馬毅

【摘 要】在電力系統(tǒng)的實(shí)際運(yùn)行過(guò)程中，需要大量的信息傳播，因此也建立了對(duì)應(yīng)的信息網(wǎng)絡(luò)系統(tǒng)。但是在實(shí)際運(yùn)行的過(guò)程之中，仍然有多重因素會(huì)導(dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)存在諸多安全問題，有效地保障電力企業(yè)的安全和保障電力信息網(wǎng)絡(luò)安全，對(duì)于推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)穩(wěn)定發(fā)展具有非常重要的作用。

【關(guān)鍵詞】電力；信息；網(wǎng)絡(luò)；安全

1 引言

信息技術(shù)的快速發(fā)展，有效的帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展速度，企業(yè)已全面開始信息化建設(shè)。計(jì)算機(jī)網(wǎng)絡(luò)已成為企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程中不可或缺的重要工具，但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣、開放性和互聯(lián)性的特點(diǎn)，這就導(dǎo)致網(wǎng)絡(luò)在運(yùn)行過(guò)程中極易受到惡意的攻擊和破壞，面臨著嚴(yán)懲的安全隱患，而且在應(yīng)用的各個(gè)環(huán)節(jié)都面臨著網(wǎng)絡(luò)安全的威脅，所以加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)工作具有極為重要性。目前無(wú)論電力企業(yè)處于局域網(wǎng)還是廣域網(wǎng)中，都存在著潛在的威脅，所以在網(wǎng)絡(luò)運(yùn)行過(guò)程中需要針對(duì)電力企業(yè)網(wǎng)絡(luò)所存在的脆弱性和潛在威脅，從而加強(qiáng)安全防護(hù)措施，確保網(wǎng)絡(luò)信息的保密性、完整性和安全性。

2 電力系統(tǒng)信息網(wǎng)絡(luò)存在的安全問題

2.1 網(wǎng)絡(luò)病毒

電力系統(tǒng)信息網(wǎng)絡(luò)安全中，最常見的安全隱患就是網(wǎng)絡(luò)病毒。隱蔽性、可復(fù)制性、傳播速度快等都是網(wǎng)絡(luò)病毒的特點(diǎn)。網(wǎng)絡(luò)病毒對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)破壞非常嚴(yán)重。假如感染上了網(wǎng)絡(luò)病毒，輕則是對(duì)電力信息系統(tǒng)的正常運(yùn)行受到阻礙，使數(shù)據(jù)丟失、信息不能及時(shí)共享；嚴(yán)重則會(huì)導(dǎo)致電力信息系統(tǒng)癱瘓，整個(gè)電力系統(tǒng)的功能將會(huì)因此受到影響而不能正常發(fā)揮作用。除此之外，電力設(shè)備還可能因此遭到網(wǎng)絡(luò)病毒的破壞，造成不可估量的損失。

2.2 黑客攻擊

在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行的過(guò)程之中，網(wǎng)絡(luò)安全問題也會(huì)因?yàn)槭艿胶诳偷墓舳霈F(xiàn)，導(dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)安全出現(xiàn)故障，甚至?xí)斐纱蠓秶碾娏收习l(fā)生，具有非常大的危害力，這也是電力系統(tǒng)信息網(wǎng)絡(luò)存在的主要隱患。電力企業(yè)涉及到很多電力信息量，假如被黑客攻擊獲取機(jī)密信息，則會(huì)對(duì)電力系統(tǒng)的正常運(yùn)行和經(jīng)濟(jì)效益造成極大的損失。黑客對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)的攻擊方式比較多，比如利用數(shù)字控制系統(tǒng)（DCS）對(duì)電力企業(yè)的基層系統(tǒng)進(jìn)行控制，造成基層系統(tǒng)癱瘓。此外，黑客也可以利用某個(gè)系統(tǒng)對(duì)其他系統(tǒng)進(jìn)行控制和破壞，對(duì)電力系統(tǒng)造成非常惡劣的影響。

2.3 脆弱的身份認(rèn)證

電力行業(yè)中計(jì)算機(jī)應(yīng)用系統(tǒng)大部分是基于商用軟硬件系統(tǒng)設(shè)計(jì)和開發(fā)，而基本上都是使用口令為用戶身份認(rèn)證的鑒別模式，而這種模式最容易被黑客攻破。部分應(yīng)用系統(tǒng)還使用自己的用戶鑒別方式，用數(shù)據(jù)庫(kù)或者文件將口令、用戶名和一些安全控制信息用明文的方式記錄。當(dāng)今，這種脆弱的安全控制措施已經(jīng)不再適用。

2.4 內(nèi)部惡意操作

電力信息系統(tǒng)安全漏洞還存在內(nèi)部人員惡意操作導(dǎo)致。惡意操作就是指蓄意破壞。信息系統(tǒng)在運(yùn)行過(guò)程之中需要人進(jìn)行監(jiān)督和控制，加入人的因素存在主管惡意，則會(huì)使網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)問題。電力系統(tǒng)安全管理的制度上規(guī)范可能比較健全，但是只能防范人的控制，一旦出現(xiàn)人為因素，大災(zāi)難將會(huì)降臨到電力信息系統(tǒng)上。

2.5 信息網(wǎng)絡(luò)安全意識(shí)淡薄

在電力信心網(wǎng)絡(luò)的建設(shè)以及運(yùn)營(yíng)過(guò)程之中，安全防護(hù)和安全監(jiān)督工作都需要信息網(wǎng)絡(luò)安全意識(shí)高的專業(yè)人員從事。隨著信息化程度的不斷提高和信息防護(hù)技術(shù)的不斷更新，電力信息網(wǎng)絡(luò)的安全等級(jí)也逐漸提高。但是，不能否認(rèn)的是，實(shí)際的安全防護(hù)技術(shù)和電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)需求仍然存在很大差異。一方面是由于電力企業(yè)本身信息化技術(shù)比較低導(dǎo)致出現(xiàn)安全問題；另一方面則是超高的安全防護(hù)技術(shù)帶來(lái)高昂的成本，電力企業(yè)的效益降低，導(dǎo)致電力企業(yè)的實(shí)施與應(yīng)用受到影響。更加重要的是目前的電力信息網(wǎng)絡(luò)安全整體維護(hù)工作水平不高，同時(shí)網(wǎng)路安全人員的安全防護(hù)意識(shí)缺乏，出現(xiàn)違規(guī)操作、不按照規(guī)范進(jìn)行操作等現(xiàn)象發(fā)生而出現(xiàn)問題。

2.6 信息網(wǎng)絡(luò)安全制度缺失

隨著電力信息化程度的不斷深入，要加強(qiáng)信息網(wǎng)絡(luò)安全制度的規(guī)范，不斷創(chuàng)設(shè)完整的信息網(wǎng)絡(luò)安全防護(hù)制度顯得非常重要，這樣才能夠確實(shí)提高電力企業(yè)信息網(wǎng)絡(luò)安全，保障企業(yè)經(jīng)濟(jì)效益。當(dāng)時(shí)目前而言，在電力信息網(wǎng)絡(luò)運(yùn)行的過(guò)程之中仍然缺乏統(tǒng)一的規(guī)范安全防護(hù)制度和監(jiān)督制度，很大程度上對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全造成危害，影響電力信息化水平提高。同時(shí)，在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行，由于缺乏科學(xué)的安全管理制度，很容易在運(yùn)行過(guò)程之中出現(xiàn)大漏洞和缺陷。

3 安全隔離技術(shù)應(yīng)用分析

3.1 物理隔離

物理隔離的數(shù)據(jù)傳輸機(jī)制是存儲(chǔ)和轉(zhuǎn)發(fā)。網(wǎng)絡(luò)隔離則是在物理隔離的基礎(chǔ)上，綜合利用過(guò)濾、認(rèn)證、日志等技術(shù)和專用硬件，保證兩個(gè)網(wǎng)絡(luò)在鏈路層斷開的前提下實(shí)現(xiàn)數(shù)據(jù)安全傳輸和資源共享，實(shí)現(xiàn)一個(gè)綜合的安全平臺(tái)。

3.1.1 已有物理隔離與數(shù)據(jù)自動(dòng)交換技術(shù)。物理隔離一般是指通過(guò)網(wǎng)絡(luò)與網(wǎng)絡(luò)分離來(lái)實(shí)現(xiàn)的網(wǎng)絡(luò)隔離，它是網(wǎng)絡(luò)隔離的一種形式，其目的是禁止網(wǎng)絡(luò)之間的資源共享，防止一個(gè)網(wǎng)絡(luò)的信息泄露到另一個(gè)網(wǎng)絡(luò)上去。物理隔離就是必須嚴(yán)格從網(wǎng)絡(luò)的物理層起就與其他系統(tǒng)徹底隔離開來(lái)。當(dāng)然，能夠?qū)崿F(xiàn)基于第一層的物理隔離是再安全不過(guò)了，但是如果沒有數(shù)據(jù)交換，就難以達(dá)到應(yīng)用的效果和目的。

3.1.2網(wǎng)閘和GAP技術(shù)。網(wǎng)絡(luò)物理隔離的一個(gè)特征，就是內(nèi)網(wǎng)與外網(wǎng)永不連接。內(nèi)部主機(jī)和外部主杌在同一時(shí)間最多只有一個(gè)同固態(tài)存儲(chǔ)介質(zhì)建立非TCP/IP協(xié)議的數(shù)據(jù)連接。網(wǎng)絡(luò)隔離的好處是明顯的，即使外網(wǎng)在最壞的情況下，內(nèi)網(wǎng)也不會(huì)有任何破壞，修復(fù)外網(wǎng)系統(tǒng)也非常容易。以上這種基于兩個(gè)單邊主機(jī)（內(nèi)部主機(jī)和外部主機(jī)）之間數(shù)據(jù)交換的網(wǎng)絡(luò)隔離技術(shù)，被稱作網(wǎng)閘。網(wǎng)閘是很多安全網(wǎng)絡(luò)隔離的選擇，但網(wǎng)閘代理業(yè)務(wù)的方式不同，協(xié)議隔離的概念不斷變化，所以在選擇網(wǎng)閘時(shí)要注意網(wǎng)閘的具體實(shí)現(xiàn)方式。

3.1.3 通用網(wǎng)閘類技術(shù)

通用網(wǎng)閘類技術(shù)指的是利用兩個(gè)完全獨(dú)立的計(jì)算機(jī)來(lái)處理系統(tǒng)兩端連接的不同安全等級(jí)的網(wǎng)絡(luò)，這樣的話，在兩套完全不一樣的系統(tǒng)中，進(jìn)行數(shù)據(jù)的交換往來(lái)，就能夠確保內(nèi)網(wǎng)、外網(wǎng)都做到同步隔離。通過(guò)對(duì)http協(xié)議進(jìn)行數(shù)據(jù)分析，來(lái)實(shí)現(xiàn)數(shù)據(jù)訪問安全的控制。

3.2 雙網(wǎng)隔離技術(shù)

“網(wǎng)閘類技術(shù)的安全強(qiáng)度能夠滿足信息網(wǎng)隔離要求，但這種技術(shù)適合于各個(gè)業(yè)務(wù)系統(tǒng)分別布置在不同的分級(jí)區(qū)域中，而且這種裝置還無(wú)法對(duì)數(shù)據(jù)庫(kù)專用通信協(xié)議進(jìn)行解析和強(qiáng)過(guò)濾，不能滿足現(xiàn)有電力信息內(nèi)外雙網(wǎng)隔離的架構(gòu)與需求。

參考文獻(xiàn)：

[1]華建祥.企業(yè)網(wǎng)絡(luò)安全隔離技術(shù)分析研究[J].武夷學(xué)院學(xué)報(bào)，2011（5）.

[2]黨林.電力企業(yè)信息系統(tǒng)數(shù)據(jù)的安全保護(hù)措施分析[J].電子技術(shù)與軟件工程，2013（17）.

[3]李志茹，張華峰，黨倩.電網(wǎng)企業(yè)信息系統(tǒng)安全防護(hù)措施的研究與探討[J].電力信息化，2012（04）.

（作者單位：國(guó)網(wǎng)太原供電公司）