发表电力论文(2)

发表电力论文

　　发表电力论文篇2

　　浅谈提升电力行业网络与信息安全水平的对策

　　电力行业不仅属于国家产业，更是公民共享的资源事业，表现出网络化的特征。目前，电力行业在信息安全方面，出现诸多不足，影响行业发展。基于风险安全的影响，电监会提出安全建设思想，成立管理小组，重点研究电力行业的网络与信息领域，深入日常工作，提高安全水平。安全工作进行的首要，需要加强对网络与信息的利用，确保电力行业的安全运行，进而提升电力行业的社会地位，为电网安全运行奠定坚实基础。由此可见：网络与信息的安全建设，对电力行业的经济效益，具有明确的价值意义。

　　一、电力行业网络与信息的安全威胁

　　电力行业的快速发展，促使电网系统处于网络管理状态，电力企业积极引进新型的管理途径，致力于提高电网运行，满足信息运行需求，但是电力行业网络化与信息化的发展，促使电力行业被迫面临多方安全问题，例如：网络系统、信息操作等，深化研究电力行业的实际运行，规划网络与信息潜在的安全隐患。电力运行中，隐蔽的网络信息风险，主要体现在以下几个方面：

　　(1)黑客攻击，利用电力企业网络管理系统中的漏洞，作为攻击途径，在非法状态下，攻击系统，窃取电力数据，导致系统自动执行删除命令，毁坏程序，造成严重的数据损失，威胁电力行业的安全;

　　(2)垃圾邮件，电力行业处于网络信息环境内，邮箱成为必备的交流方式，由此为攻击者提供追踪路径，攻击者向行业邮箱中发送垃圾邮件，直接攻击服务器，导致部分信息系统瘫痪，降低防御能力;

　　(3)虚假IP，攻击者利用虚假IP，获得主机信息，实现系统攻击;

　　(4)篡改信息，电力行业的信息在流通时，具备完整特性，攻击者通过篡改部分传输信息，改变原有数据的结构，达到破坏、攻击的目的;

　　(5)窃听，攻击者利用解析手段，分析电力企业内部的数据包，获取有利数据;

　　(6)密码破译，利用破译或攻击程序，获取密码级文件，主动修改密码，阻止正常访问，冻结管理账户;

　　(7)病毒植入，通过外界接口，如：USB、硬盘等，植入相关病毒，执行无限复制命令，妨碍网络管理系统的正常工作，毁坏系统数据;

　　(8)远程控制系统损坏，受软件、硬件影响，导致大量信息流失，或处于非正常反应状态，不法分子利用系统漏洞，干预实际电力信息的远程管理，引发一系列的非法操作，降低远程网络的控制能力，进而干扰电力行业网络系统的常规运行。

　　二、电力行业对网络与信息的安全要求

　　电力行业对网络与信息的运行，提出安全要求，构建以电力企业为中心的网络坏境，提高供应链的工作能力。

　　1、满足实质的物理隔离

　　电力行业网络与信息，时刻处于传输空间，利用物理隔离的方式，构建两套系统，实现内外的独立运行。物理隔离可以有效隔断两套系统，避免内外信息的混淆，既可以保障内部系统的安全和通畅，也可以保障外部系统与互联网连接的时效性，提高电力行业网络运行的水平。

　　2、提高补丁运行能力

　　补丁属于代码程度，具备较高的编程能力。补丁在电力系统中，既扮演组成角色，也蕴含攻击漏洞，必须提高补丁运行水平，才可满足电力行业对网络信息的安全要求。

　　3、保障服务器的效益结构

　　服务器是电力系统的核心单位，服务器的安全运行主要通过实践完成，利用购买、租赁的方式，完成系统运行[1]。服务器属于公众设备，并不是针对电力系统提出的，所以其在功能、结构方面，表现出明显的多样化，电力系统运用服务器时，保留有用文件，无效文件不能删除，只能采用禁用措施。因此，保障服务器的效益结构，必须保障服务器处于最简化的状态，文件类型越多，越容易引发漏洞，保持精简模式，发挥服务器的效益性。

　　4、提高信息加载效率

　　电力行业网络系统内包含大量信息、数据，其在运行方面需要优化的配置支持和空间框架，确保信息运行的效率。电力网站必须借助稳定的信息流通速度，才可满足运行需要。近几年，电力行业的运营规模逐渐扩大，信息输送量随之提高，确保信息加载速度，才可保障电力行业的信息安全，避免信息量庞大，造成系统阻塞，引发系统崩溃。

　　三、电力行业提升网络安全水平的措施

　　加强电力行业网络安全的建设，需深入研究电力企业内部网络系统的特性，优化网络管理，提出科学措施：

　　1、合理设置防火墙配置

　　防火墙是阻隔网络内外环境的有效保障，合理设置电力系统的防火墙参数，有效组织外部攻击[2]。例如：在企业网络系统内外交互的空间处，安装防火墙，严格管理外部广域环境的访问，控制不良访问行为，保持原有拓扑结构，分析攻击路径，将其阻隔在网络系统外部，避免影响内部网络运行。较为常用的防火墙技术为过滤技术，检测数据包的状态，过滤无用数据，排除入侵数据，强化硬件管理，完善系统控制，优化防火墙配置。

　　2、应用单向隔离装置

　　在电力网络系统内，引入单项隔离装置，其属于网络安全建设的设备，运用隔离技术，确保网络稳定。该装置的运行原理为：利用双模块主机板，隔离网络层，区分电力网络，为信息通讯设置两项关口，①外网到装置;②装置到内网，控制内网与外网的传输数据，保障电力网络信息的通讯质量，提高通讯的安全级别。建设电力行业网络，对单项隔离装置的应用较为广泛，着实提高网络安全水平，例如：实时控制区，隔离Ⅰ区、Ⅱ区、Ⅲ区及Ⅳ区，促使实时电力数据依次传递，只能保持单项传递的质量和安全环境，实现Ⅰ→Ⅳ区，如果电力数据反向传输，则不能实现，如此，严格防止网络病毒、木马入侵，还可避免黑客攻击。“捍马”是比较常用的单向隔离装置，协助电力网络实现整体防护，捍马装置既可以实现电力数据的传输隔离和保护，还可以实现高效的自我保护。

　　3、入侵监测系统防御

　　入侵监测主要是以电力行业的内网为防御对象，属于防火墙的延伸技术。在内网关键位置，设置监测点，实现电力网络行为的监控和跟踪，快速识别入侵行为。入侵监测的内容包括：监控电力网络系统内的所有数据信息，重点监测流动数据，分析数据路径，读取内网状态;跟踪网络安全攻击，利用监测系统附带的数据库，识别攻击模式，迅速实行自我保护，防止网络攻击扩大;自动启动报警，判断网络安全级别，根据事件规模，给予相应警报，警报表现形式主要为邮件和声音两项;网络事件前后分析，利用流量统计，记录运行数据，以表格和图形的方式，显示结果，提供网络事件的识别依据;监测系统中包含丰富的默认设置，安全事件种类较多，提高时间识别与判断的能力;协助数据恢复，利于常规协议读取;多项监控，利用一台主机，监控电力行业中的其他分机，体现集中监控的便捷性。

　　4、加密传输信息

　　电力行业网络系统的文件传输，处于整体网络环境中，提高安全水平，需要实行二次加密[3]。传输加密作用于文件的收发端，例如：在路由器工作的环境中，安装加密机，重点加密网络层，通过认证与加密技术，保障文件传输的安全性。信息加密的方式如：加密传输通道，快速识别收、发双方身份，读取身份信息，实现访问控制;生成传输日志，日志是记录文件传输的基本，详细记录日志，为信息分配提供识别服务，提高加密信息的安全性;采用模式，直接连接数据与程序，简化加密数据传输流程，确保主机程序与数据的安全价值;加强身份认证，合理控制外部访问。

　　5、构建病毒防御系统

　　根据电力行业对网络操作系统的应用，构建病毒防御系统。电力企业常用的操作系统基本为WINDOWS、UNIX，提升相应的防御体系。防御系统投入使用前，先进行检测，保障防御系统与操作系统的融合性，部分电力行业应用的防御系统来源于Symantec企业，防御效果极其明显。

　　6、优化电力网络系统的报警机制

　　优化网络系统的报警机制，主动提高系统的保护能力，根据电力网络运行实际，合理引入系统报警机制，结合电力信息的运行情况，实现预警。利用报警机制，时刻监控网络系统内的电力信息，确保电力信息处于合理状态，同时实时检测电力设备，主要在电力设备的参数、数据方面，实行提前预测，发现偏离正常运行状态的设备或系统，及时发出警报，迅速通知检修人员，采取防护措施，加强网络信息维护，保障网络信息的通畅性。通过报警机制，有效发现电力网络系统的安全隐患，降低网络与信息运行过程中不安全的因素，提高网络系统检修与维护的能力，加强电力网络系统的水平，满足电力行业对网络系统的需求。

　　四、电力行业提升信息安全水平的措施

　　电力行业信息安全水平的提高，主要通过安全技术和安全管理实现，以电力行业信息安全运行的现状为背景，提出提高信息安全水平的措施，如下：

　　1、安全技术

　　安全技术是支持电力行业信息安全传输的硬性技术，确保电力行业的安全状态，体现安全建设的价值。

　　1.1 扫描技术

　　扫描技术的对象为电力系统内的全部协议设备，以TCP/IP为主，例如：Web服务器、交换机等，扫描技术实行时，并不是遵循单一原则，而是通过多个方向，实行全面扫描，最终生成安全日志，便于管理者评价信息的安全水平。

　　1.2 备份技术

　　数据是电力行业信息系统的主体，关系到企业的运营和效益，信息系统遭遇攻击后，部分数据处于缺失状态，无法在短时间内恢复，因此利用备份技术，防止数据瘫痪[4]。通过备份技术，实现数据完美备份，在数据遭遇攻击时，制定合理的容错方案，满足电力信息系统的实际需求。

　　1.3 审计技术

　　审计技术在信息安全建设中，起到跟踪作用，提供有价值的线索，便于管理者找出威胁信息安全的因素[5]。例如：设置登录密码，同时借助硬件识别途径，即USBKey，提高系统访问的安全能力。

　　1.4 数据库技术

　　数据库中涉及大量的存储数据，综合引用多项访控策略，合成数据库技术，加密数据库，防止数据库被恶意攻击。

　　2、安全管理

　　2.1 密码管理

　　信息安全方面，具备诸多使用密码，细化分类并管理密码，更新系统后，及时修改密码，严格杜绝保留默认密码或使用规则密码，做好人员安排工作，一旦内部人员调度，立即更改密码，防止密码被无故泄漏。

　　2.2 人员管理

　　在工作人员群体中，树立安全意识，防止信息泄露，保障工作人员掌握正确的使用方法，避免为信息运行，埋下安全隐患，定期检测信息环境，有效管控信息系统，提高安全水平。

　　2.2 技术管理

　　技术是电力网络系统运行的基础，加强对技术管理，提高网络系统性能，合理搭配技术运行，制定技术管理计划，定期针对系统技术做运行调查，排除无效技术，提升技术性能。

　　结束语：

　　电力行业的运行处于系统、复杂的环境内，各类技术与设备的综合应用，维持电网系统的高效运行，在网络与信息环境的参与下，促使电力行业面临来自网络的攻击，引发电力信息的安全事故。结合网络与信息在电力行业中的运行情况，加强对安全措施的利用，提高安全水平，一方面发挥安全价值，提高电力行业的运行能力，另一方面保护电力企业的电网系统，体现安全性能。