電力信息網(wǎng)絡風險實施對策論文

　　摘要：現(xiàn)代企業(yè)的運營離不開現(xiàn)代化的信息網(wǎng)絡，信息網(wǎng)絡的安全可靠是企業(yè)運轉(zhuǎn)的重要保障，企業(yè)信息網(wǎng)絡管理的質(zhì)量與企業(yè)的生存發(fā)展密切相關。而電力企業(yè)關系到國計民生，其信息網(wǎng)絡的復雜程度和重要作用直接影響著電力企業(yè)的業(yè)務運行質(zhì)量和服務水平。本文結(jié)合天津電力日常生產(chǎn)和管理來論述電力信息網(wǎng)絡管理系統(tǒng)存在的風險和安全防范的具體措施。

　　關鍵詞：信息網(wǎng)絡；安全風險；分析；對策

　　信息網(wǎng)絡是保障現(xiàn)代政府、企業(yè)等機構(gòu)維持正常運營的重要系統(tǒng)。而對信息網(wǎng)絡的資源規(guī)化、控制監(jiān)督等行為則構(gòu)成了信息網(wǎng)絡管理的主要內(nèi)容，通過信息網(wǎng)絡管理實現(xiàn)網(wǎng)絡性能最優(yōu)化，提供安全高效、友好可靠的信息網(wǎng)絡服務[1]。在信息網(wǎng)絡管理即信息安全的重要性日益突出的當下，信息技術(shù)研究和發(fā)展的核心問題已經(jīng)聚焦在如何應對信息網(wǎng)絡的安全風險以及相關課題的分析和探討上。

　　1電力信息網(wǎng)絡安全管理分析

　　對公網(wǎng)來講，電力系統(tǒng)的'信息網(wǎng)絡平臺和應用業(yè)務系統(tǒng)相對封閉，從其應用業(yè)務的角度來看，除部分現(xiàn)存的C/S結(jié)構(gòu)以外，還越來越多地出現(xiàn)內(nèi)部B/S結(jié)構(gòu)應用[2]。電力系統(tǒng)所面臨的信息網(wǎng)絡安全風險大體可分為兩種，即對網(wǎng)絡信息的安全風險和網(wǎng)絡設備的安全風險。而影響電力系統(tǒng)信息網(wǎng)絡安全的因素歸結(jié)起來主要有以下幾方面。

　　1.1設備安全風險

　　設備的安全風險可分為系統(tǒng)環(huán)境安全風險和物理設備安全風險[3]。其中，火災、雷電等自然或人為災害性事故引發(fā)的網(wǎng)絡中斷、系統(tǒng)癱瘓、數(shù)據(jù)被毀和機房電力設施及其配套設備本身缺陷等可歸屬為系統(tǒng)環(huán)境帶來的安全風險。而服務器等硬件設備的故障，也可能會影響網(wǎng)絡正常運轉(zhuǎn)，是為物理設備的安全風險。

　　1.2人為安全風險

　　1.2.1人為原因如由于安全配置不當造成的安全漏洞、弱口令以及共享信息資源等都會威脅網(wǎng)絡安全。此種由人為操作或管理直接造成的安全風險被稱為人為安全風險。1.2.2惡意攻擊目前而言，信息安全漏洞在網(wǎng)絡通信協(xié)議和網(wǎng)絡操作系統(tǒng)中廣泛存在，而操作系統(tǒng)自身的漏洞是信息系統(tǒng)安全漏洞中最普遍存在的風險。除此之外，一些網(wǎng)絡設備也可能存在安全漏洞，導致網(wǎng)絡設備的不安全[4]。風險一方面來自于內(nèi)部，如邏輯地址、端口號等信息，一些入侵者利用嗅探程序?qū)δ繕司W(wǎng)絡的IP地址、用戶名密碼等安全信息進行探測掃描，發(fā)現(xiàn)安全漏洞后使用攻擊程序?qū)ζ溥M行入侵攻擊。并通過程序使服務器超負荷工作以至系統(tǒng)拒絕服務甚至癱瘓。另一方面來自于外部，入侵者通過網(wǎng)絡監(jiān)聽、木馬等手段獲得合法的用戶名、口令等身份信息，竊取內(nèi)部信息，甚至使系統(tǒng)服務終止。所以必須要對內(nèi)外網(wǎng)實施物理隔離，避免信息外泄。對于必要的外網(wǎng)服務，只能通過具有安全認證的專用網(wǎng)絡工具進行通信。操作系統(tǒng)和應用軟件的不斷升級更新導致信息網(wǎng)絡可能會不斷出現(xiàn)缺陷和漏洞，如果沒有及時升級補丁程序就會為電腦高手攻擊創(chuàng)造有利條件。一旦這些情況發(fā)生在電力信息網(wǎng)絡中，就會對電力信息網(wǎng)的整體安全產(chǎn)生極大的破壞，對整個電力系統(tǒng)造成嚴重的后果。

　　1.3病毒危害風險

　　網(wǎng)絡病毒是一種在公網(wǎng)普遍存在的安全風險，對于企業(yè)的信息網(wǎng)絡，網(wǎng)絡病毒主要的攻擊目標是辦公自動化業(yè)務，例如電子郵件傳送。而電子郵件作為網(wǎng)絡病毒的主要載體，在病毒傳播總量中占據(jù)相當大的比重。盡管防病毒軟件安裝已經(jīng)普及，但仍有個別企業(yè)和個人沒有樹立起防毒概念，不對防病毒軟件進行及時升級或采取相應措施，面對層出不窮的新型病毒，信息網(wǎng)絡安全所面臨的威脅與日俱增。

　　1.4管理層安全風險

　　信息安全重在管理。而管理關鍵在于明確各級人員的權(quán)責范圍、明確規(guī)章制度，將制度進一步梳理健全，加強可操作性。約束相關人員人員，例如網(wǎng)管人員應該按照制度不允許外來人員進入機房重地，或者泄漏重要信息。下圖給出了電力信息網(wǎng)絡安全管理分析模型，展示出了各個安全管理層面的邏輯關系。

　　2風險的應對措施

　　2.1設備風險防范措施

　　按照國家相關規(guī)定部署的計算機及網(wǎng)絡機房，其網(wǎng)定計劃和策略來規(guī)定該于什么時間進行哪種備份，包括全集備份和遞增備份。當系統(tǒng)出現(xiàn)故障時，網(wǎng)管人員必須快速定位故障點并采取相應措施，這依賴于對告警信息和日志文件深入的理解和分析，而定期數(shù)據(jù)備份和系統(tǒng)恢復能力則是重中之重。對于NT而言，數(shù)據(jù)備份和系統(tǒng)恢復是建立系統(tǒng)引導盤、緊急修復盤等，并使用DiskAdministrator建立鏡像等操作。特別提出，系統(tǒng)做任何改動后，網(wǎng)絡管理員都要重新生成系統(tǒng)恢復盤，并進行備份。對于口令密碼設置也要有長度和復雜度的限制，防止弱口令造成安全隱患。

　　2.2網(wǎng)絡管理

　　在日常網(wǎng)絡管理中，首先應該做到對用戶計算機網(wǎng)卡物理地址和邏輯地址以及對應的交換機端口等網(wǎng)絡管理因素進行綁定。檢查網(wǎng)絡連接狀態(tài)、協(xié)議統(tǒng)計數(shù)據(jù)和當前網(wǎng)絡的連接狀態(tài)，并進行網(wǎng)絡接口設置和路由狀態(tài)監(jiān)測。值得注意的是，NT系統(tǒng)還包括控制注冊表和察看IP設置，以及進行網(wǎng)絡負載性能統(tǒng)計。

　　2.3電力信息網(wǎng)絡系統(tǒng)與電力實時系統(tǒng)的的物理隔離

　　根據(jù)國家經(jīng)貿(mào)委發(fā)布的《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護規(guī)定》，各發(fā)、供電企業(yè)和調(diào)控中心的電力監(jiān)控系統(tǒng)不得與辦公信息網(wǎng)絡直接連接，必須加裝經(jīng)國家有關部門認證的安全隔離裝置，電力調(diào)度數(shù)據(jù)網(wǎng)絡應在專用通道上利用專用設備組網(wǎng)，必須保證在物理層面上與公用信息網(wǎng)絡安全隔離。

　　3結(jié)語

　　綜上所述，電力信息網(wǎng)絡的風險分析和實施對策是一個非常復雜且值得深入研究的系統(tǒng)工程，這就要求我們必須建立完整可控的安全體系。這個安全體系涵蓋計算機網(wǎng)絡系統(tǒng)的各個方面；涉及防范計算機病毒、監(jiān)控電腦高手入侵；涉及保障用戶的信息安全以及信息傳輸?shù)臋C密性等等。只有深刻認識并分析過可能存在的安全風險后，才有可能提出有效的應對防范措施。信息網(wǎng)絡管理人員只有在充分了解各種網(wǎng)絡安全屬性和樹立風險防范意識的前提下，才能夠保障企業(yè)信息網(wǎng)絡的高效運轉(zhuǎn)和管理質(zhì)量。

　　參考文獻

　　[1]賈文龍,付丹丹.網(wǎng)絡信息安全問題和對策[J].電腦學習,2011(2):25-27.

　　[2]劉相,羅靜珺.IT系統(tǒng)數(shù)據(jù)信息安全的構(gòu)建[J].電子技術(shù)與軟件工程,2017(22):18-21.

　　[3]范淵.智慧城市與信息安全[M].北京:電子工業(yè)出版社,2014.

　　[4]蔣潔.大數(shù)據(jù)輪動的隱私風險與規(guī)制措施[J].情報科學,2014(6):18-23.