網絡安全技術在電力企業中的應用

鄭鵬

摘??要：隨著電子信息技術的不斷發展，網絡技術已經廣泛應用在社會生活的方方面面，但是，隨著人們的生產生活對于網絡的依賴程度越來越高，網絡安全問題也逐漸成為了需要重點關注的問題。電力企業作為國家經濟發展和人民生產生活的保障性企業，其網絡安全問題關系著國家的電力保障，必須具備強大的保護措施。筆者在本文中結合了自身的電力企業信息安全從業經驗，論述了網絡安全技術在電力企業中的應用。

關鍵詞：網絡安全，電力企業，技術應用

互聯內網技術自產生至今經歷了長期的高速發展，如今已經成為現代社會不可缺少的重要基礎性保障，隨之而來的各類網絡安全問題也成為了信息安全的隱患。隨著我國電力產業的不斷發展，電力行業信息化建設取得了令人矚目的成就，作為信息化建設的重要基礎，網絡技術早已在業內普遍使用，各類電力企業的生產運營都已經離不開網絡，大量的控制指令、敏感數據等信息通過網絡進行傳輸，如果網絡安全受到威脅，將對電力企業的正常生產造成難以預計的后果，因此，網絡安全對于我國的電力行業乃至供電安全都具有重大的影響力。

一、網絡安全定義及威脅因素

網絡安全，通常指計算機網絡的安全，實際上也可以指計算機通信網絡的安全。計算機通信網絡是將若干臺具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟件的支持下，實現計算機間的信息傳輸與交換的系統。而計算機網絡是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來，并在協議的控制下進行數據交換的系統。^[1]計算機網絡的根本目的在于資源共享，通信網絡是實現網絡資源共享的途徑，因此，計算機網絡是安全的，相應的計算機通信網絡也必須是安全的，應該能為網絡用戶實現信息交換與資源共享。

對于用戶層面網絡安全包括：信息保密性，即在網絡上傳輸的信息不易被發現和破解。完整新要求，即網絡上傳輸的信息應當保證沒有被他人篡改。真實性，即要求信息的來源真實。不可否認性，即信息發送者對于發送過的信息或某種操作時承認的。目前，威脅網絡安全的原因大致包括黑客入侵、信息泄露、拒絕服務攻擊和網絡病毒等。

1.黑客入侵。黑客通常指的是精通計算機網絡技術，能夠運用自身專業技術能力，發現網絡上的漏洞，并利用這些漏洞侵入目標網絡非法獲取信息或發動其他形式攻擊的人。這些人員具有極強的專業技術，能夠處于任何目的，侵入或攻擊電力企業的網絡，竊取網絡中的數據，或者對網絡造成其他形式的破壞。由于網絡具有虛擬性，黑客的不法行為往往難以發覺和防御，在造成損失后也難以追責。隨著國際間競爭主鍵白熱化，一些境外敵對勢力甚至會雇傭黑客對我國的供電企業的網絡進行有計劃有組織的破壞活動，以此來破壞我國的供電安全，因此能夠對于電力企業的網絡安全造成較大的威脅。

2.信息泄露。如果說黑客攻擊是外來攻擊的話，那么信息泄露就是威脅網絡安全的內部因素。電力企業通常規模較大，其工作網絡一般都由專人負責運營維護，在網絡運維工作中，許多信息需要嚴格管理，如服務器、數據庫等的密碼，防火墻配置等與網絡安全息息相關的信息都需要嚴格保密。但是現實中，由于一些電力企業的信息安全意識薄弱，管理規章制度缺乏，導致各類影響網絡安全的數據被泄露，對企業的網絡安全造成了損失。除此之外，對于企業的商業信息的保密也必須重視。電力企業往往具有較大的規模，其日常運營會產生大量商業機密數據，這些數據不光能夠反應該企業自身的運營情況，通過對于一些數據的分析也能夠對其服務地區的情況作出一些判斷。因此，對于此類數據一定要加強管理，通過網絡進行此類數據的傳輸過程中一定要嚴格按照信息安全管理條例進行，切實保障數據安全。

3.拒絕服務攻擊。拒絕服務攻擊是一種常見的網絡攻擊手段，攻擊者通過攻擊程序想目標網絡發送大量無效訪問請求，以此來占用目標網絡的資源，增大目標網絡的帶寬負擔，似的有效訪問請求得不到響應，以此造成癱瘓網絡的后果。網絡中常見的WEB服務，FTP服務都能夠遭受拒絕服務攻擊，從而使正常的網絡功能無法執行。^[2]

4.病毒。計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。隨著計算機網絡的不斷發展，一些別有用心的人會編寫計算機病毒在網上傳播，電力企業的網絡一旦感染了病毒，會嚴重影響網絡的使用，給企業造成損失，也影響國家的供電安全。

二、電力企業如何保障網絡安全

1.網絡隔離。對于不同用途的網絡需要不同等級的安全措施，對于一些保密信息的傳輸，必須使用安全級別更高的網絡，而對于日常普通用途的網絡則不需要如此之高的安全性。因此，可以采用網絡隔離技術，根據所需的安全級別的不同，將整個網絡進行隔離。電力企業的內網與互聯網可以采用物理隔離的方式進行保護。所謂物理隔離，指的是內部網絡與外部網絡在硬件級別上完全不連接，即實現網絡設備物理形態上的隔離，被隔開的兩個網絡完全不存在數據交換。這樣一來既可以保證企業內部數據的安全性，又能夠通過內部網絡保證企業的日常運營效率。

2.使用防火墻技術。網絡防火墻是應用層上由網關組成的一套安全防護系統，它能夠實現不同網絡環境的邏輯隔離，保障內部網絡的運行安全。在設置防火墻后，電力企業內網和外網之間所有的數據交換都需要經過防火墻，可以通過數據包過濾等技術建立起一道隱形的網絡屏障，保護電力企業內網的安全。相對于物理隔離，防火墻所建立的邏輯隔離并沒有在根本上斷開內外網之間的聯絡，防火墻的身份認證一般通過密碼進行，如果密碼出現泄露就不能實現網絡的安全防護，因此，使用防火墻作為電力企業的網絡安全措施時，要有配套的管理規則才能夠保障網絡的安全。

3.防病毒軟件。針對日益猖獗的網絡病毒威脅，電力企業在進行網絡管理的過程中一定要注重病毒防護。^[3]電力企業可以在內網中采取集中管理、統一安裝的方式為所有內網計算機安裝殺毒軟件，并設置更新計劃，定期更新病毒庫。對于內外網之間的郵件往來要加強郵件掃描，對于異常郵件要請專門的網絡安全人員處理。除此之外，電力企業可以在提供專門的軟件下載倉庫，為內網電腦提供正版軟件下載服務，防止通過軟件的下載和安裝收到病毒入侵。

4.入侵檢測。入侵檢測系統是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它可以作為網絡防火墻的有效補充，部署在內外網的連接路由上，監視網絡的運行情況，及時發現并處理異常的網絡入侵企圖，將被動防御入侵變為主動發現、處理入侵，更好的保障電力企業的網絡安全。

綜上所述。隨著我國經濟社會的不斷發展，工商業生產和人民生活對于電力的要求與日俱增，作為電力企業，保障國家的供電安全，為人民提供更為安全的電力服務是企業的核心任務。電力企業的網絡安全直接關系著企業的正常生產，一旦出現網絡安全問題，將會造成不可估量的損失。因此，重視網絡安全，采用多種手段進行網絡防護，是電力企業必須長期重視的一項重要工作。

參考文獻

[1]馬保銀.網絡信息安全管理在供電企業中的應用[J].現代國企研究，2019（06）：85.

[2]潘靚妮.試論電力企業網絡安全技術與應用[J].中國新通信，2018，20（21）：132.

[3]黃驍.防火墻和入侵檢測系統在電力企業信息網絡中的應用[J].科技風，2018（03）：154.