電力信息網(wǎng)絡(luò )的安全構造策略發(fā)布者：本站     時(shí)間：2020-05-02 16:05:54

電力系統要想在激烈的市場(chǎng)競爭中獲得長(cháng)久的發(fā)展，就必須加強其創(chuàng )新體制的改革以及網(wǎng)絡(luò )信息安全的使用，隨著(zhù)經(jīng)濟社會(huì )的不斷變化與發(fā)展，人們對于信息化的認識也有了一定程度上的提高，就電力系統而言，網(wǎng)絡(luò )信息化的廣泛使用不僅僅可以保證供電信息的安全可靠，同時(shí)還能有效的提高電力行業(yè)的工作效率，降低成本。

但是就我國目前現階段電力網(wǎng)絡(luò )信息化發(fā)展而言，有些地區對此還不能夠給予充分的認識與理解，所以在使用過(guò)程中往往會(huì )因為人員操作失誤而導致大面積斷電情況的出現，不僅僅給人們的生產(chǎn)生活帶來(lái)了極大的不便，更是對電力系統網(wǎng)絡(luò )安全的發(fā)展起到了一定的阻礙作用，甚至會(huì )造成不必要的財產(chǎn)損失，阻礙經(jīng)濟社會(huì )的發(fā)展。對此，針對電力系統網(wǎng)絡(luò )安全的使用必須給予重視，文章主要針對現階段，我國電力網(wǎng)絡(luò )系統安全的使用進(jìn)行了簡(jiǎn)要的分析與總結，并針對其存在的不足提出了相應的解決措施，以便更好的促進(jìn)電力網(wǎng)絡(luò )系統的安全使用。

1 電力系統信息網(wǎng)絡(luò )安全隱患及其危害方式

電力信息系統主要存在以下幾種安全隱患：（1） 計算機病毒入侵，導致系統軟件無(wú)法正常運行，最終影響電力的正常使用。（2）計算機黑客任意破壞信息網(wǎng)絡(luò )系統，影響電力信息網(wǎng)絡(luò )的運行。（3）電力操作人員因不熟悉電力信息網(wǎng)絡(luò )操作流程，惡意或是非惡意的操作進(jìn)而導致電力信息系統無(wú)法正常運行。綜其上述原因而言，電力信息系統網(wǎng)絡(luò )的不安全因素主要是由人為上的操作所導致的，電力信息操作人員由于缺乏安全管理意識；且在系統內部并沒(méi)有建立一個(gè)安全完善的管理體系和抵御風(fēng)險攻擊的安全措施，故此，電力信息系統得不到很好的用戶(hù)認證，與此同時(shí)，也缺乏有效的資金技術(shù)支持。

下面主要針對上述三種安全隱患進(jìn)行詳細的分析：首先，計算機病毒入侵主要是針對用戶(hù)在進(jìn)行數據拷貝中因移動(dòng)硬盤(pán)自身帶有信息病毒進(jìn)而傳輸過(guò)程中將病毒傳輸至軟件系統中，導致電力用戶(hù)人員因其自身便利的身份而從事不正當的操作影響電力信息系統的安全可靠。其次，在整個(gè)電力信息系統使用中，尤為重要的就是防止黑客任意破壞而導致信息網(wǎng)絡(luò )的無(wú)法使用。黑客在入侵的過(guò)程中，輕則導致網(wǎng)絡(luò )信息速度變慢，穩定性差，重則導致整個(gè)電力信息系統網(wǎng)絡(luò )癱瘓，進(jìn)而使得重要信息數據流失，將帶來(lái)嚴重的經(jīng)濟財產(chǎn)損失。通常情況下，黑客主要以以下三種形式進(jìn)行網(wǎng)絡(luò )信息安全的破壞：一是通過(guò)局域網(wǎng)進(jìn)入電力信息系統網(wǎng)絡(luò )內部，進(jìn)而控制整個(gè)電力信息系統的操作，最常見(jiàn)的就是數字控制系統；二是利用網(wǎng)絡(luò )相互之間彼此的聯(lián)系進(jìn)行對電力信息系統的操作，從而破壞網(wǎng)絡(luò )信息系統，導致電力系統癱瘓；三是利用互聯(lián)網(wǎng)外部信息對電力信息系統進(jìn)行破壞，這種外部攻擊電力信息系統相對難度較大，但其破壞力也是不容忽視的。最后，電力人員對信息系統的操作失誤，嚴格意義上來(lái)講，電力人員操作不當在一定程度上是完全可以避免的，只要不斷加強對他們自身安全意識的管理，改善他們的操作水平，就可以降低電力信息安全故障的損失，進(jìn)而減少對電力行業(yè)發(fā)展的影響。綜上所述，要是采取積極的應對措施，及時(shí)對信息數據進(jìn)行備份是可以減少各種安全隱患對電力信息網(wǎng)絡(luò )安全的影響，提升電力的服務(wù)水平。

2 電力信息網(wǎng)絡(luò )的安全構造策略

2.1 電力企業(yè)對電力系統信息網(wǎng)絡(luò )安全的認識和防護措施

首先，電力企業(yè)要加強對電力系統信息網(wǎng)絡(luò )安全的認識，建立完善的信息網(wǎng)絡(luò )安全防護體系，采取分層、分區管理，其中又可以將區域管理分成生產(chǎn)管理區、實(shí)時(shí)控制區、非控制生產(chǎn)區和管理信息區，并將區域之間的網(wǎng)絡(luò )物理隔離設備進(jìn)行隔離。其次，加強對信息人員的管理，對其進(jìn)行網(wǎng)絡(luò )安全教育，保持網(wǎng)絡(luò )信息管理人員和安全管理人員的穩定性。最后，加強對信息網(wǎng)絡(luò )體系的密碼、技術(shù)、數據管理，提高信息網(wǎng)絡(luò )的安全系數。

2.2 提高信息網(wǎng)絡(luò )安全技術(shù)

2.2.1 采取漏洞缺陷檢查技術(shù)對電力系統信息網(wǎng)絡(luò )安全體系中的重要網(wǎng)絡(luò )設備進(jìn)行檢查，并對其進(jìn)行風(fēng)險評估，讓所有的設備在最佳的狀況下運行。

2.2.2 采取針對性的安全技術(shù)一是防火墻技術(shù)：防火墻作為網(wǎng)絡(luò )與網(wǎng)絡(luò )安全域之間的唯一出入口，可以按照電力企業(yè)所制定的政策，對網(wǎng)絡(luò )中出入的信息進(jìn)行嚴格的檢查、控制，對于危險信息進(jìn)行防御、攻擊。防火墻近年來(lái)已經(jīng)被廣泛應用局域網(wǎng)與 Internet 中。電力企業(yè)可以根據事先制定的安全策略和自身的安全需求，在防火墻配置中設置相應的訪(fǎng)問(wèn)規則，讓其自動(dòng)地對網(wǎng)絡(luò )信息數據進(jìn)行檢查，對于非授權的鏈接給予強力的防護。二是網(wǎng)絡(luò )地址轉換技術(shù)：使用網(wǎng)絡(luò )地址轉換技術(shù)可以限制訪(fǎng)問(wèn)的 IP 地址，讓用戶(hù)通過(guò)有限的 IP 地址對網(wǎng)絡(luò )進(jìn)行訪(fǎng)問(wèn)。電力企業(yè)也可以通過(guò)地址轉換，將網(wǎng)絡(luò )中合法的 IP 地址進(jìn)行隱藏，提高網(wǎng)絡(luò )的安全系數。三是防病毒系統：電力企業(yè)可以采用最新的防病毒產(chǎn)品對網(wǎng)絡(luò ) PC 機、Internet 網(wǎng)關(guān)和服務(wù)器進(jìn)行保護。防病毒系統都帶有管理功能，可以對文件進(jìn)行更新、控制企業(yè)的反病毒安全機制，并對網(wǎng)絡(luò )系統性能進(jìn)行優(yōu)化，對病毒進(jìn)行預防和處理，提高網(wǎng)絡(luò )的安全性。

2.2.3 采取科學(xué)的軟件配置一是數據加密技術(shù)：“加密”是指一種可以對網(wǎng)絡(luò )傳輸數據的訪(fǎng)問(wèn)權進(jìn)行限制的技術(shù)，還可以對原始數據進(jìn)行加密使之成為密文的技術(shù)?！凹用堋惫δ苁欠乐箰阂饪蛻?hù)對機密數據文件進(jìn)行查看、破壞，防止數據泄露。二是指紋認證技術(shù)：加強對用戶(hù)身份的認證，是提高信息網(wǎng)絡(luò )安全性的重要措施。電力企業(yè)可以在安裝硬件防火墻的基礎上，采取更先進(jìn)的身份認定技術(shù)如指紋認證技術(shù)。將合法用戶(hù)的指紋輸入到網(wǎng)絡(luò )中的指紋數據庫中，對訪(fǎng)問(wèn)用戶(hù)進(jìn)行身份認證，提高電力系統信息網(wǎng)絡(luò )的安全性。三是虛擬網(wǎng)技術(shù)：虛擬網(wǎng)（VPN）就是指建立在網(wǎng)絡(luò )上的專(zhuān)用網(wǎng)絡(luò )技術(shù)電力企業(yè)可以通過(guò)防火墻和VPN 系統建立安全隧道，實(shí)現用戶(hù)與信息服務(wù)之間的點(diǎn)對點(diǎn)的安全交流，而且該安全隧道是需要經(jīng)過(guò)高度加密和認證的，可以保證數據的安全性。