電力資訊網路風險實施對策論文

電力資訊網路風險實施對策論文

　　摘要：現代企業的運營離不開現代化的資訊網路，資訊網路的安全可靠是企業運轉的重要保障，企業資訊網路管理的質量與企業的生存發展密切相關。而電力企業關係到國計民生，其資訊網路的複雜程度和重要作用直接影響著電力企業的業務執行質量和服務水平。本文結合天津電力日常生產和管理來論述電力資訊網路管理系統存在的風險和安全防範的具體措施。

　　關鍵詞：資訊網路；安全風險；分析；對策

　　資訊網路是保障現代政府、企業等機構維持正常運營的重要系統。而對資訊網路的資源規化、控制監督等行為則構成了資訊網路管理的主要內容，透過資訊網路管理實現網路效能最最佳化，提供安全高效、友好可靠的資訊網路服務[1]。在資訊網路管理即資訊保安的重要性日益突出的當下，資訊科技研究和發展的核心問題已經聚焦在如何應對資訊網路的安全風險以及相關課題的分析和探討上。

　　1電力資訊網路安全管理分析

　　對公網來講，電力系統的'資訊網路平臺和應用業務系統相對封閉，從其應用業務的角度來看，除部分現存的C/S結構以外，還越來越多地出現內部B/S結構應用[2]。電力系統所面臨的資訊網路安全風險大體可分為兩種，即對網路資訊的安全風險和網路裝置的安全風險。而影響電力系統資訊網路安全的因素歸結起來主要有以下幾方面。

　　1.1裝置安全風險

　　裝置的安全風險可分為系統環境安全風險和物理裝置安全風險[3]。其中，火災、雷電等自然或人為災害性事故引發的網路中斷、系統癱瘓、資料被毀和機房電力設施及其配套裝置本身缺陷等可歸屬為系統環境帶來的安全風險。而伺服器等硬體裝置的故障，也可能會影響網路正常運轉，是為物理裝置的安全風險。

　　1.2人為安全風險

　　1.2.1人為原因如由於安全配置不當造成的安全漏洞、弱口令以及共享資訊資源等都會威脅網路安全。此種由人為操作或管理直接造成的安全風險被稱為人為安全風險。1.2.2惡意攻擊目前而言，資訊保安漏洞在網路通訊協議和網路作業系統中廣泛存在，而作業系統自身的漏洞是資訊系統安全漏洞中最普遍存在的風險。除此之外，一些網路裝置也可能存在安全漏洞，導致網路裝置的不安全[4]。風險一方面來自於內部，如邏輯地址、埠號等資訊，一些入侵者利用嗅探程式對目標網路的IP地址、使用者名稱密碼等安全資訊進行探測掃描，發現安全漏洞後使用攻擊程式對其進行入侵攻擊。並透過程式使伺服器超負荷工作以至系統拒絕服務甚至癱瘓。另一方面來自於外部，入侵者透過網路監聽、木馬等手段獲得合法的使用者名稱、口令等身份資訊，竊取內部資訊，甚至使系統服務終止。所以必須要對內外網實施物理隔離，避免資訊外洩。對於必要的外網服務，只能透過具有安全認證的專用網路工具進行通訊。作業系統和應用軟體的不斷升級更新導致資訊網路可能會不斷出現缺陷和漏洞，如果沒有及時升級補丁程式就會為電腦高手攻擊創造有利條件。一旦這些情況發生在電力資訊網路中，就會對電力資訊網的整體安全產生極大的破壞，對整個電力系統造成嚴重的後果。

　　1.3病毒危害風險

　　網路病毒是一種在公網普遍存在的安全風險，對於企業的資訊網路，網路病毒主要的攻擊目標是辦公自動化業務，例如電子郵件傳送。而電子郵件作為網路病毒的主要載體，在病毒傳播總量中佔據相當大的比重。儘管防病毒軟體安裝已經普及，但仍有個別企業和個人沒有樹立起防毒概念，不對防病毒軟體進行及時升級或採取相應措施，面對層出不窮的新型病毒，資訊網路安全所面臨的威脅與日俱增。

　　1.4管理層安全風險

　　資訊保安重在管理。而管理關鍵在於明確各級人員的權責範圍、明確規章制度，將制度進一步梳理健全，加強可操作性。約束相關人員人員，例如網管人員應該按照制度不允許外來人員進入機房重地，或者洩漏重要資訊。下圖給出了電力資訊網路安全管理分析模型，展示出了各個安全管理層面的邏輯關係。

　　2風險的應對措施

　　2.1裝置風險防範措施

　　按照國家相關規定部署的計算機及網路機房，其網定計劃和策略來規定該於什麼時間進行哪種備份，包括全集備份和遞增備份。當系統出現故障時，網管人員必須快速定位故障點並採取相應措施，這依賴於對告警資訊和日誌檔案深入的理解和分析，而定期資料備份和系統恢復能力則是重中之重。對於NT而言，資料備份和系統恢復是建立系統引導盤、緊急修復盤等，並使用DiskAdministrator建立映象等操作。特別提出，系統做任何改動後，網路管理員都要重新生成系統恢復盤，並進行備份。對於口令密碼設定也要有長度和複雜度的限制，防止弱口令造成安全隱患。

　　2.2網路管理

　　在日常網路管理中，首先應該做到對使用者計算機網絡卡物理地址和邏輯地址以及對應的交換機埠等網路管理因素進行繫結。檢查網路連線狀態、協議統計資料和當前網路的連線狀態，並進行網路介面設定和路由狀態監測。值得注意的是，NT系統還包括控制登錄檔和察看IP設定，以及進行網路負載效能統計。

　　2.3電力資訊網路系統與電力實時系統的的物理隔離

　　根據國家經貿委釋出的《電網和電廠計算機監控系統及排程資料網路安全防護規定》，各發、供電企業和調控中心的電力監控系統不得與辦公資訊網路直接連線，必須加裝經國家有關部門認證的安全隔離裝置，電力排程資料網路應在專用通道上利用專用裝置組網，必須保證在物理層面上與公用資訊網路安全隔離。

　　3結語

　　綜上所述，電力資訊網路的風險分析和實施對策是一個非常複雜且值得深入研究的系統工程，這就要求我們必須建立完整可控的安全體系。這個安全體系涵蓋計算機網路系統的各個方面；涉及防範計算機病毒、監控電腦高手入侵；涉及保障使用者的資訊保安以及資訊傳輸的機密性等等。只有深刻認識並分析過可能存在的安全風險後，才有可能提出有效的應對防範措施。資訊網路管理人員只有在充分了解各種網路安全屬性和樹立風險防範意識的前提下，才能夠保障企業資訊網路的高效運轉和管理質量。

　　參考文獻

　　[1]賈文龍,付丹丹.網路資訊保安問題和對策[J].電腦學習,2011(2):25-27.

　　[2]劉相,羅靜珺.IT系統資料資訊保安的構建[J].電子技術與軟體工程,2017(22):18-21.

　　[3]範淵.智慧城市與資訊保安[M].北京:電子工業出版社,2014.

　　[4]蔣潔.大資料輪動的隱私風險與規制措施[J].情報科學,2014(6):18-23.