許強(qiáng)

摘要：近年來(lái)，我國(guó)的電力行業(yè)進(jìn)步迅速，我國(guó)社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)迅猛發(fā)展，人們對(duì)電力的需求不斷增大，該資源的重要性越來(lái)越突出，全力推動(dòng)社會(huì)發(fā)展。目前電力系統(tǒng)朝著自動(dòng)化、網(wǎng)絡(luò)化和智能化方向發(fā)展，得到了廣泛應(yīng)用。在電力系統(tǒng)中雖然已經(jīng)應(yīng)用了信息內(nèi)網(wǎng)和外網(wǎng)雙網(wǎng)運(yùn)行模式，不過(guò)其中還是存在著比較多的問(wèn)題，必須對(duì)信息通信網(wǎng)絡(luò)安全和防護(hù)進(jìn)行更加深入的研究。

關(guān)鍵詞：電力系統(tǒng);信息通信網(wǎng)絡(luò)安全;防護(hù)安全探究

引言

目前，電力行業(yè)信息化技術(shù)建設(shè)進(jìn)程不斷加快，由此，信息通信設(shè)備直接產(chǎn)生的安全隱患問(wèn)題越來(lái)越多，其中網(wǎng)絡(luò)安全問(wèn)題至關(guān)重要。隨著近幾年國(guó)內(nèi)科技水平的不斷發(fā)展進(jìn)步，國(guó)內(nèi)開各個(gè)廠家開始積極進(jìn)行網(wǎng)絡(luò)通信設(shè)備的生產(chǎn)。與此同時(shí)，需要注意的是，國(guó)內(nèi)大部分電力企業(yè)所使用的網(wǎng)絡(luò)通訊設(shè)備是從國(guó)外進(jìn)口的，言下之意國(guó)內(nèi)尚不具備相關(guān)網(wǎng)絡(luò)通訊設(shè)備核心技術(shù)的生產(chǎn)能力，國(guó)內(nèi)實(shí)現(xiàn)信息通信以及網(wǎng)絡(luò)安全建設(shè)，還有很長(zhǎng)的路要走。儲(chǔ)存設(shè)備、服務(wù)器、主機(jī)通信設(shè)備以及網(wǎng)絡(luò)設(shè)備是電力系統(tǒng)信息通信網(wǎng)絡(luò)的主要使用設(shè)備，現(xiàn)在，電力系統(tǒng)需要的網(wǎng)絡(luò)設(shè)備性能及功能要求已經(jīng)可以從國(guó)內(nèi)生產(chǎn)的網(wǎng)絡(luò)設(shè)備當(dāng)中獲取，因此，對(duì)于網(wǎng)絡(luò)安全而言，國(guó)產(chǎn)設(shè)備功能及性能的逐步完善具備積極意義。

1電力系統(tǒng)信息通信網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)

1.1內(nèi)部風(fēng)險(xiǎn)

系統(tǒng)內(nèi)部所存在風(fēng)險(xiǎn)的主要來(lái)源是離線攻擊，破壞內(nèi)部網(wǎng)絡(luò)，風(fēng)險(xiǎn)類型主要有三種。第一種，國(guó)外網(wǎng)絡(luò)設(shè)備和移動(dòng)終端等充斥于信息網(wǎng)絡(luò)中，惡意攻擊者能夠啟動(dòng)后門，輸入病毒攻擊控制設(shè)備。第二種，在內(nèi)部信息網(wǎng)絡(luò)運(yùn)行過(guò)程中能夠產(chǎn)生很多電磁輻射，也就表示輻射可能攻擊通信網(wǎng)絡(luò)，攻擊者應(yīng)用特殊設(shè)備將后門激活，然后使其遭受攻擊。第三種，當(dāng)處于信息內(nèi)部網(wǎng)絡(luò)中的時(shí)候，攻擊者能夠通過(guò)無(wú)線網(wǎng)絡(luò)攻擊電力設(shè)備和管理系統(tǒng)等。

1.2目前存在的安全風(fēng)險(xiǎn)

在電力企業(yè)中，已經(jīng)實(shí)現(xiàn)通信網(wǎng)絡(luò)隔離，完成保護(hù)網(wǎng)絡(luò)安全三道防線的構(gòu)建，為核心數(shù)據(jù)的安全性提供重要保障，避免出現(xiàn)非相關(guān)人員控制網(wǎng)絡(luò)現(xiàn)象的出現(xiàn)。不過(guò)，部分實(shí)驗(yàn)室已經(jīng)分析了網(wǎng)絡(luò)設(shè)備安全，發(fā)現(xiàn)其中存在比較多的問(wèn)題，主要包括安全漏洞和木馬程序等，當(dāng)處于隔離條件下時(shí)會(huì)攻擊網(wǎng)絡(luò)，主要攻擊方式有三種。其一，通過(guò)無(wú)線信號(hào)或者電磁輻射的應(yīng)用激活漏洞。在激活之前，必須在設(shè)備中設(shè)定相關(guān)喚醒程序，使設(shè)備輻射標(biāo)準(zhǔn)得到相應(yīng)拓展，在此基礎(chǔ)上將相關(guān)信號(hào)發(fā)送給設(shè)備，對(duì)其進(jìn)行破譯，使后門得以激活。其二，應(yīng)用移動(dòng)終端等，對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。預(yù)先將病毒存入移動(dòng)終端中，在移動(dòng)終端和網(wǎng)絡(luò)進(jìn)行通信時(shí)，病毒通過(guò)漏洞進(jìn)入內(nèi)部網(wǎng)絡(luò)中。其三，網(wǎng)絡(luò)設(shè)備自身存在漏洞，通過(guò)其攻擊通信網(wǎng)絡(luò)。

2電力系統(tǒng)信息通訊網(wǎng)絡(luò)安全防護(hù)應(yīng)堅(jiān)持的原則

2.1保證信息數(shù)據(jù)的安全、完整

信息數(shù)據(jù)庫(kù)安全具體指的是通過(guò)采取保護(hù)數(shù)據(jù)庫(kù)的措施來(lái)有效防止由于錯(cuò)誤使用數(shù)據(jù)而帶來(lái)的數(shù)據(jù)泄露、更改和破壞。切實(shí)、有效地保護(hù)網(wǎng)絡(luò)信息的安全是數(shù)據(jù)庫(kù)系統(tǒng)昀重要的參數(shù)。通常，可采取以下幾種方式來(lái)保證好數(shù)據(jù)庫(kù)的安全：用戶標(biāo)示和檢定，進(jìn)行存取方面的控制和存取方面的審計(jì)，采取數(shù)據(jù)加密處理并保護(hù)視圖等，使用得昀頻繁的是用戶標(biāo)示和檢定，進(jìn)行存取方面的控制。信息數(shù)據(jù)完整是保證數(shù)據(jù)的完整性和相容性。主要是為了更好地阻止數(shù)據(jù)庫(kù)中的某些數(shù)據(jù)錯(cuò)誤和無(wú)效操作而導(dǎo)致出現(xiàn)的錯(cuò)誤結(jié)果。假如用戶某些方面的操作違背了數(shù)據(jù)完整原則，就應(yīng)采取相關(guān)措施來(lái)保護(hù)數(shù)據(jù)的完整性。

2.2做好網(wǎng)絡(luò)信息數(shù)據(jù)的并發(fā)控制工作

數(shù)據(jù)庫(kù)昀凸顯的優(yōu)勢(shì)就是其能實(shí)現(xiàn)多方面應(yīng)用程序的共享?？紤]到對(duì)應(yīng)用網(wǎng)絡(luò)信息資源充分利用這一目的，通常采用數(shù)據(jù)庫(kù)多個(gè)程序或單個(gè)程序不同進(jìn)程同時(shí)運(yùn)行的方式，這就是所謂的數(shù)據(jù)庫(kù)并行操作?；谶@一操作進(jìn)行的控制就屬于并發(fā)控制。

3電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)安全探究

3.1加強(qiáng)硬件設(shè)備和網(wǎng)絡(luò)系統(tǒng)軟件建設(shè)投入力度

計(jì)算機(jī)系統(tǒng)是進(jìn)行電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)的硬件設(shè)備，適應(yīng)性的硬件系統(tǒng)能夠給網(wǎng)絡(luò)安全提供基礎(chǔ)性保障。電力系統(tǒng)要想實(shí)現(xiàn)安全穩(wěn)定的運(yùn)用必須依托計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行，要想使電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)水平得到切實(shí)提升，就應(yīng)將安全的計(jì)算機(jī)系統(tǒng)確定為工作重點(diǎn)。除此之外，在進(jìn)行電力系統(tǒng)升級(jí)時(shí)，首先就應(yīng)確保計(jì)算機(jī)能夠穩(wěn)定運(yùn)行，不僅如此，還應(yīng)借助于先進(jìn)技術(shù)設(shè)備和管理經(jīng)驗(yàn)來(lái)促使電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)得以完善，進(jìn)而來(lái)確保電力系統(tǒng)的安全性和適應(yīng)性。

3.2身份認(rèn)證技術(shù)

電力系統(tǒng)信息網(wǎng)絡(luò)當(dāng)中運(yùn)用用戶認(rèn)身份認(rèn)證，用戶就只能對(duì)能夠允許的信息進(jìn)行訪問(wèn)。因此提高數(shù)據(jù)信息的安全性。電力系統(tǒng)信息網(wǎng)絡(luò)當(dāng)中通常運(yùn)用基于 CA的身份認(rèn)證機(jī)制，CA就是證書授權(quán)，CA中心會(huì)對(duì)每個(gè)網(wǎng)絡(luò)的證書進(jìn)行分發(fā)、簽名和確認(rèn)，CA在簽發(fā)證書的同時(shí)還可以管理證書和證書當(dāng)中的公開密鑰。比如：A用戶在對(duì) B用戶傳輸信息時(shí)，hash函數(shù)的信息出現(xiàn)轉(zhuǎn)換，成了特征數(shù)值，通常會(huì)在需要傳輸?shù)男畔⑽募跀?shù)字簽名時(shí)利用私鑰對(duì)其加密。CA提供的 A用戶的公鑰可以對(duì) B用戶的密文進(jìn)行解密，形成特征數(shù)值，當(dāng)兩者的特征數(shù)值相同，就說(shuō)明信息是 A用戶是信息的發(fā)出者，同時(shí)可以進(jìn)對(duì)信息進(jìn)行接收，在信息網(wǎng)絡(luò)安全當(dāng)中引入CA數(shù)字證書，可以昀大程度地提高網(wǎng)絡(luò)中數(shù)據(jù)信息的傳輸安全保護(hù)性。

3.3安裝并配置防火墻

防火墻的配置和安裝能夠切實(shí)提升電力系統(tǒng)整體信息管理系統(tǒng)的防護(hù)性能。安裝并配置防火墻是一種非常有效的防護(hù)網(wǎng)絡(luò)信息安全的途徑。這一操作能夠有效防止黑客入侵。通常可根據(jù)實(shí)際需要選擇性能較高的防火墻，然后在防火墻安轉(zhuǎn)的過(guò)程中為了保護(hù)數(shù)據(jù)的穩(wěn)定性，可將該電力系統(tǒng)信息管理系統(tǒng)中的所以數(shù)據(jù)包進(jìn)行關(guān)閉操作，同時(shí)進(jìn)行防火墻包過(guò)濾配置的設(shè)計(jì)，如未經(jīng)許可不允許其他 IP地址越過(guò)防火墻進(jìn)入該電力系統(tǒng)信息管理系統(tǒng)內(nèi)部，提高該電力系統(tǒng)信息管理的安全性。此外為保證信息管理系統(tǒng)的獨(dú)立性，還可建立與之配套的安全控制點(diǎn)，如在生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)之間設(shè)置一個(gè)安全控制點(diǎn)通過(guò)相應(yīng)的指令對(duì)進(jìn)入或者流出內(nèi)部網(wǎng)絡(luò)服務(wù)進(jìn)行控制，如重新定向、允許等。

3.4強(qiáng)化加密口令

為了更好地避免信息傳輸期間出現(xiàn)的惡意竊取和破壞信息的情況，還應(yīng)增強(qiáng)口令的保密等級(jí)。通常電力系統(tǒng)都涉及海量的數(shù)據(jù)信息，因而可采取公開密匙法進(jìn)行數(shù)據(jù)信息的加密工作，也能是應(yīng)使加密傳輸和數(shù)據(jù)的校驗(yàn)相對(duì)應(yīng)，借此來(lái)起到有效保護(hù)數(shù)據(jù)機(jī)密的功能。如果發(fā)現(xiàn)了有偽造簽字、角色偽裝和信息篡改的現(xiàn)象，可在網(wǎng)絡(luò)系統(tǒng)中對(duì)操作者的身份進(jìn)行確認(rèn)，借此來(lái)確定操作者是否具備對(duì)某一數(shù)據(jù)的訪問(wèn)及使用權(quán)限，這樣也能起到有效執(zhí)行網(wǎng)絡(luò)系統(tǒng)訪問(wèn)策略的作用，進(jìn)而防止攻擊者假冒合法用戶進(jìn)而獲取信息的訪問(wèn)權(quán)限，切實(shí)保證數(shù)據(jù)和系統(tǒng)的安全，和授權(quán)訪問(wèn)者的合法利益。

結(jié)語(yǔ)

隨著我國(guó)電力企業(yè)信息化管理的不斷發(fā)展，加強(qiáng)電力企業(yè)的網(wǎng)絡(luò)安全至關(guān)重要。本文對(duì)電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的防護(hù)進(jìn)行研究，介紹網(wǎng)絡(luò)安全設(shè)備安全管控如何提高網(wǎng)絡(luò)安全性，只有保證電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全，才能實(shí)現(xiàn)電力系統(tǒng)的有效運(yùn)行。并針對(duì)相關(guān)問(wèn)題提出解決措施，旨在為之后的電力行業(yè)信息網(wǎng)絡(luò)安全提供參考和借鑒。

參考文獻(xiàn)

[1]高鵬，李尼格，范杰.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J].現(xiàn)代電子技術(shù)，2014（18）.

[2]羅凱.網(wǎng)絡(luò)設(shè)備安全分析與解決措施[J].電力信息化，2012（02）： 56-57.

[3]姜莉，易輝.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J].電子技術(shù)與軟件工程，2016（02）.