1、 以電力系統計算機信息網絡安全技術與防范措施 摘 要：電力系統與人們的生產生活息息相關, 其安全正常運行具有極其重要的意義。電力部門運行管理系統中的計算機網絡信息安全管理更應有更高的要求, 強化電力系統的計算機網絡信息安全, 保障信息開發的及時性、通用性和安全性, 是電力系統網絡安全技術管理人員的重要工作之一。 關鍵詞：電力系統；計算機網絡；安全；信息；防范 隨著計算機技術、信息技術的發展, 計算機信息網絡已滲透到我們日常生活的各個角落, 電力企業也實現了網絡資源、信息資源的共享和應用。然而, 由于網絡的多元化特性以及網絡終端的技術問題, 計算機信息網絡會受到網絡黑客和不法分子的利用進行惡意破

2、壞。電力系統的信息安全和保密關系到國家的安全、社會的安全, 決不能掉以輕心, 必須制定出周密的安全防護方案, 確定相應的信息防侵犯措施和恢復辦法, 準備必要的安全應急預案, 有效地保證電力系統的網絡信息安全。本文探究了電力系統的網絡安全問題, 并就加強技術防范, 提高安全管理闡明了相應的措施和意見。 一、電力系統網絡信息安全問題 當前, 國家電網電力信息系統已建立了一套較為完備的安全管理體系, 實現了信息網絡與電力運行的隔離控制, 通過先進科學的網絡防火墻、防病毒軟件進行有效防護, 并做好了數據資料的備份工作。可是部分基層電力部門對網絡信息的安全性重視不夠、關注不夠, 并沒有采取必要措施防護網

3、絡信息的安全, 也沒有長遠的實施規劃, 存在著很多安全風險, 具體表現如下： 安全管理意識亟待提高。隨著計算機信息管理技術的不斷提高, 其安全防護管理也必須隨之增強, 電力系統的計算機安全管理與實際需求仍有一定的差距, 如果缺乏一定的認識就會對安全防護管理帶來疏漏, 引起不必要的安全隱患, 因此, 必須從思想上高度重視。缺乏網絡信息安全管理規范。完善的行之有效的安全管理規范是一切行動的指南, 也是各項工作順利進行的保證, 必須制定出符合電力行業特點的、與先進管理技術同步的安全管理規范, 協調電力系統的網絡信息管理。缺乏對安全管理體系建設的投入。電力系統在生產經營和日常管理上的投入比較多, 對計

4、算機網絡安全管理的技術、策略、措施和建設上投入相對較少, 需要引起足夠重視。網絡管理區域局限。電力系統中實際應用中通常是采用內部管理的局域網, 沒有同外界相連, 網絡信息管理人員的主要管理職責是防止局域網的意外破壞, 并確保內部使用人員的安全管理, 因此, 在連接了外部的因特網后, 如何面對外部網絡的各種安全攻擊、防止網絡病毒和黑客襲擊等, 沒有有效的決策。用戶認證程序的單薄。電力企業的網絡應用系統都是基于商用軟件的開發設計, 在用戶身份認證上采用常見的口令和密碼的進入格式, 沒有較高的技術突破, 極易被不法分子攻破。個別情況下, 一些用戶名、口令、安全控制信息等還以明文形式被記錄下來, 保存

5、在數據庫和文件格式中, 都增加了系統的安全隱患。缺乏對管理數據的有效備份。許多電力企業沒有制定對系統數據的備份管理制度和相應的管理策略, 缺乏進行數據備份的完善設備和管理介質, 具有重大的安全隱患。 二、電力系統網絡信息安全管理的防護措施 1.建立電力信息網絡安全管理防護體系 電力部門應根據行業特點和計算機網絡信息安全管理技術的應用, 建立起電力企業的網絡信息安全管理防護體系。實行有效的分層、分區管理。首先, 應將電力系統的信息管理分為三個層次, 分別是：自動化管理層、生產管理層和信息管理層三部分。根據電氣企業信息業務的各項功能實行分層次的保護框架, 各層次間應用隔離管理設施進行網絡間的信息隔

6、離。其次, 采用分區管理。分區管理可根據電力系統的信息管理結構, 將信息業務分為實時控制區、生產管理區、管理信息區和非控制生產區四部分, 區域之間通過網絡的物理隔離設備進行隔離。各安全區域內不同的業務系統需要采用不同強度等級的安全隔離手段, 針對實時控制區域的關鍵業務則必須采取重點防護措施。 2.多種技術手段, 加強安全防護 采用多種技術手段可以防止疏漏和破譯, 有效地提高綜合管理指數。信息加密技術。密碼管理技術是信息安全領域內非常重要且非常實用的技術, 分為對稱密碼技術和非對稱密碼技術。對稱密碼技術包括DES算法, 非對稱密碼技術也叫公開秘鑰技術, 如RAS算法, 都是當前應用較多的管理技術

7、。信息確認和網絡控制管理。這項技術都是基于網絡狀態下開展的, 包括身份認證、數據存取、數據完整、防火墻、防止否認等, 實際工作中應依據電力企業的信息管理業務性質, 制定出相應的優勢控制措施, 合理選擇科學的信息網絡管理技術。網絡防病毒管理技術。電力企業應在省級區域電網建立起計算機防病毒網絡管理中心, 與其他部門加強聯系, 共同做好網絡病毒管理控制, 抵制計算機病毒侵襲, 防止網絡病毒的災難化、多態化發展。采取反黑客措施。網絡黑客經常會對信息系統的主站和網絡中樞進行攻擊, 針對存在漏洞突破, 因此, 反擊措施也應有針對地進行, 可以根據工作業務的重要性制定相應的“防攻擊”措施, 監測出系統中的安

8、全漏洞, 及時消除隱患, 對于特別重要的管理系統, 如電力實時運行控制系統, 要采取必要的物理隔離措施, 嚴防出現破壞。數據備份和災難恢復技術。電力系統應根據工作需要采取多項措施進行數據備份, 根據不同的信息質量和重要性確定備份的等級, 執行相應的管理措施。同時應做好數據資料的區域和省級備份, 使數據資料實現多地存儲備份。同時, 應采用高科技的災難恢復技術, 進一步保證信息系統主要數據的可靠性和完備性。 3.加強日常工作中的安全管理 電力企業應高度重視計算機網絡信息的安全管理工作, 在日常工作中做好相應的管理要求, 全面地提高安全管理質量和水平。首先, 應加強人員管理。電力企業應做好對網絡信息

9、管理人員的安全教育, 防止網絡信息機密的泄露, 為防范工作人員調離時泄露網絡信息機密, 應努力保持計算機網絡信息管理人員和安全管理人員的相對穩定, 在使用網絡設備、服務器、存儲設備時應履行簽字認可制度, 并執行嚴格的操作監督管理, 杜絕任何非法修改操作行為。其次, 電力企業應加強密碼管理, 針對各類密碼實施分項管理, 嚴格控制默認密碼、出廠密碼、無密碼的現象。當出現人員調離時立即更新密碼, 經常改換密碼, 不要使用容易破解的密碼。其二, 做好技術管理。電力企業應針對各種網絡設備、安全設備加強技術應用管理, 做好防火墻、物理隔離設備、入侵檢測設備的安全技術管理, 采取必要的合理的安全技術措施。其

10、三, 做好數據備份管理, 選擇安全優質是備份介質, 并實行異地保存。其四, 安全制度管理。通過合理有效的電力系統信息安全管理標準、規范和制度, 對管理組織、運行操作、場地設備、操作系統及數據庫等實施安全管理。最后, 制訂應急管理措施。電力系統必須制定必要的安全應急預案, 部署各級應對措施, 奠定緊急情況下的控制基礎。可以有效地減少危害涉及的范圍, 防止引起更大的損失。 結語： 電力信息網絡的安全影響著電力系統的安全運行和可靠供電, 電力系統的安全管理又是一項復雜且系統的工程, 電力企業應積極借鑒國際上先進的信息安全管理經驗, 掌握各項科學管理技術, 結合企業電網的自身特點, 建立完備的電力信息網絡安全防護體系, 采取必要的管理措施, 提高安全管理技術水平, 確保電力系統的安全、可靠運行。 參考文獻 1擺文志. 電力系統計算機信息網絡安全技術與防范淺議J. 黑龍江科技信息, 2013, 26：