网络安全 - 335 - 网络安全管理工作 贵州蒙江流域开发有限公司，张震宇 摘 要：电力安全，网络先行，集控中心工作在提高调度生产和职工工作环境产生的作用上极其显著，计算机网络 信息技术在集控中心工作中取得了显著的效果，面对不断新出现的网络安全风险与挑战，笔者从所在单位实际现状出发， 详细分析在信息化管理过程中所遇到的网络安全问题，并从设备安全、制度保障等方面对信息化背景下集控中心网络安 全管理方法进行探讨。 近年来，网络病毒激增对集控中心工控系统造 成了很大的影响，信息技术的快速发展和应用提升 了集控中心工作的信息化程度，逐步形成了网络化 的调度生产工作模式。在专网上的生产控制调度系 统、视频监控系统、门禁系统、水情系统、OA 等信 息系统已经成为集控中心调度工作日常支撑。在信 息化调度模式下，集控调度工作效率得到显著提高， 但信息化网络技术为集控中心工作带来便利的同 时，也存在较大的安全隐患。黑客攻击、钓鱼网站、 电信诈骗、数据窃取、非授权访问、信息泄露或被 恶意篡改的情况，造成无法挽回的后果。在集控控 制领域，网络安全形势变得越来越严峻，集控中心 信息网络的安全保障及管理维护显得尤为重要，对 集控中心网络安全风险与安全防护措施研究有着重 要的意义 1.1 木马病毒 互联网中充斥着各种钓鱼网站与邮件，当我们 浏览到此类网站、下载此类邮件或更新软件时，往 往不经意的一次点击，伪装成程序包、压缩包、图 片、视频木马程序会静默安装到电脑、手机里，便 会被编写木马的不法分子所控制，从而造成文件信 息被修改、窃取、破坏，各类电子账户被盗用。2017 年勒索病毒（WannaCry）的网络攻击席卷全球，过 百个国家和地区遭遇其攻击，成为了史上最强网络 安全大战。 1.2 黑客攻击 电力调度高峰期间，各大调度机构和工作人员 忙于一线，电力领域成为了黑客攻击的重要目标。 而在国内，多地电网公司、集控中心、发电站、也 会遭受到过大规模的网络攻击，某电站网站被黑客 组织渗透控制，后台数据被批量修改，运行参数北 更改后造成的后果是不可估量的。除此之外，还可 能存在黑客利用系统中连接互联网的成像设备运行 过时的操作系统而进行数据窃取、渗透电力网络的 现象。 1.3 系统漏洞 漏洞是指在软件、硬件、协议的具体实现或系 统安全策略中存在的缺陷，包括受限制的计算机、 组件、应用程序等无意中留下的不受保护的入口点。 使攻击者能够在未授权的情况下访问或破坏系统。 由于业务工作需要，疾控中心网络要与互联网相连， 计算机、路由器、交换机、防火墙、VPN 等设备都暴 露在网络中。任何一个设备的漏洞都可能会被入侵 者利用，获取网络、应用系统的访问权限，窃取、 破坏系统数据，危害疾控中心信息网络的安全。 1.4 网络暴露 无线网络的应用极大的提高了沟通、文件流转 效率。为了满足日常工作需要，单位一般都会在会