安全技术
电网信息终端安全问题及解决方案
党小燕
(国网析州供电公司山西忻州034000)
费事共导在用
摘要：随着信息终端技术的发展，计算机的逐渐普及，电网信息终端安全问题电越来越大，给公司的信息安全工作带来越来越大的成助。笔者列出了电网信息终端的几种安全问题,并结含专业知识和实际经验,提出了相对应的解决方案。
关键调：电网信息终端安全
中图分类号：TN929.53
文献标识码:A
文章编号:1007-9416(2014)10-0162-01
电网信息安全是智能电网高效稳定运营发展的重要保障基础，是电力信息化技术研究的重要课题。为应对越来越严重的电力信息终箱安全问题，有关企业和部门投人大量资金用于病毒防御，购买病毒防火墙和终端版杀毒软件、人侵检测系统等外部防御，这样虽然能够有效防止病毒人侵电网信息终端，却忽视了操作系统及应用程序自身安全漏洞的修补，其实正是系统本身的漏调才给了各种病毒可乘之机，如果得不到修补，就无法从根本上解决电网信息终媚
的安全问题，所以内部的修补和外部的防御同样重要。 1现有电网信息终端的的安全问题
1.1数据信息交流过程中病毒入侵
电网中各类数据信息的安全性直接关系到智能电网能否高效稳定、节能经济的运营，因而有必要对电网信息安全性能进行全方位的评估，识别出电力信息网络中可能存在的不足和风险，从而利用这些风险结果制定相应完善的安全防范体系，提高电网系统鉴体信息安全水平，但是，电网信息终端使用人员繁杂，终端与应用，整端与终端之间数据交流比较多，在这一过程中，一些病毒就会通过终端传播和电网信息应用系统本身的漏润人侵系统，并传播和扩散到各个终端，影响数据信息传输的安全，也给公司信息网络的安全稳定运行带来了隐患，不利于对电网信息终端的利用、管理和维护。
1.2系统本身存在安全漏润
电力信息终端常用微软公司的系统，微软系统的广泛应用也遭到多种病毒的人侵，为了保护数据信息的安全，电力信息网内一此电脑不能连人互联网，而使用电脑内置的更新系统不能给全部接人电力信息网的电脑安装补丁，操作系统和应用程序就容易出现漏洞，容易遭到病毒入侵和黑客攻击，影响信息安全和终端运行。还有，人们通常在病毒入侵或黑客攻击之后进行补教，这就使电网信息终端的安全管理处于一个被动的地位，即使系统已经修复，系统损坏过程中的重要数据准露等间题所造成的损失还是不可估量的。计算机操作系统除了应对传统的针对终端端口的攻击，还要面临着更具攻击性的混合式威胁，这些间题严重影响终端信息系统稳定运
行，使电力信息终端防御阵线变得更长更脆弱。 2解决电网信息终端安全问题的对策
2.1建设保护信息安全的果面终端
桌面终端管理系统建设已经成为提高供电终端信息安全的新方向，在今后的供电发展中具有至关重要的作用。它包括了资产管理，能够即时监测操作系统以便及时进行更新，它包括的软件管理可以依照系统层次设计及层次内容，全面落实供电软件分发、管理、配置控制、计量等功能，其中的补丁管理能够对供电系统防毒软件及补丁及时更新、调整，实现预警、报警监测，安全管理可以通过病毒防范、非法外联，安全评估等对控制行为进行制动，从根本上提升供电终端中的信息安全质量。在对供电终端桌面终端管理体系进行建设的过程中，通过强化安全配置策略可以从根本上改善终端供电效果，降低
收移日期：2014-10-09
供电风险，全局策略通过违规外联策略、杀毒软件策略、补丁监测策略等方式，对可能出现的风险因素进行控制和处理，但要注意，要严格区分内网和外网，内网严禁接人外网，本地配置则是通过资源监控机对终端合理性进行监测，降低数据丢失的概率，特殊策略采用用户密码检测及口令阻断的形式对未注册的风险设备进行"隔离。建立保护信息安全的桌面终端，可以最大化地减少攻击对终端产生影响，确保了终端运行效率和计算机终端系统的安全、稳定和健康地运行，确实保障信息化建设投资发挥其应有的作用。2
2.2设置操作系统的自动更新
电力信息终端由于其传递信息的敏感性、隐秘性，对数据信息安全的保证就显得尤为重要。有关部门可以在电网信息网内设置具有监测和修复功能的工具或者软件，利用它对信息网内的操作系统和应用软件进行扫描，即时修补，安装操作系统和应用软件补丁。人侵检测技术可对网内的节点行为进行监测，及时发现可疑节点行为，进而发现病毒人侵行为，及时进行修复和完善。干扰控制技术可用于对付黑客的无线电干扰攻击，由于黑客无法进行长期持续的全频攻击，所以通信双方可以采取跳频传输和扩频传输的方法来解决黑客攻击的问题。制定安全的路由协议可以确保信息安全传输到终端，安全路由协议的设计可以采用消息加密、身份认证、路由信息广播认证、人慢检测、信任管理等机制来保证信息传输的完整性和认止，还可以利用传感器节点的允余性，提供多条路径，能够保证通信的可靠性、可用性以及提高容忍人侵的能力。安全数据融合能够提高数据信息的准确性和高效性，减轻安全管理的负担，主要通过在发送节点和汇聚节点之间使用端到端的加密方式，汇聚节点先对收到的数据进行解密，然后再进行数据融合，对密文数据直接进行数据融合来实现，这要求加密时采用特定的数据转换方法。除此之外，要设置操作系统的自动更新，自动修补系统漏洞，给没有连人互联网的系统安装补丁，在病毒人侵前修复系统，防止数据信息的泄露，
保障信息安全。3 3结语
信息网络终端中的漏洞修复是信息安全管理的重要内容。发现操作系统和应用软件的漏润和不足，及时进行修补和完善，建立完整的安全管理系统对维护信息安全极为重要。本文分析了现今电网信息网络终端使用中存在的问题，并提出通过建立保护信息的桌面终端，设置系统的自动更新等方案予以解决，完善电网信息网络终
端防护，保护电网信息安全。参考文献
[1]丁造齐.复大电网安全性分新：智能电网的额念与实现[M.北京：中国电力出版社,2010:21-22，
[2]余勇，林为民.电力信息系统安全防护总体框架的研究[J].信息网终端全.2011(90):58-60
[3]王宏凯,顾志伟.智能电网临息安全风险评估[J].电力信惠化 2012,10(11):101104.
作者简介：党小燕(1987一),女，山西原平市人,本科,毕业于南京理工大学,助理工程师 6