浅析电力企业信息网络的安全及防范措施

２０１３年６月下　浅析电力企业信息网络的安全及防范措施　张礼莉（安徽省六安供电公司信息通信公司，安徽省六安市２３７００６）　【摘　要】近年来，随着我国经济的飞速发展，各行各业对电力的需求也日益严重。所以电力企业的稳定是十分重要的，电力企业中必然会涉及　到信息网络建设工作，但是随着现代网络安全性问题日益严重，如何做好电力企业的信息网络安全防范工作已经成为了困扰电力企业管理人　员的一个重要问题。本文笔者就介绍一下比较典型的电力企业信息网络安全问题和一些有效对策，希望能够为广大网络工作人员带来一定的　帮助。　【关键词】电力企业；信息网络；安全性；防范措施与手段　【中图分类号】ＴＰ３９３．０８　【文献标识码】Ｂ　【文章编号】１００６—４２２２（２０１３）１２—０１３１—０２　刖商　极为重要的问题．也是电力企业信息化网络的风险性主要来　近年来．随着我国经济和科技的飞速发展．互联网已经成　源。笔者通过对电力系统的信息化网络分析发现，信息系统的　为了各行各业之间交流和发展的必要手段．电力企业也不例　安全主要包含物理安全、信息安全、用户安全、网络安全这四　外。近年来，电力企业中的电力系统运行监管、管理、调度等各　个层面。　方面都应用了互联网技术．所以做好电力企业信息安全工作　２．１物理安全风险评估　是极为重要的．否则就会出现电力系统运行稳定性和电力保　物理安全就是指电力企业信息网络中的服务器、数据交　障等多方面问题。在电力企业中，互联网技术涉及到自动化、　换装置、工作站、线路、计算机设备等的安全，基本的风险来源　电力调度、电力控制、配电网络自动化、电力市场销售等各个　一般为：火灾、洪水、雷击、地震等自然灾害；人为操作失误和　方面都有比较重要的应用．所以做好电力系统的网络安全是　人为破坏；外界的电磁、电场干扰等；设备固有质量缺陷和物　当代电力企业迈向信息化和自动化的重要一步。　理缺陷等。这类风险一般会直接导致硬件的损坏，造成数据的　１电力企业信息化网络建设的基本现状　丢失和破坏现象，形成网络缺陷。　２．２网络安全评估　近年来．各类黑客攻击时间已经成为了企业的网络数据　成，各类信息化硬件设备的生产、使用、组合等工作已经达到　泄露和丢失的主要来源。在实际的电力企业网络中，部分黑客　十分良好的程度。在电力系统的生产、调度、传输、配送、供电　利用安全数据区域的安全程度不同和区域分布不同来对网络　等方面已经基本实现了信息网络进行管理和综合调配　根据　进行分析扫描工作，这样就可以进行数据窃取和服务器攻击，　我国电力系统公布的官方数据调查可以发现．我国自从应用　造成网络系统瘫痪和系统输出假数据等恶劣现象，对企业信　了信息化网络系统来进行电力企业综合管理以来．比较高效　息网络安全造成极大的伤害。　的实现了安全生产、缩短工期、提升效益、降低成本、降低能　２＿３系统安全风险评估　耗、提高生产和供应效率等多方面的目的。随着硬件的发展。　通过对电力企业当前应用的信息网络系统进行观察后发　企业在进行制度建立方面也随着电力信息网络建立而逐渐走　现，各类系统都存在着或多或少的漏洞。这类漏洞在黑客攻击　向成熟。但是我国的电力网络存在着机构庞大、供需紧张等严　下就可能是数据泄露的关键点．通过利用系统漏洞来进行数　重问题，所以在网络系统建立和网络系统实现上还存在着比　据的窃取和病毒植入工作已经是黑客攻击的主要手段．通过　较大的问题。①常规的ＭＩＳ系统（Ｍａｎａｇｅｍｅｎｔ　Ｉｎｆｏｒｍａｔｉｏｎ　一些隐蔽的病毒来进行计算机内部资料的传输和篡改就能够　Ｓｙｓｔｅｍ，ＭＩＳ）与实时的监控系统存在着兼容性不好和界限不　造成服务器拒绝正常操作、数据破坏、系统崩溃等严重现象。　清等现象。②普通的信息网络操作人员基本素质存在比较大　另外，这类病毒也可以通过数据交换工作来进行网络传播和　的缺陷，对网络系统的各类软件操作不流畅。⑧信息系统的关　内部传播进而形成比较大面积的破坏现象，造成整个系统存　系网比较复杂．并不是简单的单向联系或者树状联系而是比　在安全隐患　较复杂的网络状联系　２．４用户安全风险评估　２电力企业信息化网络建设的风险评估　通常情况下．用户安全都是只电力企业内部人员对电力　任何企业做新技术的投入都要进行比较详细的风险评　企业信息网络进行攻击或者误操作而引起的网络瘫痪。下面　估。随着我国信息化和通信技术的发展．各类企业信息网络和　笔者列举一个简单的例子，如表１所示为电力二次系统面临　综合性网络中的成员企业也越来越多　这样就会导致在网络　的主要安全隐患　中频繁的进行数据交换工作，但是电力企业的信息网络既需　３电力企业信息化网络建设的安全要求　要部分的封闭形式网络也需要与企业、用户、供电中心等进行　３．１数据完整性　数据交流工作，所以如何做到数据交流的安全性和稳定性是　在电力企业的信息网络建设工作中一定要保证储存或者　的稳定和准确。在实际的信息网络建设工作中应用较为广泛　安装的端口通常是服务器外侧或网络出口　４．２３桨设日志备份　企业信息网络的日志备份系统也需要完善。从当前来看，　各类法规对日志审计、行为审计都已经做出了明确的规定．要　求在可控制、可审计的条件下完成信息系统的运行　因此．在　信息系统中架设日志备份是非常有必要的。许多的系统异常　传输的各类信息数据都要保证一定的完整．不允许在中途进　及非法访问都可以通过实时的日志分析被发现并处理。同时．　行插入式的删除、修改．并且应该具有一定的自我校检能力．　保证能够判断储存或者传输的数据是否被修改。　日志备份的实现也可以给管理者事后分析和丰富报表的条　件，进而对信息系统进行方便高效地安全审计。在信息网络出　３．２合法性　在网络中进行操作和处理的各类参与者都要具有一定的　法律表示，并且进行合法性鉴别，确保系统中的各类信息的阅　读者和传榆者都是具有合法性的身份的，不允许未经授权的　第三方参与数据工作。　现安全事故或者故障时，备份的日志可以协助管理员进行故　障的准确定位，为追查和恢复提供依据　４．２．４访问安全性　部分取得合法性授权的用户在对网络进行访问时．应该　根据其授权的等级进行数据开放．不允许任何非法形式的数　３．３访问安全性　部分取得合法性授权的用户在对网络进行访问时，应该　据阅读、下载等的拒绝现象。禁止未经授权的用户进行访问和　使用相关数据资源，所以可以通过建立安全访问权限等级制　根据其授权的等级进行数据开放．不允许任何非法形式的数　度和识别制度进行保证合法用户的访问安全性　据阅读、下栽等的拒绝现象。禁止未经授权的用户进行访问和　使用相关数据资源．所以可以通过建立安全访问权限等级制　度和识别制度进行保证合法用户的访问安全性　５总结　电力企业信息网络是综合了技术和管理的完整体系．保　证好网络的安全．做好各项危险的防范措施对于电力企业的　３．４数据可控性　经过合法授权的用户应该在一定范围内可以对数据进行　定向流动的控制和阅读权限．所以要将数据进行协议性储存、　良好长足发展，具有重要的现实意义。本文对电力企业信息网　络建设中存在的一些问题和解决方法进行了分析和介绍．希　望能够给相关人员一定的参考和借鉴。　参考文献　选择性储存．保证数据具有一定的可控制性。　３．５不可否认性　定的操作记录．例如用户计算机中存在病毒。应该显示病毒来　技术，２０１２（５）：６７—６８．　源。这种不可否认性的网络安全就能够有据可查，保证网络系　合法用户在对数据进行操作过程中应该在网络中存在一　［１】吴强．电力企业信息网络安全分析与防￣－Ｎ－：ｋ，ＬＪ］．行业应用一计算机　［２】李治．电力企业信息网络安全及其对策［Ｊ】．工业控制一计算机技术　（电子版），２０１ｌ（２２）：１８￣１９．　统出现问题时能够通过调查工作来进行判断。　４电力企业信息化网络建设的安全手段　４．１建立完善的管理制度　建立完善成熟的管理制度能够比较有效的保证系统的安　全性．应该通过制度中对操作人员账号和密码进行规定。通过　【３】刘宏岭．浅析电力企业信息网络安全ｆＪ１．宁夏电力一电力技术分析和　探讨（电子版），２０１２（ｔ４）：９５～９６．　收稿日期：２０１３—５—８　作者简介：张礼莉，女，本科，工程师，计算机科学应用专业，从　事信息技术工作。　专职人员进行网络管理和一人一账户的方式就能够形成比较　良好的管理模式和制度。　４．２采用先进专业技术　４．２．１主机防瘸毒技术　考虑到当前电力企业的信息网络状况，需要将主机防病　毒技术落实在尚未部署防病毒服务器的相关端口及控制台。　通过远程推送可以实现企业所有电脑客户端的防病毒安装。　在建立并完善了客户端之后，可以通过直接升级等操作来完　成病毒库的更新。进而宛成对对电脑病毒的蠢杀处理。　４．２．２防火墙技术殛ＩＳＰ设备　防火墙技术就是利用在数据安全储存区域与公共交流区　之间设置安全障碍的方式来保证数据的安全。通过对安全数　据端口的授权就能够比较好的形成危险过滤，保证内部资料　■—瞳■■■●■■■■■■岫