電力行業(yè)信息網(wǎng)絡(luò)安全存在的問題和對策

谷天佑 程衛(wèi)兵

摘要：近年來，在社會快速進步，時代不斷發(fā)展的背景下，加快了網(wǎng)絡(luò)技術(shù)的轉(zhuǎn)型與升級，在一定程度上使人們的生活變得多姿多彩，然而其在使用期間還存在很多的問題，電力行業(yè)也不例外。通過將網(wǎng)絡(luò)信息化技術(shù)應(yīng)用在電力行業(yè)中提升了電力行業(yè)的工作效率，然而電力行業(yè)運用網(wǎng)絡(luò)信息化之后，在網(wǎng)絡(luò)安全方面出現(xiàn)很多問題，如此一來會為電力行業(yè)帶來不必要的經(jīng)濟損失，因此這就需要采取相應(yīng)措施進行處理。

關(guān)鍵詞：信息網(wǎng)絡(luò)安全;電力行業(yè);網(wǎng)絡(luò)技術(shù)

1 電力信息網(wǎng)絡(luò)安全防護的意義

電力行業(yè)在生產(chǎn)經(jīng)營期間需要將網(wǎng)絡(luò)安全作為基本保障條件，網(wǎng)絡(luò)安全隱患會對系統(tǒng)供電質(zhì)量與運轉(zhuǎn)狀態(tài)造成直接影響。因此得到國家的鼎力支持，逐步健全了智能電網(wǎng)系統(tǒng)，同時提升了網(wǎng)絡(luò)安全在電力系統(tǒng)當(dāng)中的地位。電力企業(yè)需要從以下幾個方面預(yù)防安全隱患：首先，從病毒方面進行防范。由于病毒自身具備超強的隱蔽性，并且傳播速度非常快，如果電力系統(tǒng)遭遇病毒，就會對信息網(wǎng)絡(luò)安全造成不良影響，乃至使電力系統(tǒng)的重要信息丟失或更改，從另一方面來看，還會對電力系統(tǒng)可靠、穩(wěn)定的運轉(zhuǎn)產(chǎn)生直接影響，為電力系統(tǒng)帶來不必要的損失。其次，從非法攻擊方面來看，一些非法黑客通過計算機技術(shù)能夠?qū)﹄娏ο到y(tǒng)造成嚴重的沖擊，系統(tǒng)受到惡意攻擊之后，就不能保證信息網(wǎng)絡(luò)的安全性，導(dǎo)致大范圍停電，使社會群眾感到恐慌。電力系統(tǒng)當(dāng)中包括很多信息資源，如果黑客盜取資源同樣會對電力企業(yè)的經(jīng)濟效益造成嚴重威脅。

2 電力行業(yè)信息網(wǎng)絡(luò)安全存在的問題

2.1 安全管理力度不足

就目前來看，電力行業(yè)缺乏對網(wǎng)絡(luò)安全管理的重視程度，同時未構(gòu)建完善的管理制度體系，不僅缺乏規(guī)范性，而且有關(guān)根據(jù)相對匱乏。電力行業(yè)在日常管理過程中內(nèi)容具有一定的復(fù)雜性，為安全管理工作帶來一定難度。與此同時，因為受到電力企業(yè)管理觀念的約束，導(dǎo)致管理人員缺乏對安全管理工作的認知，在一定程度上減少了網(wǎng)絡(luò)安全管理的力度，對企業(yè)的網(wǎng)絡(luò)安全造成直接影響。因為安全管理意識削弱產(chǎn)生的不良影響，電力行業(yè)忽視了數(shù)據(jù)備份工作，如果電力系統(tǒng)出現(xiàn)問題，數(shù)據(jù)信息丟失，就會為電力系統(tǒng)帶來嚴重的損失。

2.2 黑客攻擊

隨著計算機技術(shù)不斷發(fā)展，電力信息網(wǎng)絡(luò)應(yīng)用已經(jīng)深入電力運行管理的方方面面，使得電力信息網(wǎng)絡(luò)的經(jīng)濟屬性越來越明顯。許多黑客為了謀取利益，發(fā)起計算機網(wǎng)絡(luò)攻擊頻率越來越頻繁，這對電力信息網(wǎng)絡(luò)的安全造成了極大威脅，甚至給國家的電力系統(tǒng)安全造成了極大影響。黑客利用系統(tǒng)的漏洞侵入系統(tǒng)，造成計算機在一定時間內(nèi)無法正常運行，而且還會在計算機中安裝監(jiān)聽或監(jiān)視程序，從而盜取電力系統(tǒng)的信息，給電力企業(yè)造成非常嚴重損失。

3 電力信息網(wǎng)絡(luò)安全存在問題的對策

3.1 制定安全管理制度

安全管理制度在電力企業(yè)網(wǎng)絡(luò)安全中發(fā)揮著至關(guān)重要的作用，使用安全制度能夠增強工作人員和管理人員對安全的認知，電力行業(yè)需要把制定安全制度作為主要工作內(nèi)容，結(jié)合具體狀況構(gòu)建安全管理制度。首先，增強安全審計，侵入監(jiān)測系統(tǒng)具有審計日志的性能，經(jīng)過制定安全制度，需要利用監(jiān)測系統(tǒng)審計功能強化對網(wǎng)絡(luò)安全的檢測，對審計數(shù)據(jù)進行嚴格管控，同時審計數(shù)據(jù)不能隨意篡改。防毒軟件在安裝過程中需要開啟遠程監(jiān)控，對報警功能進行統(tǒng)一管理。電力行業(yè)要逐步優(yōu)化網(wǎng)絡(luò)管理機制，不允許隨便把網(wǎng)絡(luò)下載數(shù)據(jù)粘貼到內(nèi)網(wǎng)中，不能隨便使用企業(yè)當(dāng)中的計算機，如此一來才可以使存儲設(shè)備的安全性得到保障。管理人員還需要高度重視網(wǎng)絡(luò)安全的管理，同時組建網(wǎng)絡(luò)安全小組，對職工培訓(xùn)引起高度重視，重點提升企業(yè)工作人員的職業(yè)素養(yǎng)。同時還需要全面落實企業(yè)管理制度，將企業(yè)管理制度具有的強制性與權(quán)威性進行充分發(fā)揮，從而使網(wǎng)絡(luò)安全管理工作順利進行。

3.2 信息加密

技術(shù)的本質(zhì)是利用物理和數(shù)學(xué)等學(xué)科理論對傳輸過程中的數(shù)據(jù)信息進行保護，并防止其被泄露或被篡改的技術(shù)。隨著信息技術(shù)的不斷發(fā)展，很多企業(yè)都選擇將企業(yè)內(nèi)部的商業(yè)機密都記錄在電力信息系統(tǒng)中，這雖然比紙質(zhì)記錄的保密性更好，但是一旦機密泄露面臨的后果是相同的。所以加強電力信息系統(tǒng)的保密性是現(xiàn)階段的首要任務(wù)，信息加密技術(shù)主要體現(xiàn)在兩個方面：首先，對數(shù)據(jù)信息進行加密然后設(shè)定權(quán)限，在數(shù)據(jù)信息的傳輸和保存過程中必須獲取相應(yīng)的權(quán)限才能訪問該數(shù)據(jù)，這樣可以最大程度減少由于接觸數(shù)據(jù)信息的人過多而造成的數(shù)據(jù)泄露和數(shù)據(jù)丟失;其次，通信保密本質(zhì)是通過數(shù)據(jù)加密技術(shù)對需要傳遞的數(shù)據(jù)信息進行加密，這是現(xiàn)階段防止惡意篡改數(shù)據(jù)或插入數(shù)據(jù)的最有效方法，通常企業(yè)都會選擇將RAS和DES兩種算法相結(jié)合從而實現(xiàn)最佳的加密效果。

3.3 構(gòu)建電力信息網(wǎng)絡(luò)監(jiān)控體系

根據(jù)電力信息網(wǎng)絡(luò)安全存在的問題，需要構(gòu)建完善的電力信息網(wǎng)絡(luò)監(jiān)控制度體系，使電力行業(yè)信息網(wǎng)絡(luò)安全得到有效保障。利用信息安全管理制度體系，可以快速發(fā)現(xiàn)電力信息網(wǎng)絡(luò)安全存在的問題，同時能夠開展模擬攻擊測試，效仿黑客攻擊，同時結(jié)合安全問題的狀況，逐步優(yōu)化電力系統(tǒng)的設(shè)置，有效解決網(wǎng)絡(luò)安全問題。按照電力行業(yè)網(wǎng)絡(luò)系統(tǒng)的運行要求，按時掃描網(wǎng)絡(luò)違規(guī)情況，科學(xué)合理的約束不同工作人員相應(yīng)的權(quán)限，防止出現(xiàn)人為損壞;同時還需要全面檢查構(gòu)建的信息網(wǎng)絡(luò)，成立數(shù)據(jù)備份中心，為電力信息網(wǎng)絡(luò)系統(tǒng)的正常開展提供保障。電力行業(yè)信息網(wǎng)絡(luò)安全想要得到有效保證就需要對電力數(shù)據(jù)信息進行備份，通過使用硬件實現(xiàn)良好的備份效果，以免發(fā)生問題。倘若出現(xiàn)軟件故障或者是認為因素等，損壞電力信息數(shù)據(jù)，可以使用備份系統(tǒng)恢復(fù)數(shù)據(jù)。與此同時，數(shù)據(jù)備份不僅能夠有效處理網(wǎng)絡(luò)工具對電力基礎(chǔ)設(shè)備造成的損壞，而且還可以實現(xiàn)理想的防范效果。

4 結(jié)語

總而言之，從電力企業(yè)方面來看，非常有必要增強對網(wǎng)絡(luò)安全的防護，就目前來看，電力行業(yè)信息網(wǎng)絡(luò)安全管理還存在一系列問題，如電力基礎(chǔ)設(shè)施的安全性較低、安全管理力度不足及外部的病毒和黑客攻擊等，這就需要電力行業(yè)建立完善的安全管理體系，做好信息網(wǎng)絡(luò)安全的監(jiān)督，不斷提升信息網(wǎng)絡(luò)安全技術(shù)，將風(fēng)險發(fā)生的職責(zé)進行細分，培養(yǎng)管理人員對信息網(wǎng)絡(luò)安全的了解等等，從根本上對電力企業(yè)的信息安全進行保障，不斷促進電力企業(yè)的快速發(fā)展。

參考文獻

[1]陳韶華.電力信息安全及解決方案分析[J].科技創(chuàng)新與應(yīng)用，2020（36）：105-106.

[2]孫宏意，許軻.電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護問題分析[J].中國標準化，2019（06）：227-228.