基于電力數(shù)據(jù)通信網(wǎng)信息安全防護(hù)措施的研究

陳清萍

摘 要：隨著電力企業(yè)的不斷深化發(fā)展，電力信息的安全性也越來(lái)越受到社會(huì)大眾高度關(guān)注。信息泄露、計(jì)算機(jī)人為性破壞、黑客竊取、網(wǎng)絡(luò)錯(cuò)誤等一系列信息方面的丟失和紕漏使得電力信息在安全性能方面大大受到?jīng)_擊。本文從技術(shù)層面和管理手段上針對(duì)安全防護(hù)措施進(jìn)行研究。

關(guān)鍵詞：電力數(shù)據(jù)通信網(wǎng)；信息安全；防護(hù)措施

中圖分類(lèi)號(hào)：TM769 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2017）22-0162-02

電力行業(yè)作為國(guó)民經(jīng)濟(jì)發(fā)展的重要組成部分，屬于我國(guó)發(fā)展重點(diǎn)行業(yè)。電力行業(yè)發(fā)展首要工作就應(yīng)該是信息安全，同時(shí)現(xiàn)階段電力行業(yè)所出現(xiàn)的很多問(wèn)題都來(lái)源于該部門(mén)。根據(jù)相關(guān)人員調(diào)查顯示，出現(xiàn)信息安全問(wèn)題的原因以人為因素為主，例如黑客攻擊、信息泄露等，其次為自然災(zāi)害。因此，電力企業(yè)必須提升自身電力數(shù)據(jù)通信系統(tǒng)防護(hù)強(qiáng)度，減少安全事故發(fā)生可能性，同時(shí)這也是本文研究?jī)r(jià)值。

1 電力數(shù)據(jù)通信網(wǎng)信息安全防護(hù)現(xiàn)狀及問(wèn)題

科學(xué)技術(shù)在快速發(fā)展過(guò)程中，電力企業(yè)也相繼進(jìn)入到信息化建設(shè)行列中，積極拓寬自身廣度及深度，從另一個(gè)角度表現(xiàn)出信息安全對(duì)電力企業(yè)建設(shè)重要性。現(xiàn)階段，電力企業(yè)信息安全的影響因素包含人為因素、自然因素及系統(tǒng)自身因素三種。在電力數(shù)據(jù)通信網(wǎng)運(yùn)行過(guò)程中，這三種因素都會(huì)引發(fā)電力數(shù)據(jù)丟失、損壞等事故，為企業(yè)帶來(lái)一定損失。為了能夠推動(dòng)電力企業(yè)信息化建設(shè)進(jìn)程，加強(qiáng)電力企業(yè)信息安全，已經(jīng)成為電力企業(yè)發(fā)展必然趨勢(shì)。

現(xiàn)階段，電力監(jiān)管部門(mén)在日常工作過(guò)程中，所遵循的法律規(guī)定僅僅為《電力二次系統(tǒng)安全防護(hù)規(guī)定》，電力企業(yè)基本上都是按照該法律規(guī)定內(nèi)容運(yùn)行，管理部門(mén)按照計(jì)算機(jī)所具有的業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)生產(chǎn)控制及信息管理兩大項(xiàng)工作。在《電力二次系統(tǒng)安全防護(hù)規(guī)定》法律中，關(guān)注電力數(shù)據(jù)通信網(wǎng)信息安全防護(hù)方面內(nèi)容還相對(duì)模糊，進(jìn)而出現(xiàn)較多安全問(wèn)題：（1）尚未開(kāi)展分級(jí)安全防護(hù)，安全防護(hù)結(jié)構(gòu)單一，基本上都是由業(yè)務(wù)系統(tǒng)服務(wù)器統(tǒng)一管理；（2）分管業(yè)務(wù)系統(tǒng)服務(wù)器在實(shí)際運(yùn)行過(guò)程中，無(wú)法對(duì)基礎(chǔ)信息開(kāi)展安全防護(hù)；（3）在特定局域網(wǎng)環(huán)境中，尚未正式投入應(yīng)用服務(wù)器和測(cè)試服務(wù)器一同應(yīng)用；（4）業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全信息等級(jí)偏低，容易出現(xiàn)非法盜取問(wèn)題；（5）業(yè)務(wù)系統(tǒng)編碼還需要進(jìn)一步完善[1]。

2 電力數(shù)據(jù)通信網(wǎng)需求分析

二十一世紀(jì)作為信息化、網(wǎng)絡(luò)化時(shí)代，計(jì)算機(jī)已經(jīng)成為人們?nèi)粘Ｉ罟ぷ髦匾娮赢a(chǎn)品。通信作為人們生活工作重要內(nèi)容，為通信行業(yè)發(fā)展建設(shè)提供先進(jìn)技術(shù)支撐。而伴隨著通信市場(chǎng)需求量快速增加，這也就對(duì)通信企業(yè)數(shù)據(jù)信息傳輸造成嚴(yán)峻挑戰(zhàn)，電力通信未來(lái)發(fā)展是否可以找到正確方向，滿(mǎn)足人們對(duì)電力通信需求，這些都需要電力數(shù)據(jù)通信網(wǎng)所實(shí)現(xiàn)。

2.1 財(cái)務(wù)管理系統(tǒng)應(yīng)用

計(jì)算機(jī)軟件在快速更新?lián)Q代過(guò)程中，為電力通信系統(tǒng)智能化及自動(dòng)化建設(shè)提供了技術(shù)上的保證，人力也并不需要再介入到電子業(yè)務(wù)辦理流程中。計(jì)算機(jī)在運(yùn)行狀態(tài)下，在計(jì)算軟件和智能系統(tǒng)相互結(jié)合之下，對(duì)通信系統(tǒng)流程進(jìn)行簡(jiǎn)化，這樣大幅度提升了電力系統(tǒng)運(yùn)行效率。

2.2 計(jì)量系統(tǒng)的應(yīng)用

計(jì)量系統(tǒng)在電力通信系統(tǒng)內(nèi)應(yīng)用，可以對(duì)電力通信系統(tǒng)進(jìn)行動(dòng)態(tài)實(shí)時(shí)監(jiān)控，并且對(duì)系統(tǒng)產(chǎn)生的流量等費(fèi)用智能整合，整合結(jié)果會(huì)反饋到系統(tǒng)管理人員手中。系統(tǒng)管理人員在對(duì)電力系統(tǒng)運(yùn)行實(shí)際狀態(tài)有著一定了解情況下，及時(shí)發(fā)現(xiàn)通信系統(tǒng)運(yùn)行漏洞，采取有效解決方式，提升電力通信系統(tǒng)運(yùn)行穩(wěn)定性。除此之外，計(jì)量系統(tǒng)還可以?xún)?yōu)化原有計(jì)量方式，提升計(jì)量速度及精確性。

2.3 即時(shí)電力數(shù)據(jù)通信系統(tǒng)應(yīng)用

即時(shí)系統(tǒng)在電力通信系統(tǒng)內(nèi)應(yīng)用，可以按照訪(fǎng)問(wèn)用戶(hù)所發(fā)出的信息對(duì)其權(quán)限進(jìn)行管理，按照用戶(hù)訪(fǎng)問(wèn)權(quán)限等級(jí)提供相關(guān)信息，用戶(hù)自身數(shù)據(jù)信息安全性能可以有效提升，滿(mǎn)足用戶(hù)對(duì)數(shù)據(jù)庫(kù)安全要求。除此之外，即時(shí)電力數(shù)據(jù)通信系統(tǒng)還可以對(duì)重要數(shù)據(jù)信息備份處理，防止重要數(shù)據(jù)信息丟失對(duì)用戶(hù)造成的經(jīng)濟(jì)損失[2]。

3 電力數(shù)據(jù)通信網(wǎng)信息安全防護(hù)手段

3.1 網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻主要安裝在電力通信系統(tǒng)入口位置上，可以對(duì)中心數(shù)據(jù)庫(kù)信息進(jìn)行安全防護(hù)，數(shù)據(jù)庫(kù)信息在流入其他系統(tǒng)都需要經(jīng)過(guò)防火墻安全檢測(cè)，防止電力數(shù)據(jù)通信網(wǎng)出現(xiàn)數(shù)據(jù)丟失問(wèn)題。網(wǎng)絡(luò)防火墻運(yùn)行遵循絕對(duì)準(zhǔn)則，系統(tǒng)所允許操作都可以順利通過(guò)，系統(tǒng)所禁止操作都會(huì)隔絕在外。

3.2 殺毒軟件

網(wǎng)絡(luò)防火墻在應(yīng)用時(shí)存在一定局限性，無(wú)法對(duì)信息流通全部環(huán)節(jié)都進(jìn)行安全防護(hù)，一旦病毒具有較強(qiáng)隱蔽性，防火墻就非常容易受到欺騙。因此，電力數(shù)據(jù)通信網(wǎng)就需要安裝殺毒軟件，并且將其看成電力數(shù)據(jù)通信網(wǎng)第二道安全防線(xiàn)。借助精確全面檢測(cè)查殺，殺毒軟件可以對(duì)電力數(shù)據(jù)通信網(wǎng)所包含的全部程序進(jìn)行檢查，一旦發(fā)現(xiàn)非法流程企圖篡改數(shù)據(jù)，系統(tǒng)管理人員就會(huì)立即接受警示。系統(tǒng)管理人員可以按照自身實(shí)際情況及文件內(nèi)容，向殺毒軟件發(fā)出通行或者是查殺命令。但是殺毒軟件無(wú)法主動(dòng)應(yīng)對(duì)黑客攻擊，所以必須對(duì)病毒提前預(yù)判，拓寬殺毒軟件覆蓋范圍，這樣才可以發(fā)現(xiàn)系統(tǒng)內(nèi)存在的病毒。

3.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)實(shí)際上就是借助口令形式，實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)加密處理。數(shù)據(jù)加密技術(shù)質(zhì)量直接決定了數(shù)據(jù)安全性能。從某種角度來(lái)說(shuō)，數(shù)據(jù)加密技術(shù)和網(wǎng)絡(luò)防火墻較為相似，都是采取封堵數(shù)據(jù)入口方式進(jìn)行數(shù)據(jù)保護(hù)，但是網(wǎng)絡(luò)防火墻在對(duì)數(shù)據(jù)封堵存在選擇性。數(shù)據(jù)加密技術(shù)在對(duì)數(shù)據(jù)加密處理之后，只有了解密碼口令，人員才可以應(yīng)用該部分?jǐn)?shù)據(jù)，剩下訪(fǎng)問(wèn)全部都是拒絕。這也就是說(shuō)，數(shù)據(jù)加密技術(shù)和網(wǎng)絡(luò)防火墻相比較，數(shù)據(jù)安全性能得到有效提升。但是密碼口令一旦出現(xiàn)泄露情況，密碼破解難度將大幅度降低，計(jì)算機(jī)非常容易遭受黑客非法攻擊。所以，數(shù)據(jù)加密技術(shù)在發(fā)展過(guò)程中，必須向高等級(jí)、多層次方向發(fā)展。

3.4 掃描系統(tǒng)

對(duì)運(yùn)行程序及數(shù)據(jù)庫(kù)開(kāi)展檢查手段，可以找到電力數(shù)據(jù)通信系統(tǒng)存在的漏洞，按照造成漏洞原因，對(duì)漏洞進(jìn)行修補(bǔ)，進(jìn)而保證電力數(shù)據(jù)通信網(wǎng)可以安全運(yùn)行。所以，電力通信網(wǎng)應(yīng)該積極引進(jìn)先進(jìn)掃描軟件，進(jìn)而全程監(jiān)控電力數(shù)據(jù)通信網(wǎng)運(yùn)行。定期開(kāi)展掃描工作，可以對(duì)數(shù)據(jù)通信系統(tǒng)進(jìn)行細(xì)致檢測(cè)，及時(shí)發(fā)現(xiàn)程序及有關(guān)設(shè)備存在的問(wèn)題。除此之外，掃描系統(tǒng)在對(duì)數(shù)據(jù)維修過(guò)程中，可以對(duì)漏洞位置及解決手段詳細(xì)記錄，為下一次處理工作開(kāi)展提供資料保證。

3.5 設(shè)置認(rèn)證系統(tǒng)

電力數(shù)據(jù)通信網(wǎng)信息在保護(hù)中，無(wú)法應(yīng)用數(shù)據(jù)加密或者是安全防護(hù)形式，這樣工作人員無(wú)法訪(fǎng)問(wèn)該類(lèi)數(shù)據(jù)，要是應(yīng)用防火墻對(duì)該類(lèi)數(shù)據(jù)加密，必然會(huì)降低信息安全防護(hù)工作效率。所以，在對(duì)該類(lèi)數(shù)據(jù)安全防護(hù)時(shí)，可以通過(guò)設(shè)置權(quán)限方式，現(xiàn)階段權(quán)限設(shè)置主要以身份認(rèn)證形式落實(shí)。企業(yè)在對(duì)員工人身認(rèn)證完畢之后，員工就可以無(wú)條件應(yīng)用企業(yè)數(shù)據(jù)[3]。

4 電力數(shù)據(jù)通信網(wǎng)信息安全防護(hù)流程

4.1 業(yè)務(wù)系統(tǒng)采取等級(jí)保護(hù)評(píng)級(jí)

按照我國(guó)《信息安全等級(jí)保護(hù)管理辦法》內(nèi)容規(guī)定，電力數(shù)據(jù)通信系統(tǒng)在建設(shè)完畢及投入應(yīng)用，相關(guān)應(yīng)用單位必須嚴(yán)格遵循該辦法規(guī)定，制定符合要求評(píng)估機(jī)制，結(jié)合安全等級(jí)狀況保護(hù)評(píng)測(cè)標(biāo)準(zhǔn)，對(duì)電力數(shù)據(jù)通信網(wǎng)信息等級(jí)進(jìn)行評(píng)估。全部信息安全評(píng)估都必須上報(bào)到公安部門(mén)進(jìn)行備份。電力企業(yè)在人才聘請(qǐng)時(shí)，必須根據(jù)測(cè)評(píng)機(jī)構(gòu)對(duì)業(yè)務(wù)系統(tǒng)所作出的評(píng)估結(jié)果進(jìn)行人才選擇，具體評(píng)估結(jié)果如表1所示。一般情況下，電力數(shù)據(jù)通信網(wǎng)信息安全并不會(huì)出現(xiàn)第四等級(jí)和第五等級(jí)。

4.2 局域網(wǎng)劃分安全區(qū)域

整改電力數(shù)據(jù)通信局域網(wǎng)，對(duì)于提升信息安全防護(hù)水平具有重要意義。電力數(shù)據(jù)通信局域網(wǎng)具體整改內(nèi)容為：精細(xì)劃分業(yè)務(wù)系統(tǒng)服務(wù)器位置，根據(jù)電力數(shù)據(jù)通信網(wǎng)需求劃分信息安全區(qū)域，可以按照等級(jí)劃分三個(gè)業(yè)務(wù)區(qū)域，同時(shí)在添加測(cè)評(píng)業(yè)務(wù)區(qū)域及公共業(yè)務(wù)區(qū)域。在對(duì)局域網(wǎng)機(jī)房劃分過(guò)程中，也可以按照上述方式進(jìn)行物理劃分，具體如圖1所示。

每一個(gè)信息安全區(qū)域在運(yùn)行中，都具有相同等級(jí)服務(wù)器進(jìn)行專(zhuān)屬管理，在第一、第二、第三業(yè)務(wù)安全區(qū)都安裝針對(duì)服務(wù)器。公共業(yè)務(wù)區(qū)域所安裝的服務(wù)器屬于DNS服務(wù)器，該類(lèi)型服務(wù)器在運(yùn)行中并不存在分級(jí)保護(hù)，主要作用是為基礎(chǔ)服務(wù)提供非系統(tǒng)服務(wù)。測(cè)評(píng)業(yè)務(wù)區(qū)所應(yīng)用的服務(wù)器屬于測(cè)試類(lèi)型服務(wù)器，在電力數(shù)據(jù)通信系統(tǒng)正式投入之前應(yīng)用。

4.3 根據(jù)等級(jí)保護(hù)測(cè)評(píng)結(jié)果，合理規(guī)劃業(yè)務(wù)系統(tǒng)

任何信息安全區(qū)域都應(yīng)該安裝針對(duì)性服務(wù)器類(lèi)別，主要按照安全等級(jí)測(cè)評(píng)結(jié)果選擇服務(wù)器。這種服務(wù)器安裝形式可以為提升分級(jí)保護(hù)奠定基礎(chǔ)條件。按照電力數(shù)據(jù)通信網(wǎng)測(cè)評(píng)結(jié)果，業(yè)務(wù)系統(tǒng)每一個(gè)子系統(tǒng)都會(huì)具有相對(duì)應(yīng)信息安全區(qū)域，也可以對(duì)信息安全區(qū)域所存在的問(wèn)題有著初步了解。

4.4 開(kāi)展分級(jí)防護(hù)

服務(wù)器在信息安全區(qū)域中應(yīng)用，可以放置在信息區(qū)域邊界上，進(jìn)而保證服務(wù)器可以分級(jí)防護(hù)。在該過(guò)程需要特別注意，信息安全區(qū)域邊界需要深入分析，找到信息安全區(qū)域和局域網(wǎng)之間關(guān)聯(lián)。信息安全區(qū)域內(nèi)設(shè)備主要包含四方面內(nèi)容，分別為防火墻、病毒查殺、防護(hù)攻擊、防護(hù)禁止。按照每一個(gè)信息安全區(qū)域?qū)π畔踩蟮燃?jí)，電力企業(yè)可以根據(jù)實(shí)際情況進(jìn)行針對(duì)設(shè)置[4]。

5 結(jié)語(yǔ)

由于目前電力數(shù)據(jù)通信網(wǎng)信息安全防護(hù)還存在一定漏洞，想要提升電力數(shù)據(jù)通信網(wǎng)信息安全等級(jí)，就需要采取一定信息安全防護(hù)措施，例如規(guī)范服務(wù)器應(yīng)用、借助掃描系統(tǒng)檢測(cè)漏洞等，及時(shí)發(fā)現(xiàn)電力數(shù)據(jù)通信網(wǎng)信息安全防護(hù)漏洞，并且對(duì)其維修，為電力數(shù)據(jù)通信網(wǎng)運(yùn)行提供信息安全保證。

參考文獻(xiàn)

[1]張?zhí)煊睿螅邥?huì)生，李煒.電力通信網(wǎng)的安全防護(hù)措施與需求分析[A].中國(guó)通信學(xué)會(huì)普及與教育工作委員會(huì).2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C].中國(guó)通信學(xué)會(huì)普及與教育工作委員會(huì)，2013：4.

[2]岳亦新.電力企業(yè)電力數(shù)據(jù)通信系統(tǒng)安全防護(hù)措施探討[J].科技資訊，2011，（17）：88-89.

[3]徐星，劉瑤，向愷.論如何加強(qiáng)電力調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)措施[J].電子技術(shù)與軟件工程，2015，（18）：217.

[4]華曉，陳志新.探討基于智能電網(wǎng)背景加強(qiáng)電力信息安全防護(hù)的措施[J].通訊世界，2014，（11）：120-121.