高麗 丁飛 國網(wǎng)寧夏電力石嘴山供電公司

電力系統(tǒng)信息網(wǎng)絡(luò)安全防護方案研究

高麗 丁飛 國網(wǎng)寧夏電力石嘴山供電公司

隨著我國經(jīng)濟與技術(shù)的快速進步和發(fā)展，信息網(wǎng)絡(luò)被廣泛應(yīng)用到我們的生產(chǎn)、生活中，這使信息網(wǎng)絡(luò)安全問題也同時被關(guān)注與重視。在電力系統(tǒng)建設(shè)中，信息網(wǎng)絡(luò)安全防護不僅是保證系統(tǒng)的可用性與完整性的重要途徑，同時也是確保其安全性與機密性的重要措施。為此，通過對電力系統(tǒng)的信息網(wǎng)絡(luò)安全進行必要的防護措施保護，并針對具體的防護方案進行研究與分析，希望可以為相關(guān)人士提供可參考的借鑒。

電力系統(tǒng) 網(wǎng)絡(luò)安全 防護措施

近幾年來，隨著信息化時代的到來，電力系統(tǒng)的網(wǎng)絡(luò)信息化建設(shè)也在日趨完善。這不僅提升電力部門的綜合競爭力，同時還強化了現(xiàn)代化與信息化管理。由于電力系統(tǒng)是一個規(guī)模較大，又較為復(fù)雜的系統(tǒng)，其網(wǎng)絡(luò)安全防護的有效性顯得尤為重要。不僅局部故障會引起整個電力系統(tǒng)的安全使用，還可能為人們的生產(chǎn)、生活帶來極大的不便。因此，電力系統(tǒng)的信息網(wǎng)絡(luò)安全問題已備受人們的關(guān)注，

1 電力系統(tǒng)信息網(wǎng)絡(luò)安全中存在的主要問題

目前，我國電力系統(tǒng)屬于非線性復(fù)雜運行系統(tǒng)，其主要特征表現(xiàn)為：一是具有大規(guī)模統(tǒng)計特征；二是電網(wǎng)線路在實際連接過程中具有復(fù)雜性與稀疏性；三是電網(wǎng)節(jié)點運用到較為復(fù)雜的動力學，具有時空復(fù)雜性。這使電力網(wǎng)絡(luò)空間在整體上體現(xiàn)出大規(guī)模超大性特征，不僅在內(nèi)部網(wǎng)絡(luò)操作中會因一些非法操作行為而導(dǎo)致網(wǎng)絡(luò)的安全使用，還可能受到網(wǎng)絡(luò)黑客的惡意攻擊，而使網(wǎng)絡(luò)信息安全受到嚴重威脅。這主要有三方面的影響因素：首先是因使用了帶病毒的移動存儲設(shè)備，并將病毒擴散到進行文件傳輸?shù)倪\行設(shè)備上；其次是因一些工作人員利用工作之便篡改了電力網(wǎng)絡(luò)信息系統(tǒng)，使其遭受破壞；還有就是網(wǎng)絡(luò)黑客針對電力系統(tǒng)網(wǎng)絡(luò)所進行的惡意攻擊。由于信息網(wǎng)絡(luò)本身存在一定的脆弱性，不僅在進行信息管理過程中容易出現(xiàn)篡改、竊取、偽造等現(xiàn)象，同時還存在著數(shù)據(jù)操作系統(tǒng)與通信協(xié)議等方面的安全漏洞等問題，尤其是在磁盤受損情況下而導(dǎo)致的大量數(shù)據(jù)信息的丟失，不僅使殘留信息會發(fā)生泄密，還可能出現(xiàn)工作狀態(tài)下，計算機設(shè)備產(chǎn)生的輻射電磁波而造成的信息泄密。但當前最為令人擔憂的還是網(wǎng)絡(luò)黑客攻擊，它是借由局域網(wǎng)而進入電力應(yīng)用系統(tǒng)，對底層關(guān)鍵系統(tǒng)進行實時控制與破壞，從而導(dǎo)致整個系統(tǒng)網(wǎng)絡(luò)癱瘓，這可以說是對電力應(yīng)用系統(tǒng)所進行的毀滅性攻擊。

2 電力系統(tǒng)的網(wǎng)絡(luò)安全方法分析

對于電力系統(tǒng)中的有關(guān)網(wǎng)絡(luò)信息安全方面現(xiàn)存的問題，一定要運用有效方法來解決。因此，關(guān)于電力系統(tǒng)當中網(wǎng)絡(luò)信息安全的防護方法分析就顯得特別的重要。要確保信息網(wǎng)絡(luò)的安全使用就一定要從實體的可信性、行為的可控性、資源的可管性、事件的可查性、運行的可靠性開始著手。1）實體是組建信息網(wǎng)絡(luò)的主要元素，包含網(wǎng)絡(luò)的基礎(chǔ)裝備、軟件系統(tǒng)、用戶與數(shù)據(jù)信息。如此便需確保電力系統(tǒng)當中所接進的用戶均都是可信的，避免一些用戶惡意的破壞攻擊電力系統(tǒng)；并且要確保在信息網(wǎng)絡(luò)中重點信息在傳輸、處理和存儲的時候均是可信的。能夠利用防火墻的技術(shù)來攔截系統(tǒng)以外的不安全的信息和數(shù)據(jù)，以此來有效的保護電力系統(tǒng)網(wǎng)絡(luò)的安全。2）行為可控所指的是，應(yīng)確保用戶的行為是可掌控的，讓本地計算機系統(tǒng)資源不受非授權(quán)性質(zhì)的使用或是被非法的用來損壞本系統(tǒng)的一切行為。確保網(wǎng)終的行力可控性，使網(wǎng)終內(nèi)的所有通信活動隨時的被監(jiān)視與控制，避免資源的濫用、非法的進行外聯(lián)、網(wǎng)絡(luò)的惡意攻擊、非法的進入訪問與傳播一些有破壞性的信息等不良的事件出現(xiàn)。能夠在電力系統(tǒng)的全部機器上裝置殺毒的相關(guān)軟件，并且可隨時的進行更新，在系統(tǒng)中的所用環(huán)節(jié)都使用適合的防毒方法。3）資源的可管說的是對路由器和交換機，服務(wù)器與郵件系統(tǒng)、目錄系統(tǒng)和數(shù)據(jù)庫、域名系統(tǒng)與安全設(shè)備、密碼系統(tǒng)、密鑰信息、交換機的端口、IP的地址、用戶的帳號、服務(wù)的端口等實行統(tǒng)一性的資源管理，確保在資源的管理方面不出現(xiàn)失誤及漏洞。對于電力系統(tǒng)當中的主要數(shù)據(jù)采取備份處理。按數(shù)據(jù)的重要等級來實行備份，并且運用災(zāi)難復(fù)原的先進技術(shù)，建立細致的數(shù)據(jù)備份與故障之后的數(shù)據(jù)庫復(fù)原。4）對網(wǎng)絡(luò)內(nèi)各類非法破壞與竊取信息的安全事件進行監(jiān)控和記錄，為查找安全隱患因素提供有效的參考依據(jù)。在本單位人員登錄網(wǎng)站時采用身份認證與數(shù)字簽名等方式進行安全認證，確保登錄的所有用戶均是正規(guī)合法的。定期的進行網(wǎng)絡(luò)安全知識培訓與學習，增強有關(guān)安全防護的相關(guān)認識，提升各級員工對和安全防護的意識，從根源上保證電力系統(tǒng)的安全性，同時也要制定與完善相應(yīng)的安全管理制度與體系，從而更有效的保證網(wǎng)絡(luò)信息的安全可靠。

3 結(jié)束語

總而言之，對電力系統(tǒng)的信息網(wǎng)絡(luò)安全實施防護的時候，需對實際的問題采取適合的應(yīng)對措施，電力系統(tǒng)是否能夠正常的運行，對于社會經(jīng)濟的發(fā)展與人們的生產(chǎn)和生活有非常緊密的關(guān)系的，因此在信息網(wǎng)絡(luò)上加強對電力系統(tǒng)的運行進行保護是非常有必要的。

[1]李昕軼.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護措施研究[J].技術(shù)與市場，2013，20（12）：240-240.

[2]姜莉，易輝.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護研究[J].電子技術(shù)與軟件工程，2016（2）：220-220.

[3]黃沙.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護研究[J].通訊世界，2016（17）：205-206.

高麗，1990年05月23日，女，回族，寧夏，信息運檢工，初級工程師，碩士；丁飛，1990年09月22日，男。