電力信息安全存在的問題及其解決措施

陳俊斌

(國網漳州供電公司 福建 漳州 363000)

?

電力信息安全存在的問題及其解決措施

陳俊斌

(國網漳州供電公司 福建 漳州 363000)

進入新時期后，電力系統的信息化程度不斷提升，促進了我國電力事業的整體進步和發展；但是在具體實踐中，因為諸多因素的影響，也出現了一系列的電力信息安全問題，威脅到電力系統的安全穩定運行，需要引起人們足夠的重視。需要科學分析目前電力信息安全存在的問題，采取針對性的解決措施，保證電力信息安全。

電力信息安全；問題；解決措施

引言

眾所周知，電力行業是我國的經濟命脈，電力系統運行的安全性與穩定性，會對國民經濟發展、人民群眾日常生活產生直接的影響。近些年來，越發廣泛的開展電力調度業務及電力市場業務等，增強了電力企業網和因特網之間的聯系。但是，自由性與不安全性是網絡的一大特點，將會一定程度上破壞電力企業的發展。現階段，電力企業信息安全建設中還存在著諸多的漏洞和不足，存在著大量風險，需要科學分析現存的安全隱患與威脅，采取針對性的解決措施。

一、電力信息安全的必要性

現階段，我國電網的全國性電網體系基本上已經形成，本種電網主要特征為高壓輸電、自動化控制中，電力通信網絡中開始廣泛建設長途光纜干線、高速廣域網以及寬帶城域網等；電力通信網絡覆蓋范圍不斷擴大，通過廣泛運用網絡技術，有效延伸了電力信息網絡，電力企業網與因特網之間的聯系也日趨密切，要求電力信息網絡足夠安全。電力信息網絡是一個有機整體，如果有問題出現于任何一個環節，都會帶來十分惡劣的后果。

二、目前電力信息安全存在的問題

電力信息安全存在著多樣化的問題和漏洞，黑客攻擊、技術人員的誤操作、內部人員惡意破壞、外來攻擊者非法占用信息系統資源等，都是非常重要的類型。具體來講，包括這些方面的內容：

(一)基礎設施安全問題。通常情況下，基礎設施安全被人稱之為物理安全，因為要在露天環境下長期放置電力基礎設施，那么電磁場、狂風、地震等外界環境因素就會影響到這些設施，再加上部分人為因素，而有物理損壞發生，導致網絡故障的出現，造成無法穩定安全傳輸數據，丟失、泄露部分數據等。且人們往往無法預測電磁輻射、自然災害、電磁干擾等因素的發生，電力信息安全得不到保證。

(二)信息安全意識需要進一步增強。進入新時期后，電力企業規模不斷擴大，擁有較多的員工，不同員工具有差異化的信息素養水平，部分人員沒有充分重視信息安全。在具體工作實踐中，設置了比較簡單的用戶名與密碼，增加被竊取的幾率；信息資源與別人所共享，或者出現了一些錯誤操作等。部分員工違規外聯，容易遭受病毒，信息系統的數據遭到破壞。部分人員對來歷不明的網頁、垃圾郵件等隨意點擊，很可能會導致病毒入侵企業信息系統，竊取機密資料，甚至會影響到電力系統的正常穩定運行。

(三)人為的惡意攻擊。通常情況下，可以用被動攻擊與主動攻擊來劃分惡意攻擊，主動攻擊指的是攻擊人員對系統的弱電、要害等進行攻擊，企業信息系統遭到破壞，商務信息流等遭到篡改和刪除，信息的機密性、完整性得不到保證，威脅到企業發展。其中，病毒、垃圾郵件、惡意代碼等都屬于主動攻擊的范疇。被動攻擊則不會對網絡的正常工作造成影響，但是網絡上傳遞的信息流被監聽，信息內容遭到獲取，進而外泄企業內部信息。本種問題的出現，主要原因在于沒有對殺毒軟件合理安裝，部分企業雖然安裝了殺毒軟件，但是卻不及時升級和維護；用戶沒有采取防護措施，就與開放網絡環境所連接。

(四)操作系統的不穩定性。任何一種操作系統，都存在著一定的不足和漏洞。以廣泛使用的windows系統為例，很多蠕蟲病毒正是借助于這些漏洞來攻擊系統。部分電力企業缺乏足夠的信息安全人員，沒有足夠的安全意識，沒有及時打相應的補丁和安裝殺毒軟件等。系統不穩定性影響到企業的信息安全，且企業規模的擴大，將會采取多樣化的運營模式，出現異地分支機構以及移動辦公人員，要想獲得持續健康發展，就需要充分考慮如何解決信息安全問題。

三、電力信息安全解決措施

(一)設備安全策略。電力企業需要結合實際情況，科學開展設計規劃工作，將基礎設施安全要求充分納入考慮范圍。對路由器、交換器、服務器等集中管理，促使基礎設施被破壞風險得到有效降低。要用明顯標志提醒通信線路，一般采取深埋、穿線、架空等方法，降低意外毀壞發生幾率。嚴格懲處人為破壞行為，對工作人員的整體素質大力提升，避免有錯誤操作發生。同時，對災難恢復系統有機配備，科學管理與維護室外物理硬件，如果具備了相應條件，可以向室內轉移室外的基礎設施，促使設備使用壽命得到有機延長；部分實時應用系統比較重要，那么就需要及時備份數據，發揮系統級容災功能，保證系統業務連續開展不受災難的影響。

(二)科學構建信息安全體系結構框架。要充分依據電力行業計算機應用情況，對備份設備、備份系統合理選擇，對備份策略科學制定。依據網絡系統安全穩定運行、企業發展等受到信息安全的影響狀況，對計算機應用系統的安全等級合理確定，結合實際情況，對網絡系統信息安全控制策略科學制定，構建的網絡系統信息安全體系需要與電力企業的發展需求所適應，同時，要積極關注信息安全領域的進展，將最新網絡信息安全技術積極運用過來，優化故障診斷和處理，增強信息安全防范體系的有效性和科學性。

(三)大力提升企業員工信息安全意識。將企業CA機構以及網絡系統信息安全身份認證系統科學構建起來，統一認證企業員工上網身份，采取數字簽名等其他安全認證技術。對密碼要科學設置和保管，如果不慎泄露了密碼，那么系統就很容易遭到非法用戶的侵入。一般情況下，用戶密碼要在8位以上，Root密碼要在10位以上，且不規則混合設置英文字母、數字與其他符號。為了保證信息系統的操作人員能夠具備較高的專業技能水平，對各種異常和故障熟練處理，需要將仿真培訓中心構建起來，有機結合離線培訓和在線培訓的方式，提升培訓有效性。一方面可以保證現有人員能夠依據規定正確操作設備與系統，避免出現誤操作事故；另一方面也能夠有效檢測現有系統的安全性，將反事故措施運用過來，通過仿真模擬試驗與分析可能出現的異常，對研究報告、處理預案等科學制定。

(四)對網絡級計算機病毒防范體系科學構建。要分級統一管理計算機病毒的防范工作，分級標準為信息網絡管轄范圍的差異；對計算機病毒防控管理中心科學設立，以便能夠實時監控企業信息網絡。對信息網絡系統安全監測中心科學構建，對不同類型黑客的攻擊方法進行模仿，以便對信息網絡安全漏洞有效的測試和完善，解決存在的問題，且實時網絡違規、入侵識別等功能也可以實現。定期經常的檢查企業信息網絡安全性，及時備份重要數據，將覆蓋全網的安全管理體系構建起來，促使企業信息網絡運行安全性得到保證。積極運用信息網絡安全產品，包括防火墻、IDS、IPS、VPN等，防火墻可以有效隔離信任網絡與非信任網絡；IDS則為入侵檢測系統，能夠檢測報警沒有授權用戶的接入網絡系統行為，網絡安全威脅到一定程度減少；IPS為入侵防御系統，其有效補充了防火墻和防病毒軟件，具有較強的數據包分析能力和運作性能；VPN為虛擬專用網絡，可以加密信息傳輸，促使信息安全性、私密性得到保證。

四、結語

綜上所述，信息安全已經成為電力事業發展的重要內容，各個電力企業需要對目前的信息安全形勢正確認識，充分重視電力信息安全的構建和開展。同時，電力信息安全體系的構建，并不是一朝一夕的事情，需要持續為之努力。企業在具體實踐過程中，要緊密結合實際情況，對電力信息安全管理策略體系科學制定，大力改革信息安全管理機制，顯著增強工作人員的信息安全防范意識，積極運用先進的信息安全技術，保證電力信息安全，促進我國電力行業的整體進步和發展。

[1]周軍，邱向東.關于對電力信息安全存在的問題和對策的探討[J].電子技術與軟件工程，2015,6(10)：66-68.