關于當前電力信息網安全現狀的研究

摘要：文章首先對我國電力系統信息網所存在的風險進行分析，指出網絡的安全意識不高、信息安全管理規范不統一、信息安全系統與行業結合不緊密、外部安全沖擊比較大等風險，并從技術和管理兩方面對信息安全的解決方案進行研究，最后對有關對電力實時運行控制系統和管理信息網絡系統信息安全的措施進行探討，同時以潮州市供電局為例進行有針對性的剖析，提出嚴格配置防火墻過濾規則、使用物理隔離裝置等技術對策及加強分層次的安全教育、嚴格密碼管理等管理對策。

關鍵詞：電力信息網；安全；信息化；風險

中圖分類號：TM73文獻標識碼：A文章編號：1009-2374（2012）24-0010-03

1我國電力信息化應用和發展的現狀

當前我國電力企業信息化建設所需要的硬件環境已經基本完成，有著比較良好的網絡建設現況和硬件設備數量，信息化已經應用在電力系統的生產、調度和營業等部門中。在網絡硬件建設上，千兆骨干網已經基本得以實現，普遍使用VLAN、MPLS等技術。而在軟件上，已經對生產管理信息系統、負荷監控系統、調度自動化系統、營銷信息系統等相關的子系統進行應用。在電力生產、經營、科研、建設、管理以及設計等各個領域中廣泛應用計算機及信息網絡技術，在降低成本、安全生產、縮短工期、節能消耗、勞動生產率的提高等方面，有著明顯的經濟和社會效應。在管理上，已經建立了較為完善的信息化管理機制，并且培養了一支強有力的技術隊伍，對電力工業的發展起到很好的促進作用。

2我國電力信息網安全現狀

安全體系目前已經逐步在電力信息系統中建立起來：電力運行實時控制網絡和電力信息網絡兩者之間有防火墻隔離；及時購買和更新網絡防病毒軟件；系統在運行中有數據備份設備。但是，在現實中，網絡防火墻僅僅是在小部分單位配備，仍有相當數量的單位沒有配備防火墻，網絡中存在薄弱環節；在網絡安全上缺乏長遠和統一的規劃，安全管理存在不少真空地帶，仍有很多的安全隱患存在于網絡中。例如，潮州市供電局對省公司的要求嚴格執行，對網絡安全進行全方位的保護，通過使用備份系統、安裝網管軟件、安全防病毒軟件、安裝防火墻等措施，使得信息的安全得到有效保障，并且能夠對電力營業和生產提供有效地技術支持。可是目前整體來說還不夠完善，仍存在不少風險，給網絡安全埋下隱患。

3當前我國電力信息網安全風險

3.1計算機和信息網絡的安全意識亟待提高

電力部門對應用計算機及網絡系統所帶來的信息安全風險的認識不足，未能充分預測評估各種可能的風險并制訂相應的應急預案，一旦發生安全事故，可能會擴大損失。

3.2信息安全管理規范缺乏統一性

雖然電力部門長期以來都十分重視計算機安全，可是由于各地區實際情況差異較大，使得在整個電力系統中對于計算機及信息網絡系統安全運行還缺乏一整套完善和統一的管理規范。

3.3計算機信息安全系統與電力行業特點結合得不夠緊密

由于電力部門在計算機的安全措施、技術和策略方面投入不足，為了使電力部門能夠保持穩定、安全和高效的運行，應該建立一套與電力計算機應用的特點相結合的計算機信息安全體系。

3.4面臨的外部安全沖擊比較大

由于電力部門所運行的計算機系統早期以來都是內部的局域網，在這樣的封閉網絡中沒有連接互聯網，所以早期的計算機安全防護只需要防止外部物理破壞或者是安全控制內部人員即可，而如今的網絡則必須面對黑客、病毒以及木馬等各種國際互聯網上的安全攻擊。

4當前電力信息網絡安全防護對策

4.1劃分不同層次，有針對性地進行電力信息網的安全教育

在企業安全管理中，重要的內容就是安全意識和相關技能的教育，對這些教育的實施力度直接影響企業安全策略被理解的程度和現實過程中被執行的效果。為使安全策略的執行得到有效保證，電力企業的相關管理部門應該對企業內部的所有人員進行相關的安全培訓，企業所有的人員必須對企業的安全策略有充分的了解并且嚴格地執行，在進行安全教育的具體過程中還應該對層次性和普遍性進行把握。一是對于信息安全工作管理部門的負責人，對其教育的重點則應該放在建立安全管理部門、制定安全管理制度、構成信息安全系統、信息安全整體策略和目標等。二是對信息安全運行管理和維護負責的技術人員，則應該將重點放在信息安全管理策略的充分了解、對安全評估基本方法的掌握以及合理運用安全操作和維護技術等上面。三是對信息用戶，其重點就是對各種安全操作流程進行學習，對相關的安全策略充分的了解和掌握，當然還應該包括用戶自身所必須承擔的安全職責等。同時，對特定崗位的人員要做到進行特定的安全培訓，定期和持續性地進行相關的安全教育，最根本的解決辦法就是將安全文化在納入整個企業的文化體系建

立中。

4.2將最先進的安全防護技術措施應用到電力信息網中

4.2.1嚴格配置防火墻過濾規則。在企業局域網和外網之間唯一的出口是防火墻，防火墻作為內、外網互相訪問所必須通過的一道墻，絕對不允許出現內部繞過防火墻直接連接外網。在DMZ區域內對企業對外提供各種服務的服務器的放置，能夠使得服務器不受攻擊，得到有效保護。在進行防火墻的訪問策略設置的時候，必須遵循的原則是缺省全部關閉，按照需求進行開通，這樣就可以對明確拒絕許可證之外的任何服務。

4.2.2使用物理隔離裝置。這樣的裝置主要運用于隔離電力信息網中的各個不同區域，其本質上就是專用的防火墻，但隔離的程度比防火墻更高，而且由于這樣的裝置具有不公開性，這使得該裝置受到黑客攻擊的機會很少。

4.2.3使用網絡隱患掃描系統。這樣的系統能夠對整個網絡范圍之內的支持TCP/IP協議的所有設備進場掃描，能夠掃描多種操作系統，掃描的對象是路由交換機、防火墻、服務器、路由器、工作站等網絡設備。在對系統進行掃描的過程中，對網絡設備進行掃描可以從網絡中的不同位置進行。掃描結束后可以生成詳細的安全評估報告，指出網絡中存在的安全隱患并給出具體的處理建議。掃描結果分析則可以采取報表或者圖形的形式，這樣對于用戶進行安全性能評估和檢查顯得方便直觀。

4.2.4構建防病毒體系。對網絡病毒進行防范，為了使電力信息網免受病毒的侵害，使網絡系統的信息可用性得到有效保證，應當從主機到服務器建立完善的防病毒體系。所建立的網絡核心為防病毒服務器，這樣就可以將查毒和殺毒部署在整個網絡中，而最新的病毒碼信息則可以讓防病毒服務器通過網絡從免疫中心及時獲得，使得病毒代碼庫得到及時更新。而對于網絡防病毒軟件的選擇必須與各種系統和數據庫平臺以及應用軟件進行適應。

4.2.5配置非法外聯報警系統。非法外聯報警系統可以有兩種配置方式。一是在內聯網絡上的每一臺計算機安裝非法外聯監控軟件，一旦計算機出現非法外聯的情況，及時阻斷并向指定服務器發送報警信息。該技術的優點是能夠及時阻斷非法外聯并即時報警；缺點是每臺計算機均安裝監控軟件，對客戶端配置要求較高，安裝于用戶機器上的監控軟件存在失效或被卸載的問題。二是在外網設置非法外聯報警服務器，同時在內聯網配置少量監控服務器，通過監控服務器向內網所有計算機發送監測信息包，如果信息包經某臺計算機到達位于外網的非法外聯報警服務器，則及時報警，并由相關責任人立即制止非法外聯。該技術的優點是客戶端無需安裝額外軟件，資源占用少，對系統要求較低，不用擔心安裝于用戶機器上的監控軟件會失效或被卸載，便于維護；缺點是必須與強有力的制度相配合，無法及時阻斷非法外聯。考慮目前電力信息網的實際，可以采用第一種配置。

4.2.6使用成熟的網管軟件。選擇網絡管理軟件的時候必須要選擇當前世界上較為成熟的軟件，使得潛在的問題能夠及時得到發現，做到防患于未然。可以對網絡中的所有設備進行優先發現，使得網絡拓撲圖得到繪制。對網絡物理設備和鏈接系統創建精確的拓撲圖，對于系統中縮短故障檢修時間和解決問題有著促進作用。而通過簡明清晰的網絡規則的建立，則可以對網絡安全等級和業務安全要求兩者確保相符。保證對設備進行優化處理，及時修補網絡安全漏洞。在有條件的情況下，配置智能工具查找問題根源，提高發現問題根源的

效率。

4.3制訂嚴格的電力信息網安全防護管理制度

由于安全的載體是技術，安全的靈魂是管理，只有做到對安全管理策略的貫徹，才能夠有效保證網絡安全的穩定和長期性。一是抓好隊伍建設。要對信息人員的安全教育常抓不懈，在信息人員特別是對于安全和網絡管理人員的結構上要保持相對穩定性，這樣才可以防止網絡機密的泄露，當出現人員調離的時候要特別注重預防網絡機密泄露的發生。二是加強密碼管理。要妥善管理好各類密碼，特別是要防止使用無密碼、出廠密碼和默認密碼的設備，要對密碼進行及時地更新，特別是當出現人員調離的時候要及時更換密碼。三是制訂切合實際的網絡安全策略。做好相關技術管理，這主要是對諸如防火墻、物理隔離設備、路由器以及入侵檢測設備等網絡和網絡安全設備制定的相應安全策略要與實際符合。四是制定合理的數據備份策略，做到及時備份，確保備份介質的安全性，還應該對備份介質的異地保存重點注意。

5結語

對于電力部門來說，電力企業網絡安全顯得比較重要，這是作為電力企業內部各種部門之間分工合作的紐帶存在，這就必須要求相關的網絡管理人員加強自身的安全意識，在工作中嚴格要求自己。再者，電力部門在應用當前世界上成熟的網絡安全管理措施的同時，有針對性建立一套結合本行業特點的安全管理技術規則，結合強有力的制度保障，應該可以保證電力生產、經營管理的安全高效

運行。

參考文獻

[1]徐青．淺談電力信息系統的安全防護[J]．信息與電腦（理論版），2011，（2）．

[2]李文武，游文霞，王先培．電力系統信息安全研究綜述

[J]．電力系統保護與控制，2011，（10）．

[3]顧飛，張敏．電力系統信息組網的若干安全問題[J]．科技傳播，2011，（10）．

作者簡介：林金芬（1979-），女，廣東潮州人，潮州供電局助理工程師，研究方向：計算機應用。

（責任編輯：王書柏）