當(dāng)前網(wǎng)絡(luò)環(huán)境下電力企業(yè)網(wǎng)絡(luò)信息安全構(gòu)成和探索

◆陳海東

（國網(wǎng)吉林省電力有限公司白城供電公司 吉林 137000）

當(dāng)前網(wǎng)絡(luò)環(huán)境下電力企業(yè)網(wǎng)絡(luò)信息安全構(gòu)成和探索

◆陳海東

（國網(wǎng)吉林省電力有限公司白城供電公司 吉林 137000）

隨著當(dāng)前信息化的不斷發(fā)展，這一技術(shù)在電力系統(tǒng)中也逐漸得到了廣泛的應(yīng)用。這種技術(shù)在電力系統(tǒng)中的應(yīng)用，能夠有效的促進電力系統(tǒng)的進一步發(fā)展。但是在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中，信息安全問題逐漸成為了這一系統(tǒng)中的一個重要的問題，如果在實際的應(yīng)用中，不能有效的處理這一問題，就會導(dǎo)致電力系統(tǒng)的信息安全體系存在諸多安全隱患。本文主要對當(dāng)前電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀進行具體分析，并且針對其中這些問題提出有效的應(yīng)對方案，以期能夠使電力企業(yè)網(wǎng)絡(luò)信息安全得到有效的保證。

電力企業(yè)；網(wǎng)絡(luò)信息安全；現(xiàn)狀；對策

0 引言

電力系統(tǒng)是一個涉及多個領(lǐng)域，相當(dāng)復(fù)雜的系統(tǒng)，其中主要包含繼電保護、電力負荷控制、經(jīng)營、管理、廠站自動化、電力市場交易等[1]。隨著目前電力系統(tǒng)中信息化的不斷發(fā)展，信息安全問題逐漸成為電力企業(yè)面臨的一個重要問題，因為信息安全問題會嚴重威脅到電力企業(yè)的生產(chǎn)以及經(jīng)營等問題，要想使電力企業(yè)的安全、穩(wěn)定運行得到保證，就必須對這一問題采取有效的處理措施。

1 當(dāng)前電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

1.1 網(wǎng)絡(luò)以及數(shù)據(jù)安全防護存在漏洞

互聯(lián)網(wǎng)本身具有開放性，病毒的侵入以及黑客等事件都會對電力企業(yè)的信息系統(tǒng)的安全造成威脅，從而就會對電力企業(yè)的平穩(wěn)運行以及健康發(fā)展造成影響，由此就可以看出數(shù)據(jù)安全和網(wǎng)絡(luò)的維護是電力企業(yè)信息系統(tǒng)的關(guān)鍵部分。雖然近年來電力企業(yè)中針對這一問題，已經(jīng)采取了一定的措施保護網(wǎng)絡(luò)信息系統(tǒng)，比如安全防護體系以及抗災(zāi)備份系統(tǒng)，這一措施的實施使包含220kv及以上的主網(wǎng)信息安全防護體系都得到了基本的保證，但是從電力企業(yè)的網(wǎng)絡(luò)安全體系的規(guī)劃來看，電力系統(tǒng)在安全防護方面的建設(shè)還不夠完善，對于整體的網(wǎng)絡(luò)系統(tǒng)沒有一個全面的防護體系規(guī)劃，此外，110kv以下的配電網(wǎng)的數(shù)據(jù)傳輸?shù)陌踩苑雷o工作不夠完善。最后，對于網(wǎng)上營銷系統(tǒng)以及數(shù)據(jù)的安全性都需要進一步加強。比如，在二零零三年八月十四日發(fā)生的美加大停電事故，就是由于蠕蟲病毒影響了加拿大安大略省停電事故的恢復(fù)。

1.2 計算機病毒的入侵

病毒在網(wǎng)路環(huán)境中極具危險性和破壞力，可以通過代碼的執(zhí)行對計算機系統(tǒng)造成損害。通常情況下，計算機的病毒可以分為U盤、軟盤、光盤等，其傳播的方式主要是以網(wǎng)絡(luò)為主。當(dāng)前，電力系統(tǒng)中針對這一問題已經(jīng)實施了雙網(wǎng)雙機模式，通過將互聯(lián)網(wǎng)和內(nèi)網(wǎng)實施有效的隔離，這種情況下，病毒就會以資源共享或者移動存儲介質(zhì)的方式出現(xiàn)，一旦將存在病毒的移動存儲介質(zhì)在計算機上使用，計算機系統(tǒng)中也會受到傳染。同樣，關(guān)于資源的共享問題，在互聯(lián)的網(wǎng)絡(luò)中，資源的共享，能夠有效的提高工作效率，但是如果其中存在計算機病毒，也會同樣將病毒實現(xiàn)共享，造成對計算機系統(tǒng)的損害。

1.3 組織體系以及責(zé)任不夠明確

在當(dāng)前電力行業(yè)的發(fā)展中，往往都存在重視生產(chǎn)安全，忽略信息安全的行為，電力企業(yè)在發(fā)展中同樣也存在著問題。雖然一些發(fā)達地區(qū)的電力企業(yè)對這一問題有一定程度的認識，但是仍然存在一些問題，首先，在實際的工作中，關(guān)于信息安全工作的相關(guān)責(zé)任以及部門職能的落實存在問題[2]。另外，信息資源雖然在公司中得到了相應(yīng)的重視，但是往往對其不夠了解。最后，在進行信息安全的工作中，沒有一個明確的指標或者標準。

2 電力企業(yè)網(wǎng)絡(luò)信息安全中存在問題的應(yīng)對措施

2.1 強化抗災(zāi)備份建設(shè)

抗災(zāi)備份建設(shè)最主要的目的就是能夠在發(fā)生一些意外災(zāi)難的時候，能夠使基本的供電得到有效的保證，這樣才能更好對災(zāi)情進行處理。在電力企業(yè)的運行中，應(yīng)該從自身的需要出發(fā)，對其中比較重要的系統(tǒng)進行抗災(zāi)備份，同時還要制定相應(yīng)的應(yīng)急預(yù)案，在實際的工作中強化對應(yīng)急預(yù)案的演練，這樣才能使抗災(zāi)備份建設(shè)的可行性得到保證。

2.2 計算機病毒的防治

對于計算機病毒的防治，可以從三個方面進行。首先電力企業(yè)中從上到下，必須有一個系統(tǒng)的對于病毒防治系統(tǒng)的部署，對于病毒防護的客戶端應(yīng)該及時的進行更新和升級，企業(yè)中的所有計算機都需要安裝相應(yīng)的防病毒客戶端，并且對計算機中的數(shù)據(jù)進行實時的監(jiān)督，為了降低病毒對電力企業(yè)的損害，還需要定期進行殺毒。另外，員工的移動存儲介質(zhì)、下載的軟件以及光盤等在使用之前，都需要事先進行殺毒。對于企業(yè)信息系統(tǒng)的重點計算機，應(yīng)該保證專一性，將涉及秘密信息的內(nèi)容應(yīng)該放置在保密區(qū)，同時還應(yīng)該通過加密進行保護。最后，信息運維人員需要使用虛擬子網(wǎng)對網(wǎng)絡(luò)進行劃分，這樣就能有效的防止病毒的擴散，使網(wǎng)絡(luò)性能得到保證，虛擬子網(wǎng)不能直接進行訪問，因此在實際的運維中，應(yīng)該盡可能的將網(wǎng)絡(luò)進行劃分，這樣即使出現(xiàn)病毒，也僅僅是對所在子網(wǎng)的計算機造成威脅，整個網(wǎng)絡(luò)的運行就能夠得到保證。

3 對外部惡意攻擊的預(yù)防

明確各個體系以及工作人員的職責(zé)，保證責(zé)任到人。此外，在實際的電力企業(yè)信息系統(tǒng)的以運行中，如果系統(tǒng)出現(xiàn)漏洞，就應(yīng)該對補丁進行及時的升級，防止出現(xiàn)惡意攻擊。對有可能對計算機造成威脅的端口或者服務(wù)應(yīng)該及時的進行關(guān)閉，避免黑客通過這些通道對系統(tǒng)或者服務(wù)器進行破壞。同時還需要進行防火墻以及入侵檢測系統(tǒng)的部署。防火墻能夠有效的防止惡意攻擊，通過防火墻的設(shè)置，能夠有效的實現(xiàn)對系統(tǒng)信息的保護。入侵檢測系統(tǒng)能夠?qū)ο到y(tǒng)中存在的攻擊、濫用等問題進行檢測，從而就能使網(wǎng)絡(luò)安全問題得到有效的保證。

圖1 電力企業(yè)信息系統(tǒng)安全管理的組織圖

4 對企業(yè)的信息安全防護制定相應(yīng)的對策

在電力企業(yè)的發(fā)展中，為了更好的提高企業(yè)的信息安全防護水平，需要在進行信息安全防護策略的制定，在實際的管理過程中，應(yīng)該實現(xiàn)雙機管理，將相關(guān)的信息劃分為信息外網(wǎng)以及信息內(nèi)網(wǎng)，兩者之間需要進行隔離，內(nèi)外網(wǎng)的服務(wù)器以及桌面都需要確保獨立性。在系統(tǒng)的管理中，應(yīng)該針對不同系統(tǒng)的功能進行針對性的區(qū)域劃分，保證不同層面系統(tǒng)的獨立安全性，實現(xiàn)差異化防護；此外，還應(yīng)該將安全域的信息系統(tǒng)劃分為四個層次，分別為應(yīng)用、主機、邊界以及網(wǎng)絡(luò)，使系統(tǒng)的縱向安全性能得到有效的保證。

5 結(jié)束語

綜上所述，隨著當(dāng)前經(jīng)濟的不斷發(fā)展，人們對電能的需求不斷增加，電力企業(yè)為了更好的滿足人們生產(chǎn)、生活的需要，將網(wǎng)絡(luò)信息技術(shù)在其中進行了應(yīng)用。但是由于網(wǎng)絡(luò)本身的開放性，導(dǎo)致系統(tǒng)中存在一定的安全威脅，要想保證電力系統(tǒng)生產(chǎn)、經(jīng)營的安全、穩(wěn)定性，相關(guān)部門就必須不斷的強化對信息安全防護技術(shù)的研究和加強，同時，面對不斷發(fā)展的信息網(wǎng)絡(luò)技術(shù)，還需要對相關(guān)的法規(guī)和制度進行完善，這樣才能使網(wǎng)絡(luò)信息技術(shù)在實際的應(yīng)用中的安全性得到保證，推動電力企業(yè)的健康、穩(wěn)步發(fā)展。

[1]汪江.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].價值工程，2012.

[2]王棟，陳傳鵬，顏佳，郭靚，來風(fēng)剛.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動化，2016.