关于当前电力信息网安全现状的研究

摘要：文章首先对我国电力系统信息网所存在的风险进行分析，指出网络的安全意识不高、信息安全管理规范不统一、信息安全系统与行业结合不紧密、外部安全冲击比较大等风险，并从技术和管理两方面对信息安全的解决方案进行研究，最后对有关对电力实时运行控制系统和管理信息网络系统信息安全的措施进行探讨，同时以潮州市供电局为例进行有针对性的剖析，提出严格配置防火墙过滤规则、使用物理隔离装置等技术对策及加强分层次的安全教育、严格密码管理等管理对策。

关键词：电力信息网；安全；信息化；风险

中图分类号：TM73文献标识码：A文章编号：1009-2374（2012）24-0010-03

1我国电力信息化应用和发展的现状

当前我国电力企业信息化建设所需要的硬件环境已经基本完成，有着比较良好的网络建设现况和硬件设备数量，信息化已经应用在电力系统的生产、调度和营业等部门中。在网络硬件建设上，千兆骨干网已经基本得以实现，普遍使用VLAN、MPLS等技术。而在软件上，已经对生产管理信息系统、负荷监控系统、调度自动化系统、营销信息系统等相关的子系统进行应用。在电力生产、经营、科研、建设、管理以及设计等各个领域中广泛应用计算机及信息网络技术，在降低成本、安全生产、缩短工期、节能消耗、劳动生产率的提高等方面，有着明显的经济和社会效应。在管理上，已经建立了较为完善的信息化管理机制，并且培养了一支强有力的技术队伍，对电力工业的发展起到很好的促进作用。

2我国电力信息网安全现状

安全体系目前已经逐步在电力信息系统中建立起来：电力运行实时控制网络和电力信息网络两者之间有防火墙隔离；及时购买和更新网络防病毒软件；系统在运行中有数据备份设备。但是，在现实中，网络防火墙仅仅是在小部分单位配备，仍有相当数量的单位没有配备防火墙，网络中存在薄弱环节；在网络安全上缺乏长远和统一的规划，安全管理存在不少真空地带，仍有很多的安全隐患存在于网络中。例如，潮州市供电局对省公司的要求严格执行，对网络安全进行全方位的保护，通过使用备份系统、安装网管软件、安全防病毒软件、安装防火墙等措施，使得信息的安全得到有效保障，并且能够对电力营业和生产提供有效地技术支持。可是目前整体来说还不够完善，仍存在不少风险，给网络安全埋下隐患。

3当前我国电力信息网安全风险

3.1计算机和信息网络的安全意识亟待提高

电力部门对应用计算机及网络系统所带来的信息安全风险的认识不足，未能充分预测评估各种可能的风险并制订相应的应急预案，一旦发生安全事故，可能会扩大损失。

3.2信息安全管理规范缺乏统一性

虽然电力部门长期以来都十分重视计算机安全，可是由于各地区实际情况差异较大，使得在整个电力系统中对于计算机及信息网络系统安全运行还缺乏一整套完善和统一的管理规范。

3.3计算机信息安全系统与电力行业特点结合得不够紧密

由于电力部门在计算机的安全措施、技术和策略方面投入不足，为了使电力部门能够保持稳定、安全和高效的运行，应该建立一套与电力计算机应用的特点相结合的计算机信息安全体系。

3.4面临的外部安全冲击比较大

由于电力部门所运行的计算机系统早期以来都是内部的局域网，在这样的封闭网络中没有连接互联网，所以早期的计算机安全防护只需要防止外部物理破坏或者是安全控制内部人员即可，而如今的网络则必须面对黑客、病毒以及木马等各种国际互联网上的安全攻击。

4当前电力信息网络安全防护对策

4.1划分不同层次，有针对性地进行电力信息网的安全教育

在企业安全管理中，重要的内容就是安全意识和相关技能的教育，对这些教育的实施力度直接影响企业安全策略被理解的程度和现实过程中被执行的效果。为使安全策略的执行得到有效保证，电力企业的相关管理部门应该对企业内部的所有人员进行相关的安全培训，企业所有的人员必须对企业的安全策略有充分的了解并且严格地执行，在进行安全教育的具体过程中还应该对层次性和普遍性进行把握。一是对于信息安全工作管理部门的负责人，对其教育的重点则应该放在建立安全管理部门、制定安全管理制度、构成信息安全系统、信息安全整体策略和目标等。二是对信息安全运行管理和维护负责的技术人员，则应该将重点放在信息安全管理策略的充分了解、对安全评估基本方法的掌握以及合理运用安全操作和维护技术等上面。三是对信息用户，其重点就是对各种安全操作流程进行学习，对相关的安全策略充分的了解和掌握，当然还应该包括用户自身所必须承担的安全职责等。同时，对特定岗位的人员要做到进行特定的安全培训，定期和持续性地进行相关的安全教育，最根本的解决办法就是将安全文化在纳入整个企业的文化体系建

立中。

4.2将最先进的安全防护技术措施应用到电力信息网中

4.2.1严格配置防火墙过滤规则。在企业局域网和外网之间唯一的出口是防火墙，防火墙作为内、外网互相访问所必须通过的一道墙，绝对不允许出现内部绕过防火墙直接连接外网。在DMZ区域内对企业对外提供各种服务的服务器的放置，能够使得服务器不受攻击，得到有效保护。在进行防火墙的访问策略设置的时候，必须遵循的原则是缺省全部关闭，按照需求进行开通，这样就可以对明确拒绝许可证之外的任何服务。

4.2.2使用物理隔离装置。这样的装置主要运用于隔离电力信息网中的各个不同区域，其本质上就是专用的防火墙，但隔离的程度比防火墙更高，而且由于这样的装置具有不公开性，这使得该装置受到黑客攻击的机会很少。

4.2.3使用网络隐患扫描系统。这样的系统能够对整个网络范围之内的支持TCP/IP协议的所有设备进场扫描，能够扫描多种操作系统，扫描的对象是路由交换机、防火墙、服务器、路由器、工作站等网络设备。在对系统进行扫描的过程中，对网络设备进行扫描可以从网络中的不同位置进行。扫描结束后可以生成详细的安全评估报告，指出网络中存在的安全隐患并给出具体的处理建议。扫描结果分析则可以采取报表或者图形的形式，这样对于用户进行安全性能评估和检查显得方便直观。

4.2.4构建防病毒体系。对网络病毒进行防范，为了使电力信息网免受病毒的侵害，使网络系统的信息可用性得到有效保证，应当从主机到服务器建立完善的防病毒体系。所建立的网络核心为防病毒服务器，这样就可以将查毒和杀毒部署在整个网络中，而最新的病毒码信息则可以让防病毒服务器通过网络从免疫中心及时获得，使得病毒代码库得到及时更新。而对于网络防病毒软件的选择必须与各种系统和数据库平台以及应用软件进行适应。

4.2.5配置非法外联报警系统。非法外联报警系统可以有两种配置方式。一是在内联网络上的每一台计算机安装非法外联监控软件，一旦计算机出现非法外联的情况，及时阻断并向指定服务器发送报警信息。该技术的优点是能够及时阻断非法外联并即时报警；缺点是每台计算机均安装监控软件，对客户端配置要求较高，安装于用户机器上的监控软件存在失效或被卸载的问题。二是在外网设置非法外联报警服务器，同时在内联网配置少量监控服务器，通过监控服务器向内网所有计算机发送监测信息包，如果信息包经某台计算机到达位于外网的非法外联报警服务器，则及时报警，并由相关责任人立即制止非法外联。该技术的优点是客户端无需安装额外软件，资源占用少，对系统要求较低，不用担心安装于用户机器上的监控软件会失效或被卸载，便于维护；缺点是必须与强有力的制度相配合，无法及时阻断非法外联。考虑目前电力信息网的实际，可以采用第一种配置。

4.2.6使用成熟的网管软件。选择网络管理软件的时候必须要选择当前世界上较为成熟的软件，使得潜在的问题能够及时得到发现，做到防患于未然。可以对网络中的所有设备进行优先发现，使得网络拓扑图得到绘制。对网络物理设备和链接系统创建精确的拓扑图，对于系统中缩短故障检修时间和解决问题有着促进作用。而通过简明清晰的网络规则的建立，则可以对网络安全等级和业务安全要求两者确保相符。保证对设备进行优化处理，及时修补网络安全漏洞。在有条件的情况下，配置智能工具查找问题根源，提高发现问题根源的

效率。

4.3制订严格的电力信息网安全防护管理制度

由于安全的载体是技术，安全的灵魂是管理，只有做到对安全管理策略的贯彻，才能够有效保证网络安全的稳定和长期性。一是抓好队伍建设。要对信息人员的安全教育常抓不懈，在信息人员特别是对于安全和网络管理人员的结构上要保持相对稳定性，这样才可以防止网络机密的泄露，当出现人员调离的时候要特别注重预防网络机密泄露的发生。二是加强密码管理。要妥善管理好各类密码，特别是要防止使用无密码、出厂密码和默认密码的设备，要对密码进行及时地更新，特别是当出现人员调离的时候要及时更换密码。三是制订切合实际的网络安全策略。做好相关技术管理，这主要是对诸如防火墙、物理隔离设备、路由器以及入侵检测设备等网络和网络安全设备制定的相应安全策略要与实际符合。四是制定合理的数据备份策略，做到及时备份，确保备份介质的安全性，还应该对备份介质的异地保存重点注意。

5结语

对于电力部门来说，电力企业网络安全显得比较重要，这是作为电力企业内部各种部门之间分工合作的纽带存在，这就必须要求相关的网络管理人员加强自身的安全意识，在工作中严格要求自己。再者，电力部门在应用当前世界上成熟的网络安全管理措施的同时，有针对性建立一套结合本行业特点的安全管理技术规则，结合强有力的制度保障，应该可以保证电力生产、经营管理的安全高效

运行。

参考文献

[1]徐青．浅谈电力信息系统的安全防护[J]．信息与电脑（理论版），2011，（2）．

[2]李文武，游文霞，王先培．电力系统信息安全研究综述

[J]．电力系统保护与控制，2011，（10）．

[3]顾飞，张敏．电力系统信息组网的若干安全问题[J]．科技传播，2011，（10）．

作者简介：林金芬（1979-），女，广东潮州人，潮州供电局助理工程师，研究方向：计算机应用。

（责任编辑：王书柏）