楊逸岳 付志博 肖嘯

（1.南方電網(wǎng)數(shù)字電網(wǎng)研究院有限公司 廣東省廣州市 510000 2.南方電網(wǎng)深圳數(shù)字電網(wǎng)研究院有限公司 廣東省深圳市 518053）

1 引言

在我國大力發(fā)展電力事業(yè)背景下，相關(guān)領(lǐng)域的工作人員要在確保電力系統(tǒng)供電效率的同時，全面提高供電質(zhì)量。為此，要在電力系統(tǒng)運(yùn)行期間，以穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境，提供更可靠的支持。信息技術(shù)和網(wǎng)絡(luò)成為了電力系統(tǒng)發(fā)展過程中不可或缺的重要元素，構(gòu)建網(wǎng)絡(luò)安全架構(gòu)，有利于提高電力系統(tǒng)發(fā)展水平。

2 電力系統(tǒng)網(wǎng)絡(luò)安全管理風(fēng)險

2.1 管理風(fēng)險

管理人員在工作中會影響到網(wǎng)絡(luò)系統(tǒng)安全性。例如，管理者在使用中將自己賬號轉(zhuǎn)借給他人，將公司內(nèi)部網(wǎng)絡(luò)加密信息傳播到外網(wǎng)，也會形成網(wǎng)絡(luò)安全問題。監(jiān)管不到位，使電力企業(yè)與電網(wǎng)系統(tǒng)安全無法真正發(fā)揮作用[1]。

2.2 操作風(fēng)險

電網(wǎng)信息系統(tǒng)不安全因素除了監(jiān)管不到位以外，還有用戶操作失誤風(fēng)險。使用者無意識操作、操作方法錯誤等都有可能造成安全漏洞。如果服務(wù)器中斷且無法找到相應(yīng)故障點(diǎn)，會為系統(tǒng)正常運(yùn)行帶來隱患。

2.3 病毒入侵

大數(shù)據(jù)環(huán)境下，電網(wǎng)信息系統(tǒng)在網(wǎng)絡(luò)中會受到病毒的破壞。國內(nèi)目前大部分電力企業(yè)網(wǎng)絡(luò)均開啟雙網(wǎng)雙機(jī)模式，內(nèi)網(wǎng)和外網(wǎng)能有效隔離病毒，但是，信息技術(shù)發(fā)展的同時，也使病毒入侵技術(shù)產(chǎn)生變化，越來越多攻擊性強(qiáng)、入侵速度快和威脅大的病毒嚴(yán)重影響系統(tǒng)正常運(yùn)轉(zhuǎn)。

3 電力系統(tǒng)網(wǎng)絡(luò)安全管理架構(gòu)

3.1 構(gòu)建新型網(wǎng)絡(luò)等級保護(hù)機(jī)制

3.1.1 安全風(fēng)險評估

與過去的等級保護(hù)。與基礎(chǔ)版本的保護(hù)系統(tǒng)相比，經(jīng)過升級之后的等級保護(hù)系統(tǒng)，需要以網(wǎng)絡(luò)安全管理為目標(biāo)，建立全新的網(wǎng)絡(luò)安全風(fēng)險評估機(jī)制，以有效地監(jiān)測網(wǎng)絡(luò)安全的影響因素。以系統(tǒng)進(jìn)行風(fēng)險評估方式，對網(wǎng)絡(luò)中的各種安全風(fēng)險和誘發(fā)因素進(jìn)行檢查，并為用戶作出提醒，便于他們及時采取應(yīng)對措施。充分的風(fēng)險評估和預(yù)防，可以顯著降低網(wǎng)絡(luò)系統(tǒng)受到攻擊的概率，滿足用戶的正常使用需求，同時提高整個網(wǎng)絡(luò)的安全級別[2]。如圖1所示。

3.1.2 安全防護(hù)體系

圖1：網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃目標(biāo)

圖2：安全防護(hù)體系

圖3：應(yīng)急保障機(jī)制

網(wǎng)絡(luò)安全系統(tǒng)的進(jìn)一步完善，主要是因為基礎(chǔ)版本在網(wǎng)絡(luò)安全系統(tǒng)方面不完善，而等級保護(hù)升級版本對網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行了深入優(yōu)化。在各種以往經(jīng)驗和現(xiàn)代化科學(xué)技術(shù)的支持下，等級保護(hù)升級版在安全保護(hù)體系中引進(jìn)了安全管理中心。安全管理中心在系統(tǒng)、安全、審計三個方面實(shí)現(xiàn)了集中管理，從被動保護(hù)變?yōu)橹鲃颖Ｗo(hù)，從單點(diǎn)保護(hù)變?yōu)檎w保護(hù)，從靜態(tài)保護(hù)變?yōu)閯討B(tài)保護(hù)，從粗放保護(hù)變?yōu)榫鼙Ｗo(hù)，促進(jìn)了網(wǎng)絡(luò)安全的全面加強(qiáng)。

3.1.3 安全監(jiān)測機(jī)制

網(wǎng)絡(luò)安全監(jiān)測機(jī)制更加健全，能夠通過網(wǎng)絡(luò)安全監(jiān)測機(jī)制有效應(yīng)對網(wǎng)絡(luò)系統(tǒng)受到的侵害和攻擊。網(wǎng)絡(luò)安全監(jiān)測可以全面監(jiān)測網(wǎng)絡(luò)保護(hù)較弱的部分，重點(diǎn)監(jiān)測這些病毒攻擊頻率較高的重要部分。即使遭到非法攻擊，也能調(diào)動系統(tǒng)防護(hù)機(jī)制，采取有效的應(yīng)對措施，網(wǎng)絡(luò)安全監(jiān)視功能能實(shí)時監(jiān)視網(wǎng)絡(luò)傳輸、數(shù)據(jù)保存的合法性，及時處置可能影響網(wǎng)絡(luò)環(huán)境的信息，提高網(wǎng)絡(luò)安全狀況和網(wǎng)絡(luò)安全性。

3.2 電力網(wǎng)絡(luò)安全風(fēng)險防御機(jī)制

3.2.1 深度分組過濾

選擇深度分組過濾是對電力網(wǎng)絡(luò)安全非常重要的防御軟件，而相關(guān)網(wǎng)絡(luò)技術(shù)人員將其視為網(wǎng)絡(luò)通信傳輸接口。深度分組過濾軟件將深度開放的數(shù)據(jù)它還可以實(shí)時挖掘和分析網(wǎng)絡(luò)中的病毒，快速捕獲病毒代碼，并提供保護(hù)和過濾以防止病毒代碼侵入網(wǎng)絡(luò)。網(wǎng)絡(luò)技術(shù)人員對網(wǎng)絡(luò)分組的具體內(nèi)容進(jìn)行具體觀察，除了識別是否受到威脅之外，分組過濾軟件采用固定的開發(fā)模型，在嵌入式的數(shù)據(jù)處理軟件中，使用該軟件可以將大量的數(shù)據(jù)電力網(wǎng)絡(luò)發(fā)送到一個大型互聯(lián)網(wǎng)數(shù)據(jù)中心，數(shù)據(jù)中心中的數(shù)據(jù)非常復(fù)雜，并且具有一定的流量，從而提高了信息數(shù)據(jù)過濾精準(zhǔn)度，防止系統(tǒng)受到侵害[3]。如圖2所示。3.2.2 數(shù)據(jù)挖掘

為了提高生產(chǎn)效率，提高網(wǎng)絡(luò)的合理性，電力企業(yè)需要分布式拒絕服務(wù)攻擊監(jiān)視、網(wǎng)站防篡改監(jiān)視、網(wǎng)站脆弱性監(jiān)視、攻擊跟蹤等設(shè)備的情況也比較多。以分布式拒絕服務(wù)攻擊監(jiān)視器為例，監(jiān)視器通過分析電力網(wǎng)絡(luò)的狀態(tài)，分析電力網(wǎng)絡(luò)的通信量，驗證網(wǎng)絡(luò)是否有異常，一旦系統(tǒng)發(fā)現(xiàn)異常，網(wǎng)絡(luò)技術(shù)人員就立即啟動數(shù)據(jù)挖掘系統(tǒng)潛在的安全危險。當(dāng)前，電力網(wǎng)絡(luò)在運(yùn)行的過程中，會遇到多種不同類型的攻擊，因此需要全面的監(jiān)視和防護(hù)，要求系統(tǒng)監(jiān)管部門合理使用防護(hù)軟件。在使用防護(hù)軟件的過程中形成了大量的數(shù)據(jù)，數(shù)據(jù)的保存和管理困難，電力網(wǎng)絡(luò)的工作有一定的漏洞。為了避免上述問題發(fā)生，并提高電力系統(tǒng)網(wǎng)絡(luò)運(yùn)行安全性，相關(guān)人員要掌握電力數(shù)據(jù)，跟蹤攻擊源，最大限度地提高電力網(wǎng)絡(luò)數(shù)據(jù)的分析精度，充分利用數(shù)據(jù)的作用，挖掘其根本，分析流量問題，提高電力網(wǎng)絡(luò)攻擊的防御能力此外，電力網(wǎng)絡(luò)的安全性具有可以利用機(jī)器學(xué)習(xí)技術(shù)構(gòu)筑防御模型的特點(diǎn)，利用該防御模型可以消除網(wǎng)絡(luò)中威脅電力安全的木馬和病毒，從根本上消除木馬和病毒對系統(tǒng)造成的危害。電力安全防御也需要深入學(xué)習(xí)，不斷地深入挖掘自我保護(hù)技術(shù)的核心，提高自主防御水平。電力網(wǎng)絡(luò)安全防御的深層次學(xué)習(xí)模式需要注重能夠掃描和清除病毒，及時更新軟件，實(shí)現(xiàn)實(shí)時預(yù)防管理。有必要獲得有關(guān)人員的重視，提高其使用能力，提高電網(wǎng)的安全性，推進(jìn)電網(wǎng)的發(fā)展。

3.2.3 免疫網(wǎng)絡(luò)

采取免疫網(wǎng)絡(luò)模式免疫網(wǎng)絡(luò)也是幫助防范電力網(wǎng)絡(luò)威脅的重要手段，是網(wǎng)絡(luò)安全建設(shè)中常用的防御思想。運(yùn)用這一模型，可以搭建功能強(qiáng)大的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并充分調(diào)動各類電力網(wǎng)絡(luò)資源，實(shí)現(xiàn)網(wǎng)絡(luò)安全防御，隔離傳播中的網(wǎng)絡(luò)病毒和木馬，構(gòu)建可調(diào)節(jié)的系統(tǒng)防御與免疫機(jī)制，從而提高電力網(wǎng)絡(luò)的安全性。相關(guān)技術(shù)人員在使用計算機(jī)技術(shù)時，還要建立與網(wǎng)絡(luò)路由之間的聯(lián)系，搭建強(qiáng)大的聯(lián)動系統(tǒng)，有助于提高防御的深度和水平。技術(shù)人員使用權(quán)威認(rèn)證方式實(shí)現(xiàn)網(wǎng)絡(luò)接入，在工作中不斷創(chuàng)新優(yōu)化監(jiān)管模式，強(qiáng)化電力網(wǎng)絡(luò)對病毒的監(jiān)測和控制，避免惡意代碼攻擊，提高電力系統(tǒng)自我防御水平。

3.2.4 系統(tǒng)恢復(fù)

當(dāng)前，電力網(wǎng)絡(luò)用戶在操作中經(jīng)常出現(xiàn)的各類問題無法完全回避。例如，黑客的惡意攻擊和其他非人為操作因素的影響與破壞。此外，由于黑客的網(wǎng)絡(luò)技術(shù)水平高，電力企業(yè)不專業(yè)網(wǎng)絡(luò)安全，有可能發(fā)生錯誤，這樣的風(fēng)險很難回避，對現(xiàn)階段的電力企業(yè)來說很難。但是，有些網(wǎng)絡(luò)安全威脅可以避免，也可以將其對電力系統(tǒng)產(chǎn)生的威脅降為零。人為操作產(chǎn)生的威脅主要體現(xiàn)在，一些員工在使用電力網(wǎng)絡(luò)系統(tǒng)時缺乏安全意識，沒有經(jīng)過專業(yè)的計算機(jī)訓(xùn)練，應(yīng)用程序操作實(shí)踐經(jīng)驗也不足，操作中將帶有病毒的外接U 盤訪問系統(tǒng)，會產(chǎn)生病毒入侵危險。為防止此類問題發(fā)生，企業(yè)必須加強(qiáng)對員工的培訓(xùn)，具有強(qiáng)烈的安全意識，及時檢查軟件中的病毒，健全規(guī)章制度，員工將病毒帶入電力網(wǎng)絡(luò)，需要工作人員承擔(dān)相應(yīng)責(zé)任，并采取有效措施予以補(bǔ)救。利用系統(tǒng)恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到正常狀態(tài)，盡可能保證電力網(wǎng)絡(luò)的正常運(yùn)行。同時，技術(shù)人員對病毒進(jìn)行故障診斷和清除，提高電網(wǎng)安全性，采用系統(tǒng)修復(fù)方式可以有效降低經(jīng)濟(jì)損失，提高網(wǎng)絡(luò)安全水平，提高防御水平。如圖3所示。

4 總結(jié)

綜上所述，若想持續(xù)提升電力系統(tǒng)的發(fā)展水平，增強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全性，就需要從保護(hù)和防御等方面加強(qiáng)管理，運(yùn)用現(xiàn)代化技術(shù)手段，深度挖掘有效數(shù)據(jù)，搭建免疫網(wǎng)絡(luò)，并以監(jiān)測、評估等方式改善網(wǎng)絡(luò)環(huán)境，并高對當(dāng)前使用的安全防護(hù)體系進(jìn)行優(yōu)化升級，保證電力系統(tǒng)能夠持續(xù)、穩(wěn)定、高效運(yùn)行。