電力信息網(wǎng)絡(luò )風(fēng)險實(shí)施對策論文

　　摘要：現代企業(yè)的運營(yíng)離不開(kāi)現代化的信息網(wǎng)絡(luò )，信息網(wǎng)絡(luò )的安全可靠是企業(yè)運轉的重要保障，企業(yè)信息網(wǎng)絡(luò )管理的質(zhì)量與企業(yè)的生存發(fā)展密切相關(guān)。而電力企業(yè)關(guān)系到國計民生，其信息網(wǎng)絡(luò )的復雜程度和重要作用直接影響著(zhù)電力企業(yè)的業(yè)務(wù)運行質(zhì)量和服務(wù)水平。本文結合天津電力日常生產(chǎn)和管理來(lái)論述電力信息網(wǎng)絡(luò )管理系統存在的風(fēng)險和安全防范的具體措施。

　　關(guān)鍵詞：信息網(wǎng)絡(luò )；安全風(fēng)險；分析；對策

　　信息網(wǎng)絡(luò )是保障現代政府、企業(yè)等機構維持正常運營(yíng)的重要系統。而對信息網(wǎng)絡(luò )的資源規化、控制監督等行為則構成了信息網(wǎng)絡(luò )管理的主要內容，通過(guò)信息網(wǎng)絡(luò )管理實(shí)現網(wǎng)絡(luò )性能最優(yōu)化，提供安全高效、友好可靠的信息網(wǎng)絡(luò )服務(wù)[1]。在信息網(wǎng)絡(luò )管理即信息安全的重要性日益突出的當下，信息技術(shù)研究和發(fā)展的核心問(wèn)題已經(jīng)聚焦在如何應對信息網(wǎng)絡(luò )的安全風(fēng)險以及相關(guān)課題的分析和探討上。

　　1電力信息網(wǎng)絡(luò )安全管理分析

　　對公網(wǎng)來(lái)講，電力系統的'信息網(wǎng)絡(luò )平臺和應用業(yè)務(wù)系統相對封閉，從其應用業(yè)務(wù)的角度來(lái)看，除部分現存的C/S結構以外，還越來(lái)越多地出現內部B/S結構應用[2]。電力系統所面臨的信息網(wǎng)絡(luò )安全風(fēng)險大體可分為兩種，即對網(wǎng)絡(luò )信息的安全風(fēng)險和網(wǎng)絡(luò )設備的安全風(fēng)險。而影響電力系統信息網(wǎng)絡(luò )安全的因素歸結起來(lái)主要有以下幾方面。

　　1.1設備安全風(fēng)險

　　設備的安全風(fēng)險可分為系統環(huán)境安全風(fēng)險和物理設備安全風(fēng)險[3]。其中，火災、雷電等自然或人為災害性事故引發(fā)的網(wǎng)絡(luò )中斷、系統癱瘓、數據被毀和機房電力設施及其配套設備本身缺陷等可歸屬為系統環(huán)境帶來(lái)的安全風(fēng)險。而服務(wù)器等硬件設備的故障，也可能會(huì )影響網(wǎng)絡(luò )正常運轉，是為物理設備的安全風(fēng)險。

　　1.2人為安全風(fēng)險

　　1.2.1人為原因如由于安全配置不當造成的安全漏洞、弱口令以及共享信息資源等都會(huì )威脅網(wǎng)絡(luò )安全。此種由人為操作或管理直接造成的安全風(fēng)險被稱(chēng)為人為安全風(fēng)險。1.2.2惡意攻擊目前而言，信息安全漏洞在網(wǎng)絡(luò )通信協(xié)議和網(wǎng)絡(luò )操作系統中廣泛存在，而操作系統自身的漏洞是信息系統安全漏洞中最普遍存在的風(fēng)險。除此之外，一些網(wǎng)絡(luò )設備也可能存在安全漏洞，導致網(wǎng)絡(luò )設備的不安全[4]。風(fēng)險一方面來(lái)自于內部，如邏輯地址、端口號等信息，一些入侵者利用嗅探程序對目標網(wǎng)絡(luò )的IP地址、用戶(hù)名密碼等安全信息進(jìn)行探測掃描，發(fā)現安全漏洞后使用攻擊程序對其進(jìn)行入侵攻擊。并通過(guò)程序使服務(wù)器超負荷工作以至系統拒絕服務(wù)甚至癱瘓。另一方面來(lái)自于外部，入侵者通過(guò)網(wǎng)絡(luò )監聽(tīng)、木馬等手段獲得合法的用戶(hù)名、口令等身份信息，竊取內部信息，甚至使系統服務(wù)終止。所以必須要對內外網(wǎng)實(shí)施物理隔離，避免信息外泄。對于必要的外網(wǎng)服務(wù)，只能通過(guò)具有安全認證的專(zhuān)用網(wǎng)絡(luò )工具進(jìn)行通信。操作系統和應用軟件的不斷升級更新導致信息網(wǎng)絡(luò )可能會(huì )不斷出現缺陷和漏洞，如果沒(méi)有及時(shí)升級補丁程序就會(huì )為電腦高手攻擊創(chuàng )造有利條件。一旦這些情況發(fā)生在電力信息網(wǎng)絡(luò )中，就會(huì )對電力信息網(wǎng)的整體安全產(chǎn)生極大的破壞，對整個(gè)電力系統造成嚴重的后果。

　　1.3病毒危害風(fēng)險

　　網(wǎng)絡(luò )病毒是一種在公網(wǎng)普遍存在的安全風(fēng)險，對于企業(yè)的信息網(wǎng)絡(luò )，網(wǎng)絡(luò )病毒主要的攻擊目標是辦公自動(dòng)化業(yè)務(wù)，例如電子郵件傳送。而電子郵件作為網(wǎng)絡(luò )病毒的主要載體，在病毒傳播總量中占據相當大的比重。盡管防病毒軟件安裝已經(jīng)普及，但仍有個(gè)別企業(yè)和個(gè)人沒(méi)有樹(shù)立起防毒概念，不對防病毒軟件進(jìn)行及時(shí)升級或采取相應措施，面對層出不窮的新型病毒，信息網(wǎng)絡(luò )安全所面臨的威脅與日俱增。

　　1.4管理層安全風(fēng)險

　　信息安全重在管理。而管理關(guān)鍵在于明確各級人員的權責范圍、明確規章制度，將制度進(jìn)一步梳理健全，加強可操作性。約束相關(guān)人員人員，例如網(wǎng)管人員應該按照制度不允許外來(lái)人員進(jìn)入機房重地，或者泄漏重要信息。下圖給出了電力信息網(wǎng)絡(luò )安全管理分析模型，展示出了各個(gè)安全管理層面的邏輯關(guān)系。

　　2風(fēng)險的應對措施

　　2.1設備風(fēng)險防范措施

　　按照國家相關(guān)規定部署的計算機及網(wǎng)絡(luò )機房，其網(wǎng)定計劃和策略來(lái)規定該于什么時(shí)間進(jìn)行哪種備份，包括全集備份和遞增備份。當系統出現故障時(shí)，網(wǎng)管人員必須快速定位故障點(diǎn)并采取相應措施，這依賴(lài)于對告警信息和日志文件深入的理解和分析，而定期數據備份和系統恢復能力則是重中之重。對于NT而言，數據備份和系統恢復是建立系統引導盤(pán)、緊急修復盤(pán)等，并使用DiskAdministrator建立鏡像等操作。特別提出，系統做任何改動(dòng)后，網(wǎng)絡(luò )管理員都要重新生成系統恢復盤(pán)，并進(jìn)行備份。對于口令密碼設置也要有長(cháng)度和復雜度的限制，防止弱口令造成安全隱患。

　　2.2網(wǎng)絡(luò )管理

　　在日常網(wǎng)絡(luò )管理中，首先應該做到對用戶(hù)計算機網(wǎng)卡物理地址和邏輯地址以及對應的交換機端口等網(wǎng)絡(luò )管理因素進(jìn)行綁定。檢查網(wǎng)絡(luò )連接狀態(tài)、協(xié)議統計數據和當前網(wǎng)絡(luò )的連接狀態(tài)，并進(jìn)行網(wǎng)絡(luò )接口設置和路由狀態(tài)監測。值得注意的是，NT系統還包括控制注冊表和察看IP設置，以及進(jìn)行網(wǎng)絡(luò )負載性能統計。

　　2.3電力信息網(wǎng)絡(luò )系統與電力實(shí)時(shí)系統的的物理隔離

　　根據國家經(jīng)貿委發(fā)布的《電網(wǎng)和電廠(chǎng)計算機監控系統及調度數據網(wǎng)絡(luò )安全防護規定》，各發(fā)、供電企業(yè)和調控中心的電力監控系統不得與辦公信息網(wǎng)絡(luò )直接連接，必須加裝經(jīng)國家有關(guān)部門(mén)認證的安全隔離裝置，電力調度數據網(wǎng)絡(luò )應在專(zhuān)用通道上利用專(zhuān)用設備組網(wǎng)，必須保證在物理層面上與公用信息網(wǎng)絡(luò )安全隔離。

　　3結語(yǔ)

　　綜上所述，電力信息網(wǎng)絡(luò )的風(fēng)險分析和實(shí)施對策是一個(gè)非常復雜且值得深入研究的系統工程，這就要求我們必須建立完整可控的安全體系。這個(gè)安全體系涵蓋計算機網(wǎng)絡(luò )系統的各個(gè)方面；涉及防范計算機病毒、監控電腦高手入侵；涉及保障用戶(hù)的信息安全以及信息傳輸的機密性等等。只有深刻認識并分析過(guò)可能存在的安全風(fēng)險后，才有可能提出有效的應對防范措施。信息網(wǎng)絡(luò )管理人員只有在充分了解各種網(wǎng)絡(luò )安全屬性和樹(shù)立風(fēng)險防范意識的前提下，才能夠保障企業(yè)信息網(wǎng)絡(luò )的高效運轉和管理質(zhì)量。

　　參考文獻

　　[1]賈文龍,付丹丹.網(wǎng)絡(luò )信息安全問(wèn)題和對策[J].電腦學(xué)習,2011(2):25-27.

　　[2]劉相,羅靜珺.IT系統數據信息安全的構建[J].電子技術(shù)與軟件工程,2017(22):18-21.

　　[3]范淵.智慧城市與信息安全[M].北京:電子工業(yè)出版社,2014.

　　[4]蔣潔.大數據輪動(dòng)的隱私風(fēng)險與規制措施[J].情報科學(xué),2014(6):18-23.