電力企業網絡信息安全及防御措施探討

令狐克誠

（貴州烏江水電開發有限責任公司東風發電廠，貴州 貴陽 551408）

0 引言

隨著全球信息化程度的不斷深入，信息化在經濟社會發展中的影響逐漸加大，通信技術已經成為世界發展的重要生產力。但是，隨著信息網絡的快速發展，網絡安全問題也逐步引發了各國關注。目前，我國電力企業中擁有較多的網絡信息資源，且許多工作與信息網絡密切相關。保障網絡信息安全已成為保證電網安全健康發展、推進企業信息化建設的重要組成部分。據此，本文就電力企業網絡信息安全現狀進行深入分析，并提出網絡信息安全防御措施，以期推動電力企業運營與管理方式的轉變，增強企業競爭力，為企業的穩定、健康發展創造良好環境。

1 電力企業網絡信息化發展概述

進入21世紀以來，我國電力事業蓬勃發展。與此同時，網絡信息技術在電力企業日常運營生產過程中得到廣泛的應用，發展成果顯著。相對其他工業行業，電力企業特點決定了其在網絡信息建設層面上具有顯著優勢，具體如下：

（1）相對其他行業，電力行業持續性投資力度較大，整體信息化水平較高，企業生產運營活動高度依賴信息網絡，內部員工大規模采用電腦進行辦公，無論是高層領導，還是基層單位員工都熟練掌握計算機及信息網絡。

（2）相對其他行業，電力企業網絡營銷管理系統的應用更加普及。由于行業間面臨著競爭，因此，在電力企業營銷管理的層面上，運用網絡信息技術，構建健全的電力營銷系統的關鍵意義不言而喻。

（3）相對工業行業，電力企業建立了調度自動化系統、生產自動化管理系統、電力物資管理系統等，信息化平臺較為完善。例如，在日常生產運營活動中，發電、輸電等企業通過網絡信息化技術的運用，逐步建立了較為完備的生產自動化系統，大幅提高了企業生產效率，實現了全網絡電力調度自動化目標。目前，國內各大電力企業都逐步開始大規模部署應用更為領先的SCADA系統，電網三級調度實現了完全自動化，國內電力調度水平已漸漸位列全球領先地位。

2 影響電力企業網絡信息安全的因素

2.1 網絡信息監管難度大

由于互聯網存在較大的不確定性及數據的虛擬特性，網絡信息的流動性大，這對網絡信息監管造成很大的困難[1]。目前，我國大部分電力企業網絡信息安全監管依然以行政管理手段為主。但是，現代社會網絡信息瞬息萬變，很難時刻掌握所有數據信息。犯罪分子正是利用了網絡信息的特點進行違法犯罪活動，而一般行政手段難以發現并獲取犯罪證據。網絡的虛擬世界并不像現實生活中，在信息庫中將個人信息存在系統內。在網絡中，可以使用虛假的身份，使用偽造IP，來為自己的違法行為提供便利。專業人員即便察覺到違法犯罪者的不法行為，也難以搜查到有效的身份信息。

2.2 電力自動化系統本身存在的問題

近年來，隨著網絡等先進科技的發展，自動化系統逐步融入了電力企業生產及管理過程中，大大促進了電力生產質量及效率，保證電力系統安全運行。

但是，在實際運行過程中，電力自動化系統本身存在高風險協議、服務器漏洞、系統軟件漏洞、數據易丟失等問題，若不能及時發現并解決，有可能對電力企業帶來巨大的損失。但是，在實際工作中，由于基層網絡運維人員存在技術水平不足等問題，有時會無法及時發現并解決網絡安全問題，私密信息和敏感內容遭到竊取，導致出現網絡泄密、網絡勒索、網絡病毒等系列安全問題，削弱企業對于自動化系統的控制，影響電網的安全穩定運行。

2.3 企業管理制度不健全

目前，越來越多的電力企業建立內部網絡，以實現電廠、電網、終端用戶之間的資源共享。但是，并非所有的企業用戶都能有效地運行網絡系統，部分企業網絡管理制度不健全，執行力較弱，相關監督管理機制不完善，導致相關管理條例未被有效執行，沒有發揮積極作用，給信息安全帶來較大的風險隱患。

3 企業網絡信息安全管理存在的問題

3.1 網絡信息服務器無法得到有效保護

目前，我國電力企業內部的信息網絡管理架構比較復雜，網絡信息交互主要通過Web服務器、數據庫服務器、資源服務器、應用服務器等實現，各類內部服務器承擔了電力企業的網絡運行以及部分功能的拓展。倘若服務器受到攻擊或者損害，勢必會造成企業內部信息管理混亂，甚至會發生信息癱瘓。由于信息網絡安全的發展不夠健全，多種樣式的網絡攻擊問題頻繁出現，而多數不法分子也將服務器作為重點攻擊的對象。

3.2 電力自動化系統自身安全漏洞

目前，我國電力自動化系統普遍存在系統漏洞，嚴重影響了電力信息網絡的安全穩定運行。這些漏洞如果不及時進行修補，各種病毒就會擊穿網絡防護，通過安全漏洞進入網絡信息系統中，對電網的安全穩定運行造成危害，這就需要網絡服務提供商定期進行系統漏洞掃描，及早發現漏洞并修復。但是，出于運營成本等考慮，網絡服務提供商一般每15天更新一次漏洞數據庫，且無法確保可以檢測出全部漏洞，這種檢測方式耗時較長、不全面[2]，處理時效性無法得到保證，處理效率較低。

3.3 信息安全管理制度不健全

現階段，國內電力企業網絡信息安全管理制度不健全，無法有效約束各類網絡活動參與人員的不安全行為。內外網隔離措施存在一定的缺陷，如果沒有實現系統內網與外網的充分、徹底隔離，外網安全事故必然會傳導至內網，嚴重影響內網安全運行，如果有人利用該弱點惡意攻擊網絡系統，企業信息網絡會遭受嚴重破壞[3]。另外，國內電力企業網絡信息安全管理機構設置存在一定的問題，很多企業沒有設置獨立的管理結構，無法與企業其他部門或機構有機融合，導致企業網絡信息安全存在危險漏洞。

3.4 網絡安全意識不高，安全人才缺乏

企業網絡信息安全意識不高，導致部分電力企業管理層對于網絡信息安全重視程度不足，極易忽視企業網絡信息漏洞管理。基層網絡管理運維人員普遍存在僥幸心理，認為不會輕易發生網絡信息安全問題。此外，部分電力企業缺少網絡安全管理人才，其中網絡安全漏洞管理技術人員尤為缺乏，導致部分電力企業存在較為嚴重的網絡信息安全問題[4]。

4 電力企業網絡信息安全防御措施

4.1 健全網絡信息管理體制

電力企業網絡信息安全管理是一項系統性、全局性工程，若要保證其能夠高效、有序、安全地運轉，就需要企業提高重視程度，完善工作機制，健全管理體制，企業內部各部門要密切配合、各司其職、各負其責，高度重視并有效解決多頭管理、職能交叉、重復建設等問題，共同推動企業網絡信息安全管理工作健康有序發展。

4.2 構建網絡信息安全管理與保障體系

目前，網絡信息安全管理方面存在的安全隱患已經嚴重威脅到電力企業的正常運轉。故而，當前電力企業管理階層應該加深對網絡信息安全建設的重視程度，正確了解和認知到網絡信息安全管理工作的重要性，結合當前企業的發展實際成立專項資金來構建網絡信息安全管理體系。再者，將信息安全管理體系精準落實到相應的環節流程之中，使得整個電力企業的職工能夠更加清晰意識到信息安全管理工作的重要性。另外，在電力企業的內部運營中，要充分將信息安全標準以及不同架構的信息系統特征進行綜合考量，制定客戶的信息安全維護措施，特別是在電力企業網絡信息營銷安全管理系統以及新能源發電安全管理系統的應用拓展過程中，必須完善安全防護措施來加強其管理與維護。

4.3 采取光纖+SDH+IP網絡模式

綜合現階段電力企業網絡信息管理需求，結合目前相關技術水平，采取光纖+SDH+IP網絡模式可以提升電力企業網絡信息安全管理水平及網絡攻擊防御能力。光纖+SDH+IP網絡模式主要有如下幾個優點：

優點一：網絡層化經過簡化后，可以實現各類網絡信息數據實時傳輸。

優點二：網絡負荷較為穩定，可以有效提高網絡通信傳輸的穩定性。

優點三：可以實現不同IP應用業務之間的物理隔離，較好強化網絡控制的可靠性。

4.4 強化電力網絡信息安全防護系統

加強電力企業對網絡安全防護要求的重視，加強對信息技術的合理應用，通過對終端、隔離裝置等連接電力網絡設備防護對策不斷優化，強化電力網絡信息安全防護系統，實現電網信息網絡防護水平有效提升。

4.5 加強電力企業網絡信息人員管理

嚴格對電力自動化人員進行網絡安全培訓教育，做好工作人員素質拓展工作，努力提高人員的社會責任感和職業道德。加強員工技能培訓工作力度，加快員工自身知識結構更新速度，確保其可以將最新的理論和知識應用于實際工作，并對不同專業的能力進行有效的協調，確保自身操作技能的提升。創建完善合理的網絡安全管理制度對其進行防護，使相關安全管理及技術人員充分掌握安全防護技能。

4.6 加強對計算機病毒的預防控制

控制計算機病毒爆發次數，降低病毒對業務所產生的影響。病毒從感染單臺客戶機、擴散、爆發，均需要一段空窗期。很多時候，管理人員都是在病毒爆發之后才能夠發現問題，但是這時已經太晚。因此只有在病毒擴散期就發現問題根源，才能夠有效地降低病毒爆發的概率。網絡層防毒將能夠有效地對病毒進行預防。在電力企業中，需要將網絡病毒的防范作為最重要的防范對象，通過在網絡接口和重要安全區域部署網絡病毒墻，在網絡層全面消除外來病毒的威脅，使得網絡病毒不能再肆意傳播，同時結合病毒所利用的傳播途徑，對整個安全策略進行貫徹。預防病毒并不能夠完全的依靠病毒的特征碼，還必須要實現對病毒發作的整個生命周期進行管理。必須要建立起一套完善的預警機制、清除機制、修復機制，通過這些機制來保障病毒能夠被高效處理；防毒系統需要在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件寫保護等各種手段來對病毒進行有效控制，使得新病毒未進來的進不來、進來的又沒有擴散的途徑。在清除與修復階段又可以對這些病毒高效清除，快速恢復系統至正常狀態。

5 結語

保障電力企業網絡信息安全已成為維護電力企業穩定、保證電網安全健康發展、推進企業信息化建設的重要組成部分。針對該問題，本文簡單概述了電力企業網絡信息化發展現狀，深入分析了影響電力企業網絡信息安全的因素，探討了現階段我國企業網絡信息安全管理存在的問題，提出了電力企業網絡信息安全防御措施，主要包括健全管理體制、采用新型網絡模式、強化網絡安全防護、加強人員管理、加強對計算機病毒的預防控制等方面。未來，還應當進一步深入計算機網絡安全技術研究，不斷提高網絡安全技術水平，進而更好保護電力企業的利益。