電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)與防范淺議

宋鴻宇

（國(guó)網(wǎng)吉林省電力有限公司白城供電公司 吉林 白城 137000）

1 電力企業(yè)信息安全管理問(wèn)題的成因分析

由于我國(guó)的電力信息管理系統(tǒng)發(fā)展時(shí)間較晚，而相關(guān)人員儲(chǔ)備又不足，所以在這方面的發(fā)展近些年較為緩慢，特別是原電力工業(yè)主管部門(mén)的研發(fā)能力，無(wú)法跟上現(xiàn)行社會(huì)的發(fā)展。目前我國(guó)電力系統(tǒng)的基礎(chǔ)設(shè)施建設(shè)情況還較為脆弱，無(wú)法應(yīng)對(duì)電力網(wǎng)的高峰時(shí)期，在日常使用中還有許多安全隱患的存在，對(duì)于我國(guó)未來(lái)還需廣泛增加的電力網(wǎng)絡(luò)系統(tǒng)前景會(huì)構(gòu)成許多潛在的威脅。展開(kāi)來(lái)講，目前存在的主要問(wèn)題包括如下幾點(diǎn)。

1.1 安全意識(shí)淡薄

長(zhǎng)時(shí)間以來(lái)，工作人員重視專業(yè)技術(shù)能力的培養(yǎng)，但是對(duì)于系統(tǒng)安全意識(shí)，卻沒(méi)有相關(guān)規(guī)范的培訓(xùn)，致使工作人員在作業(yè)前沒(méi)有經(jīng)過(guò)系統(tǒng)的安全培訓(xùn)，在工作過(guò)程中無(wú)法正確識(shí)別潛在的安全威脅，不能在作業(yè)時(shí)有效規(guī)避存在的安全風(fēng)險(xiǎn)，在工作過(guò)程中沒(méi)有更多提升自自己操作細(xì)節(jié)的概念。相關(guān)管理制度和管理部門(mén)的建設(shè)落實(shí)也不完善，在管理過(guò)程中缺乏有效的管理依據(jù)，使許多管理制度流于形式不能在工作中正確發(fā)揮管理部門(mén)的作用，致使工作質(zhì)量遲遲難以得到提升。使工作人員在作業(yè)時(shí)，常抱有僥幸心理，不按照相關(guān)規(guī)范進(jìn)行，使得在操作時(shí)容易出現(xiàn)安全隱患，影響工作質(zhì)量，影響工作效率，造成企業(yè)經(jīng)濟(jì)效益和系統(tǒng)安全運(yùn)作存在隱患。

1.2 安全措施的缺陷

網(wǎng)絡(luò)安全是影響電力系統(tǒng)正常工作的重要部分。由于當(dāng)前某些電力企業(yè)的系統(tǒng)配置不當(dāng)，在內(nèi)部網(wǎng)絡(luò)和郵件程序的安全環(huán)節(jié)存在漏洞，可能造成系統(tǒng)信息向外泄露，缺乏相關(guān)網(wǎng)絡(luò)安全措施，系統(tǒng)無(wú)法及時(shí)發(fā)現(xiàn)外來(lái)入侵信號(hào)，供應(yīng)商提供的殺毒補(bǔ)丁升級(jí)緩慢，無(wú)法及時(shí)跟進(jìn)最新的病毒改變情況，存在一部分用戶，對(duì)于網(wǎng)絡(luò)系統(tǒng)安全不重視，對(duì)其不予提供有力的資源支持，不及時(shí)的升級(jí)病毒庫(kù)，在日常操作時(shí)，不符合相應(yīng)規(guī)范，總而言之目前部分電力系統(tǒng)的管理者，對(duì)于網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)，仍然沒(méi)有足夠的認(rèn)識(shí)，在相關(guān)措施和資源傾斜上，缺乏有效的應(yīng)用，造成與網(wǎng)絡(luò)安全有關(guān)的措施急需加強(qiáng)的局面。

1.3 缺乏有效的解決方案

由于大多數(shù)用戶缺乏有效的安全解決方案，有一定安全意識(shí)的用戶，只能單一的通過(guò)升級(jí)防火墻或加密技術(shù)來(lái)獲取沒(méi)有太多實(shí)際意義的安全感，實(shí)際操作中，一種解決方案，不能永久的防止系統(tǒng)不被外界侵入，網(wǎng)絡(luò)安全問(wèn)題往往是動(dòng)態(tài)變化的，不是單獨(dú)依靠殺毒軟件和防火墻就能完全解決的，而需要?jiǎng)討B(tài)的研究最新的入侵手段，在針對(duì)入侵手段的特征制定詳細(xì)的預(yù)防方案，并長(zhǎng)期保持對(duì)最新入侵方案的追蹤調(diào)查，這是一個(gè)長(zhǎng)期的系統(tǒng)的工作，在這一方面，不存在一勞永逸的解決方法，需要客戶對(duì)此有一個(gè)正確的認(rèn)知。

2 加強(qiáng)電力企業(yè)網(wǎng)絡(luò)信息安全建議

電力信息不僅僅事關(guān)企業(yè)的經(jīng)濟(jì)效益，對(duì)于地區(qū)社會(huì)發(fā)展和人民生活質(zhì)量也有較為密切的聯(lián)系，所以電力企業(yè)的網(wǎng)絡(luò)安全問(wèn)題應(yīng)該是全社會(huì)都予以關(guān)注的。

2.1 重視安全規(guī)劃

安全規(guī)劃能夠在全局層面，較為全面的考慮所有可能的安全隱患，并在前期的規(guī)劃中，對(duì)一些特定的安全隱患予以規(guī)避或提前預(yù)防，提高整個(gè)系統(tǒng)在正常運(yùn)行過(guò)程中的安全系數(shù)。一個(gè)優(yōu)秀的長(zhǎng)期安全規(guī)劃能夠在一段時(shí)間內(nèi)為工作人員提供確切的工作目標(biāo)指導(dǎo)。

2.2 合理劃分安全領(lǐng)域

電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)雖然與外界網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，但是為了保證安全，在內(nèi)網(wǎng)系統(tǒng)中，技術(shù)人員也應(yīng)該設(shè)置相應(yīng)的安全領(lǐng)域，并根據(jù)總體的安全規(guī)劃和信息安全等級(jí)，劃分不同防范區(qū)域。對(duì)不同等級(jí)的訪問(wèn)賬號(hào)指派不同的訪問(wèn)權(quán)限，保證一些極端重要的數(shù)據(jù)，不會(huì)輕易被無(wú)關(guān)賬號(hào)訪問(wèn)并干涉。

2.3 加強(qiáng)安全管理重視制度建設(shè)

制度有利于規(guī)范工作人員的工作內(nèi)容和操作細(xì)節(jié)，確保整個(gè)系統(tǒng)信息安全，企業(yè)應(yīng)該講電力系統(tǒng)信息安全作為一個(gè)系統(tǒng)工程來(lái)對(duì)待，面對(duì)電力系統(tǒng)的安全問(wèn)題，安全管理制度能夠長(zhǎng)時(shí)間的發(fā)揮效用，持續(xù)為企業(yè)信息安全提供保障。

2.4 重視電力系統(tǒng)網(wǎng)絡(luò)安全制度建設(shè)

首先，企業(yè)的相關(guān)領(lǐng)導(dǎo)要正確認(rèn)識(shí)網(wǎng)絡(luò)安全對(duì)于系統(tǒng)造成的影響，能夠在領(lǐng)導(dǎo)層層面上對(duì)于網(wǎng)絡(luò)安全予以重視。其次，應(yīng)該加強(qiáng)基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的管理。根據(jù)實(shí)際工作情況，設(shè)置相關(guān)防水防火防盜的設(shè)施，并且安裝足夠的監(jiān)控系統(tǒng)和報(bào)警裝置，在系統(tǒng)遇到安全故障或人為破壞時(shí)，能夠及時(shí)的向工作人員反饋。

3 結(jié)語(yǔ)

電力系統(tǒng)的安全是一個(gè)全面的，長(zhǎng)時(shí)間的系統(tǒng)的管理問(wèn)題，系統(tǒng)中的任何一個(gè)環(huán)節(jié)出現(xiàn)安全隱患，都有可能導(dǎo)致全局安全問(wèn)題，所以需要相關(guān)人員不斷提升工作能力，建立完善的安全管理制度，提出更多有效的管理措施，以提高系統(tǒng)的信息安全環(huán)境。