電力信息網(wǎng)絡(luò)安全的防范對(duì)策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力信息網(wǎng)絡(luò)安全的防范對(duì)策范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】我國電力系統(tǒng)步入信息化階段，網(wǎng)絡(luò)安全對(duì)電力系統(tǒng)運(yùn)行具有保障性作用。為了改變早期信息網(wǎng)絡(luò)存在的安全隱患，要從多個(gè)方面來加強(qiáng)信息網(wǎng)絡(luò)的安全防范措施，才能更好地保證電力信息網(wǎng)絡(luò)及信息系統(tǒng)的穩(wěn)定運(yùn)行。基于電力系統(tǒng)的穩(wěn)定發(fā)展要求下，電力信息網(wǎng)絡(luò)必須做好綜合防范機(jī)制。據(jù)此，對(duì)信息網(wǎng)絡(luò)安全維護(hù)管理方法對(duì)策展開研究。

【關(guān)鍵詞】電力；信息網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范對(duì)策

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)的高速發(fā)展下，電力系統(tǒng)對(duì)信息系統(tǒng)的依賴性也隨之增加，信息網(wǎng)絡(luò)已成為我們?nèi)粘９ぷ髦兄匾囊徊糠?。這體現(xiàn)了社會(huì)信息化發(fā)展趨勢。在現(xiàn)有電力信息網(wǎng)絡(luò)平臺(tái)下，做好安全防范機(jī)制是不可缺少的，電力企業(yè)要狠抓信息網(wǎng)絡(luò)安全的維護(hù)，消除潛在性的信息網(wǎng)絡(luò)安全事故隱患。因此，需針對(duì)信息網(wǎng)絡(luò)安全防范提出切實(shí)可行的防控對(duì)策，從而提升信息網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

1電力信息網(wǎng)絡(luò)的需求性

當(dāng)前，隨之時(shí)代的進(jìn)步，區(qū)別于早期的紙質(zhì)文件及辦公流程，如今的電力系統(tǒng)更多的運(yùn)用了基于信息網(wǎng)絡(luò)的信息系統(tǒng)進(jìn)行各類業(yè)務(wù)的處理，從營銷業(yè)務(wù)使用的電力營銷系統(tǒng)、電能量計(jì)費(fèi)系統(tǒng)到企業(yè)管理用到的OA協(xié)同辦公系統(tǒng)、人力資源管理系統(tǒng)以及生產(chǎn)業(yè)務(wù)用的GIS系統(tǒng)、生產(chǎn)管理系統(tǒng)等等，幾乎所有的業(yè)務(wù)都有著相對(duì)應(yīng)的信息系統(tǒng)，電力系統(tǒng)資源及流程的整合基本都依靠著信息系統(tǒng)來進(jìn)行處理和管控。在此基礎(chǔ)下，對(duì)于信息網(wǎng)絡(luò)建設(shè)的要求也不斷提升。信息網(wǎng)絡(luò)建設(shè)工作的開展應(yīng)具有多面性，對(duì)網(wǎng)絡(luò)的穩(wěn)定性、擴(kuò)展性、安全性都要有所考慮，這些都是提高網(wǎng)絡(luò)建設(shè)的關(guān)鍵，也是提高電力企業(yè)自身管理水平的基礎(chǔ)。

2電力信息網(wǎng)路安全的重要性

由于當(dāng)前電力系統(tǒng)對(duì)于信息系統(tǒng)非常依賴，各個(gè)業(yè)務(wù)領(lǐng)域都有對(duì)應(yīng)的信息系統(tǒng)，所以承載著信息系統(tǒng)的信息網(wǎng)絡(luò)的安全方面將非常的重要，而信息網(wǎng)絡(luò)自身的脆弱性又導(dǎo)致了信息網(wǎng)絡(luò)容易被攻破的風(fēng)險(xiǎn)很高。管理、營銷的安全隱患可能導(dǎo)致企業(yè)信息泄露或是客戶信息泄露，在生產(chǎn)業(yè)務(wù)方面，在電力系統(tǒng)生產(chǎn)工作的各個(gè)環(huán)節(jié)中，如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié)，信息網(wǎng)絡(luò)都起著極其重要的作用，無論是系統(tǒng)保護(hù)、調(diào)節(jié)、控制還是系統(tǒng)通信，都少不了信息網(wǎng)絡(luò)的參與，如果在生產(chǎn)方面出現(xiàn)網(wǎng)絡(luò)安全問題，輕則造成系統(tǒng)癱瘓、無法操作等，嚴(yán)重的可造成設(shè)備故障或者電網(wǎng)停電等。所以當(dāng)下電力系統(tǒng)的信息網(wǎng)絡(luò)安全維護(hù)變得非常重要，要保證信息的完整性、機(jī)密性以及信息系統(tǒng)的高效性，確保信息不被丟失、篡改和損壞，這些都是提高電力信息網(wǎng)絡(luò)運(yùn)行效率的關(guān)鍵，對(duì)電力系統(tǒng)的穩(wěn)定運(yùn)行具有重要性意義。

3風(fēng)險(xiǎn)因素分析

3.1信息網(wǎng)絡(luò)自身的脆弱性

信息網(wǎng)絡(luò)本身存在著脆弱性，在信息的輸入、處理、交換、傳輸、存儲(chǔ)以及輸出的過程中信息容易出現(xiàn)被破壞、篡改、偽造、竊取以及存儲(chǔ)介質(zhì)的損壞等情況；通信光纜的易損壞也很容易信息網(wǎng)絡(luò)的中斷；以及操作系統(tǒng)、數(shù)據(jù)庫、通信協(xié)議等環(huán)節(jié)存在的漏洞都是普遍的安全隱患。

3.2信息安全意識(shí)的薄弱

在很多企業(yè)來說，由于對(duì)信息網(wǎng)絡(luò)本身不夠了解，很多職工對(duì)信息安全上的意識(shí)非常薄弱，比如個(gè)人終端賬戶能不用密碼就不用密碼；信息系統(tǒng)賬戶能用簡單密碼就不用復(fù)雜密碼；內(nèi)網(wǎng)終端能共享文件、打印機(jī)就不用U盤；殺毒軟件安裝后從來不做掃描；能使用賬戶密碼登陸系統(tǒng)就不用KEY身份認(rèn)證等等。

3.3其他外力因素

計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊造成的威脅；電磁泄露、雷擊、火災(zāi)等環(huán)境安全構(gòu)成的威脅；設(shè)備故障或工作人員誤操作從而導(dǎo)致的事故等。

4防范對(duì)策討論

4.1加強(qiáng)管理方案

我們要知道，沒有任何設(shè)備和技術(shù)能夠保證信息網(wǎng)絡(luò)的安全。在任何企業(yè)中，管理制度和標(biāo)準(zhǔn)都是非常重要的，所以我們首先要制定好對(duì)于電力信息網(wǎng)絡(luò)相關(guān)的一系列管理標(biāo)準(zhǔn)及制度并嚴(yán)格執(zhí)行。信息網(wǎng)絡(luò)管理部門應(yīng)做好事故預(yù)想、應(yīng)急預(yù)案；保證網(wǎng)絡(luò)設(shè)備有著后備應(yīng)急資源；定期組織應(yīng)急演練，提高對(duì)信息網(wǎng)絡(luò)突發(fā)事件的響應(yīng)能力及處理能力。而其他的業(yè)務(wù)部門也需要定期進(jìn)行信息網(wǎng)絡(luò)安全方面的知識(shí)培訓(xùn)，提高自我信息網(wǎng)絡(luò)安全意識(shí)。

4.2網(wǎng)絡(luò)架構(gòu)的優(yōu)化

可以通過構(gòu)建A、B兩路通信通道，利用物理隔離和需求切換來提升信息網(wǎng)絡(luò)的安全性以及穩(wěn)定性。對(duì)重要站所或辦公大樓建設(shè)第二路由，能很好的消除各類因外力事件造成的網(wǎng)絡(luò)中斷事故。利用防火墻進(jìn)行邊界防護(hù)，作為網(wǎng)絡(luò)安全中的重要防護(hù)措施，防火墻在網(wǎng)絡(luò)的建設(shè)中都是必不可少的。實(shí)行“網(wǎng)絡(luò)隔離”，把內(nèi)網(wǎng)（這里定義為電力系統(tǒng)內(nèi)部的綜合數(shù)據(jù)網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)等）和外網(wǎng)（定位為英特網(wǎng)）之間添加物理隔離裝置，而互聯(lián)網(wǎng)的出口統(tǒng)一至省電力公司一級(jí)，地市級(jí)公司及各分公司統(tǒng)一從省電力公司出口訪問互聯(lián)網(wǎng)，外網(wǎng)應(yīng)用系統(tǒng)與內(nèi)網(wǎng)相關(guān)系統(tǒng)的訪問（例如支付寶預(yù)交電費(fèi)等業(yè)務(wù)）必須通過隔離裝置及防火墻進(jìn)行。

4.3建立訪問控制

引入網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，目前比較主流的控制系統(tǒng)有聯(lián)軟科技準(zhǔn)入控制系統(tǒng)（UniNAC），利用此系統(tǒng)配置網(wǎng)絡(luò)準(zhǔn)入控制：從接入層對(duì)訪問的用戶進(jìn)行授權(quán)控制，根據(jù)用戶身份嚴(yán)格控制用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問范圍，確保企業(yè)內(nèi)網(wǎng)資源安全；通過身份認(rèn)證的用戶還必須通過終端完整性檢查，查看連入系統(tǒng)的補(bǔ)丁、防病毒等功能是否已及時(shí)升級(jí)，是否具有潛在安全隱患；對(duì)通過身份認(rèn)證但未滿足終端安全檢查的終端不予以網(wǎng)絡(luò)接入，并強(qiáng)制隔離，提示用戶安裝相關(guān)補(bǔ)丁、殺毒軟件和安全設(shè)置等；對(duì)U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備的訪問進(jìn)行認(rèn)證管控。

4.4信息網(wǎng)絡(luò)安全事件響應(yīng)力

我們電力企業(yè)強(qiáng)調(diào)的是“安全第一，預(yù)防為主”，但是前邊提到過，網(wǎng)絡(luò)的安全是沒有100%的防范可能的，在上面提出的防范策略的基礎(chǔ)上，我們還要提升對(duì)可能產(chǎn)生的信息網(wǎng)絡(luò)安全事件進(jìn)行處理的響應(yīng)能力。（1）建立一套合理的響應(yīng)機(jī)制，并安排好處理問題所需的資源以及人員配置。（2）要定期對(duì)各信息系統(tǒng)以及重要資料進(jìn)行備份，并做異地存儲(chǔ)，要做到隨時(shí)對(duì)信息網(wǎng)絡(luò)及系統(tǒng)進(jìn)行恢復(fù)。（3）先查出事件原因，然后提出控制措施，在分析事件的處理辦法。（4）待事件完全處理完畢后，事件已清除或者控制后，恢復(fù)網(wǎng)絡(luò)運(yùn)行以及系統(tǒng)或數(shù)據(jù)備份的恢復(fù)，并做好相關(guān)記錄。

5結(jié)論

總之，電力系統(tǒng)信息網(wǎng)絡(luò)的發(fā)展是動(dòng)態(tài)的，隨著電力企業(yè)自身的發(fā)展和計(jì)算機(jī)信息網(wǎng)絡(luò)的發(fā)展而不斷變化著，不能一層不變的維持現(xiàn)有的信息網(wǎng)絡(luò)安全維護(hù)方案，在現(xiàn)有的信息網(wǎng)絡(luò)安全方案下，還應(yīng)該定期調(diào)整安全策略，進(jìn)行安全評(píng)估，改進(jìn)安全方案。我們要跟上時(shí)代的步伐，建設(shè)更為先進(jìn)的信息網(wǎng)絡(luò)安全維護(hù)平臺(tái)，最大限度的保障電力信息網(wǎng)絡(luò)的安全，充分發(fā)揮電力信息網(wǎng)絡(luò)在電力系統(tǒng)中的各種作用，構(gòu)建信息化的電力企業(yè)發(fā)展方向。

參考文獻(xiàn)

[1]宋宏艷.淺析電力信息網(wǎng)絡(luò)安全防范措施[J].科技創(chuàng)新與應(yīng)用，2014（17）.

[2]張文晉.實(shí)現(xiàn)電力企業(yè)信息化建設(shè)的途徑和思路分析[J].科技創(chuàng)業(yè)家，2013（16）.

[3]趙亮.物聯(lián)網(wǎng)和云計(jì)算對(duì)等級(jí)測評(píng)的影響探究[J].信息安全與技術(shù)，2013（03）.

[4]馬文，江翰，彭秋霞.電力信息安全基線自動(dòng)化核查[J].云南電力技術(shù)，2013（01）.

[5]劉浩，王超.淺析防火墻在網(wǎng)絡(luò)安全中的應(yīng)用[J].硅谷，2011（14）.

作者:熊茂杰 單位:貴州電網(wǎng)有限責(zé)任公司六盤水鐘山供電局