淺談電力系統信息安全的防護措施

蔡開國

摘 要：隨著信息技術的快速發展和電網信息化建設的不斷推進，信息技術在電力系統中的應用也越來越廣泛，支撐作用也越來越重要。但伴隨而來的信息安全問題也越發明顯，并得到高度重視。文章主要對電力系統信息安全防護措施進行分析。

關鍵詞：電力系統；信息安全；防護措施

1 電力系統信息安全的威脅因素

1.1 網絡病毒、木馬的威脅

隨著社會經濟的發展，科學技術的進一步革新，網絡信息時代的來臨，信息技術的應用也越來越廣泛，在當今電力系統中主要應用的就是計算機網絡信息系統，而在使用中也會面臨著一些信息安全的威脅因素。如網絡病毒、木馬的威脅。網絡病毒是一種執行代碼，一旦計算機感染病毒，這種執行代碼會附帶到計算機的各類文件上，文件的復制將會把病毒帶入另一個用戶的文件上，具有較強的擴散性，而且，感染大病毒的文件會面臨著文件被修改、破壞的現象，對信息的安全造成極大的影響。另外，還經常會有人為了得到一些重要信息，會采取一些非法入侵手段，如黑客，是當今網絡中比較常見的名詞，黑客的可怕之處是能夠通過網絡來鎖定目標，并通過入侵網絡得到目標相關的信息，嚴重造成了電力系統信息安全的影響[1]。

1.2 信息系統漏洞帶來的威脅

電力系統應用會涉及到大量的軟件系統，無論是生產控制大區的監控系統還是管理信息大區的管理信息系統。而每類軟件自身也會帶有一定的特點，在長期的使用之下，便會暴露出一定的漏洞，也就是我們所說的BUG，如繼續應用這類軟件的話，會對系統內的數據及信息安全造成一定的影響，甚至引發系統漏洞對系統防御軟件的安全性的影響，為病毒、木馬創造入侵環境，對系統信息安全造成巨大的威脅。

1.3 惡意網頁帶來的威脅

當今網絡的發達性，各個企業都有著自己的網頁，電力企業也是如此，擁有著自己的網頁，而且是與Internet直接建立連接的，其中電力系統計算機的使用者也會在工作中不斷地訪問其他的網頁，試圖尋找相關有用的信息，這也是不可避免的事實。然而，在點擊瀏覽網頁的過程中，不是所有的網頁都是安全的，有很多網頁的擁有者以及開發者為了達到某種目的會對網頁中加入一些惡意程序，通過使用者無意的點擊來獲取計算機使用的相應權限，并對計算機的信息進行解讀、篡改等，其中比較普遍的是網頁中帶有木馬，如果點擊這類網站將會把網站中的木馬種入到計算機中，繼而通過該計算機對電力系統局域網內其他計算機或服務器進行攻擊或獲取相關的信息，對電力系統的信息安全造成極大的威脅。

2 電力系統信息安全的防護措施

2.1 建立防火墻，完善殺毒軟件

防火墻是一種網絡安全系統，對信息網絡安全起到一定的防護作用。它將內部網絡與外部網絡有效隔離，通過對網絡數據流量的監控，能夠有效地阻止外部網絡非法威脅因素對計算機網絡的入侵，從而在企業內外網之間形成一道保護屏障。對于電力系統來說，在使用的過程中應建立其防火墻和殺毒軟件，一方面防御網絡木馬攻擊，另一方面對侵入到計算機內部的病毒進行有效查殺。當然，在使用防火墻和殺毒軟件的過程中，要定期對軟件進行升級，因為網絡病毒也可能發生變異破解殺毒軟件以及防火墻程序，如果不對其進行升級的話，那么這些防御措施也將成為一種擺設，根本起不到任何對網絡信息安全保護的作用。另外，為了避免電力系統重要信息的丟失，要定期的對系統內重要信息進行備份，避免意外情況的發生造成重要信息的丟失，同時要加強對電力系統信息安全管理人員的培訓，要提高管理人員對相應技術操作的熟練程度，并養成遇事不亂的心態，這樣才能進一步提高網絡信息安全的保障措施[2]。

2.2 部署入侵檢測、行為管理及漏洞掃描系統

防火墻及殺毒軟件能在一定程度上有效阻止網絡攻擊，保護信息安全。但我們不能僅限于此簡單防護，應當在主要服務器及主要網絡邊界部署入侵檢測系統，通過日常的檢測數據分析，提前鎖定那些具有威脅性的入侵對象，把風險防范關口前移。同時部署上網行為管理系統，制定嚴格的策略過濾掉某些不良互聯網頁，禁止用戶訪問那些高危的網站，通過上網行為的審計及時發現訪問了未知的惡意網站的計算機，并告知用戶做好安全防護。此外，還應部署漏洞掃描系統，定期對局域網內部計算機、服務器及網絡設備進行漏洞掃描，及早發現主機存在的安全漏洞隱患。對于掃描出來的安全漏洞，根據其漏洞危險等級制定對應的修復、整改措施。

2.3 加強信息安全的管理

信息安全不僅要體現在信息網絡軟件以及硬件的自身防御功能上，而且要體現在對系統使用的管理上。雖然在計算機上企業已經建立了防火墻以及殺毒軟件，部署了入侵檢測、上網行為管理及漏洞掃描系統，但是，工作人員的不正當操作也有可能使計算機信息系統遭受病毒攻擊、木馬入侵等。因此，要加強對電力系統信息安全的管理。首先，對工作人員的操作規范進行管理，堅決杜絕瀏覽一些非正當網站，如果要獲取相關信息的話，可以通過正規網站獲取，并且在瀏覽網站過程中，要開啟計算機本身自帶防火墻的網站過濾、防御、警告功能，一旦瀏覽的網站有可疑程序，防火墻也將彈出提示，這時任何信息都比不上系統信息的安全性重要，必須要終止該網頁的瀏覽，再另尋其他途徑來獲取相關的信息。其次，要加強計算機的授權管理、身份認證、跟蹤審計等，要嚴禁無權限的工作人員亂用計算機的現象，在使用計算機辦公之前，必須要進行身份認證，并在計算機內安裝相應的監控程序，嚴格控制計算機操作技術人員出現非正常操作。另外，還要做好重要信息系統實行安全等級保護工作。通過劃分不同的安全等級，編制不同的安全保護措施對運用中的信息系統進行保護。加強對信息安全的管理，才能進一步保障電力系統信息的安全性。

2.4 加強信息的保密工作

隨著信息時代的來臨，很多企業的重要信息都屬于一種高級商業機密，一旦泄漏將會產生不可預估的嚴重后果。如果是被不法分子獲取的話，將對電網企業甚至社會造成極大的打擊及負面影響。因此，要加強對信息的保密工作。首先，嚴禁涉密計算機通過各種方式接入國際互聯網，應與企業內部公網實現物理隔離，這樣可以避免該計算機內信息的泄漏。同時，在儲存信息的過程中，要采用經過認證的實物介質來儲存，并且要保證實物儲存介質的涉密性，嚴禁在涉密計算機和非涉密計算機之間進行交叉使用，更不能在連接互聯網或其他網絡的計算機上使用。其次，加強對信息管理人員以及與涉密信息有關人員的保密工作，要簽署相關的保密協議，嚴格控制這些人員與其他人員進行保密信息的交流，同時要對各涉密人員設置相應的訪問權限，對非涉密人員要限制其訪問權限。與此同時，還需要相關工作人員做好涉密信息文檔的存檔、定密、解密、登記、銷毀等工作，一旦發現存在涉密信息泄漏的隱患，要及時采取相應的措施，全面提高電力企業系統信息的安全性[3]。

3 結束語

通過文章對電力系統信息安全的防護措施的分析，了解到威脅信息系統信息安全的幾種因素，同時也提出了寶貴的防護意見，當然，在電力企業信息技術不斷革新的發展中，也會建立起更好的信息安全防護系統，歸根結底都是為了保證電力系統信息的安全性，這也是文章所說的重點。

參考文獻

[1]盧文賢.電力系統計算機網絡信息安全防護[J].信息與電腦（理論版），2012（5）.

[2]劉慧娟.試論計算機網絡安全在電力系統信息化中的應用[J].科技與企業，2012（22）.

[3]王雪群，程曉榮.智能電網中的網絡安全技術綜述[J].計算機光盤軟件與應用，2013（20）.