關(guān)于當(dāng)前電力信息網(wǎng)安全現(xiàn)狀的研究

摘要：文章首先對我國電力系統(tǒng)信息網(wǎng)所存在的風(fēng)險進行分析，指出網(wǎng)絡(luò)的安全意識不高、信息安全管理規(guī)范不統(tǒng)一、信息安全系統(tǒng)與行業(yè)結(jié)合不緊密、外部安全沖擊比較大等風(fēng)險，并從技術(shù)和管理兩方面對信息安全的解決方案進行研究，最后對有關(guān)對電力實時運行控制系統(tǒng)和管理信息網(wǎng)絡(luò)系統(tǒng)信息安全的措施進行探討，同時以潮州市供電局為例進行有針對性的剖析，提出嚴格配置防火墻過濾規(guī)則、使用物理隔離裝置等技術(shù)對策及加強分層次的安全教育、嚴格密碼管理等管理對策。

關(guān)鍵詞：電力信息網(wǎng)；安全；信息化；風(fēng)險

中圖分類號：TM73文獻標(biāo)識碼：A文章編號：1009-2374（2012）24-0010-03

1我國電力信息化應(yīng)用和發(fā)展的現(xiàn)狀

當(dāng)前我國電力企業(yè)信息化建設(shè)所需要的硬件環(huán)境已經(jīng)基本完成，有著比較良好的網(wǎng)絡(luò)建設(shè)現(xiàn)況和硬件設(shè)備數(shù)量，信息化已經(jīng)應(yīng)用在電力系統(tǒng)的生產(chǎn)、調(diào)度和營業(yè)等部門中。在網(wǎng)絡(luò)硬件建設(shè)上，千兆骨干網(wǎng)已經(jīng)基本得以實現(xiàn)，普遍使用VLAN、MPLS等技術(shù)。而在軟件上，已經(jīng)對生產(chǎn)管理信息系統(tǒng)、負荷監(jiān)控系統(tǒng)、調(diào)度自動化系統(tǒng)、營銷信息系統(tǒng)等相關(guān)的子系統(tǒng)進行應(yīng)用。在電力生產(chǎn)、經(jīng)營、科研、建設(shè)、管理以及設(shè)計等各個領(lǐng)域中廣泛應(yīng)用計算機及信息網(wǎng)絡(luò)技術(shù)，在降低成本、安全生產(chǎn)、縮短工期、節(jié)能消耗、勞動生產(chǎn)率的提高等方面，有著明顯的經(jīng)濟和社會效應(yīng)。在管理上，已經(jīng)建立了較為完善的信息化管理機制，并且培養(yǎng)了一支強有力的技術(shù)隊伍，對電力工業(yè)的發(fā)展起到很好的促進作用。

2我國電力信息網(wǎng)安全現(xiàn)狀

安全體系目前已經(jīng)逐步在電力信息系統(tǒng)中建立起來：電力運行實時控制網(wǎng)絡(luò)和電力信息網(wǎng)絡(luò)兩者之間有防火墻隔離；及時購買和更新網(wǎng)絡(luò)防病毒軟件；系統(tǒng)在運行中有數(shù)據(jù)備份設(shè)備。但是，在現(xiàn)實中，網(wǎng)絡(luò)防火墻僅僅是在小部分單位配備，仍有相當(dāng)數(shù)量的單位沒有配備防火墻，網(wǎng)絡(luò)中存在薄弱環(huán)節(jié)；在網(wǎng)絡(luò)安全上缺乏長遠和統(tǒng)一的規(guī)劃，安全管理存在不少真空地帶，仍有很多的安全隱患存在于網(wǎng)絡(luò)中。例如，潮州市供電局對省公司的要求嚴格執(zhí)行，對網(wǎng)絡(luò)安全進行全方位的保護，通過使用備份系統(tǒng)、安裝網(wǎng)管軟件、安全防病毒軟件、安裝防火墻等措施，使得信息的安全得到有效保障，并且能夠?qū)﹄娏I業(yè)和生產(chǎn)提供有效地技術(shù)支持。可是目前整體來說還不夠完善，仍存在不少風(fēng)險，給網(wǎng)絡(luò)安全埋下隱患。

3當(dāng)前我國電力信息網(wǎng)安全風(fēng)險

3.1計算機和信息網(wǎng)絡(luò)的安全意識亟待提高

電力部門對應(yīng)用計算機及網(wǎng)絡(luò)系統(tǒng)所帶來的信息安全風(fēng)險的認識不足，未能充分預(yù)測評估各種可能的風(fēng)險并制訂相應(yīng)的應(yīng)急預(yù)案，一旦發(fā)生安全事故，可能會擴大損失。

3.2信息安全管理規(guī)范缺乏統(tǒng)一性

雖然電力部門長期以來都十分重視計算機安全，可是由于各地區(qū)實際情況差異較大，使得在整個電力系統(tǒng)中對于計算機及信息網(wǎng)絡(luò)系統(tǒng)安全運行還缺乏一整套完善和統(tǒng)一的管理規(guī)范。

3.3計算機信息安全系統(tǒng)與電力行業(yè)特點結(jié)合得不夠緊密

由于電力部門在計算機的安全措施、技術(shù)和策略方面投入不足，為了使電力部門能夠保持穩(wěn)定、安全和高效的運行，應(yīng)該建立一套與電力計算機應(yīng)用的特點相結(jié)合的計算機信息安全體系。

3.4面臨的外部安全沖擊比較大

由于電力部門所運行的計算機系統(tǒng)早期以來都是內(nèi)部的局域網(wǎng)，在這樣的封閉網(wǎng)絡(luò)中沒有連接互聯(lián)網(wǎng)，所以早期的計算機安全防護只需要防止外部物理破壞或者是安全控制內(nèi)部人員即可，而如今的網(wǎng)絡(luò)則必須面對黑客、病毒以及木馬等各種國際互聯(lián)網(wǎng)上的安全攻擊。

4當(dāng)前電力信息網(wǎng)絡(luò)安全防護對策

4.1劃分不同層次，有針對性地進行電力信息網(wǎng)的安全教育

在企業(yè)安全管理中，重要的內(nèi)容就是安全意識和相關(guān)技能的教育，對這些教育的實施力度直接影響企業(yè)安全策略被理解的程度和現(xiàn)實過程中被執(zhí)行的效果。為使安全策略的執(zhí)行得到有效保證，電力企業(yè)的相關(guān)管理部門應(yīng)該對企業(yè)內(nèi)部的所有人員進行相關(guān)的安全培訓(xùn)，企業(yè)所有的人員必須對企業(yè)的安全策略有充分的了解并且嚴格地執(zhí)行，在進行安全教育的具體過程中還應(yīng)該對層次性和普遍性進行把握。一是對于信息安全工作管理部門的負責(zé)人，對其教育的重點則應(yīng)該放在建立安全管理部門、制定安全管理制度、構(gòu)成信息安全系統(tǒng)、信息安全整體策略和目標(biāo)等。二是對信息安全運行管理和維護負責(zé)的技術(shù)人員，則應(yīng)該將重點放在信息安全管理策略的充分了解、對安全評估基本方法的掌握以及合理運用安全操作和維護技術(shù)等上面。三是對信息用戶，其重點就是對各種安全操作流程進行學(xué)習(xí)，對相關(guān)的安全策略充分的了解和掌握，當(dāng)然還應(yīng)該包括用戶自身所必須承擔(dān)的安全職責(zé)等。同時，對特定崗位的人員要做到進行特定的安全培訓(xùn)，定期和持續(xù)性地進行相關(guān)的安全教育，最根本的解決辦法就是將安全文化在納入整個企業(yè)的文化體系建

立中。

4.2將最先進的安全防護技術(shù)措施應(yīng)用到電力信息網(wǎng)中

4.2.1嚴格配置防火墻過濾規(guī)則。在企業(yè)局域網(wǎng)和外網(wǎng)之間唯一的出口是防火墻，防火墻作為內(nèi)、外網(wǎng)互相訪問所必須通過的一道墻，絕對不允許出現(xiàn)內(nèi)部繞過防火墻直接連接外網(wǎng)。在DMZ區(qū)域內(nèi)對企業(yè)對外提供各種服務(wù)的服務(wù)器的放置，能夠使得服務(wù)器不受攻擊，得到有效保護。在進行防火墻的訪問策略設(shè)置的時候，必須遵循的原則是缺省全部關(guān)閉，按照需求進行開通，這樣就可以對明確拒絕許可證之外的任何服務(wù)。

4.2.2使用物理隔離裝置。這樣的裝置主要運用于隔離電力信息網(wǎng)中的各個不同區(qū)域，其本質(zhì)上就是專用的防火墻，但隔離的程度比防火墻更高，而且由于這樣的裝置具有不公開性，這使得該裝置受到黑客攻擊的機會很少。

4.2.3使用網(wǎng)絡(luò)隱患掃描系統(tǒng)。這樣的系統(tǒng)能夠?qū)φ麄€網(wǎng)絡(luò)范圍之內(nèi)的支持TCP/IP協(xié)議的所有設(shè)備進場掃描，能夠掃描多種操作系統(tǒng)，掃描的對象是路由交換機、防火墻、服務(wù)器、路由器、工作站等網(wǎng)絡(luò)設(shè)備。在對系統(tǒng)進行掃描的過程中，對網(wǎng)絡(luò)設(shè)備進行掃描可以從網(wǎng)絡(luò)中的不同位置進行。掃描結(jié)束后可以生成詳細的安全評估報告，指出網(wǎng)絡(luò)中存在的安全隱患并給出具體的處理建議。掃描結(jié)果分析則可以采取報表或者圖形的形式，這樣對于用戶進行安全性能評估和檢查顯得方便直觀。

4.2.4構(gòu)建防病毒體系。對網(wǎng)絡(luò)病毒進行防范，為了使電力信息網(wǎng)免受病毒的侵害，使網(wǎng)絡(luò)系統(tǒng)的信息可用性得到有效保證，應(yīng)當(dāng)從主機到服務(wù)器建立完善的防病毒體系。所建立的網(wǎng)絡(luò)核心為防病毒服務(wù)器，這樣就可以將查毒和殺毒部署在整個網(wǎng)絡(luò)中，而最新的病毒碼信息則可以讓防病毒服務(wù)器通過網(wǎng)絡(luò)從免疫中心及時獲得，使得病毒代碼庫得到及時更新。而對于網(wǎng)絡(luò)防病毒軟件的選擇必須與各種系統(tǒng)和數(shù)據(jù)庫平臺以及應(yīng)用軟件進行適應(yīng)。

4.2.5配置非法外聯(lián)報警系統(tǒng)。非法外聯(lián)報警系統(tǒng)可以有兩種配置方式。一是在內(nèi)聯(lián)網(wǎng)絡(luò)上的每一臺計算機安裝非法外聯(lián)監(jiān)控軟件，一旦計算機出現(xiàn)非法外聯(lián)的情況，及時阻斷并向指定服務(wù)器發(fā)送報警信息。該技術(shù)的優(yōu)點是能夠及時阻斷非法外聯(lián)并即時報警；缺點是每臺計算機均安裝監(jiān)控軟件，對客戶端配置要求較高，安裝于用戶機器上的監(jiān)控軟件存在失效或被卸載的問題。二是在外網(wǎng)設(shè)置非法外聯(lián)報警服務(wù)器，同時在內(nèi)聯(lián)網(wǎng)配置少量監(jiān)控服務(wù)器，通過監(jiān)控服務(wù)器向內(nèi)網(wǎng)所有計算機發(fā)送監(jiān)測信息包，如果信息包經(jīng)某臺計算機到達位于外網(wǎng)的非法外聯(lián)報警服務(wù)器，則及時報警，并由相關(guān)責(zé)任人立即制止非法外聯(lián)。該技術(shù)的優(yōu)點是客戶端無需安裝額外軟件，資源占用少，對系統(tǒng)要求較低，不用擔(dān)心安裝于用戶機器上的監(jiān)控軟件會失效或被卸載，便于維護；缺點是必須與強有力的制度相配合，無法及時阻斷非法外聯(lián)。考慮目前電力信息網(wǎng)的實際，可以采用第一種配置。

4.2.6使用成熟的網(wǎng)管軟件。選擇網(wǎng)絡(luò)管理軟件的時候必須要選擇當(dāng)前世界上較為成熟的軟件，使得潛在的問題能夠及時得到發(fā)現(xiàn)，做到防患于未然。可以對網(wǎng)絡(luò)中的所有設(shè)備進行優(yōu)先發(fā)現(xiàn)，使得網(wǎng)絡(luò)拓撲圖得到繪制。對網(wǎng)絡(luò)物理設(shè)備和鏈接系統(tǒng)創(chuàng)建精確的拓撲圖，對于系統(tǒng)中縮短故障檢修時間和解決問題有著促進作用。而通過簡明清晰的網(wǎng)絡(luò)規(guī)則的建立，則可以對網(wǎng)絡(luò)安全等級和業(yè)務(wù)安全要求兩者確保相符。保證對設(shè)備進行優(yōu)化處理，及時修補網(wǎng)絡(luò)安全漏洞。在有條件的情況下，配置智能工具查找問題根源，提高發(fā)現(xiàn)問題根源的

效率。

4.3制訂嚴格的電力信息網(wǎng)安全防護管理制度

由于安全的載體是技術(shù)，安全的靈魂是管理，只有做到對安全管理策略的貫徹，才能夠有效保證網(wǎng)絡(luò)安全的穩(wěn)定和長期性。一是抓好隊伍建設(shè)。要對信息人員的安全教育常抓不懈，在信息人員特別是對于安全和網(wǎng)絡(luò)管理人員的結(jié)構(gòu)上要保持相對穩(wěn)定性，這樣才可以防止網(wǎng)絡(luò)機密的泄露，當(dāng)出現(xiàn)人員調(diào)離的時候要特別注重預(yù)防網(wǎng)絡(luò)機密泄露的發(fā)生。二是加強密碼管理。要妥善管理好各類密碼，特別是要防止使用無密碼、出廠密碼和默認密碼的設(shè)備，要對密碼進行及時地更新，特別是當(dāng)出現(xiàn)人員調(diào)離的時候要及時更換密碼。三是制訂切合實際的網(wǎng)絡(luò)安全策略。做好相關(guān)技術(shù)管理，這主要是對諸如防火墻、物理隔離設(shè)備、路由器以及入侵檢測設(shè)備等網(wǎng)絡(luò)和網(wǎng)絡(luò)安全設(shè)備制定的相應(yīng)安全策略要與實際符合。四是制定合理的數(shù)據(jù)備份策略，做到及時備份，確保備份介質(zhì)的安全性，還應(yīng)該對備份介質(zhì)的異地保存重點注意。

5結(jié)語

對于電力部門來說，電力企業(yè)網(wǎng)絡(luò)安全顯得比較重要，這是作為電力企業(yè)內(nèi)部各種部門之間分工合作的紐帶存在，這就必須要求相關(guān)的網(wǎng)絡(luò)管理人員加強自身的安全意識，在工作中嚴格要求自己。再者，電力部門在應(yīng)用當(dāng)前世界上成熟的網(wǎng)絡(luò)安全管理措施的同時，有針對性建立一套結(jié)合本行業(yè)特點的安全管理技術(shù)規(guī)則，結(jié)合強有力的制度保障，應(yīng)該可以保證電力生產(chǎn)、經(jīng)營管理的安全高效

運行。

參考文獻

[1]徐青．淺談電力信息系統(tǒng)的安全防護[J]．信息與電腦（理論版），2011，（2）．

[2]李文武，游文霞，王先培．電力系統(tǒng)信息安全研究綜述

[J]．電力系統(tǒng)保護與控制，2011，（10）．

[3]顧飛，張敏．電力系統(tǒng)信息組網(wǎng)的若干安全問題[J]．科技傳播，2011，（10）．

作者簡介：林金芬（1979-），女，廣東潮州人，潮州供電局助理工程師，研究方向：計算機應(yīng)用。

（責(zé)任編輯：王書柏）