電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)措施

程文穎 程龍

摘要：近年來(lái)，我國(guó)電力信息網(wǎng)絡(luò)已經(jīng)為電力系統(tǒng)整體運(yùn)行做出了較大貢獻(xiàn)，網(wǎng)絡(luò)安全問(wèn)題是電力系統(tǒng)通信業(yè)務(wù)必須重視的問(wèn)題，任何安全問(wèn)題都可能會(huì)給電力系統(tǒng)穩(wěn)定運(yùn)行帶來(lái)?yè)p失，以此影響企業(yè)經(jīng)濟(jì)效益及社會(huì)效益。文章主要對(duì)電力系統(tǒng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范措施進(jìn)行詳細(xì)分析。

關(guān)鍵詞：電力系統(tǒng);網(wǎng)絡(luò)信息;安全風(fēng)險(xiǎn);防范措施

引言

電力系統(tǒng)網(wǎng)絡(luò)信息安全一直是企業(yè)內(nèi)部運(yùn)行中的焦點(diǎn)，安全問(wèn)題受社會(huì)影響較大，系統(tǒng)運(yùn)行也存在一定局限性，給電力系統(tǒng)網(wǎng)絡(luò)信息安全帶來(lái)一定的挑戰(zhàn)，需要采取相關(guān)措施，保證安全體系的建立，確保企業(yè)安全防護(hù)意識(shí)的增強(qiáng)，讓網(wǎng)絡(luò)運(yùn)行能夠在一個(gè)相對(duì)安全的環(huán)境下穩(wěn)定運(yùn)行，保證其能夠促進(jìn)電力系統(tǒng)通信業(yè)務(wù)的正常發(fā)展。

1電力系統(tǒng)中網(wǎng)絡(luò)信息安全的重要性分析

現(xiàn)階段，電力系統(tǒng)中計(jì)算機(jī)技術(shù)的應(yīng)用越來(lái)越普及，而一旦缺失總體監(jiān)控和科學(xué)的防護(hù)，很容易受到病毒和黑客的攻擊。很多不法份子或黑客參考了數(shù)據(jù)傳輸?shù)乃俾省㈤L(zhǎng)度、流量及加密數(shù)據(jù)的類型因素就可以擾亂整個(gè)電力系統(tǒng)，一方面重要的信息丟失，導(dǎo)致電力企業(yè)巨大的經(jīng)濟(jì)損失，另一方面還會(huì)影響人們的正常生活和工作，不利于社會(huì)和諧和穩(wěn)定。基于此，研究電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全非常重要。

2電力系統(tǒng)網(wǎng)絡(luò)信息存在的安全風(fēng)險(xiǎn)

2.1維護(hù)信息安全所使用的防護(hù)技術(shù)不夠合理

目前，我國(guó)電力企業(yè)信息安全防護(hù)所采用的硬件設(shè)備已經(jīng)足夠完善，電力企業(yè)基本上能按照標(biāo)準(zhǔn)安全防護(hù)要求進(jìn)行防火墻及網(wǎng)絡(luò)隔離裝置的設(shè)置，并讓相關(guān)工作人員按時(shí)對(duì)計(jì)算機(jī)可能存在的漏洞及病毒進(jìn)行掃描。但是，目前電力企業(yè)的信息安全策略及裝置還未達(dá)到完善程度，格力裝備等對(duì)黑客來(lái)說(shuō)形同虛設(shè)。

2.2電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施不完備

現(xiàn)階段的很多電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施不達(dá)標(biāo)，對(duì)于已經(jīng)投入使用的網(wǎng)絡(luò)設(shè)備也缺乏維護(hù)，導(dǎo)致電力系統(tǒng)的安全問(wèn)題愈發(fā)突出，具體表現(xiàn)在以下兩個(gè)方面：第一，網(wǎng)絡(luò)硬件設(shè)施安全防護(hù)的不到位會(huì)導(dǎo)致基層電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在易受入侵狀態(tài)，整個(gè)網(wǎng)絡(luò)的信息安全問(wèn)題成為隱患;第二，一些電力企業(yè)計(jì)算機(jī)機(jī)房?jī)?nèi)雜亂無(wú)序，線路和設(shè)備擺放都存在問(wèn)題，整體的工作環(huán)境并不符合標(biāo)準(zhǔn)。

2.3人員管控不到位

我國(guó)電力系統(tǒng)的內(nèi)網(wǎng)及外網(wǎng)分離目前已經(jīng)取得了一定成果，能夠?qū)⒕W(wǎng)絡(luò)攻擊造成的電力系統(tǒng)故障降低并消除。但是，內(nèi)網(wǎng)在實(shí)際管理及運(yùn)營(yíng)過(guò)程中，相關(guān)操作人員在實(shí)際維護(hù)過(guò)程中并沒(méi)有發(fā)現(xiàn)問(wèn)題，核心設(shè)備基本來(lái)自于國(guó)外，設(shè)備的維護(hù)過(guò)于依賴外來(lái)人員，內(nèi)網(wǎng)系統(tǒng)維修過(guò)程中所涉及到的數(shù)據(jù)或信息很可能為他人所用。除此之外，電力企業(yè)內(nèi)部領(lǐng)導(dǎo)人員及操作人員可以利用存儲(chǔ)及數(shù)據(jù)設(shè)備漏洞等，導(dǎo)致電力系統(tǒng)網(wǎng)絡(luò)信息遭受網(wǎng)式攻擊。

2.4信息測(cè)評(píng)力度不夠

電力系統(tǒng)日常安全測(cè)評(píng)力度不夠，單位信息安全風(fēng)險(xiǎn)評(píng)估工作并未開(kāi)展，存在較大的安全風(fēng)險(xiǎn)及威脅，并未進(jìn)行針對(duì)性改正，信息安全保護(hù)工作未有效進(jìn)行，信息的備案、測(cè)評(píng)及整改等工作并未得到相關(guān)工作人員的充分認(rèn)識(shí)，導(dǎo)致單位內(nèi)部經(jīng)常出現(xiàn)信息安全隱患及短板問(wèn)題。

3電力系統(tǒng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)相關(guān)對(duì)策分析

3.1禁止惡意侵入情況的出現(xiàn)

電力信息網(wǎng)絡(luò)需要將實(shí)用性不大的服務(wù)端口關(guān)閉，第一時(shí)間發(fā)現(xiàn)系統(tǒng)漏洞問(wèn)題，及時(shí)進(jìn)行補(bǔ)救，避免出現(xiàn)惡意入侵現(xiàn)象。系統(tǒng)的閑置端口可能會(huì)存在威脅系統(tǒng)正常運(yùn)行的因素，自行關(guān)閉之后能夠有效防止黑客入侵，防止黑客搞破壞，若一旦出現(xiàn)發(fā)現(xiàn)病毒，需要進(jìn)行及時(shí)關(guān)閉。設(shè)置防火墻能夠有效防止黑客攻擊系統(tǒng)，能夠?qū)τ?jì)算機(jī)進(jìn)行自我保護(hù)，除此之外，還可以識(shí)別各類軟件，非授權(quán)訪問(wèn)內(nèi)容進(jìn)行直接抵抗，內(nèi)部和外部哪些資源可以被訪問(wèn)，都可以進(jìn)行識(shí)別。防火墻具有較強(qiáng)的免疫功能及抗惡意攻擊功能，能夠?qū)⑵髽I(yè)內(nèi)部的網(wǎng)路劃分區(qū)域，將網(wǎng)段進(jìn)行隔離，將敏感網(wǎng)絡(luò)安全進(jìn)行限制。入侵檢測(cè)系統(tǒng)能夠?qū)Ψ阑饓M(jìn)行補(bǔ)充，自動(dòng)保護(hù)功能加強(qiáng)，能夠?qū)W(wǎng)絡(luò)中存在的入侵進(jìn)行探測(cè)。

3.2充分重視電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題是不容忽視的問(wèn)題，是關(guān)乎電力系統(tǒng)實(shí)際效果的問(wèn)題。從思想上和行動(dòng)上重視網(wǎng)絡(luò)安全，必須要提升員工們的安全防護(hù)意識(shí)，不斷完善網(wǎng)絡(luò)信息安全保密制度，從實(shí)際行動(dòng)出發(fā)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理工作。除此之外，要提升電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作人員們的專業(yè)水平，尤其是在基層工作的計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作人員，通過(guò)定期的培訓(xùn)提升員工們的安全管理防護(hù)意識(shí)和能力。最后，要及時(shí)檢查電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息狀況，做好病毒的掃描，堅(jiān)決杜絕可能出現(xiàn)的安全性問(wèn)題，及時(shí)存檔文件、備份文件，提升電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全性。

3.3完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行環(huán)境

為了提升電力系統(tǒng)的計(jì)算機(jī)服務(wù)質(zhì)量，必須先優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的環(huán)境，不斷完善計(jì)算機(jī)硬件設(shè)備。首先，要完善計(jì)算機(jī)外部監(jiān)控設(shè)施，在電力系統(tǒng)計(jì)算機(jī)機(jī)房外部安裝周密的監(jiān)控設(shè)施，24小時(shí)監(jiān)控電力系統(tǒng)的狀況。在設(shè)置監(jiān)控設(shè)備時(shí)，要注重位置的合理性，以提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)電力系統(tǒng)內(nèi)信息安全的監(jiān)控效率。除此之外，要在機(jī)房?jī)?nèi)設(shè)置警報(bào)系統(tǒng)，一旦有外部人員進(jìn)入可以及時(shí)開(kāi)啟警報(bào)，通過(guò)指紋管理嚴(yán)格防止外來(lái)人員入內(nèi)，保證計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)運(yùn)行環(huán)境安全。最后，要從電力系統(tǒng)計(jì)算機(jī)運(yùn)行的內(nèi)部結(jié)構(gòu)著手，加密重要的計(jì)算機(jī)硬件設(shè)備，防止有病毒或惡意軟件入侵，盡可能控制電力系統(tǒng)計(jì)算機(jī)受侵的可能性，給電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供安全、有序的內(nèi)部運(yùn)行環(huán)境，提高電力系統(tǒng)的供電效率。

3.4加強(qiáng)企業(yè)內(nèi)部工作人員的管理

電力系統(tǒng)網(wǎng)路通信的操作工作人員及電力企業(yè)內(nèi)部的管理人員，需要加強(qiáng)安全防護(hù)意識(shí)，從安全層面上分析，將目前所存在的網(wǎng)路信息系統(tǒng)安全管理策略制定出來(lái)，將系統(tǒng)外界可能造成的影響進(jìn)行避免。

3.5進(jìn)行全天網(wǎng)絡(luò)監(jiān)測(cè)

為了加強(qiáng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的完善性，管理人員需要用最快的速度發(fā)現(xiàn)惡意攻擊行為，并能夠進(jìn)行及時(shí)處理。事先需要進(jìn)行及時(shí)預(yù)防，事后進(jìn)行及時(shí)治療，全天對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)十分有必要。一般情況下，管理人員會(huì)經(jīng)常利用網(wǎng)絡(luò)具體流量對(duì)目前流量的大小情況進(jìn)行分析，對(duì)網(wǎng)絡(luò)運(yùn)行及服務(wù)器狀況進(jìn)行檢查。但是，很多情況下，網(wǎng)絡(luò)情況看似比較正常，但會(huì)存在惡意攻擊行為，網(wǎng)絡(luò)管理工作人員并無(wú)從得知，所以系統(tǒng)內(nèi)必須利用檢測(cè)系統(tǒng)對(duì)是惡意攻擊情況進(jìn)行分析。

3.6重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的管理和維護(hù)工作

要想做好電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作，除了要優(yōu)化技術(shù)水平之外，還要重視管理工作，提升計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全管理的重視力度。具體來(lái)看，要從以下幾個(gè)方面出發(fā)：第一，完善現(xiàn)有的電力系統(tǒng)計(jì)算機(jī)信息安全管理體系，設(shè)置專門的計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)管理小組，專門發(fā)現(xiàn)其中存在的問(wèn)題;第二，要提升計(jì)算機(jī)網(wǎng)絡(luò)操作人員的安全意識(shí)，很多電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題是因?yàn)榘踩庾R(shí)不夠?qū)е碌?，從思想上加大重視力度課控制事故發(fā)生的可能性;第四，電力部門要維護(hù)好系統(tǒng)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)，落實(shí)好計(jì)算機(jī)網(wǎng)絡(luò)信息安全制度。

結(jié)語(yǔ)

總而言之，伴隨著電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化水平的提升，安全防護(hù)意識(shí)也要有所提升。現(xiàn)階段，新技術(shù)的發(fā)展是一把雙刃劍，電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響著電力企業(yè)的效益，長(zhǎng)遠(yuǎn)來(lái)看影響著社會(huì)發(fā)展和穩(wěn)定。事實(shí)上，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，主要針對(duì)網(wǎng)絡(luò)病毒、不法分子及黑客等不同形式對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊和破壞，做好綜合防護(hù)措施，從根本上控制電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題是非常有必要的。

參考文獻(xiàn)

田銳.淺談電力系統(tǒng)企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)安全[J].中國(guó)信息化，2017.