电力信息网络安全面临的问题及防范措施

电力信息网络安全面临的问题及防范措施

作者：李威

来源：《信息安全与技术》2012年第10期

【 摘 要 】 本文凭借作者的相关工作经验及知识了解，对电力信息网络安全所面临的问题及防范措施提出了探讨性的分析与建议。 【 关键词 】 电力；信息网络安全；防范措施

Electric Power Information Network Safety Problems and Prevention Measures Li Wei

( Limited Company of Liaoning Province Power Information and Communication Company Information and

Communication Engineering Center Liaoning Shenyang 110006 )

【 Abstract 】 this paper relies on the author's experience and knowledge, to electric power information network security problems and preventive measures put forward to discuss sexual analysis and suggestions.

【 Keywords 】 power; network information security; prevention measures 1 引言

随着社会的进步，各项科学技术不断飞速发展，尤其是计算机和网络的出现，给我们现代人类的生活、工作带了巨大的变革。在这样的社会背景之下，为适应时代发展所带来的变革，提高企业的市场分析和反应能力以及生产运作效率，增强企业核心竞争力，许多企业都开始了信息化。他们依靠计算机和网络技术为基础，根据企业自身的运营特征，打造符合企业发展条件的服务运营平台与信息交流系统。对于电力企业而言，网络信息也成为了其越来越重要的运营支持和技术支持基础系统。

由于计算机与网络自身所具有的共享、开放以及互联等种种特性，给我们提供了快速、便捷的信息交流平台、生产控制平台和海量的资源共享。可以说，它给我们生活和工作带来的改变是革命性的，这种便捷的工作操作方式以及工作效率、作用前所未有。但是，无论什么事物的存在总会具有两面性，计算机网络在带给了我们无比巨大便利的同时，也带来了许多信息安全方面的隐患。就电力企业而言，信息网络的安全性直接关系着其自身的效益与发展，最重要的是它还关系到电力生产系统的安全性与稳定性，对于如今生活、生产都依赖于电力保障的社会来说至关重要，如果稍有闪失，各行各业乃至人们的生活状况都会受到非常严重的影响。所

龙源期刊网 http://www.qikan.com.cn

以，在社会科学技术不断飞速发展、更新的今天，电力信息网络安全已经成为了电力安全工作的重中之重。

2 信息网络安全概述

狭义上来说，信息网络安全主要是：在网络中，信息的应用和传输必须要保证完整性与私密性。后来许多专业人士与学者依据信息安全的发展和运用状态，将信息安全总结为四个技术要点。

（1）机密性。所谓的机密性就是指的信息在传输和使用的过程当中，不被没有经过合法授权的人浏览与使用。

（2）真实性。真实性指的是信息与信息系统自身不被恶意、不合法的伪造与篡改。 （3）可用性。可用性是指信息的存在具有实际的使用价值，且能够被合法的授权者所浏览、使用。

（4）可控性。而可控性说的是信息与信息系统自身能够被使用者操作、监控，不出现任何异常拒绝指令的现象。

如前言中所提到的那样，随着企业信息化建设的快速发展，信息安全问题日益突出。电力企业的信息安全不仅影响着其自身的网络信息的化建设进程，也关系着电力生产系统的安全、稳定、经济、优质运行。所以，强化信息网络安全管理，确保电力信息网络的安全性，保证业务操作平台能够稳定、可靠的运行，是电力安全工作中的又一核心任务。 3 电力信息网络安全所面临的问题 3.1 员工的信息网络安全意识不健全

在如今的电力企业当中，许多员工多信息网络的安全意识还不健全。比如用户安全意识不强，系统登录口令过于简单，或是将账户及密码借给他人使用，盲目地进行资源信息共享，这些带全安全威胁性的操作都可能会对企业的信息网络安全带来隐患。还有的员工长时间占用网络，大量消耗了网络资源，增加了企业的网络通信负担，导致企业内部的通信与生产效率较低。更有甚者由于浏览网页或是使用U盘，导致了一些木马、病毒被下载到了计算机系统当中，造成各式各样的网络通信故障。 3.2 网络硬件系统不牢固

龙源期刊网 http://www.qikan.com.cn

当然，网络硬件系统不牢固是一个普遍性的问题。尽管互联网的硬件系统已经具有了较高的稳定性和安全性，但其仍然存在的脆弱性也不可忽视，比如雷电所引发的硬件故障，各种传输过程当中受其他因素影响所出现的信息失真等。 3.3 黑客的恶意攻击

如今，计算机和互联网已经被大范围地投入到了我们的生活当中，社会当中的部分人也拥有了较强的计算机网络操作、控制能力。他们有的出于兴趣爱好、有的出于金钱指使，而对其他网络系统发起恶意的攻击、破坏，以满足自身的各种成就感。在这些攻击行为当中，一部分是主动的进行系统破坏或是更改、删除重要的信息，另一部分是被动的进行监听，窃取企业内部网络交流信息，导致信息外泄。 3.4 系统漏洞

相信绝大多数企业都和电力企业一样，使用的都是微软所开发的Windows操作系统。由于一个计算机操作系统过于庞大、复杂，所以它不可能第一次性地发现并解决所有存在存在的各种漏洞和安全问题，这需要在我们的使用当中不断地被完善。但是，据一些消息称，微软公司对于漏洞信息披露的反应时间为1～2周。但是在这段时间内，这些长久存在或是刚被披露的漏洞很可能被一些居心不良的人所利用，造成对企业信息网络安全的威胁。 3.5 各种病毒、木马

如今，各种病毒、木马在互联网上泛滥，同时一些间谍软件、流氓软件也入侵到许多企业内部。这些信息网络安全威胁的存在，主要是由于操作人员对计算机和网络的不良操作，比如未安全杀毒软件、没有及时更新病毒库和系统补丁，还有就是接入一些安全状况不明的的网站，下载、安装一些具有“后门”的不良应用软件等。通常这些问题会降低主机和网络的运行速度，造成主机及网络的瘫痪。 4 电力信息网络安全防范措施 4.1 运用信息网络安全产品

当前市场上用于应对信息网络安全问题的产品，除了有防火墙之外，还有IDS、IPS、VPN。防火墙是用于将信任网络与非信任网络隔离的一种技术，它在内部网之间的界面上构造一道保护屏障，从而对网络进行安全隔离。IDS为英文“Intrusion Detection System”的缩写，中文翻译为入侵检测系统，如果有未经授权的用户企图接入计算机系统或是网络系统时，IDS能够对其进行检测并报警，它能够在一定程度上减少、防止来自网络的安全威胁。IPS为英文“Intrusion Prevention System”的缩写，即入侵防御系统，它是防病毒软件和防火墙的补充，可以被当成添加了主动阻断功能的IDS升级版，而且它的数据包分析能力与运作性能都较IDS有

龙源期刊网 http://www.qikan.com.cn

了很大的提高。VPN为英文“Virtual Private Network”的缩写，即为虚拟专用网络，它主要用于信息传输加密，以保证信息的安全性与私密性，它的主要目的是保证企业内部的敏感信息能够使用公共网络进行传输。 4.2 内外网物理隔离

从网络的物理结构上来上讲，想要从根本上杜绝信息网络安全问题的发生，最行之有效的做法就是将外网与局域网进行隔离，这样能够有效避免乃至互联网病毒、木马以及各种间谍软件、流氓软件的入侵、破坏，可以避免企业信息外泄。 4.3 安装、部署统一的安防软件和网管软件

就电力企业而言，应该有一套统一的计算机操作系统、网络安全防护及管理等软件设施。在平日要做到岗位职责明确，有专人维护计算机及信息网络系统，及时对杀毒软件的病毒库和系统补丁进行更新，以及时发现信息网络漏洞，解决网络安全问题。 4.4 加强操作人员的信息网络安全意识培训

员工的信息网络安全意识对于电力企业的信息化建设、发展来说至关重要。所以，企业应该加大培训力度，提高操作人员的信息网络安全意识，使员工能够养成良好的计算机网络使用习惯，防止一些因为自身操作不当而引发的信息网络安全问题。 参考文献

［1］ 王瑞军，洗沛勇，钞彩云，张敏.实现企业网络信息安全的具体方法［J］.计算机与网络，2005(3-4):87-89.

［2］ 李瑶.电力企业信息网络安全问题及对策的分析［J］.经营管理者，2010,(13):310. ［3］ 徐国强.电力信息系统安全问题探讨［J］.山西焦煤科技，2008,(9):32-43. 作者简介：