呂臘梅 田健 張新

摘要：隨著經(jīng)濟(jì)和社會的快速發(fā)展，電力通信網(wǎng)絡(luò)的安全問題已引起供電企業(yè)的重視。為了更好地適應(yīng)信息時代的發(fā)展，我國供電企業(yè)需要積極配合，從建立區(qū)域電力信息通信網(wǎng)到維護(hù)電力信息通信網(wǎng)，使供電企業(yè)為適應(yīng)信息時代做出了巨大的貢獻(xiàn)?；诖耍疚木碗娏π畔⑼ㄐ啪W(wǎng)安全防護(hù)技術(shù)措施進(jìn)行分析。

關(guān)鍵詞：電力信息網(wǎng);安全防護(hù)技術(shù);有效措施

一、電力信息通信網(wǎng)安全防護(hù)技術(shù)的重要性

對于電力系統(tǒng)來說，信息網(wǎng)絡(luò)的安全尤為重要。如果信息網(wǎng)絡(luò)的安全風(fēng)險較大，則不可避免地會出現(xiàn)問題，影響電力系統(tǒng)的正常運(yùn)行。在這個階段，隨著智能電網(wǎng)規(guī)模的不斷擴(kuò)大，電力系統(tǒng)運(yùn)行過程中對信息網(wǎng)絡(luò)的依賴逐漸增大。所以要加強(qiáng)安全保護(hù)。電力系統(tǒng)信息網(wǎng)絡(luò)存在以下安全隱患：一是網(wǎng)絡(luò)病毒。這里所說的病毒是一個具有非常強(qiáng)的隱蔽性和快速傳播速度的計算機(jī)程序。它對電力系統(tǒng)的信息網(wǎng)絡(luò)造成很大的危害，一旦信息網(wǎng)絡(luò)暴露在病毒中，可能導(dǎo)致重大的信息損失，嚴(yán)重時會影響電力系統(tǒng)的正常運(yùn)行，導(dǎo)致系統(tǒng)癱瘓。由此造成的損失是不可預(yù)測的。二是惡意攻擊。在計算機(jī)網(wǎng)絡(luò)世界中，有一類人利用互聯(lián)網(wǎng)進(jìn)行非法活動。他們被稱為黑客。如果電力系統(tǒng)信息網(wǎng)絡(luò)遭到黑客的惡意攻擊，不僅威脅到網(wǎng)絡(luò)安全，還可能造成大規(guī)模停電，其影響遠(yuǎn)大于網(wǎng)絡(luò)病毒。電力信息網(wǎng)絡(luò)中有很多重要的信息資源。如果黑客獲得機(jī)密信息，將給企業(yè)帶來不可彌補(bǔ)的損失。三是不可抗力。由于電腦本身是一個薄弱的系統(tǒng)，電力系統(tǒng)信息網(wǎng)絡(luò)的載體受到雷電，地震等各種不可抗力的影響，威脅到信息網(wǎng)絡(luò)的安全。鑒于此，為確保電力信息網(wǎng)絡(luò)的安全運(yùn)行，必須采取合理可行的安全防范措施。

二、電力信息通信網(wǎng)安全防護(hù)技術(shù)分析

2.1數(shù)據(jù)加密技術(shù)

加密算法是加密技術(shù)的核心，通過將能夠閱讀的明文信息加密成密文，只有擁有之前就確定好通信的解密的密鑰才能夠?qū)⒃瓉淼男畔⑦€原出來，使得其他非法用戶即使截獲到信息也無法將其還原出來。數(shù)據(jù)的加密它是一種主動防衛(wèi)的技術(shù)措施，不僅是作為當(dāng)前信息安全的關(guān)鍵技術(shù)，而且也是其他各類安全技術(shù)的基礎(chǔ)，目前的加密技術(shù)分為兩類：對稱加密和非對稱加密。其他還有數(shù)字簽名加密、數(shù)字摘要加密技術(shù)、數(shù)字摘要與數(shù)字簽名混合加密，運(yùn)用于各自不同的領(lǐng)域。此外數(shù)字時間戳、數(shù)字證書、數(shù)字信封、安全認(rèn)證協(xié)議等也是作為當(dāng)前比較流行的加密技術(shù)。

2.2網(wǎng)絡(luò)安全掃描技術(shù)

該技術(shù)與其他計算機(jī)安全技術(shù)共同工作，大幅度地提高網(wǎng)絡(luò)安全性。全面掃描系統(tǒng)并獲得關(guān)鍵信息，比如當(dāng)前在運(yùn)的配置、服務(wù)和應(yīng)用進(jìn)程等，因此能獲得準(zhǔn)確檢測到漏洞再予以修復(fù)，同時對風(fēng)險程度進(jìn)行等級劃分。

2.3反病毒技術(shù)

反病毒技術(shù)就是對病毒代碼進(jìn)行特征掃描識別和分析、提取對應(yīng)的特征值，然后利用這些特征值對計算機(jī)存儲空間的數(shù)據(jù)進(jìn)行掃描分析對比，從而確定病毒的位置，辨別病毒種類，進(jìn)而對感染病毒程序進(jìn)行查詢和恢復(fù)，實(shí)現(xiàn)病毒清除的技術(shù)。反病毒技術(shù)根據(jù)其措施可劃分為靜態(tài)反病毒技術(shù)和實(shí)時的反病毒技術(shù)兩大類。

三、電力信息通信網(wǎng)安全防護(hù)技術(shù)的現(xiàn)狀

3.1信息安全意識不足

現(xiàn)階段，計算機(jī)安全技術(shù)在不斷提升，和以往相比有了一定的安全性。但在電力系統(tǒng)中.并沒有將先進(jìn)的安全防護(hù)技術(shù)有效的應(yīng)用在其中.與實(shí)際的安全防護(hù)需求差距甚大，出現(xiàn)這種情況的主要原因就是很多電力管理人員沒有足夠的信息安全意識.使電力信息網(wǎng)絡(luò)不能安全運(yùn)行。

3.2信息安全監(jiān)管制度不完善

多數(shù)的電力信息系統(tǒng).都沒有建立一套科學(xué)有效的安全管理制度.如果有信息安全故障發(fā)生。都不能對其進(jìn)行有效的維護(hù)。系統(tǒng)在運(yùn)行的時候。也沒有專人對其進(jìn)行定期的安全維護(hù)，信息安全存在嚴(yán)重的安全隱患。

3.3網(wǎng)絡(luò)操作不當(dāng)

在電力通信網(wǎng)中包含各種操作系統(tǒng)，每個操作系統(tǒng)的后門和安全漏洞很容易受到黑客的攻擊，而一旦黑客獲取了電力通信網(wǎng)中操作系統(tǒng)的漏洞信息，很容易進(jìn)入電力通信網(wǎng)，篡改、竊取電力通信網(wǎng)信息，甚至對電力通信網(wǎng)操作系統(tǒng)進(jìn)行惡意攻擊，導(dǎo)致整個電力通信網(wǎng)中止服務(wù)和網(wǎng)絡(luò)癱瘓。同時，電力通信網(wǎng)主要是根據(jù)網(wǎng)絡(luò)登陸口令來認(rèn)證和識別用戶身份，而這種基于商業(yè)用途開發(fā)出來的硬件和軟件系統(tǒng)安全漏洞比較多，具有較大的安全風(fēng)險。其次，電力通信網(wǎng)的信息主要儲存在操作系統(tǒng)文件和數(shù)據(jù)庫中，但是由于操作系統(tǒng)文件和數(shù)據(jù)庫中的數(shù)據(jù)存儲和傳輸，信息安全的防護(hù)等級普遍較低，都存在一定潛在安全隱患，使得信息的處理、傳輸和儲存都存在很大風(fēng)險。最后，電力通信網(wǎng)組網(wǎng)時，沒有全面考慮到安全防范，電力通信網(wǎng)中的安全防護(hù)設(shè)施不健全，導(dǎo)致電力通信網(wǎng)很容易受到外界的攻擊和干擾。

四、電力信息通信網(wǎng)安全防護(hù)技術(shù)的有效措施

4.1建立傳輸通道安全策略

網(wǎng)絡(luò)傳輸安全是保證通信的前提條件，目前電力系統(tǒng)通信傳輸多采用SDH傳輸網(wǎng)絡(luò)，網(wǎng)絡(luò)信息安全一般通過加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、路由控制機(jī)制等技術(shù)措施實(shí)現(xiàn)，提高傳輸通道本身的安全系能。此外，傳輸階段應(yīng)對數(shù)據(jù)備份，便于信息丟失時及時回復(fù)有用數(shù)據(jù)。同時應(yīng)對數(shù)據(jù)進(jìn)行技術(shù)加密和備份，防止傳輸段出現(xiàn)問題時保障數(shù)據(jù)的可靠性。

4.2加強(qiáng)網(wǎng)絡(luò)終端管理

用戶發(fā)電廠、變電站和用電客戶的一次、二次控制和測量設(shè)備是對電力系統(tǒng)影響較直接的網(wǎng)絡(luò)終端，應(yīng)嚴(yán)格按照信息通信安全要求對其進(jìn)行必要的安全測試，防止?jié)撛诓《净蛘吆箝T程序被設(shè)置在此類設(shè)備上引起較大電力事故。計算機(jī)終端是電力系統(tǒng)中規(guī)模最大的網(wǎng)絡(luò)終端，應(yīng)根據(jù)計算機(jī)網(wǎng)絡(luò)安全內(nèi)容制定電力系統(tǒng)計算機(jī)終端使用規(guī)定，制定有效的安全技術(shù)制度，防止病毒被網(wǎng)絡(luò)終端設(shè)備帶入到電力通信網(wǎng)絡(luò)。例如必要時，對桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)注冊及MAC地址綁定，防止外來終端和一機(jī)兩用等違規(guī)外聯(lián)現(xiàn)象;嚴(yán)禁隨意修改IP地址，防止出現(xiàn)地址沖突;必須安裝防病毒軟件，使終端免受病毒和木馬程序破壞。

4.3建立用戶身份識別通道

用戶識別技術(shù)主要包括口令和用戶名密碼，通過身份識別來識別用戶，為用戶的個人信息安全提供一定保證。密碼是用戶識別的基本方法。當(dāng)執(zhí)行計算機(jī)操作時，將隨機(jī)生成密碼。由于其隨機(jī)性，安全性高，不易暴露。它可以有效地提高保密性，但其也有缺點(diǎn)，就是不利于記憶。用戶名密碼是一種通用的用戶識別技術(shù)。用戶需要同時輸入用戶名和密碼，并且才可以獲得訪問權(quán)限，因?yàn)檫@兩種加密技術(shù)，所以一般信息仍然具有較強(qiáng)的保密性。

結(jié)語：

綜上所述，信息技術(shù)的發(fā)展帶動了整個電力系統(tǒng)的發(fā)展，網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展使電力系統(tǒng)逐步走向智能化和自動化，這給電力系統(tǒng)帶來了很多好處，但也有很大的弊端。電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全問題日益突出，是阻礙整個電力系統(tǒng)發(fā)展的關(guān)鍵因素。因此，采取相應(yīng)的安全措施，可以提高系統(tǒng)的管理水平，安全控制網(wǎng)絡(luò)設(shè)備、采用高性能防火墻保護(hù)信息等方法，從而提高整個電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]郭威.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施分析[J].數(shù)碼設(shè)計，2018，7（01）：136-137.

[2]張靜宜.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施分析[J].電子技術(shù)與軟件工程，2017（22）：221.

[3]邵娟，郭宇飛.電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)研究[J].網(wǎng)絡(luò)天地，2016（07）：163.

[4]王紅軍.地區(qū)電力信息通信網(wǎng)安全防護(hù)技術(shù)措施的探討[J].電力系統(tǒng)通信，2017.