电力行业不仅属于国家产业,更是公民共享的资源事业,表现出网络化的特征。目前,电力行业在信息安全方面,出现诸多不足,影响行业发展。基于风险安全的影响,电监会提出安全建设思想,成立管理小组,重点研究电力行业的网络与信息领域,深入日常工作,提高安全水平。安全工作进行的首要,需要加强对网络与信息的利用,确保电力行业的安全运行,进而提升电力行业的社会地位,为电网安全运行奠定坚实基础。由此可见:网络与信息的安全建设,对电力行业的经济效益,具有明确的价值意义。

一、电力行业网络与信息的安全威胁

  电力行业的快速发展,促使电网系统处于网络管理状态,电力企业积极引进新型的管理途径,致力于提高电网运行,满足信息运行需求,但是电力行业网络化与信息化的发展,促使电力行业被迫面临多方安全问题,例如:网络系统、信息操作等,深化研究电力行业的实际运行,规划网络与信息潜在的安全隐患。电力运行中,隐蔽的网络信息风险,主要体现在以下几个方面:(1)黑客攻击,利用电力企业网络管理系统中的漏洞,作为攻击途径,在非法状态下,攻击系统,窃取电力数据,导致系统自动执行删除命令,毁坏程序,造成严重的数据损失,威胁电力行业的安全;(2)垃圾邮件,电力行业处于网络信息环境内,邮箱成为必备的交流方式,由此为攻击者提供追踪路径,攻击者向行业邮箱中发送垃圾邮件,直接攻击服务器,导致部分信息系统瘫痪,降低防御能力;(3)虚假IP,攻击者利用虚假IP,获得主机信息,实现系统攻击;(4)篡改信息,电力行业的信息在流通时,具备完整特性,攻击者通过篡改部分传输信息,改变原有数据的结构,达到破坏、攻击的目的;(5)窃听,攻击者利用解析手段,分析电力企业内部的数据包,获取有利数据;(6)密码破译,利用破译或攻击程序,获取密码级文件,主动修改密码,阻止正常访问,冻结管理账户;(7)病毒植入,通过外界接口,如:USB、硬盘等,植入相关病毒,执行无限复制命令,妨碍网络管理系统的正常工作,毁坏系统数据;(8)远程控制系统损坏,受软件、硬件影响,导致大量信息流失,或处于非正常反应状态,不法分子利用系统漏洞,干预实际电力信息的远程管理,引发一系列的非法操作,降低远程网络的控制能力,进而干扰电力行业网络系统的常规运行。

二、电力行业对网络与信息的安全要求

  电力行业对网络与信息的运行,提出安全要求,构建以电力企业为中心的网络坏境,提高供应链的工作能力。

  1、满足实质的物理隔离

  电力行业网络与信息,时刻处于传输空间,利用物理隔离的方式,构建两套系统,实现内外的独立运行。物理隔离可以有效隔断两套系统,避免内外信息的混淆,既可以保障内部系统的安全和通畅,也可以保障外部系统与互联网连接的时效性,提高电力行业网络运行的水平。

  2、提高补丁运行能力

  补丁属于代码程度,具备较高的编程能力。补丁在电力系统中,既扮演组成角色,也蕴含攻击漏洞,必须提高补丁运行水平,才可满足电力行业对网络信息的安全要求。

  3、保障服务器的效益结构

  服务器是电力系统的核心单位,服务器的安全运行主要通过实践完成,利用购买、租赁的方式,完成系统运行[1]。服务器属于公众设备,并不是针对电力系统提出的,所以其在功能、结构方面,表现出明显的多样化,电力系统运用服务器时,保留有用文件,无效文件不能删除,只能采用禁用措施。因此,保障服务器的效益结构,必须保障服务器处于最简化的状态,文件类型越多,越容易引发漏洞,保持精简模式,发挥服务器的效益性。

  4、提高信息加载效率

  电力行业网络系统内包含大量信息、数据,其在运行方面需要优化的配置支持和空间框架,确保信息运行的效率。电力网站必须借助稳定的信息流通速度,才可满足运行需要。近几年,电力行业的运营规模逐渐扩大,信息输送量随之提高,确保信息加载速度,才可保障电力行业的信息安全,避免信息量庞大,造成系统阻塞,引发系统崩溃。

三、电力行业提升网络安全水平的措施

  加强电力行业网络安全的建设,需深入研究电力企业内部网络系统的特性,优化网络管理,提出科学措施:

  1、合理设置防火墙配置

  防火墙是阻隔网络内外环境的有效保障,合理设置电力系统的防火墙参数,有效组织外部攻击[2]。例如:在企业网络系统内外交互的空间处,安装防火墙,严格管理外部广域环境的访问,控制不良访问行为,保持原有拓扑结构,分析攻击路径,将其阻隔在网络系统外部,避免影响内部网络运行。较为常用的防火墙技术为过滤技术,检测数据包的状态,过滤无用数据,排除入侵数据,强化硬件管理,完善系统控制,优化防火墙配置。

  2、应用单向隔离装置

  在电力网络系统内,引入单项隔离装置,其属于网络安全建设的设备,运用隔离技术,确保网络稳定。该装置的运行原理为:利用双模块主机板,隔离网络层,区分电力网络,为信息通讯设置两项关口,①外网到装置;②装置到内网,控制内网与外网的传输数据,保障电力网络信息的通讯质量,提高通讯的安全级别。建设电力行业网络,对单项隔离装置的应用较为广泛,着实提高网络安全水平,例如:实时控制区,隔离Ⅰ区、Ⅱ区、Ⅲ区及Ⅳ区,促使实时电力数据依次传递,只能保持单项传递的质量和安全环境,实现Ⅰ→Ⅳ区,如果电力数据反向传输,则不能实现,如此,严格防止网络病毒、木马入侵,还可避免黑客攻击。“捍马”是比较常用的单向隔离装置,协助电力网络实现整体防护,捍马装置既可以实现电力数据的传输隔离和保护,还可以实现高效的自我保护。