當(dāng)今，隨著社會、經(jīng)濟和科學(xué)技術(shù)的飛速發(fā)展，為了提高辦事效率和市場反應(yīng)能力等核心競爭力，使企業(yè)能在信息資訊時代脫穎而出，眾多的企業(yè)都紛紛依靠汀技術(shù)構(gòu)建企業(yè)自身的信息系統(tǒng)和業(yè)務(wù)運營平臺，電力企業(yè)也不例外。信息系統(tǒng)成為電力企業(yè)日益重要的技術(shù)支持系統(tǒng)，信息資源得到最大程度的共享。但隨著網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)開放性、共享性、互連程度的擴大，網(wǎng)絡(luò)的安全問題也越來越引起人們的重視。對于電力企業(yè)來講，能否保障網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)中信息的安全問題，直接影響到企業(yè)的發(fā)展與效益，并直接關(guān)系到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟、優(yōu)質(zhì)運行，影響著“數(shù)字電力系統(tǒng)”的實現(xiàn)進程以及國家電力信息系統(tǒng)網(wǎng)絡(luò)信息安全的實現(xiàn)，而且電力工業(yè)是國家國民經(jīng)濟的支柱產(chǎn)業(yè)，其安全問題直接關(guān)系到各行各業(yè)的發(fā)展和人民的生活水平。網(wǎng)絡(luò)信息安全已成為影響電力安全生產(chǎn)的重大問題。 
　　一、目前電力企業(yè)信息網(wǎng)絡(luò)安全存在的問題 
　　影響企業(yè)信息系統(tǒng)安全的因素有很多，可能是有意的攻擊，也可能是無意的誤操作，可能是內(nèi)部的破壞，也可能是外來攻擊者對信息系統(tǒng)資源的非法使用，歸結(jié)起來，針對企業(yè)信息系統(tǒng)安全的問題主要有如下幾個方面： 
　　1.物理安全 
　　由于信息系統(tǒng)的脆弱性，網(wǎng)絡(luò)線纜和通訊媒介等網(wǎng)絡(luò)通信設(shè)施都可能因為地震、電磁場、雷電等環(huán)境因素以及其他人為因素而發(fā)生物理損壞，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障，從而造成數(shù)據(jù)在傳輸?shù)倪^程中出現(xiàn)亂碼、丟包等信息失真現(xiàn)象。來自于各種自然災(zāi)害、惡劣場地環(huán)境、電磁輻射、電磁干擾、網(wǎng)絡(luò)設(shè)備老化等自然威脅是不可預(yù)測的，會直接影響企業(yè)信息的安全。
　　2.網(wǎng)絡(luò)信息安全意識不夠 
　　目前，企業(yè)中大量員工對網(wǎng)絡(luò)信息安全認(rèn)識不足。如用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人，或與別人共享信息資源，內(nèi)部人員的誤操作等等都會對網(wǎng)絡(luò)安全帶來威脅。員工對網(wǎng)絡(luò)的不正當(dāng)使用，降低了生產(chǎn)效率，消耗了企業(yè)的網(wǎng)絡(luò)資源，并引入病毒和木馬程序等。U盤的廣泛使用加劇了企業(yè)網(wǎng)絡(luò)上病毒事件的發(fā)生，垃圾郵件和各種惡意程序，造成企業(yè)網(wǎng)絡(luò)擁塞癱瘓，甚至系統(tǒng)崩潰，造成難以彌補的巨大損失。 
　　3.人為的惡意攻擊 
　　人為的惡意攻擊可以分為以下兩種：一種是主動攻擊，攻擊者通過攻擊系統(tǒng)的要害或弱點，破壞企業(yè)信息系統(tǒng)，如篡改、刪除商務(wù)信息流的內(nèi)容等，它以各種方式有選擇地破壞信息的機密性、可用性和完整性，給企業(yè)造成不可估量的損失；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，監(jiān)聽網(wǎng)絡(luò)上傳遞的信息流，從而獲得信息的內(nèi)容，造成企業(yè)內(nèi)部信息外泄。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成直接的極大危害，并導(dǎo)致企業(yè)機密數(shù)據(jù)的泄漏和丟失。 
　　4.操作系統(tǒng)和應(yīng)用軟件的漏洞 
　　以微軟windows為代表的各種操作系統(tǒng)不斷地被發(fā)現(xiàn)漏洞，通常在漏洞被披露的1—2周之內(nèi)，相應(yīng)的蠕蟲病毒就產(chǎn)生了，這對安全補丁工作提出了極大的要求，在目前企業(yè)安全人員嚴(yán)重不足的情況下，在短時間內(nèi)完成成百上千臺計算機豐FT的部署將會帶來巨大的工作量，另外，軟件存在“后門”，這些“后門”本來是軟件公司的設(shè)計編程人員為了以后軟件擴展和維護而設(shè)置的，一般不為外所知，但—旦“后門”洞汛就會成為攻擊者攻擊網(wǎng)絡(luò)系統(tǒng)的捷徑。 
　　5.，蠕蟲、病毒、垃圾郵件、間諜軟件等的威脅 
　　病毒、蠕蟲、惡意代碼、垃圾郵件、間諜軟件、流氓軟件等等很容易通過各種途徑侵入企業(yè)的內(nèi)部網(wǎng)絡(luò)，除了利用企業(yè)網(wǎng)絡(luò)安全防護措施的漏洞外，最大的威脅卻是來自于網(wǎng)絡(luò)用戶的各種危險的應(yīng)用，如：不安裝殺毒軟件，安裝殺毒軟件但未能及時升級，網(wǎng)絡(luò)用戶在安裝完自己的辦公桌面系統(tǒng)后未進行各種有效防護措施就直接連接到危險的開放網(wǎng)絡(luò)環(huán)境中，特別是Internet，移動用戶計算機連接到各種情況不明網(wǎng)絡(luò)環(huán)境后，在沒有采取任何措施的情況下又連入企業(yè)網(wǎng)絡(luò)，終端用戶在使用各種數(shù)據(jù)介質(zhì)、軟件介質(zhì)時都可能將病毒、蠕蟲在不知不覺中帶入到企業(yè)網(wǎng)絡(luò)中，給企業(yè)信息基礎(chǔ)設(shè)施、企業(yè)業(yè)務(wù)帶來無法估量的損失。 
　　6.企業(yè)網(wǎng)絡(luò)邊界擴展帶來的威脅 
　　隨著電力企業(yè)的不斷發(fā)展壯大，逐漸形成了企業(yè)本部、異地分支機構(gòu)、移動辦公人員這樣的新型互動運營模式。怎樣處理總部與分支機構(gòu)、移動辦公人員的信息共享安全，既要保證信息的及時共享，又要防止機密的泄漏已經(jīng)成為企業(yè)成長過程中需要及時解決的問題。同時異地分支機構(gòu)、移動辦公人員與總部之間的有線和無線網(wǎng)絡(luò)連接安全直接影響著企業(yè)的運行效率。
　　7.大量與工作無關(guān)的網(wǎng)絡(luò)訪問
　　權(quán)威調(diào)查機構(gòu)IDC的統(tǒng)計表明：30%—40%的工作時間內(nèi)發(fā)生的企業(yè)員工網(wǎng)絡(luò)訪問行為是與業(yè)務(wù)無關(guān)的，比如游戲、聊天、視頻、P2P下載等等；另一項調(diào)查表明：1／3的員工曾在上班時間玩電腦游戲，這些行為無疑會浪費網(wǎng)絡(luò)資源、降低勞動生產(chǎn)率、增加企業(yè)運營成本支出，并有可能因為不良的網(wǎng)絡(luò)訪問行為導(dǎo)致企業(yè)信息系統(tǒng)被入侵和機密資料被竊，引起法律責(zé)任，和訴訟風(fēng)險。 
　　二、電力企業(yè)信息網(wǎng)絡(luò)安全解決對策 
　　1.加強基礎(chǔ)設(shè)施建設(shè)，改善網(wǎng)絡(luò)環(huán)境 
　　信息中／心機房和各工作點設(shè)備的安置環(huán)境安全是電力企業(yè)網(wǎng)絡(luò)信息安全的根本。機房要有門禁、監(jiān)控、報警系統(tǒng)、機房專用滅火器、應(yīng)急照明燈以及接地防雷措施，機房、配電間環(huán)境整潔，設(shè)備標(biāo)識、布線清晰整齊，UPS、空調(diào)定期檢查，溫濕要度符合要求，從而保證企業(yè)證網(wǎng)絡(luò)環(huán)境安全。 
　　2.加強員工信息安全培訓(xùn)，提高信息安全意識 
　　員工的信息安全意識對于電力企業(yè)的信息安全是非常重要的。企業(yè)應(yīng)該組織開展多種形式的信息安全知識培訓(xùn)，使員工養(yǎng)成良好的計算機使用習(xí)慣，例如不要將與工作無關(guān)的存儲介質(zhì)在單位的計算機上使用，不要在電腦上安裝游戲或無關(guān)軟件，設(shè)置安全的開機口令并定期更改，設(shè)置屏幕保護密碼，重要文件要備份等等，實現(xiàn)全員化教育，提高信息安全意識。 
　　3.采用有效的網(wǎng)絡(luò)硬件，加強網(wǎng)絡(luò)安全管理 
　　目前用于解決網(wǎng)絡(luò)安全問題的產(chǎn)品主要有防火墻、入侵檢測系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)和虛擬專用網(wǎng)(VPN)。防火墻是指在內(nèi)部網(wǎng)之間的界面上構(gòu)造的保護屏障，可以實現(xiàn)網(wǎng)絡(luò)安全隔離。IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，當(dāng)有敵人或者惡意用戶試圖通過進入網(wǎng)絡(luò)甚至計算機系統(tǒng)時，能夠檢測出來，井進行報警，通知網(wǎng)絡(luò)該采取措施進行響應(yīng)。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測。它可以防止或減輕網(wǎng)絡(luò)威脅。IPS可以被視作是增加了主動阻斷功能的IDS，同時在性能和數(shù)據(jù)包的分析能力放方面都比IDS有了質(zhì)的提升。IPS位于防火墻和網(wǎng)絡(luò)的設(shè)備之間。這樣，如果檢測到攻擊，IPS會在這種攻擊擴散到網(wǎng)絡(luò)的其他地方之前阻止這個惡意的通信。VPN主要解決的是企業(yè)之間或系統(tǒng)之間跨地域的訪問與數(shù)據(jù)傳輸?shù)陌踩珕栴}，其目的在于保證企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進行交換。目前電力系統(tǒng)企業(yè)之間已建立有電力系統(tǒng)廣域網(wǎng)，各企業(yè)與上級機關(guān)及企業(yè)之間可以不借助VPN作為主要的訪問與傳輸途徑。 
　　4.統(tǒng)一部署系統(tǒng)安全防護及網(wǎng)絡(luò)管理軟件
　　電力企業(yè)自上而下統(tǒng)一部署防病毒系統(tǒng)、桌面終端防護系統(tǒng)、系統(tǒng)補丁分發(fā)系統(tǒng)、備份和恢復(fù)系統(tǒng)，應(yīng)做到及時更新升級，明確崗位職責(zé)，由專人來維護，及時發(fā)現(xiàn)問題、解決問題，確保客戶端及應(yīng)用系統(tǒng)的安全。還可利用網(wǎng)段的劃分來阻止廣播風(fēng)暴，虛擬子網(wǎng)(VLAN)劃分得越好網(wǎng)絡(luò)就越安全，通過統(tǒng)一部署網(wǎng)絡(luò)管控系統(tǒng)監(jiān)控每個網(wǎng)絡(luò)設(shè)備的運行狀態(tài)，及時發(fā)現(xiàn)問題并加以解決，提高網(wǎng)絡(luò)性能。 
　　5.內(nèi)外網(wǎng)采取物理隔離 
　　從網(wǎng)絡(luò)結(jié)構(gòu)講，最有效的避免以上問題的辦法是局域網(wǎng)與外網(wǎng)做到物理隔離，局域網(wǎng)內(nèi)的用戶計算機只可以訪問內(nèi)部局域網(wǎng)資源，可以連接訪問外網(wǎng)(Internet)的計算機不能通過現(xiàn)有計算機及連接進行內(nèi)部局域網(wǎng)資源訪問，可以最大程度地避免互聯(lián)網(wǎng)上的病毒、流氓軟件等的入侵，避免企業(yè)及用戶個人的重要信息與數(shù)據(jù)的失竊，進而避免可能由此造成的無法估計的損失。而雙網(wǎng)雙機直接避免了由于感染互聯(lián)網(wǎng)上惡意軟件、木馬病毒而造成的問題，擺脫了以往一網(wǎng)雙機給辦公帶來的不便與安全威脅，使電力企業(yè)用戶的辦公更加安全流暢，所以電力企業(yè)實行雙網(wǎng)雙機是個理想的選擇。 
　　6.完善管理制度，加強執(zhí)行力度 
　　電力企業(yè)信息網(wǎng)絡(luò)安全必須有一套完善的管理制度相配合。企業(yè)要建立完整的信息安全管理體系、運行維護體系，明確崗位職責(zé)，并且按照規(guī)范的運維流程進行操作，建立登記制度，登記內(nèi)容包括網(wǎng)絡(luò)故障處理登記、設(shè)備定期維護登記，還要建立網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D、網(wǎng)絡(luò)布線圖、網(wǎng)絡(luò)設(shè)備及信息點的各類檔案，制定信息網(wǎng)絡(luò)故障搶修、聯(lián)動制度，制定信息網(wǎng)絡(luò)應(yīng)急預(yù)案并定期進行演練。日常工作要認(rèn)真執(zhí)行信息安全績效考核制度。有了制度保證，可以更好地促進電力企業(yè)信息網(wǎng)絡(luò)的安全可靠運行。
　　電力企業(yè)網(wǎng)絡(luò)信息安全是一個復(fù)雜的系統(tǒng)工程，涉及到技術(shù)和管理等多個層面。隨著網(wǎng)絡(luò)和計算機技術(shù)日新月益的飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進步與應(yīng)用、自身管理制度的不斷完善和加強、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時要加快網(wǎng)絡(luò)信息安全技術(shù)手段的應(yīng)用和創(chuàng)新，從而為電力企業(yè)的發(fā)展提供安全可靠的信息網(wǎng)絡(luò)環(huán)境。