電力行業(yè)不僅屬于國家產(chǎn)業(yè)，更是公民共享的資源事業(yè)，表現(xiàn)出網(wǎng)絡(luò)化的特征。目前，電力行業(yè)在信息安全方面，出現(xiàn)諸多不足，影響行業(yè)發(fā)展。基于風(fēng)險安全的影響，電監(jiān)會提出安全建設(shè)思想，成立管理小組，重點研究電力行業(yè)的網(wǎng)絡(luò)與信息領(lǐng)域，深入日常工作，提高安全水平。安全工作進(jìn)行的首要，需要加強對網(wǎng)絡(luò)與信息的利用，確保電力行業(yè)的安全運行，進(jìn)而提升電力行業(yè)的社會地位，為電網(wǎng)安全運行奠定堅實基礎(chǔ)。由此可見：網(wǎng)絡(luò)與信息的安全建設(shè)，對電力行業(yè)的經(jīng)濟效益，具有明確的價值意義。

一、電力行業(yè)網(wǎng)絡(luò)與信息的安全威脅

　　電力行業(yè)的快速發(fā)展，促使電網(wǎng)系統(tǒng)處于網(wǎng)絡(luò)管理狀態(tài)，電力企業(yè)積極引進(jìn)新型的管理途徑，致力于提高電網(wǎng)運行，滿足信息運行需求，但是電力行業(yè)網(wǎng)絡(luò)化與信息化的發(fā)展，促使電力行業(yè)被迫面臨多方安全問題，例如：網(wǎng)絡(luò)系統(tǒng)、信息操作等，深化研究電力行業(yè)的實際運行，規(guī)劃網(wǎng)絡(luò)與信息潛在的安全隱患。電力運行中，隱蔽的網(wǎng)絡(luò)信息風(fēng)險，主要體現(xiàn)在以下幾個方面：（1）黑客攻擊，利用電力企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中的漏洞，作為攻擊途徑，在非法狀態(tài)下，攻擊系統(tǒng)，竊取電力數(shù)據(jù)，導(dǎo)致系統(tǒng)自動執(zhí)行刪除命令，毀壞程序，造成嚴(yán)重的數(shù)據(jù)損失，威脅電力行業(yè)的安全；（2）垃圾郵件，電力行業(yè)處于網(wǎng)絡(luò)信息環(huán)境內(nèi)，郵箱成為必備的交流方式，由此為攻擊者提供追蹤路徑，攻擊者向行業(yè)郵箱中發(fā)送垃圾郵件，直接攻擊服務(wù)器，導(dǎo)致部分信息系統(tǒng)癱瘓，降低防御能力；（3）虛假IP，攻擊者利用虛假IP，獲得主機信息，實現(xiàn)系統(tǒng)攻擊；（4）篡改信息，電力行業(yè)的信息在流通時，具備完整特性，攻擊者通過篡改部分傳輸信息，改變原有數(shù)據(jù)的結(jié)構(gòu)，達(dá)到破壞、攻擊的目的；（5）竊聽，攻擊者利用解析手段，分析電力企業(yè)內(nèi)部的數(shù)據(jù)包，獲取有利數(shù)據(jù)；（6）密碼破譯，利用破譯或攻擊程序，獲取密碼級文件，主動修改密碼，阻止正常訪問，凍結(jié)管理賬戶；（7）病毒植入，通過外界接口，如：USB、硬盤等，植入相關(guān)病毒，執(zhí)行無限復(fù)制命令，妨礙網(wǎng)絡(luò)管理系統(tǒng)的正常工作，毀壞系統(tǒng)數(shù)據(jù)；（8）遠(yuǎn)程控制系統(tǒng)損壞，受軟件、硬件影響，導(dǎo)致大量信息流失，或處于非正常反應(yīng)狀態(tài)，不法分子利用系統(tǒng)漏洞，干預(yù)實際電力信息的遠(yuǎn)程管理，引發(fā)一系列的非法操作，降低遠(yuǎn)程網(wǎng)絡(luò)的控制能力，進(jìn)而干擾電力行業(yè)網(wǎng)絡(luò)系統(tǒng)的常規(guī)運行。

二、電力行業(yè)對網(wǎng)絡(luò)與信息的安全要求

　　電力行業(yè)對網(wǎng)絡(luò)與信息的運行，提出安全要求，構(gòu)建以電力企業(yè)為中心的網(wǎng)絡(luò)壞境，提高供應(yīng)鏈的工作能力。

　　1、滿足實質(zhì)的物理隔離

　　電力行業(yè)網(wǎng)絡(luò)與信息，時刻處于傳輸空間，利用物理隔離的方式，構(gòu)建兩套系統(tǒng)，實現(xiàn)內(nèi)外的獨立運行。物理隔離可以有效隔斷兩套系統(tǒng)，避免內(nèi)外信息的混淆，既可以保障內(nèi)部系統(tǒng)的安全和通暢，也可以保障外部系統(tǒng)與互聯(lián)網(wǎng)連接的時效性，提高電力行業(yè)網(wǎng)絡(luò)運行的水平。

　　2、提高補丁運行能力

　　補丁屬于代碼程度，具備較高的編程能力。補丁在電力系統(tǒng)中，既扮演組成角色，也蘊含攻擊漏洞，必須提高補丁運行水平，才可滿足電力行業(yè)對網(wǎng)絡(luò)信息的安全要求。

　　3、保障服務(wù)器的效益結(jié)構(gòu)

　　服務(wù)器是電力系統(tǒng)的核心單位，服務(wù)器的安全運行主要通過實踐完成，利用購買、租賃的方式，完成系統(tǒng)運行[1]。服務(wù)器屬于公眾設(shè)備，并不是針對電力系統(tǒng)提出的，所以其在功能、結(jié)構(gòu)方面，表現(xiàn)出明顯的多樣化，電力系統(tǒng)運用服務(wù)器時，保留有用文件，無效文件不能刪除，只能采用禁用措施。因此，保障服務(wù)器的效益結(jié)構(gòu)，必須保障服務(wù)器處于最簡化的狀態(tài)，文件類型越多，越容易引發(fā)漏洞，保持精簡模式，發(fā)揮服務(wù)器的效益性。

　　4、提高信息加載效率

　　電力行業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)包含大量信息、數(shù)據(jù)，其在運行方面需要優(yōu)化的配置支持和空間框架，確保信息運行的效率。電力網(wǎng)站必須借助穩(wěn)定的信息流通速度，才可滿足運行需要。近幾年，電力行業(yè)的運營規(guī)模逐漸擴大，信息輸送量隨之提高，確保信息加載速度，才可保障電力行業(yè)的信息安全，避免信息量龐大，造成系統(tǒng)阻塞，引發(fā)系統(tǒng)崩潰。

三、電力行業(yè)提升網(wǎng)絡(luò)安全水平的措施

　　加強電力行業(yè)網(wǎng)絡(luò)安全的建設(shè)，需深入研究電力企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的特性，優(yōu)化網(wǎng)絡(luò)管理，提出科學(xué)措施：

　　1、合理設(shè)置防火墻配置

　　防火墻是阻隔網(wǎng)絡(luò)內(nèi)外環(huán)境的有效保障，合理設(shè)置電力系統(tǒng)的防火墻參數(shù)，有效組織外部攻擊[2]。例如：在企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)外交互的空間處，安裝防火墻，嚴(yán)格管理外部廣域環(huán)境的訪問，控制不良訪問行為，保持原有拓?fù)浣Y(jié)構(gòu)，分析攻擊路徑，將其阻隔在網(wǎng)絡(luò)系統(tǒng)外部，避免影響內(nèi)部網(wǎng)絡(luò)運行。較為常用的防火墻技術(shù)為過濾技術(shù)，檢測數(shù)據(jù)包的狀態(tài)，過濾無用數(shù)據(jù)，排除入侵?jǐn)?shù)據(jù)，強化硬件管理，完善系統(tǒng)控制，優(yōu)化防火墻配置。

　　2、應(yīng)用單向隔離裝置

　　在電力網(wǎng)絡(luò)系統(tǒng)內(nèi)，引入單項隔離裝置，其屬于網(wǎng)絡(luò)安全建設(shè)的設(shè)備，運用隔離技術(shù)，確保網(wǎng)絡(luò)穩(wěn)定。該裝置的運行原理為：利用雙模塊主機板，隔離網(wǎng)絡(luò)層，區(qū)分電力網(wǎng)絡(luò)，為信息通訊設(shè)置兩項關(guān)口，①外網(wǎng)到裝置；②裝置到內(nèi)網(wǎng)，控制內(nèi)網(wǎng)與外網(wǎng)的傳輸數(shù)據(jù)，保障電力網(wǎng)絡(luò)信息的通訊質(zhì)量，提高通訊的安全級別。建設(shè)電力行業(yè)網(wǎng)絡(luò)，對單項隔離裝置的應(yīng)用較為廣泛，著實提高網(wǎng)絡(luò)安全水平，例如：實時控制區(qū)，隔離Ⅰ區(qū)、Ⅱ區(qū)、Ⅲ區(qū)及Ⅳ區(qū)，促使實時電力數(shù)據(jù)依次傳遞，只能保持單項傳遞的質(zhì)量和安全環(huán)境，實現(xiàn)Ⅰ→Ⅳ區(qū)，如果電力數(shù)據(jù)反向傳輸，則不能實現(xiàn)，如此，嚴(yán)格防止網(wǎng)絡(luò)病毒、木馬入侵，還可避免黑客攻擊。“捍馬”是比較常用的單向隔離裝置，協(xié)助電力網(wǎng)絡(luò)實現(xiàn)整體防護，捍馬裝置既可以實現(xiàn)電力數(shù)據(jù)的傳輸隔離和保護，還可以實現(xiàn)高效的自我保護。