存在系統(tǒng)漏洞，嚴(yán)重影響了電力信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。這些漏洞如果不及時(shí)進(jìn)行修補(bǔ)，各種病毒就會(huì)擊穿網(wǎng)絡(luò)防護(hù)，通過安全漏洞進(jìn)入網(wǎng)絡(luò)信息系統(tǒng)中，對(duì)電網(wǎng)的安全穩(wěn)定運(yùn)行造成危害，這就需要網(wǎng)絡(luò)服務(wù)提供商定期進(jìn)行系統(tǒng)漏洞掃描，及早發(fā)現(xiàn)漏洞并修復(fù)。但是，出于運(yùn)營(yíng)成本等考慮，網(wǎng)絡(luò)服務(wù)提供商一般每15天更新一次漏洞數(shù)據(jù)庫，且無法確?？梢詸z測(cè)出全部漏洞，這種檢測(cè)方式耗時(shí)較長(zhǎng)、不全面[2]，處理時(shí)效性無法得到保證，處理效率較低。

3.3 信息安全管理制度不健全

現(xiàn)階段，國內(nèi)電力企業(yè)網(wǎng)絡(luò)信息安全管理制度不健全，無法有效約束各類網(wǎng)絡(luò)活動(dòng)參與人員的不安全行為。內(nèi)外網(wǎng)隔離措施存在一定的缺陷，如果沒有實(shí)現(xiàn)系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)的充分、徹底隔離，外網(wǎng)安全事故必然會(huì)傳導(dǎo)至內(nèi)網(wǎng)，嚴(yán)重影響內(nèi)網(wǎng)安全運(yùn)行，如果有人利用該弱點(diǎn)惡意攻擊網(wǎng)絡(luò)系統(tǒng)，企業(yè)信息網(wǎng)絡(luò)會(huì)遭受嚴(yán)重破壞[3]。另外，國內(nèi)電力企業(yè)網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)設(shè)置存在一定的問題，很多企業(yè)沒有設(shè)置獨(dú)立的管理結(jié)構(gòu)，無法與企業(yè)其他部門或機(jī)構(gòu)有機(jī)融合，導(dǎo)致企業(yè)網(wǎng)絡(luò)信息安全存在危險(xiǎn)漏洞。

3.4 網(wǎng)絡(luò)安全意識(shí)不高，安全人才缺乏

企業(yè)網(wǎng)絡(luò)信息安全意識(shí)不高，導(dǎo)致部分電力企業(yè)管理層對(duì)于網(wǎng)絡(luò)信息安全重視程度不足，極易忽視企業(yè)網(wǎng)絡(luò)信息漏洞管理?；鶎泳W(wǎng)絡(luò)管理運(yùn)維人員普遍存在僥幸心理，認(rèn)為不會(huì)輕易發(fā)生網(wǎng)絡(luò)信息安全問題。此外，部分電力企業(yè)缺少網(wǎng)絡(luò)安全管理人才，其中網(wǎng)絡(luò)安全漏洞管理技術(shù)人員尤為缺乏，導(dǎo)致部分電力企業(yè)存在較為嚴(yán)重的網(wǎng)絡(luò)信息安全問題[4]。

4 電力企業(yè)網(wǎng)絡(luò)信息安全防御措施

4.1 健全網(wǎng)絡(luò)信息管理體制

電力企業(yè)網(wǎng)絡(luò)信息安全管理是一項(xiàng)系統(tǒng)性、全局性工程，若要保證其能夠高效、有序、安全地運(yùn)轉(zhuǎn)，就需要企業(yè)提高重視程度，完善工作機(jī)制，健全管理體制，企業(yè)內(nèi)部各部門要密切配合、各司其職、各負(fù)其責(zé)，高度重視并有效解決多頭管理、職能交叉、重復(fù)建設(shè)等問題，共同推動(dòng)企業(yè)網(wǎng)絡(luò)信息安全管理工作健康有序發(fā)展。

4.2 構(gòu)建網(wǎng)絡(luò)信息安全管理與保障體系

目前，網(wǎng)絡(luò)信息安全管理方面存在的安全隱患已經(jīng)嚴(yán)重威脅到電力企業(yè)的正常運(yùn)轉(zhuǎn)。故而，當(dāng)前電力企業(yè)管理階層應(yīng)該加深對(duì)網(wǎng)絡(luò)信息安全建設(shè)的重視程度，正確了解和認(rèn)知到網(wǎng)絡(luò)信息安全管理工作的重要性，結(jié)合當(dāng)前企業(yè)的發(fā)展實(shí)際成立專項(xiàng)資金來構(gòu)建網(wǎng)絡(luò)信息安全管理體系。再者，將信息安全管理體系精準(zhǔn)落實(shí)到相應(yīng)的環(huán)節(jié)流程之中，使得整個(gè)電力企業(yè)的職工能夠更加清晰意識(shí)到信息安全管理工作的重要性。另外，在電力企業(yè)的內(nèi)部運(yùn)營(yíng)中，要充分將信息安全標(biāo)準(zhǔn)以及不同架構(gòu)的信息系統(tǒng)特征進(jìn)行綜合考量，制定客戶的信息安全維護(hù)措施，特別是在電力企業(yè)網(wǎng)絡(luò)信息營(yíng)銷安全管理系統(tǒng)以及新能源發(fā)電安全管理系統(tǒng)的應(yīng)用拓展過程中，必須完善安全防護(hù)措施來加強(qiáng)其管理與維護(hù)。

4.3 采取光纖+SDH+IP網(wǎng)絡(luò)模式

綜合現(xiàn)階段電力企業(yè)網(wǎng)絡(luò)信息管理需求，結(jié)合目前相關(guān)技術(shù)水平，采取光纖+SDH+IP網(wǎng)絡(luò)模式可以提升電力企業(yè)網(wǎng)絡(luò)信息安全管理水平及網(wǎng)絡(luò)攻擊防御能力。光纖+SDH+IP網(wǎng)絡(luò)模式主要有如下幾個(gè)優(yōu)點(diǎn)：

優(yōu)點(diǎn)一：網(wǎng)絡(luò)層化經(jīng)過簡(jiǎn)化后，可以實(shí)現(xiàn)各類網(wǎng)絡(luò)信息數(shù)據(jù)實(shí)時(shí)傳輸。

優(yōu)點(diǎn)二：網(wǎng)絡(luò)負(fù)荷較為穩(wěn)定，可以有效提高網(wǎng)絡(luò)通信傳輸?shù)姆€(wěn)定性。

優(yōu)點(diǎn)三：可以實(shí)現(xiàn)不同IP應(yīng)用業(yè)務(wù)之間的物理隔離，較好強(qiáng)化網(wǎng)絡(luò)控制的可靠性。

4.4 強(qiáng)化電力網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)

加強(qiáng)電力企業(yè)對(duì)網(wǎng)絡(luò)安全防護(hù)要求的重視，加強(qiáng)對(duì)信息技術(shù)的合理應(yīng)用，通過對(duì)終端、隔離裝置等連接電力網(wǎng)絡(luò)設(shè)備防護(hù)對(duì)策不斷優(yōu)化，強(qiáng)化電力網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)，實(shí)現(xiàn)電網(wǎng)信息網(wǎng)絡(luò)防護(hù)水平有效提升。

4.5 加強(qiáng)電力企業(yè)網(wǎng)絡(luò)信息人員管理

嚴(yán)格對(duì)電力自動(dòng)化人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)教育，做好工作人員素質(zhì)拓展工作，努力提高人員的社會(huì)責(zé)任感和職業(yè)道德。加強(qiáng)員工技能培訓(xùn)工作力度，加快員工自身知識(shí)結(jié)構(gòu)更新速度，確保其可以將最新的理論和知識(shí)應(yīng)用于實(shí)際工作，并對(duì)不同專業(yè)的能力進(jìn)行有效的協(xié)調(diào)，確保自身操作技能的提升。創(chuàng)建完善合理的網(wǎng)絡(luò)安全管理制度對(duì)其進(jìn)行防護(hù)，使相關(guān)安全管理及技術(shù)人員充分掌握安全防護(hù)技能。

4.6 加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防控制

控制計(jì)算機(jī)病毒爆發(fā)次數(shù)，降低病毒對(duì)業(yè)務(wù)所產(chǎn)生的影響。病毒從感染單臺(tái)客戶機(jī)、擴(kuò)散、爆發(fā)，均需要一段空窗期。很多時(shí)候，管理人員都是在病毒爆發(fā)之后才能夠發(fā)現(xiàn)問題，但是這時(shí)已經(jīng)太晚。因此只有在病毒擴(kuò)散期就發(fā)現(xiàn)問題根源，才能夠有效地降低病毒爆發(fā)的概率。網(wǎng)絡(luò)層防毒將能夠有效地對(duì)病毒進(jìn)行預(yù)防。在電力企業(yè)中，需要將網(wǎng)絡(luò)病毒的防范作為最重要的防范對(duì)象，通過在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒墻，在網(wǎng)絡(luò)層全面消除外來病毒的威脅，使得網(wǎng)絡(luò)病毒不能再肆意傳播，同時(shí)結(jié)合病毒所利用的傳播途徑，對(duì)整個(gè)安全策略進(jìn)行貫徹。預(yù)防病毒并不能夠完全的依靠病毒的特征碼，還必須要實(shí)現(xiàn)對(duì)病毒發(fā)作的整個(gè)生命周期進(jìn)行管理。必須要建立起一套完善的預(yù)警機(jī)制、清除機(jī)制、修復(fù)機(jī)制，通過這些機(jī)制來保障病毒能夠被高效處理；防毒系統(tǒng)需要在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件寫保護(hù)等各種手段來對(duì)病毒進(jìn)行有效控制，使得新病毒未進(jìn)來的進(jìn)不來、進(jìn)來的又沒有擴(kuò)散的途徑。在清除與修復(fù)階段又可以對(duì)這些病毒高效清除，快速恢復(fù)系統(tǒng)至正常狀態(tài)。

5 結(jié)語

保障電力企業(yè)網(wǎng)絡(luò)信息安全已成為維護(hù)電力企業(yè)穩(wěn)定、保證電網(wǎng)安全健康發(fā)展、推進(jìn)企業(yè)信息化建設(shè)的重要組成部分。針對(duì)該問題，本文簡(jiǎn)單概述了電力企業(yè)網(wǎng)絡(luò)信息化發(fā)展現(xiàn)狀，深入分析了影響電力企業(yè)網(wǎng)絡(luò)信息安全的因素，探討了現(xiàn)階段我國企業(yè)網(wǎng)絡(luò)信息安全管理存在的問題，提出了電力企業(yè)網(wǎng)絡(luò)信息安全防御措施，主要包括健全管理體制、采用新型網(wǎng)絡(luò)模式、強(qiáng)化網(wǎng)絡(luò)安全防護(hù)、加強(qiáng)人員管理、加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防控制等方面。未來，還應(yīng)當(dāng)進(jìn)一步深入計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究，不斷提高網(wǎng)絡(luò)安全技術(shù)水平，進(jìn)而更好保護(hù)電力企業(yè)的利益。