供电企业用户侧信息通信网络安全性探讨

供电企业用户侧信息通信网络安全性探讨

潘培杨

国网河南孟津县供电公司河南孟津471100

【摘要】随着企业信息技术的应用日益加深，信息安全也受到了广大用户的关注。信息化建设在企业内部不断的发展，企业网络与用户规模的不断增长，企业所面临的信息安全问题日益严重，所以对企业信息化安全研究就显得比较中重要了。面对我国电力行业加快实行信息化，网络安全成为电力系统的重要问题。

【关键词】供电企业;信息通信;网络安全;防护措施

1.供电企业信息化概况

随着经济的发展、技术的进步,电力己经成为社会发展、人们生活的重要资源,成为推动社会发展的重要动力。伴随着电力系统的自动化、网络化、智能化技术的发展和广泛应用,如何确保电力系统的安全性、稳定性成为保障社会发展的重要问题。虽然当前我国在电力系统网络管理和控制方面,为保障电力专网的安全、降低外网攻击电力系统信息通信网络的风险,采用了信息内、外网的双网运行模式,但是这种网络安全防护模式在应用和管理过程中仍然存在许多风险和漏洞，再通信设备运维、网络管理方面仍然有许多问题亟待解决。

2.信息化建设的重要性

网络通信技术的应用是时代的一次变革，引领经济发展进入信息化时代，将传统的信息通过网络通信既可以完成，打破了以往的时空界限，有效的提高了信息交流的效率。网络通信技术的发展，推动了很多行业进行了改革，在经营理念以及经营方式方面都有不同程度的变革，为行业的发展创造了新的局面。网络通信中的信息安全始终是信息化中的重要问题，因为大多数企业都已经实行了网上办公，企业中很多重要的信息都可能会面临安全问题，一旦企业的核心机密外泄，将会对企业的发展造成巨大的损失。所以建立网络通信信息安全保障体系是信息化时代背景下的重要举措，也是应对信息安全问题的重要保障。

当前，随着信息技术在电力行业的应用，信息化建设的深入，其信息通信设备存在很多问题，特别是国外的一些相关设备，不断爆出其存在的安全隐患，网络安全问题当前已经十分突出。近些年，随着我国科技的发展和进步，国内一些厂家也逐渐推出相关的网络通信设备，但是当前，我国很多电力企业依然在使用数量众多的国外设备，并且一些设备的相关标准和核心技术被国外厂家掌握，因此，对信息通信网络安全的分析和研究迫在眉睫。电力系统信息通信网络主要使用的设备包括储存设备、服务器、主机、通信设备以及网路设备。当前，国内自主生产的一些网络设备在性能以及功能方面已经可以满足电力系统的相关要求，随着科技的进步，其性能以及功能逐步完善，具备完全取代国外设备的能力，而使用国产网络设备对网络安全有积极意义。

3.供电企业信息通信网络安全存在的风险

3.1现存的安全风险

当前，电力企业完成了通信网络的隔离，构建了保护网络安全的三道防线，有效的确保了核心数据的安全，杜绝了非相关人员控制网络以及访问信息的情况出现，但是我国的相关实验室通过对网络设备进行安全分析后发现，存在与设备中的木马程序、植入后门以及安全漏洞，在隔离条件下依然能够对网络采取攻击，具体攻击方式如下：

（1）采用无线信号或者电磁辐射激活漏洞。预先在设备中加入可唤醒的指令和程序，放宽设备的辐射标准，然后向设备发送相关信号进行破译和侦收，激活后门。

（2）通过移动终端或者储存介质采取攻击。将病毒预先存入移动终端或者存储介质中，当移动终端或储存介质与网络通信的时候，病毒通过漏洞借机注入内网中。

（3）利用网络设备本身存在的漏洞采取相应的攻击手段对通信网络进行攻击。

3.2系统内部安全风险

系统内部存在的安全风险主要有以下几个方面：

（1）信息内网中使用数量众多的国外移动终端、储存介质以及网络设备，有植入后门的安全风险，可以利用漏洞激活后门，并注入病毒采取攻击。

（2）电磁辐射存在与信息内网中，存在辐射攻击的安全风险，可以利用设备接受辐射并且注入病毒采取攻击。

（3）在信息内网有无线通信，可以通过无线通信对系统和设备采取攻击。

3.3离职员工带来的安全隐患

企业内部员工或多或少地拥有一定的企业信息系统访问权限。当员工离职后大多数企业却没有适当的机制来确保收回离职员工拥有的任何权限。

所遗留的各种账户。许多企业的信息化成熟度不高，企业各种应用系统往往并没有集成在一起，员工也就有了不同系统的账号。离任员工仍然可以登录账号。

残存的各种资源权限。员工很可能有一个VPN，宽带接入，远程主机，E-mail和其他特权等。如果员工离职了，单仍然在使用该公司的E-mail，则很可能是被人利用。

其他内部信息和隐藏信息。在企业中，雇员可能会无意或故意得到其他人使用他的账户。有些员工可能了解企业网络中的一些后门，这可能危机系统的安全。

4.网络通信中信息安全的保障策略

想要实现绝对的通信企业网络信息安全是不可能的事情，只有做到一种相对安全的结果才能够尽可能的保障供电企业的网络信息的安全性。对于当前很多的供电企业的网络中存在着很多并且不同的危险因素，采用具有针对性的保护方式才能够有效的提升计算机网络的安全性。

4.1加强通信协议

TCP/IP的安全一般情况下，不法分子对网络系统进行攻击时主要采用获取用户IP的方式，因此要重点保护IP地址，TCP/IP结构的第二层是交换机，信息的传递必须要经过交换机，加强对交换机的控制就能有效的保护IP地址。另外一个保护用户IP地址的有效方法是对路由器进行隔离控制，对来访的IP地址进行有效的监控，发现可疑的非法的IP立即终止其访问，断绝了不法分子的非法入侵过程，有效的保护了IP地址的安全。

4.2运用用户识别技术

用户识别技术主要包括口令和用户名密码的形式，通过身份验证来对用户进行识别，为用户个人的信息安全提供一定的保障。口令是用于用户识别的基本方法，在进行计算机操作时，会随机生成一种口令，因为具有随机性，所以安全程度较高，不容易泄漏，可以有效的提高保密性，但是其缺点就是不利于记忆。用户名密码是人们比较常用的一项用户识别技术，用户需要同时将用户名和密码输入正确，才能够获取访问权限，因为两项加密技术，所以对于一般性的信息还是具有较强的保密性。这类技术通常也应用于企业内部各种公共信息的管理，按照信息价值的不同，将信息分成不同的级别，每个级别都设置不同的用户名密码，只有相应权限的人才能够掌握用户名密码进行访问，在一定程度上保证企业内部信息的安全。

4.3加强对计算机病毒的防范

一些计算机病毒会对系统漏进行攻击，也可以潜伏占用内存，计算病毒的种类繁多，而且发展迅猛，它依附于一些文件、电子邮件进行传播，打开文件邮件的同时病毒就植入了你的电脑。安装一些有效的病毒查杀软件，并且软件具有在线升级服务，病毒的厂商还要随时关注病毒动态发布一些补丁，还要手动对一些可疑文件进行在线监测，对网络邮件不要轻易打开对其进行实时监控。做到有效防止病毒的侵入。

4.4建立完善的防火墙系统

防火墙是客户端普遍采用的方法，它可以检测数据流，进而限制穿越防火墙的数据流，有效的屏蔽外部网络对用户的窃听，保护个人的信息不丢失，达到有效保护的目的。建立一个牢固的防火墙，需要不时的更新扫描病毒的各项插件，防止病毒的恶意入侵时刻监视着病毒，将其阻挡在防火墙之外，才能更好地保障网络通信中的信息安全。

5.结论

我国处在发展阶段，各项技术仍不完善，供电企业信息通信网络的安全存在问题较多。电力系统信息通信网络的安全直接关系到电力系统的有效运行，直接关系到我国电网的调度使用和安全，是关系到社会生产、国家命运的重大安全问题。只有保障电力系统信息通信网络的安全，才能为社会发展提供强大的动力。

参考文献

[1]高鹏,李尼格,范杰等.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014,23(18):146-148,151.

[2]蒋宏.现代通信网络安全现状及维护措施浅析[J].民营科技,2010（12）:53-54.

[3]张东凯.网络通信中信息安全保障措施[J].硅谷,2014（10）:39-41.