淺談電力信息系統的安全防護

摘 要：隨著電子計算機網絡技術的發展及全國村鎮范圍的電力網絡鋪蓋，信息系統在電力部門和企業中的應用越來越廣泛，作用越來越突出，它給生產、生活帶來許多好處的同時，也帶來了一些不可忽視的問題，其中之一就是電力信息系統的安全防護問題。為了保障電力系統的安全、穩定運行，文章首先就電力信息系統的幾大普遍安全問題進行了闡述，從而針對性地對可采用的安全防護策略進行了初步探討。

關鍵詞：電力信息系統；安全防護；策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2013）35-0071-02

數十年國家經濟的發展帶動了電力企業的跨越式發展——科技化、信息化、市場化、多元化等諸多詞語均可以借用到電力行業當中。隨著電力信息系統的廣泛應用，我們的管理水平也是日益提高，生產效率也是顯而易見。但是，隨之而來的，我們有時也碰到了一些有關系統安全的問題，這些問題往往使我們一時半會找不到突破口，很棘手、很復雜。但是，電力對于國家發展戰略的重要性不言而喻，只有做好電力信息系統安全的防護，才能保證國家、人們利益不受侵害，才能更好的滿足國家、人民的需求。

1 電力信息系統存在的安全問題

1.1 系統自身固有缺陷

自計算機系統開發以后，一直存在著或大或小、或多或少的安全問題，這是其自身的固有缺陷。硬件方面，主要產生于設計端。計算機設備系統廠家不同，且相關制造口徑等方面沒有統一的工業標準，各廠家為了自身的利益，往往生產出來的設備僅對本公司其它設備進行了互聯兼容、穩定等相關測試，而一旦電力企業選用了兩個廠家的設備，則很有可能造成系統連接不穩定，安全硬件防護出現漏洞，這樣就很容易讓入侵者有機可乘。軟件方面，TCP/IP協議所考慮的層次有限，僅限于資源共享與相互聯通，不能兼容網際中的眾多安全問題，通信協議星形的點對點連接結構實時性不好，配置靈活性不高。還有軟硬件綜合性等的問題，都是系統自身固有缺陷導致的安全漏洞，也直接導致信息系統易遭受網路中正漫無目的游離的或蓄意的攻擊，系統安全受到巨大的威脅。

1.2 人為因素

電力資源作為關系我國經濟發展命脈的重要資源之一，長期以來，一直處于國家的管控之下，大量的重要信息資料均是嚴格保密的，這種隱秘性恰恰迎合了黑客們的探求欲，他們就會選擇系統性比較弱的系統進行入侵，通過破壞電力系統的安全防護體系，或通過躲避安全防護體系的檢查，從而可以連接到系統中，竊取電力資料，包含文檔獲得、目標分析、系統登錄與密碼破解等。網絡戰爭一旦打響，首當其沖的就是國家重要資源的安全防護體系，可見，電力信息系統的安全非常重要，特別是對于那些防護信息比較單一的電力系統，這就是人為因素之一——黑客。其二就是惡作劇網絡行為。當前好多軟件的共享功能是不容小覷的，他們能通過在軟件中植入一些隱性的具有一點吸引力的“種子”，能夠一步一步地引導我們的管理人員安裝他們的插件，幽默也好，搞怪也好，最后就能導致系統癱瘓然后重啟，甚至更為嚴重的后果，讓人防不勝防。其三，就是我們的管理人員的因素。他們不經意的疏忽，或是接受安全知識教育的程度不夠，都有可能導致誤操作，給信息系統帶來安全隱患。

1.3 網絡病毒

電力系統往往擁有自己的內網，能連接Internet，管理人員在點擊Internet網頁的過程中，就可能出現某網頁自動彈出，頁面難以恢復正常的情況，之后會發現此時內網頁面已經發生了變化，如果這樣的話，很有可能的是：外網木馬病毒已經進入了電力內網。安全在于一個“防”字，針對這種情況，應立即切斷本系統與其他系統相連接的通道，在本系統開展查殺病毒工作，防患于未然。“病毒”指的是一段執行代碼或一個程序，素以復制繁殖功能為著稱。文件一旦被感染上，如其他用戶復制受感染的文件之后，也會被傳染，隨后就是一傳十，十傳百，危害很大。

2 電力信息系統的安全防護策略

2.1 設備安全策略

針對上文關于電力信息系統自身設備固有的安全缺陷，最主要的策略應是從源頭上徹底解決這一問題，即是從國家法律、行業法規等高度制定一套適應自身系統的安全標準，并強制執行，通過對各廠家的產品嚴格監督，保證系統內部設備的統一化。對于配套軟件，建議增加軟件研究經費，由各地組調權威高級技術人員組成專業課題小組，勢必開發出一套與硬件能夠較完美兼容的軟件，提高系統自身抗風險能力。與此同時，本小組應“應急需要性”保留，以滿足軟硬件更新的需求。

2.2 組織管理策略

電力系統內部，管理人員培訓教育工作不可忽視，強化人員的信息安全培訓，增強電力員工的安全意識，并提高對安全問題的處理能力。對于組織分工，安全員、安全主管、安全總監，一般管理員、特殊管理員、超級管理員，各崗位、職責、權限、流程應清晰明確并一一對應，只有全員把好各自的關，才能保證信息系統的安全可控。

2.3 防火墻攔截策略

防火墻是計算機安全防護系統的最基本措施。防火墻是一種比較行之有效的攔截程序，它可以在計算機信息邊界上，建立相應網絡通信的監控系統，以隔離內外部的網絡，預防外部網絡入侵，從而阻止黑客的訪問，保障信息安全。防火墻主要包含代理、雙穴與過濾防火墻等類型，其中：代理防火墻也可稱之為應用層網管級的防火墻，主要由過濾器與代理服務器所構成，是使用較為廣泛的防火墻；雙穴防火墻主要是通過網絡數據搜集，選擇性地將其發送給另一網絡；過濾防火墻主要安置于網絡層，通過路由器實現過濾，能禁止外部的非法用戶進行訪問，對某些訪問類型也能禁止。當然，最安全的做法莫過于：在不需要連接外網的情況下，斷開一切與外網的連接。

2.4 安全審計與信息加密策略

安全審計策略指的是做好信息系統日志與操作行為的采集、監控與分析等，加強安全審計方面的工作，可增強電力部門的風險、故障預警力與監控力，給內部管理與防護體系提供有效真實的改進依據。信息加密技術也是信息系統安全管理常用的方法，主要有通信保密和數據保密兩大類別。通信保密可以避免系統與外部通信過程中數據被強制篡改、插入等“非法”的操作；數據保密則是對數據進行加密，這樣，即使數據被外部竊取，得到的也只是被加密過的數據，相當于給數據加上一層防御外套。可見，保密策略即是運用物理或者數學手段，對傳輸過程當中的電子信息和存儲給予保護，避免泄露的一種技術。

2.5 身份認證策略

在電力系統當中，為確保計算機信息安全，需要對特定網絡資源進行授權，以限制非法用戶或者權限低的用戶訪問比其權限要高的網絡資源，這種基于CA認證與DCE身份認證的方法就是身份認證策略。一般來說，可以采用密鑰、指紋、面紋、聲音、智能卡等形式驗證用戶身份。當前，電力系統電子商務已得到長足發展，業務擴展到電力采購與營銷等系統，交易的龐大數據量需要保護，綜合運用無形的與有形的認證形式，構建一套權威性的身份認證系統，才能更好的保障物流、結算等數據流安全可靠。

參考文獻：

[1] 孫艷玲.淺談電力信息系統的安全防護[J].大觀周刊，2012，（48）.

[2] 徐青.淺談電力信息系統的安全防護[J].信息與電腦（理論版），2011，（2）.

[3] 楊一民.電力企業重要業務系統計算機的信息安全防護方法[J].電力信息化，2008，（3）.

[4] 韋超.信息系統數據安全防護策略淺析[J].大眾科技，2013，（10）.

[5] 肖家琳.淺談電力系統計算機信息的安全防護策略[J].城市建設，2013，（6）.