淺析電力信息網(wǎng)絡(luò)安全防范措施

　　摘要：隨著科技的發(fā)展，網(wǎng)絡(luò)信息技術(shù)得到快速發(fā)展，電力信息網(wǎng)絡(luò)技術(shù)也得到一定程度發(fā)展。網(wǎng)絡(luò)信息的安全始終是一個社會的熱點話題，在網(wǎng)絡(luò)技術(shù)應(yīng)用到電力企業(yè)后，對于電力企業(yè)的信息網(wǎng)絡(luò)安全也成為電力企業(yè)的熱點話題，電力企業(yè)如何確保電力信息網(wǎng)絡(luò)安全成為電力企業(yè)管理人員與技術(shù)人員亟待解決的問題。作者簡單論述了影響信息網(wǎng)絡(luò)安全因素的特點，分析了電力信息網(wǎng)絡(luò)的安全現(xiàn)狀，針對我國電力信息網(wǎng)絡(luò)的現(xiàn)狀與特點提出了一些解決措施與應(yīng)對政策。電力信息網(wǎng)絡(luò)安全的提高，有利于電力企業(yè)工作效率的提高與管理水平的提升。

　　關(guān)鍵詞：電力企業(yè);電力信息;網(wǎng)絡(luò)安全;防范措施

　　《電力電子技術(shù)》(月刊)創(chuàng)刊于1967年，由西安電力電子技術(shù)研究所主辦。以電力電子技術(shù)為主體，探討和報道電力電子行業(yè)中新器件、新技術(shù)、新應(yīng)用的學(xué)術(shù)論文及成果;提供國內(nèi)外最新的電力電子技術(shù)和發(fā)展動態(tài)及產(chǎn)品市場信息;為企業(yè)的新產(chǎn)品、新技術(shù)、新成果在行業(yè)內(nèi)的推廣架起一座金橋。

　　隨著第一臺計算機的產(chǎn)生，信息技術(shù)就開始以驚人的速度發(fā)展。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展與完善，這種技術(shù)逐漸應(yīng)用于各行各業(yè)，在電力系統(tǒng)行業(yè)也得到廣泛應(yīng)用。信息網(wǎng)絡(luò)系統(tǒng)的發(fā)展與應(yīng)用，提高了社會傳遞信息的速度，各行各業(yè)、各種信息在網(wǎng)絡(luò)平臺進行互換與傳輸，共享的專業(yè)知識使得社會又得到進一步發(fā)展。但網(wǎng)絡(luò)的開放在帶來知識共享的特點時，也帶來了信息安全的隱患。隨著網(wǎng)絡(luò)信息技術(shù)應(yīng)用于電力系統(tǒng)行業(yè)，這種安全隱患也帶入了電力信息系統(tǒng)，所以研究電力系統(tǒng)安全問題，制定和實施一些安全防范措施，建立安全標(biāo)準(zhǔn)化預(yù)防體系，確保電力系統(tǒng)安全是電力行業(yè)需要重點解決的問題。由于網(wǎng)絡(luò)信息的開放性與多樣性，如果有一處考慮不周，極可能帶來莫大的經(jīng)濟損失。所以說，電力信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，雖然給電力系統(tǒng)帶來了方便，提高了效率，加強了基礎(chǔ)管理應(yīng)用，同時，也帶來了重大安全隱患。這是電力行業(yè)重點研究的課題之一。作者對影響信息網(wǎng)絡(luò)的安全因素進行分析，同時分析網(wǎng)絡(luò)安全現(xiàn)狀，有針對性地論述了一些安全防范措施，希望能夠提高電力企業(yè)網(wǎng)絡(luò)安全，降低電力網(wǎng)絡(luò)安全成本，也給同行業(yè)學(xué)者以借鑒。

　　1影響信息網(wǎng)絡(luò)安全因素的特點

　　現(xiàn)代網(wǎng)絡(luò)信息存在著多樣化、復(fù)雜化、綜合化的特點，隨著網(wǎng)絡(luò)系統(tǒng)的開放，網(wǎng)絡(luò)用戶的增多，國際互聯(lián)網(wǎng)的發(fā)展致使國內(nèi)外網(wǎng)絡(luò)均得到互通與發(fā)展，所以網(wǎng)絡(luò)安全隱患越來越大，黑客越來越多，網(wǎng)絡(luò)安全防火墻有時也存在漏洞，各大網(wǎng)站被破壞的情況時有發(fā)生，網(wǎng)絡(luò)安全成為一項亟需解決的技術(shù)安全問題。在電力系統(tǒng)，電力信息網(wǎng)絡(luò)同現(xiàn)代網(wǎng)絡(luò)技術(shù)一樣，也向著多樣化、復(fù)雜化、綜合化發(fā)展。由于整個互聯(lián)信息網(wǎng)絡(luò)的不安全因素的影響，使得電力系統(tǒng)信息網(wǎng)絡(luò)運行也存在著很多不安全因素，再加上很多電力企業(yè)對于網(wǎng)絡(luò)安全防范能力差，很多單位沒有建立網(wǎng)絡(luò)安全防火墻，對于電力網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)不備份，對于電力網(wǎng)絡(luò)系統(tǒng)的安全防范沒有長遠(yuǎn)的規(guī)劃，這些都使得電力網(wǎng)絡(luò)安全存在很多不穩(wěn)定因素，也使得網(wǎng)絡(luò)安全的隱患進一步加劇。

　　2電力信息網(wǎng)安全現(xiàn)狀分析

　　首先，電力企業(yè)對于信息網(wǎng)絡(luò)安全的控制意識差。電力企業(yè)信息化的應(yīng)用，使得電力行業(yè)只看到信息化應(yīng)用給管理帶來的方便快捷的好處，忽略了網(wǎng)絡(luò)信息的不安全性，大網(wǎng)絡(luò)的開放給企業(yè)網(wǎng)絡(luò)帶來的安全隱患，對安全問題意識不足，安全管理控制意識差。

　　其次，對于電力企業(yè)網(wǎng)絡(luò)信息安全缺乏系統(tǒng)化、規(guī)范化的管理措施。目前，我國電力企業(yè)還沒有建立統(tǒng)一的、完善的信息網(wǎng)絡(luò)安全運行管理規(guī)范。

　　再次，近些年，信息網(wǎng)絡(luò)技術(shù)在電力企業(yè)得到廣泛應(yīng)用，信息網(wǎng)絡(luò)自身的安全系統(tǒng)也逐漸的完善，實行了一系列安全措施，但是在電力企業(yè)應(yīng)用過程中，還做不到與電力企業(yè)的特點有機結(jié)合，一些措施在電力企業(yè)不適用。

　　然后，保障信息網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施配備不齊全，電力企業(yè)對這些設(shè)備不重視，沒有保障安全的設(shè)備，自然不能保證電力系統(tǒng)網(wǎng)絡(luò)的安全。

　　最后，在現(xiàn)代電力網(wǎng)絡(luò)系統(tǒng)中，雖然使用了用戶口令與密碼的登錄模式，在一定程度上起到網(wǎng)絡(luò)安全保障作用，但是，對于身份驗證功能沒有使用，若不同的身份設(shè)置不同的登錄模式，可以使網(wǎng)絡(luò)信息安全再有一定程度的提高，這種身份驗證管理功能的缺失，也給電力企業(yè)信息安全帶來了很大的隱患。

　　3電力信息網(wǎng)安全防范措施

　　第一，要加強電力信息網(wǎng)安全教育與培訓(xùn)。關(guān)鍵在于信息安全認(rèn)識的教育與培訓(xùn)，這也是電力企業(yè)信息網(wǎng)絡(luò)安全防范措施的重要內(nèi)容，為了能夠提高電力企業(yè)信息網(wǎng)絡(luò)安全性，電力企業(yè)要組織電力管理相關(guān)人員進行信息網(wǎng)絡(luò)安全教育與培訓(xùn)，如部門負(fù)責(zé)人、用戶、相關(guān)技術(shù)人員等，要求電力企業(yè)所有人員必須認(rèn)識并嚴(yán)格遵守電力信息網(wǎng)絡(luò)安全規(guī)定。第二，強化電力信息網(wǎng)安全管理。作者認(rèn)為一方面是要進行層次化管理模式。將電力信息安全網(wǎng)絡(luò)進行層次化劃分，每一層次進行隔離。另一方面是實行區(qū)域化管理模式。根據(jù)電力信息網(wǎng)絡(luò)安全特點對電力企業(yè)信息進行劃分為控制區(qū)、非控制區(qū)、生產(chǎn)區(qū)、信息區(qū)等四大區(qū)域進行模式化管理。第三，加強電力信息網(wǎng)安全防護技術(shù)措施。一是防火墻技術(shù)。防火墻是電力企業(yè)局域網(wǎng)與外界唯一連接口，這也是電力信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)。二是物理隔離裝置技術(shù)。關(guān)鍵作用在于電力信息網(wǎng)直接隔離化管理奠定基礎(chǔ)。三是信息檢測系統(tǒng)技術(shù)。這是電力企業(yè)檢測系統(tǒng)技術(shù)是預(yù)防來自信息網(wǎng)絡(luò)病毒或者黑客的攻擊行為而研發(fā)的一種維護網(wǎng)絡(luò)安全的產(chǎn)品。四是加強信息網(wǎng)絡(luò)隱患掃描技術(shù)創(chuàng)新。信息網(wǎng)絡(luò)掃描技術(shù)要能夠掃描來自信息網(wǎng)絡(luò)范圍之內(nèi)所有不安全因素。五是網(wǎng)絡(luò)病毒防侵技術(shù)的強化。從主機到網(wǎng)絡(luò)服務(wù)器整個網(wǎng)絡(luò)系統(tǒng)的管理，尤其是電力企業(yè)的網(wǎng)絡(luò)信息數(shù)據(jù)的安全性，是有效保護電力企業(yè)的信息安全、避免病毒侵襲的關(guān)鍵。六是強化電力企業(yè)數(shù)據(jù)訪問、傳輸?shù)陌踩�化管理。通過設(shè)置企業(yè)信息文件的訪問限制，并對重要信息加密化處理，來實現(xiàn)企業(yè)數(shù)據(jù)的安全化傳輸及存儲。七是提高電力企業(yè)數(shù)據(jù)備份意識：對于電力企業(yè)來說，數(shù)據(jù)信息最為重要。八是提高信息網(wǎng)絡(luò)安全可靠性。電力企業(yè)審計信息要成為信息網(wǎng)絡(luò)安全最為重要的環(huán)節(jié)。九是提高數(shù)據(jù)庫系統(tǒng)安全性。只有電力企業(yè)信息網(wǎng)絡(luò)安全才能夠保證數(shù)據(jù)庫系統(tǒng)信息數(shù)據(jù)的可靠性、完整性、準(zhǔn)確性，這也是實現(xiàn)電力企業(yè)的訪問安全的關(guān)鍵性要素。

　　4結(jié)束語

　　作者就電力企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀進行分析，研究了影響信息網(wǎng)絡(luò)安全的因素的特點，就其特點與現(xiàn)狀提出了一些安全防范措施。電力系統(tǒng)信息網(wǎng)絡(luò)安全直接關(guān)系著供電安全與使用安全。我國的網(wǎng)絡(luò)信息技術(shù)還不發(fā)達(dá)，電力系統(tǒng)信息網(wǎng)絡(luò)技術(shù)發(fā)展也相對緩慢，系統(tǒng)不完善，管理不規(guī)范，因此，加強我國電力信息網(wǎng)絡(luò)系統(tǒng)安全是電力企業(yè)迫切需要解決的問題。作為這方面的專業(yè)人員，我們要積極吸取國外先進的電力網(wǎng)絡(luò)監(jiān)管經(jīng)驗與技術(shù)，結(jié)合我國電力企業(yè)實際運行狀況，制定適合企業(yè)發(fā)展的安全防范措施，完善管理制度，強化監(jiān)管流程，從而確保電力信息網(wǎng)絡(luò)安全與穩(wěn)定。