周海峰

國(guó)網(wǎng)江蘇電力公司南通供電公司

電力信息系統(tǒng)網(wǎng)絡(luò)安全隱患以及防范措施研究

周海峰

國(guó)網(wǎng)江蘇電力公司南通供電公司

當(dāng)今社會(huì)網(wǎng)絡(luò)的應(yīng)用已遍及各個(gè)領(lǐng)域，電力系統(tǒng)的自動(dòng)化發(fā)展也離不開網(wǎng)絡(luò)，電力信息系統(tǒng)的安全穩(wěn)定直接關(guān)系著電力系統(tǒng)的正常生產(chǎn)運(yùn)行與管理，對(duì)電力企業(yè)與我們的生活有著密不可分的關(guān)系。電力信息的安全需要有專業(yè)的技術(shù)支持，更需要我們?cè)谡J(rèn)識(shí)上對(duì)電力信息系統(tǒng)存在的安全隱患有較高的重視度，加強(qiáng)信息防護(hù)措施，抵御外界對(duì)電力系統(tǒng)的沖擊，保障電力信息系統(tǒng)有一個(gè)干凈、穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境。

電力系統(tǒng)；信息；網(wǎng)絡(luò)安全

前言

電力行業(yè)是關(guān)系我們國(guó)計(jì)民生的重要基礎(chǔ)行業(yè)，隨著科技的不斷進(jìn)步，電力系統(tǒng)的生產(chǎn)管理也逐漸向自動(dòng)化、科學(xué)化、統(tǒng)一化發(fā)展，這些都缺不了計(jì)算機(jī)與網(wǎng)絡(luò)的助力，并且就電力行業(yè)的發(fā)展趨勢(shì)來看，對(duì)于互聯(lián)網(wǎng)的依賴性也是日益增強(qiáng)，“互聯(lián)網(wǎng)+”的發(fā)展模式也為電力行業(yè)帶來了更多交流、創(chuàng)新、應(yīng)用的機(jī)會(huì)，其開放性、廣泛性、智能性、服務(wù)性會(huì)更加凸顯，但是隨之而來的網(wǎng)絡(luò)環(huán)境安全問題也給電力行業(yè)帶來了不小的困擾，外部攻擊、惡意操作等時(shí)有發(fā)生，不僅對(duì)電力系統(tǒng)造成惡劣影響，更是給人民生活、國(guó)家經(jīng)濟(jì)帶來不小的損失，因此只有做好電力信息系統(tǒng)的網(wǎng)絡(luò)安全維護(hù)工作，將破壞抵擋在外，才能保證電力系統(tǒng)的正常運(yùn)行，保證電力企業(yè)安全生產(chǎn)。

1.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)的重要性

在電力市場(chǎng)中，計(jì)算機(jī)的開放性使得電力用戶可以隨時(shí)從各地與電力中心進(jìn)行聯(lián)系，其便捷性與廣泛性是線下交易不可比擬的，但同時(shí)電力信息系統(tǒng)也可能面臨著隱藏于各個(gè)角落的病毒或者黑客的攻擊，可能會(huì)造成電力信息的泄露與電力系統(tǒng)的破壞。電力企業(yè)會(huì)對(duì)信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，這依賴于多種安全技術(shù)，比如加密、認(rèn)證等措施，但是一些黑客能夠通過分析數(shù)據(jù)傳輸?shù)念l率、長(zhǎng)度、流量、加密類型等信息，對(duì)電力系統(tǒng)中較大的設(shè)備產(chǎn)生影響和破壞，或者對(duì)加密信息進(jìn)行破解，這對(duì)電力系統(tǒng)中直接操縱的設(shè)備和數(shù)據(jù)都造成很大的威脅，由此看來，做好電力信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)工作，能夠保證電力信息交互過程中信息的完整性與高效性；能夠確保電力信息的安全性與保密性。在現(xiàn)代社會(huì)，無形的信息是企業(yè)的重要機(jī)密與資產(chǎn)，維護(hù)信息系統(tǒng)安全，對(duì)促進(jìn)電力企業(yè)的經(jīng)濟(jì)效益與社會(huì)效益是十分顯著的。

2.電力信息系統(tǒng)面對(duì)的網(wǎng)絡(luò)安全隱患

2.1 外部干擾——網(wǎng)絡(luò)攻防環(huán)境的變化給電力信息系統(tǒng)帶來更大的沖擊

網(wǎng)絡(luò)發(fā)展飛速，網(wǎng)絡(luò)環(huán)境的變化也日新月異，一些黑客的攻擊行為已經(jīng)從最初的好玩、好奇、炫技等目的發(fā)展為更具有功利性或者利益的驅(qū)使，攻擊者有可能會(huì)形成強(qiáng)大的組織，或者會(huì)獲得其他技術(shù)、經(jīng)濟(jì)上的資助，目的性更加明確，破壞力也更加強(qiáng)大，并且攻擊頻率也是日漸頻繁，攻防戰(zhàn)場(chǎng)也由通用網(wǎng)絡(luò)向?qū)Ｓ镁W(wǎng)絡(luò)發(fā)生轉(zhuǎn)變，傳統(tǒng)的安全防護(hù)設(shè)備之間缺少關(guān)聯(lián)，在遭受攻擊時(shí)容易產(chǎn)生孤島效應(yīng)，無法形成完整的安全體系。

2.2 內(nèi)部缺失——電力信息系統(tǒng)的特殊性及自身網(wǎng)絡(luò)管理存在的不足

電力信息系統(tǒng)的信息基礎(chǔ)架構(gòu)是在電力基礎(chǔ)架構(gòu)之上融合應(yīng)用的，二者之間存在密切關(guān)聯(lián)，信息系統(tǒng)的安全在某些特定條件下會(huì)影響到電力系統(tǒng)的安全；一直以來電力行業(yè)的網(wǎng)絡(luò)安全是通過一些獨(dú)立的、分散的安全設(shè)備進(jìn)行防護(hù)，這樣一來就將電力信息系統(tǒng)劃分為各個(gè)不同的區(qū)域各自為政，再加上各單位的防護(hù)措施水平參差不齊，無法形成統(tǒng)一有效的安全防護(hù)體系，孤島和短板給電力信息系統(tǒng)管理帶來了很大風(fēng)險(xiǎn)；電力信息系統(tǒng)在發(fā)展中也在追求更高的安全標(biāo)準(zhǔn)，初衷是正確的，但是在實(shí)際操作中很難做到完全可控，系統(tǒng)防護(hù)的開發(fā)、測(cè)試、應(yīng)用任一環(huán)節(jié)都有可能會(huì)受到惡意代碼、惡意加裝、隱蔽指令的干擾，并且當(dāng)前電力行業(yè)信息系統(tǒng)仍大量使用國(guó)外非安全可控性產(chǎn)品與技術(shù)，這些問題產(chǎn)生的影響都是不可估量的；移動(dòng)互聯(lián)網(wǎng)技術(shù)與云技術(shù)使得電力信息系統(tǒng)加大了與外界的聯(lián)系，數(shù)量龐大的智能終端的接入給電力信息安全帶來了新的要求，云技術(shù)對(duì)于數(shù)據(jù)存儲(chǔ)提出了新的概念，也意味著信息架構(gòu)方式正在發(fā)生改變，終端、主站端、網(wǎng)絡(luò)的需求都發(fā)生了很大的變化，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段已無法滿足云存儲(chǔ)虛擬化環(huán)境的需求，急需創(chuàng)新轉(zhuǎn)變。

3.電力信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施的構(gòu)建

電力行業(yè)現(xiàn)有信息系統(tǒng)安全防護(hù)措施有使用物理隔離技術(shù)、協(xié)議隔離技術(shù)、建立防火墻攔截、查殺病毒技術(shù)、升級(jí)操作系統(tǒng)等，這些措施在一定程度上對(duì)保護(hù)電力系統(tǒng)的網(wǎng)絡(luò)環(huán)境安全起到了積極的作用，但隨著電力信息網(wǎng)絡(luò)的發(fā)展變化，安全防護(hù)系統(tǒng)也要著眼全局，打破局限，努力研發(fā)自主可控系統(tǒng)，協(xié)同對(duì)抗，智能防護(hù)。

3.1 開展信息安全頂層設(shè)計(jì)

電力行業(yè)信息安全要從頭抓起，全面涵蓋各單位、各業(yè)務(wù)、系統(tǒng)性優(yōu)化信息安全頂層設(shè)計(jì)，要堅(jiān)持業(yè)務(wù)發(fā)展不忘同步信息安全構(gòu)建，在管理、策略、技術(shù)、角色等方面多管齊下，多策并舉，建立標(biāo)準(zhǔn)化的信息安全頂層框架，對(duì)信息安全進(jìn)行全過程的管控，為今后可持續(xù)性的安全防護(hù)工作打下基礎(chǔ)。

3.2 構(gòu)建新型安全防護(hù)技術(shù)體系

電力信息系統(tǒng)的安全風(fēng)險(xiǎn)不僅僅有來自于外界的惡意攻擊，還有來自于內(nèi)部的權(quán)限濫用，未來新型的安全防護(hù)技術(shù)體系的構(gòu)建同時(shí)遵循防護(hù)、控制、智能的原則，對(duì)信息系統(tǒng)進(jìn)行全生命周期的防護(hù)，并建立涵蓋端+邊界+云的立體式防護(hù)體系，堅(jiān)持防護(hù)系統(tǒng)的自主可控研發(fā)戰(zhàn)略，在操作系統(tǒng)、高端服務(wù)器、數(shù)據(jù)庫(kù)、秘鑰算法等方面實(shí)現(xiàn)國(guó)產(chǎn)替代，真正建立起一套屬于自己的防護(hù)體系，對(duì)網(wǎng)絡(luò)安全實(shí)行多層保護(hù)，即使前手失效仍有后續(xù)防護(hù)進(jìn)行補(bǔ)救，并且加強(qiáng)多層次防線之間的聯(lián)動(dòng)協(xié)同，形成完整、統(tǒng)一、配套的信息安全能力。

3.3 提高信息安全隊(duì)伍專業(yè)水平

科技是第一生產(chǎn)力，人是實(shí)現(xiàn)生產(chǎn)力的重要載體，只有加強(qiáng)信息安全專業(yè)隊(duì)伍建設(shè)，提高工作人員專業(yè)技術(shù)和業(yè)務(wù)水平，才能保障防護(hù)工作有序、有效的開展進(jìn)行，同時(shí)也要加強(qiáng)技術(shù)裝備，軟件硬件皆抓緊，才能盡早實(shí)現(xiàn)電力信息系統(tǒng)網(wǎng)絡(luò)安全的構(gòu)建。

結(jié)語(yǔ)

綜上，可見網(wǎng)絡(luò)安全對(duì)電力信息系統(tǒng)的重要性之所在，我們要做好網(wǎng)絡(luò)安全防護(hù)措施，將網(wǎng)絡(luò)風(fēng)險(xiǎn)盡量最低化，為電力的正常生產(chǎn)運(yùn)行保駕護(hù)航，同時(shí)也為電力企業(yè)的信息提供一個(gè)保密、安全、穩(wěn)定的存儲(chǔ)環(huán)境，能夠有效提高電力企業(yè)的生產(chǎn)效率，增強(qiáng)管理質(zhì)量。

[1]李仲偉,張建立.電力企業(yè)網(wǎng)絡(luò)信息安全管理研究[J].科技風(fēng), 2012（1）.

[2]劉宏嶺.淺析電力企業(yè)信息網(wǎng)絡(luò)安全[J].寧夏電力,2012（2）.