網絡及信息安全在電力行業的重要性

前言：尋找寫作靈感？中文期刊網用心挑選的網絡及信息安全在電力行業的重要性，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:在我國信息化水平日益提升的環境中，網絡與信息安全的重要性也日趨增強?，F代社會人脈對計算機通信網絡的依賴越來越多，此外信息化對經濟發展、社會生活、健康文化等領域具有重要影響，一旦網絡通信不安全時，我們的個人信息各種資源都會被截取復制，包含財產密碼或身份證號碼等，就會威脅到我們的財產安全，甚至會影響國家經濟發展、社會穩定、國防安全。但是，我們也不能否認信息化以來帶給我們的方便和快捷，網絡與信息安全在電力行業顯得很重要，針對網絡與信息安全帶來的影響、風險、損失及存在的問題，本文給出了電力系統安全策略。因此，本篇文章在通信技術安全性問題上進行討論。

關鍵詞:信息安全;網絡通信

1引言

1.1網絡信息技術研究環境

從計算機的層面來考量，其涵蓋的網絡功能較多，譬如數據通信、增強設備可靠性、共享資源、提升分布處理效率等?？蛻襞c服務器在進程上是相互獨立的。服務器接收客戶發出的指令，并且會自動進行回應。通過引入套接字編程接口，能提升網絡間進程通信問題的處理效率。相比于日常的電話系統，套接字與其具有很多相似特征。相互通信的兩個進程可以被看成通信雙方。

1.2我國網絡信息發展現狀

我國信息技術發展迅速，現在已經到了完全離不開計算機的境界，因此，我國很多公共場所都配備了免費通訊網絡，但是這些網絡的安全性得不到應有得保障，很容易受到網絡的病毒的影響，網絡中可能含有流氓軟件，此外最近流行的勒索病毒、震網三代、暗云都是與網絡安全息息相關。同時我國的主機設備采用的多為盜版的操作系統，本身的安全性就較低，所以更容易受到病毒的侵擾。另外，網絡本身具有虛擬性和隱蔽性，從而給犯罪分子有機可趁，警察在追捕網絡犯罪人員的時候，因為入侵的痕跡不好判斷，不能及時正確追捕罪犯，所以加劇了網絡違法犯罪分子的猖獗。但近幾年國家新出臺相應的管理政策，如上網實名制，手機卡實名制等相關規定，這大大降低了違法犯罪事件的發生。

2信息安全問題

信息安全的基礎原則為保障訊息，泄漏數據信息主要分為：人為主動泄露和網絡攻擊泄露。人為的信息泄露途徑可歸納為：（1）電子信息違規操作導致信息泄露；（2）USB存儲設備操作導致信息泄露；3.終端非法外聯導致信息泄露；（3）非審核文件打印導致信息泄露；（4）筆記本私自帶出導致信息泄露；（5）外來人員電腦接入內部網絡導致信息泄露；（6）非法軟件安裝隨意、病毒木馬滋生；（7）保存紙質信息移失等都將導致信息泄露。從網絡方面來看，更多屬于計算機或其他設備的安全問題，比如設備自身的硬件安全問題、設備軟件安全漏洞問題、TCP協議的安全性能較低問題等，這些問題也將導致數據信息的泄露。下面我們將對計算機存在的安全問題進行解答。

2.1設備的硬件安全問題

信息化之所以能高速發展，一定程度上依靠了通訊設備的普及，PC和智能手機的快速發展帶動信息化的發展，但是信息化安全技術的發展卻比較緩慢，帶來的后果就是信息存儲的簡單化，雖然一方面加快了數據的讀寫速度，方便了人們的日常使用，但是在很多存儲設備數據被刪除后，文件其實并沒有真正意義上的刪除，可能只是被標注為可以覆蓋的區域，所以可以很容易的恢復這些數據。

2.2設備軟件安全漏洞問題

軟件系統維護不當會對數據泄漏造成負面影響，為了減輕技術人員的后期管理壓力，軟件工程師在開發軟件之前會增設安全通道。安全通道具備一定的保障功能，但是也存在很多漏洞。根據大數據調研數據顯示，近五分之三的病毒以安全通道為載體入侵電腦。因此現在很多開發商都意識到這一點，都在軟件推出后迅速賦予軟件的修復功能，確保在使設備能在安全的環境中運行。值得注意的是，信息技術更新頻率較快，落后的技術常常被淘汰。

2.3TCP協議的安全性能較低

TCP協議能保障不同網絡結構和數據在傳輸期間能構建共同的溝通語言。該協議對全體用戶開放，不會單獨設立使用權限。由于任何人都可以進行操作，因此其安全性仍受到質疑。

3網絡與信息安全研究分析

近年來，隨著全球對信息社會的依附性不斷提升，網絡與信息安全這一課題也越來越重要。就網絡與信息安全研究而言，主要包括下列方向：

3.1基礎理論、算法的研究

基礎理論與算法涵蓋很多模塊。其中，相對重要的部分包括：安全體系框架理論研究、密碼技術研究及密碼學研究。對于安全體系框架理論而言，該理論探討的內容是以形式化為載體的數學描述及分析方法構建的信息系統安全體系框架。西方發達國家對計算機系統安全標準層面的研究有一套成熟的體系：上個世紀70年代，美國部署了與計算機保密模型相關的工作。隨后以美國、英國為主的國家整合優化了幾項先進技術，頒布了“信息技術安全評價公共準則”，雖然該準則在安全屬性的模型構建上還有很多不足之處，但是到近幾年內，該準則依舊占據權威地位。值得注意的是，在通信網絡與NGN中，安全層面上的理論研究、體系結構依舊是熱門研究課題。在數據加密機密算法體系中，密碼學被劃分為學科類型。密碼技術涵蓋以下內容：密鑰交換、加解密算法等。密碼學與密碼技術能從很大程度上保障信息內容的安全性。基于國際視角，如今密碼研究的趨勢為：以數學計算為基準的傳統密碼技術、非基于數學計算的密碼技術。前者被包含于傳統密碼學中，涉及數字簽名、非對程密鑰機制等。發展到如今，該技術是信息完整性的關鍵內容。對于后者而言，其涉及內容為：圖像疊加、生物特征識別等，但是該技術普及面不廣，還有很大的進步空間。

3.2技術綜合應用研究

網絡系統較為繁雜，涵蓋很多模塊，譬如用戶識別、訊息傳輸、指令確認等。迄今為止，網絡系統遇到的安全問題類型較為豐富，包括管理類、技術類等，難以運用某個算法或者知識理論便能解決。因此技術與管理的層面需要共同融合，充分發揮各項技術的優勢，從最大程度上保障網絡系統的安全。其中，技術研究熱點綜合運用的典例如下：防范垃圾訊息：垃圾信息在如今的產量越來越高，其對網絡系統帶來了較大的負面影響。越來越多的國家將防范垃圾訊息設為每年的重點工作部署計劃內。防范與處理垃圾訊息并非一項法律條文即可解決，涉及到技術層面、管理層面、法律層面等內容。近年來，防范與治理垃圾訊息依舊屬于網絡與信息安全研究的關鍵內容。譬如：ITU單獨開設了Question研究。信息溯源：隨著網絡普及率的提升，在網絡上出現了很多非法違規事件，如網絡釣魚、傳播不合法訊息等，按照網絡溯源能高效將犯罪分子繩之以法。所以“信息溯源”常常借助信息內容、技術渠道、網絡與應用行為等抓捕犯罪嫌疑人。但是傳統電信業務較為單一，溯源技術還在發展中。以IP技術為基礎的網絡溯源還存在很多不成熟的地方。值得注意的是，某項算法、協議難以解決溯源問題，因此為了更好地處理溯源問題，應將多項技術互相融合，包括：安全網絡框架、日志及技術認證等。入侵檢測：防火墻雖然能從很大程度上保障內部網絡的安全，但是其難以監控到內部網絡的一系列情況，甚至是一些非法問題。IDS又稱入侵檢測系統，能有效解決該問題，通過及時保障誤操作、外部攻擊、內部攻擊等問題，能使網絡系統受到攻擊期間，發送攔截訊息，從而盡量增強訊息的安全性。網絡加密：最常用也是最有效的方法之一，借助網絡加密技術，通過加密封裝IP包，能盡可能確保傳輸數據的完整性，使公網上傳輸數據的安全性問題被高效解決，從而提升了遠程用戶訪問內網的安全性。分散保護：目前，很多企業都是用此方法來，來防止信息安全事件，主要是對一些重要的系統或系統數據進行一個統一備份，為了確保重要信息安全，很多備份機是以獨立形式存在。

4電力系統安全對策

電力信息系統的安全概況處于持續編號與負責動態的過程里，涉及兩個方面：電力信息系統的資產與全部生命周期。對于電力信息網絡而言，其所遇到的風險較為復雜，導致電力信息網絡安全面臨威脅的因素較多，甚至會使系統發生崩潰、丟失大量數據、數據泄漏等情況，其損失性是難以用金錢來衡量的。為了盡量保證信息的安全性，應立即制定完善的網絡管理對策。

4.1電力系統網絡風險基本控制對策

根據電力系統網絡的安全性能，在制定網絡風險控制對策時，應與網絡運行良好融合，將本局電力安全應對準則放在首要地位，阻止多形式對電力系統進行的侵略與攻擊，使電力系統處于高效運行的環境中。根據這一標準，解決安全問題的對策包括以下機電：安全管理網絡設備、防范黑客配置、加密Ipsec、身份識別及網絡中心安全區域劃分。

4.1.1網絡設備的安全管理

為了保障網絡設備的安全性，技術人員應盡快在設備接口區域設置密碼。就網絡設備而言，管理外帶方式為：OUT-BAND，每項管理設備對應了一項賬戶、口令，能使獨立用戶在操作期間的權限受到限制，降低系統被控制的可能性。

4.1.2網管中心劃分安全區域

網絡管理中心會劃分多種類型的安全保護區域類型，直接管理電力系統的整個網絡環境，每項管理內容都被構建為一個安全區域，同時能高效監控該安全區域，一旦出現問題時，系統都會立即解決。

4.1.3加密Ipsec

加密電力系統網絡輸送的訊息，到達傳輸目的后會北城原始數據，能有效避免非法用戶獲取數據訊息。

4.1.4黑客防范配置

對于網絡中存在的黑客病毒，網絡安全風控管理應加大訊息檢測力度，制定更高效地攻擊檢測方案，就黑客入侵的程度進行分析，從網絡安全性的層面出發，提前在侵入位置設立警戒線，實時監控黑客的行為。

4.1.5身份識別

對一個匿名或已知用戶進行統一認證識別，確保使用者是真正的管理員，其中識別技術有多種：密鑰管理、數字簽名、認證技術、智能卡技術和訪問控制等。

4.2電力系統內網安全策略

電力系統網絡局域網中，可能也會存在外部網絡攻擊的情況，但更多的是內部的攻擊，因此局域網內部網絡安全解決策略為：在局域網內部通過防火墻實現不同網段的隔離；在相鄰的網絡中設置相應的限制，如：服務器遠程端口修改默認的訪問端口；限制重要設備的連通，如：2臺重要服務器的相互共享資料；基本的安全基線配置；本地安全軟件掃描到的安全漏洞的及時修補以上方面都可以對信息安全做到有效的防護。

4.3電力系統廣域網安全對策

在解決廣域網時，應樹立不與其他系統相互影響的理念，在發揮防火墻作用的過程中隔離不同網段，借助IP保障關鍵數據、應用系統的安全性，使廣域網分布式部署能盡快實現。將過濾規則設置模式運用于內部體系中，借助特殊端口的開放來阻止黑客攻擊；采用負載均衡器提升系統的安全性能，從而促進防火墻吞吐量的發展；借助用戶界面完善系統管理、統計及規則配置等功能。

5小結

綜上所述，當前雖然網絡與信息安全現狀不容樂觀，特別是基于IP技術的互聯網以及基于IP技術的NGN承載網相關的安全問題。此外在社會的高速發展下，科研人員應建立與時俱進理念，加快通信網絡安全維護力度，在提升技術水平的基礎上促進網絡安全的發展。

參考文獻

[1]王淑琴,海麗軍.對計算機網絡安全技術的探討[J].內蒙古科技與經濟,2005.

[2]周良洪.信息網絡安全概論[M].群眾出版社,2015.

[3]昭波.計算機安全技術及應用[M].電子工業出版社,2011.

作者:楊鷗 白彪 丁東 孫章才 車勇波 姚莉 單位:云南電網有限責任公司普洱供電局