隨著Internet信息技術(shù)的迅速發(fā)展和廣泛應(yīng)用，人們比以往任何時候都更容易傳播、存取和交流信息，一種建立在網(wǎng)絡(luò)技術(shù)基礎(chǔ)上的虛擬社會已經(jīng)與我們傳統(tǒng)的社會融合、接軌。電力系統(tǒng)作為我國能源行業(yè)的重要組成部分，信息化已經(jīng)具備了一定規(guī)模，而信息化建設(shè)的重點之一就是信息安全。由于網(wǎng)絡(luò)本身的開放性和計算機(jī)軟硬件的不完善性等原因，這種構(gòu)筑在網(wǎng)絡(luò)上的人類行為體現(xiàn)出的不只是技術(shù)應(yīng)用的正面效應(yīng)，人類行為的負(fù)面所引起的信息安全問題也如影隨形，直接阻礙了電力信息化的進(jìn)程。

        傳統(tǒng)信息系統(tǒng)安全的概念，在于建立一個沒有漏洞、無法侵入的系統(tǒng)。它是靜態(tài)的和基于空間的。而現(xiàn)代的信息系統(tǒng)安全的定義則是信息安全策略、安全功能、安全管理、安全維護(hù)、安全檢測、安全恢復(fù)和安全測評等內(nèi)容的綜合體，是一個長期的過程，是一個系統(tǒng)工程。本文通過對信息安全現(xiàn)狀及其相應(yīng)技術(shù)措施的論述，提出保障電力信息安全的對策。

        1  信息安全現(xiàn)狀

        1.1軟硬件依賴國外

        20多年來，中國高新科技的發(fā)展采取“市場換技術(shù)”的方法，微型電子技術(shù)大量依靠進(jìn)口，由此產(chǎn)生的影響是“市場被占領(lǐng)，技術(shù)沒換到”。芯片、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、 防火墻等大量采用國外的產(chǎn)品，擁有自主知識產(chǎn)權(quán)的信息產(chǎn)品較少。由于國外各種軟硬件產(chǎn)品中可能隱藏著木馬等各種安全隱患，再加上我們對引進(jìn)的技術(shù)和設(shè)備缺乏保護(hù)信息安全所必不可少的有效管理和技術(shù)改造，電力行業(yè)乃至國家的信息安全體系受到相當(dāng)大的威脅。 對此，電力部門已經(jīng)開始重視自主信息產(chǎn)業(yè)的發(fā)展，努力打造擁有自己知識產(chǎn)權(quán)的信息產(chǎn)品，在國家重要部門進(jìn)行產(chǎn)品更新，逐步取代國外產(chǎn)品，例如國家電網(wǎng)公司決定實施信息化建設(shè)工程(“SG186工程”)，建設(shè)八大業(yè)務(wù)應(yīng)用系統(tǒng)，電力行業(yè)中使用的操作系統(tǒng)逐步要采用國產(chǎn)Linux系統(tǒng)代替國外產(chǎn)品。

       1.2信息安全管理機(jī)構(gòu)缺乏權(quán)威

        目前，國家層面在信息安全問題上缺乏一個具有最高權(quán)威的統(tǒng)一機(jī)構(gòu)。信息安全管理相互隔離、條塊分割、各行其事，極大地妨礙了國家有關(guān)法規(guī)的貫徹執(zhí)行，難以防范境外情報機(jī)構(gòu)和“黑客”的攻擊。同時，信息安全相關(guān)的管理機(jī)構(gòu)與國家信息化領(lǐng)導(dǎo)機(jī)構(gòu)之間還沒有充分溝通協(xié)調(diào)，缺乏一個國家級的、宏觀的、與國家信息化進(jìn)程相一致的信息安全工程規(guī)劃。

       1.3信息安全意識淡薄，管理漏洞多

        電力信息安全的最大隱患在于管理。不少單位對網(wǎng)絡(luò)與信息安全采取的防護(hù)措施非常簡單，易遭受非法攻擊。一些單位對國家秘密信息缺乏必要的保護(hù)意識和措施，將涉密信息在與互聯(lián)網(wǎng)相連的計算機(jī)中存儲、處理和傳遞。有的甚至將涉密信息網(wǎng)絡(luò)直接與互聯(lián)網(wǎng)相連。這些都對電力信息安全產(chǎn)生極大的威脅。 國家電網(wǎng)公司信息網(wǎng)絡(luò)安全實驗室對互聯(lián)網(wǎng)上進(jìn)行過開放性的模擬攻擊和滲透測試，發(fā)現(xiàn)超過一半以上的網(wǎng)站都有高風(fēng)險的缺陷，例如信息泄露、數(shù)據(jù)溢出、SQL注入、跨站攻擊等，可短時間內(nèi)經(jīng)過簡單的操作就可以讓被攻擊的網(wǎng)站癱瘓，有的甚至還可以很容易地獲取網(wǎng)站內(nèi)部的信息。

         一個有效的信息安全管理全過程應(yīng)該包括八個方面的內(nèi)容，它們之間的關(guān)系如圖1所示。信息安全基本管理的要求也包括安全保密策略、管理機(jī)構(gòu)、規(guī)章制度、管理人員四個部分(見圖2)，具體到每個部分還可進(jìn)行細(xì)化。

圖1 信息安全管理過程

圖2 信息安全基本管理要求

         1.4信息安全法制體系不完善，國家標(biāo)準(zhǔn)制定落后

         從整體上看，我國信息安全立法剛剛起步，信息安全法制建設(shè)滯后于形勢的發(fā)展和實際工作的需要。主要表現(xiàn)在： (1)結(jié)構(gòu)不合理。大多為行政規(guī)章、規(guī)范和制度，沒有一部針對國家信息安全的專門法律。(2)已有的規(guī)章制度出自多個部門，缺乏統(tǒng)籌規(guī)劃，法規(guī)的協(xié)調(diào)性和相通性不夠。(3)有些法規(guī)制度的制定實施沒有來得及做深入細(xì)致的調(diào)查研究、充分論證和廣泛征求意見，針對性和操作性不夠。 信息技術(shù)飛速發(fā)展，我國制定的一些信息安全方面的 國家標(biāo)準(zhǔn)落后于國際水平，很大一部分國標(biāo)還是在2000年左右實施的，離現(xiàn)在信息安全的實際要求有一定差距。現(xiàn)有的國標(biāo)還不夠細(xì)化，各個國標(biāo)的門類只是對信息安全領(lǐng)域的粗略劃分，例如安全管理產(chǎn)品、安全審計產(chǎn)品、訪問控制產(chǎn)品、鑒別產(chǎn)品、數(shù)據(jù)完整性產(chǎn)品、數(shù)字簽名產(chǎn)品等。其中，還包括一部分國外標(biāo)準(zhǔn)的翻譯版本，往往在安全測評工作中還要對標(biāo)準(zhǔn)做二次解釋工作。

        2信息安全問題的表現(xiàn)形式

       2.1黑客攻擊

        黑客的侵?jǐn)_是破壞信息安全的主要因素。目前，Internet上的黑客網(wǎng)站成千上萬，而且技術(shù)不斷創(chuàng)新，攻擊滲透的工具越來越智能化，普通的計算機(jī)愛好者就可以使用工具對目標(biāo)機(jī)器發(fā)起攻擊。黑客攻擊的基本手法多樣。具體有以下幾種方式。

        2.1.1信息攻擊

        信息攻擊是指以非法的方式故意對信息資源實施破壞性攻擊，其主要對象是計算機(jī)程序或數(shù)據(jù)，造成的損失往往難以估量。包括：(1)篡改，即改變信息流的次序，更改信息的內(nèi)容;(2)刪除，即刪除某個消息或消息的某些部分;(3)插入，即在消息中插入一些信息，使接收方無法讀取或接受錯誤的信息。

        2.1.2拒絕服務(wù)攻擊

        拒絕服務(wù)的攻擊是指用戶占據(jù)了大量的共享資源，造成系統(tǒng)沒有剩余的資源給其他用戶使用的攻擊。較早出現(xiàn)的“電子郵件轟炸”就是比較典型的拒絕服務(wù)攻擊，其表現(xiàn)形式就是在很短時間內(nèi)向作為攻擊對象的系統(tǒng)發(fā)送大量無用的電子郵件垃圾，使系統(tǒng)不能進(jìn)行正常運轉(zhuǎn)，甚至造成系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓。現(xiàn)在出現(xiàn)很多拒絕服務(wù)攻擊的變種，采用分布式拒絕服務(wù)(DDoS)、分布反射式拒絕服務(wù)(DRDoS)和跨站攻擊(XXS)等，造成合法用戶不能正常地訪問網(wǎng)絡(luò)資 源，有嚴(yán)格時間要求的服務(wù)不能及時得到響應(yīng)。

        2.1.3網(wǎng)絡(luò)監(jiān)聽

        當(dāng)黑客成功登錄一臺網(wǎng)絡(luò)上的主機(jī)，并得到該主機(jī)的超級用戶權(quán)后，為了擴(kuò)大戰(zhàn)果，利用提供給網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)監(jiān)聽工具，來對網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流動情況、網(wǎng)上傳遞的信息進(jìn)行監(jiān)聽。利用監(jiān)聽工具，可以很方便地得到與目標(biāo)主機(jī)通信的其他機(jī)器的口令、登錄名、傳輸文件內(nèi)容等信息。

      2.1.4隱私侵犯

       雖然在互聯(lián)網(wǎng)上公開一些資料有利于體現(xiàn)各項工作的透明度，但這無疑不利于保護(hù)個人隱私權(quán)。正是因為萬維網(wǎng)、在線數(shù)據(jù)庫、搜索引擎以及公共文檔的存在，才可以使黑客在更加便利的條件下獲取他人敏感信息。有些黑客甚至干脆利用竊取的信息，威脅或利誘他人從事反社會行為或協(xié)同他人進(jìn)一步侵入更加敏感的信息庫盜竊和破壞機(jī)密信息資源。

         2.2信息侵權(quán)

        信息侵權(quán)是指對信息產(chǎn)權(quán)的侵犯。傳統(tǒng)的信息產(chǎn)權(quán)主要是指知識產(chǎn)權(quán)，包括版權(quán)、專利權(quán)和商標(biāo)權(quán)。Internet上的內(nèi)容有許多是受知識產(chǎn)權(quán)保護(hù)的，但網(wǎng)絡(luò)的特點又決定了網(wǎng)上的數(shù)字作品很難得到有效的保護(hù)。表現(xiàn)在： (1)由于網(wǎng)絡(luò)的自由開放性，任何人都可以在網(wǎng)絡(luò)上發(fā)表作品，因而在網(wǎng)絡(luò)世界中剽竊抄襲他人作品發(fā)表比現(xiàn)實世界要容易得多; (2)數(shù)字環(huán)境下，用戶可以方便地訪問、修改、套用原版作品，在網(wǎng)絡(luò)上復(fù)制、發(fā)行盜版作品速度快且獲利豐厚，此類侵權(quán)現(xiàn)象愈演愈烈，嚴(yán)重侵害了作者的版權(quán); (3)各個門戶網(wǎng)站分發(fā)盜版軟件，嚴(yán)重地侵害了軟件產(chǎn)品的知識產(chǎn)權(quán); (4)域名的非法搶注嚴(yán)重，其中僅我國被海外不法企業(yè)惡意搶注的域名就達(dá)上千個。 目前，竊取知識產(chǎn)權(quán)資料是造成損失最嚴(yán)重的計算機(jī)犯罪行為之一。

        2.3病毒危害

自1987年以來，全世界已發(fā)現(xiàn)48萬多種電腦病毒。病毒的數(shù)量仍在不斷增加。據(jù)國外統(tǒng)計，計算機(jī)病毒以十種/周的速度遞增，另據(jù)我國公安部統(tǒng)計，國內(nèi)以四種/月的速度遞增。各種引導(dǎo)型、文件型以及混合型病毒能對操作系統(tǒng)、主機(jī)甚至整個網(wǎng)絡(luò)造成巨大威脅，能在短時間內(nèi)造成信息被竊取、操作系統(tǒng)崩潰甚至整個網(wǎng)絡(luò)癱瘓。電腦病毒