關(guān)鍵詞：電力企業(yè)  信息系統(tǒng)  安全體系 

1 概述 

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，接入企業(yè)信息網(wǎng)絡(luò)的電力自動化、電量采集等控制業(yè)務(wù)越來越多，而且pms等電力辦公自動化系統(tǒng)也成為企業(yè)內(nèi)各個部門日常工作中必不可少的協(xié)同辦公系統(tǒng)。信息系統(tǒng)和網(wǎng)絡(luò)信息安全關(guān)系著電網(wǎng)的安全運(yùn)行以及整個企業(yè)的生產(chǎn)運(yùn)行、電網(wǎng)調(diào)度、辦公管理等各個方面，其重要性不置可否。維護(hù)電力企業(yè)安全生產(chǎn)，排除安全隱患，是目前電力企業(yè)信息系統(tǒng)安全方面重要的研究。 

2 電力企業(yè)內(nèi)信息系統(tǒng)存在的安全問題 

能夠?qū)π畔⑾到y(tǒng)安全構(gòu)成威脅的不穩(wěn)定因素有很多，外部網(wǎng)絡(luò)對企業(yè)網(wǎng)絡(luò)的攻擊，系統(tǒng)維護(hù)人員日常工作的操作失誤，內(nèi)部可能存在的惡意性質(zhì)的蓄意破壞都有可能對信息系統(tǒng)造成嚴(yán)重打擊。而重要的資料或文件通過信息系統(tǒng)造成外泄，也會對企業(yè)的正常運(yùn)營構(gòu)成威脅。歸納總結(jié)之后，將影響電力企業(yè)信息系統(tǒng)安全的問題主要分為以下幾類： 

2.1 物理層面形成的安全隱患 信息系統(tǒng)的基礎(chǔ)是由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通訊設(shè)備構(gòu)成的。這種基于物理的存在造成了信息系統(tǒng)“相對”的脆弱性。嚴(yán)重的自然環(huán)境災(zāi)害（地震、電磁場、雷電），或者設(shè)備及網(wǎng)絡(luò)連接線纜的老化等環(huán)境因素以及其他不可控的事故因素都有可能導(dǎo)致整個信息系統(tǒng)物理層次的損壞，從而導(dǎo)致整個系統(tǒng)出現(xiàn)故障甚至癱瘓。 

2.2 管理層面的安全風(fēng)險 管理層面的安全風(fēng)險主要存在于以下幾個方面：企業(yè)內(nèi)部的安全管理、溝通聯(lián)絡(luò)防范措施的缺失以及與工作無關(guān)的網(wǎng)絡(luò)訪問。 

①如果企業(yè)內(nèi)沒有完善對于信息系統(tǒng)的安全管理，或不能有效的提高企業(yè)員工對網(wǎng)絡(luò)信息安全重要性的認(rèn)識，則極易導(dǎo)致諸如用戶口令過于簡單、重要管理賬號隨意供不相關(guān)人員使用、重要信息資源密級不夠或日常維護(hù)出現(xiàn)誤操作等一系列威脅網(wǎng)絡(luò)安全的行為發(fā)生。②電力企業(yè)的運(yùn)行模式，隨著企業(yè)的不斷發(fā)展壯大，已經(jīng)逐步發(fā)展為本部公司-地區(qū)級公司-省級公司-市級公司-縣公司的運(yùn)行模式。如果不能妥善處理各級公司之間在信息資源方面的“安全”共享，則有可能造成機(jī)密資料的丟失或外泄。溝通聯(lián)絡(luò)防范措施的缺失使各級公司之間的資料共享或協(xié)同辦公等工作無法得到安全保障。③由于一般情況下企業(yè)員工網(wǎng)絡(luò)訪問行為可能是與業(yè)務(wù)無關(guān)的，比如游戲、聊天、視頻、p2p下載等。這些與工作無關(guān)的行為將可能導(dǎo)致信息系統(tǒng)從外部網(wǎng)絡(luò)被入侵或者機(jī)密資料被竊。 

2.3　系統(tǒng)層面的安全風(fēng)險　系統(tǒng)層面的安全風(fēng)險主要分為三大類：人為的惡意攻擊、系統(tǒng)內(nèi)存在的漏洞及與病毒傳播造成的安全隱患。①人為的惡意攻擊是信息網(wǎng)絡(luò)所面臨的巨大威脅。一種是主動攻擊，攻擊者選擇攻擊系統(tǒng)的薄弱點(diǎn)進(jìn)行攻擊企業(yè)信息系統(tǒng)，然后破壞信息的機(jī)密性、可用性和完整性；另一種是被動攻擊，主要目的是隱藏在信息系統(tǒng)正常工作的外表下，通過竊取網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包獲得信息的內(nèi)容，造成企業(yè)內(nèi)部信息外泄。這兩種攻擊方式均可對企業(yè)的內(nèi)部信息網(wǎng)構(gòu)成極大威脅，或?qū)е聶C(jī)密資料的被竊。②系統(tǒng)內(nèi)存在的漏洞極有可能被相對應(yīng)的蠕蟲病毒入侵，信息系統(tǒng)內(nèi)的每一臺計(jì)算機(jī)，都應(yīng)該及時的更新各類漏洞補(bǔ)丁。但如果設(shè)置專門的維護(hù)人員，在短時間內(nèi)完成對系統(tǒng)內(nèi)上千乃至過萬臺計(jì)算機(jī)的升級工作，將會占用大量的人力，若要求計(jì)算機(jī)使用者本人進(jìn)行更新升級，則會導(dǎo)致很多的升級作業(yè)不能及時進(jìn)行或者拖延許久。每一臺存在漏洞的計(jì)算機(jī)，又會對系統(tǒng)網(wǎng)絡(luò)本身的安全運(yùn)行構(gòu)成威脅。③外部網(wǎng)絡(luò)存在的病毒、惡意代碼等不良因素可能通過各種途徑侵入到企業(yè)的內(nèi)部網(wǎng)絡(luò)，即使絕大多數(shù)的系統(tǒng)漏洞能被升級補(bǔ)丁修復(fù)，還存在各類應(yīng)用軟件或不同的網(wǎng)絡(luò)訪問將病毒帶入計(jì)算機(jī)系統(tǒng)。 

3　電力企業(yè)信息系統(tǒng)安全的防范措施 

為進(jìn)一步加強(qiáng)電力企業(yè)信息網(wǎng)絡(luò)的安全性，就必須結(jié)合電力企業(yè)的運(yùn)營特點(diǎn)及其信息網(wǎng)絡(luò)應(yīng)用的實(shí)際情況，建立起符合企業(yè)要求的信息系統(tǒng)安全體系的防護(hù)框架。要完成此目的，首先要強(qiáng)化企業(yè)信息系統(tǒng)中安全技術(shù)的專業(yè)應(yīng)用，其次要完善企業(yè)信息系統(tǒng)的管理制度。 

3.1　防范措施的技術(shù)手段 技術(shù)手段是解決一切信息系統(tǒng)安全問題的關(guān)鍵，只有在技術(shù)層次達(dá)到了一定安全程度，才能在一定程度上提高企業(yè)信息系統(tǒng)的安全性。 

3.1.1　加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，改善網(wǎng)絡(luò)運(yùn)行環(huán)境 網(wǎng)絡(luò)運(yùn)行環(huán)境直接關(guān)系著網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，網(wǎng)絡(luò)機(jī)房要配有門禁、監(jiān)控、報警系統(tǒng)、機(jī)房專用滅火器、應(yīng)急照明燈以及接地防雷等措施。機(jī)房、配電間的環(huán)境要整潔。設(shè)備標(biāo)識、布線清晰整齊，ups、空調(diào)定期檢查，溫濕要度符合要求，以此來保證網(wǎng)絡(luò)環(huán)境安全。 

網(wǎng)絡(luò)規(guī)劃應(yīng)盡量多點(diǎn)迂回，傳輸網(wǎng)絡(luò)盡量成環(huán)、成網(wǎng)，避免單節(jié)點(diǎn)失效導(dǎo)致多點(diǎn)失去網(wǎng)絡(luò)連接的情況發(fā)生。著力優(yōu)化網(wǎng)絡(luò)路由，盡量避免城區(qū)路由節(jié)點(diǎn)，減少因線路中斷導(dǎo)致的網(wǎng)絡(luò)連接中斷。 

3.1.2　有效的網(wǎng)絡(luò)防護(hù)技術(shù)，加強(qiáng)網(wǎng)絡(luò)安全管理 目前用于解決網(wǎng)絡(luò)安全的技術(shù)手段主要有防火墻、入侵檢測系統(tǒng)(ids)、入侵防御系統(tǒng)(ips)和虛擬專用網(wǎng)(vpn)。防火墻主要用于在內(nèi)部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障，實(shí)現(xiàn)網(wǎng)絡(luò)間的安全隔離。入侵檢測系統(tǒng)可在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)傳輸進(jìn)行監(jiān)測，可以積極主動的防止或減輕網(wǎng)絡(luò)威脅。vpn技術(shù)可以用來解決各級公司之間或各個系統(tǒng)之間的訪問或數(shù)據(jù)傳輸?shù)陌踩珕栴}，其目的在于保證企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行交換。 

3.1.3 規(guī)范各級公司信息系統(tǒng)安全軟件 供電企業(yè)應(yīng)自上而下的統(tǒng)一部署各個分公司所使用的殺毒系統(tǒng)、外部網(wǎng)絡(luò)監(jiān)測系統(tǒng)、信息媒介監(jiān)測系統(tǒng)、系統(tǒng)自動更新升級軟件、備份和恢復(fù)系統(tǒng)。應(yīng)做到系統(tǒng)內(nèi)的網(wǎng)絡(luò)設(shè)備能夠及時更新升級，并且設(shè)置專人維護(hù)，確保各種自動管理系統(tǒng)的安全穩(wěn)定運(yùn)行。并且監(jiān)測在網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)是否有不被允許的外部網(wǎng)絡(luò)訪問及外部信息媒介的接入。 

3.1.4 內(nèi)外網(wǎng)采取物理隔離 如果有需要，并且條件允許，可以采用最高效的解決信息網(wǎng)絡(luò)安全問題的辦法：將局域網(wǎng)與外網(wǎng)物理隔離，使局域網(wǎng)內(nèi)的用戶只能訪問內(nèi)網(wǎng)資源，外網(wǎng)計(jì)算機(jī)無法與內(nèi)網(wǎng)相連接。通過這種方法可以很大程度地防止互聯(lián)網(wǎng)上的病毒、流氓軟件等的入侵，避免企業(yè)及用戶個人的重要信息與數(shù)據(jù)的失竊，進(jìn)而可以控制可能由此造成的無法估計(jì)的損失。 

3.2 安全管理 技術(shù)手段雖然可以有效的解決部分信息系統(tǒng)安全問題，但是對于電力企業(yè)的信息系統(tǒng)的安全防范來說，單單使用技術(shù)手段是遠(yuǎn)遠(yuǎn)不夠的，有效地管理是有效運(yùn)營的保障。 

3.2.1 加強(qiáng)信息安全管理，提高員工安全意識 員工的安全意識對于企業(yè)的信息安全也是至關(guān)重要的。通過開展多種形式的信息安全知識培訓(xùn)，可以提高員工的警惕性以及養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣。制定相關(guān)的網(wǎng)絡(luò)信息安全管理規(guī)定，明確安全事故責(zé)任制，可以強(qiáng)化企業(yè)員工安全責(zé)任感和主人翁意識，杜絕信息網(wǎng)絡(luò)使用泄密的情況發(fā)生。 

3.2.2 完善管理制度，加強(qiáng)執(zhí)行力度 為了控制威脅電力信息系統(tǒng)安全問題的人為因素，必須對加強(qiáng)有效的相關(guān)管理制度。通過建立完整的信息安全管理體系、運(yùn)行維護(hù)體系，明確崗位職責(zé)，并按照規(guī)范的運(yùn)維流程進(jìn)行操作，制定信息網(wǎng)絡(luò)故障搶修以及應(yīng)急預(yù)案并定期進(jìn)行演練。通過有了強(qiáng)大的制度保證，才可以更好地促進(jìn)電力企業(yè)信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。 

4 結(jié)論 

電力企業(yè)網(wǎng)絡(luò)信息安全是一個復(fù)雜的系統(tǒng)工程，不僅涉及到技術(shù)方面的限制，還牽扯到管理方面等多個層面。如果要得到相對高水平的安全措施，就必須將多種方法適當(dāng)綜合的應(yīng)用。隨著當(dāng)今信息技術(shù)及計(jì)算機(jī)技術(shù)突飛猛進(jìn)的發(fā)展，新的安全問題會出現(xiàn)，也會不斷發(fā)生變化。企業(yè)中網(wǎng)絡(luò)信息體系也必須依靠不斷融合新的技術(shù)、新的安全手段并且通過不斷的完善和加強(qiáng)自身的管理制度等措施來保障，才能得到一個較為安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。但最終只有根據(jù)自身的運(yùn)營特點(diǎn)及網(wǎng)絡(luò)構(gòu)成才能制定出對應(yīng)的安全體系，并依靠對應(yīng)的安全策略選擇合理的信息安全體系結(jié)構(gòu)，才能得到安全的系統(tǒng)，并使系統(tǒng)的安全能持續(xù)下去。 

參考文獻(xiàn)： 

[1]張琨.發(fā)電企業(yè)信息安全風(fēng)險分析及控制策略[j].電力信息化.2008.第6卷第7期. 

[2]電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指導(dǎo)意見[j].電力信息化.2008(1):20-26. 

[3]王建永.電力系統(tǒng)信息安全應(yīng)用研究[j].硅谷，2008(12):101，122.