狄亞平

摘要：隨著信息技術(shù)的發(fā)展，電力系統(tǒng)信息網(wǎng)絡(luò)安全防護技術(shù)得到了飛速的發(fā)展，需要加強電力系統(tǒng)信息網(wǎng)絡(luò)安全的重視程度，增強網(wǎng)絡(luò)防火墻的攔截能力，增強病毒的防范措施，加強物理隔離措施，增強主動檢測的強度，加強組織的防護，確保整個電力系統(tǒng)安全防護等級。

關(guān)鍵詞：電力系統(tǒng);信息網(wǎng)絡(luò);安全防護;措施研究

一、身份認(rèn)證技術(shù)

電力系統(tǒng)信息網(wǎng)絡(luò)由于自身規(guī)模比較大，應(yīng)用人群比較多，因此每天都要面對海量的用戶訪問，這就帶來一定的安全性威脅。在電力系統(tǒng)網(wǎng)絡(luò)安全中，對于訪問用戶實行身份認(rèn)證制度，能夠有效避免非法用戶對電力系統(tǒng)內(nèi)部信息資源的非法訪問，以減少出現(xiàn)信息數(shù)據(jù)泄露或者是網(wǎng)絡(luò)中病毒的可能性，有效確保內(nèi)部數(shù)據(jù)信息的安全。一般在實際中采用基于CA的身份認(rèn)證制度，這種制度主要是將證書授權(quán)給使用者。每一個網(wǎng)絡(luò)證書都是由CA中心進(jìn)行簽發(fā)并且確認(rèn)，在CA證書中一般有公開的密鑰。除了對證書進(jìn)行簽發(fā)之外，還需要對密鑰進(jìn)行管理。比如說，如果電力系統(tǒng)信息網(wǎng)絡(luò)內(nèi)部a用戶向b用戶進(jìn)行信息傳輸時，信息會被Hash函數(shù)轉(zhuǎn)變?yōu)橄鄳?yīng)的特征值，利用網(wǎng)絡(luò)用戶內(nèi)部的密鑰可以將其加密，進(jìn)行數(shù)字化的簽名。數(shù)字化簽名一般被放在信息文件的后部。b用戶可以借助于CA中心提供的a用戶密鑰對于密碼進(jìn)行破解，然后再生成相應(yīng)的特征數(shù)值。如果特征是如具有一致性，說明信息是由用戶所發(fā)出，因此可以予以接收，降低了網(wǎng)絡(luò)信息傳播的安全隱患。在網(wǎng)絡(luò)授權(quán)以及身份認(rèn)證制度中引入CA證書，能夠有效提高網(wǎng)絡(luò)信息數(shù)據(jù)的安全性。

二、防病毒技術(shù)

網(wǎng)絡(luò)環(huán)境日益復(fù)雜，對電力系統(tǒng)信息網(wǎng)絡(luò)安全性造成威脅的病毒也變得日益高級和難以檢測，因此需要加強對病毒的防范。網(wǎng)絡(luò)病毒破壞性較強，一旦系統(tǒng)遭到病毒攻擊，可能會導(dǎo)致機密文件或者是數(shù)據(jù)泄露，甚至?xí)?dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)的癱瘓，使其無法正常運營。在目前較為常見的網(wǎng)絡(luò)安全病毒防范技術(shù)中，主要是基于服務(wù)器的病毒防范技術(shù)，基于工作站的病毒防范芯片以及其他反病毒的技術(shù)措施等等。在以上基礎(chǔ)措施中，服務(wù)器病毒防范技術(shù)是使用最為廣泛，并且比較適宜電力系統(tǒng)信息網(wǎng)絡(luò)安全的防護。在整個電力系統(tǒng)信息網(wǎng)絡(luò)中，核心的處理設(shè)備是服務(wù)器，如果服務(wù)器被網(wǎng)絡(luò)病毒所感染，將無法啟動正常程序，嚴(yán)重會導(dǎo)致整個系統(tǒng)的癱瘓?？梢酝ㄟ^NLM技術(shù)，對電網(wǎng)企業(yè)信息系統(tǒng)進(jìn)行模塊化程序設(shè)計，將服務(wù)器作為整個系統(tǒng)構(gòu)造的基礎(chǔ)，可以對入侵的網(wǎng)絡(luò)病毒進(jìn)行實時的掃描，以降低被病毒感染的可能性，切斷病毒傳播的途徑，阻止其在電力系統(tǒng)信息網(wǎng)絡(luò)中蔓延。同時電力系統(tǒng)信息網(wǎng)絡(luò)安全維護管理人員需要安裝功能齊全的正版殺毒產(chǎn)品，可以對一些較為頑固的病毒，比如說木馬病毒或者是蠕蟲病毒進(jìn)行查殺以及防范。殺毒產(chǎn)品并不能清掃所有的病毒，需要將病毒查殺軟件與基于服務(wù)器的病毒防范技術(shù)相互聯(lián)合使用，能夠取長補短，將兩者的優(yōu)勢融合，對整個電力系統(tǒng)的網(wǎng)絡(luò)安全也起到重要的保護性作用。

三、網(wǎng)絡(luò)防火墻技術(shù)

在電力企業(yè)信息系統(tǒng)中增加網(wǎng)關(guān)的防火墻是非常常見的提升其安全防護等級的做法。它能夠有效減少網(wǎng)絡(luò)被非法入侵的概率。從防火墻的本質(zhì)上來說，它是一種身份認(rèn)證的訪問控制技術(shù)。通過在電力系統(tǒng)信息網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)的邊界區(qū)域，搭建數(shù)據(jù)監(jiān)控系統(tǒng)，有效實現(xiàn)電力系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)之間的物理隔離。網(wǎng)絡(luò)防火墻能夠有效減少外部數(shù)據(jù)的非法入侵。網(wǎng)絡(luò)防火墻主要有三部分組成，一部分是路由器，一部分是主機，另一部分是軟件系統(tǒng)。對于數(shù)據(jù)的過濾選擇時技術(shù)的核心，如果被檢測的數(shù)據(jù)與系統(tǒng)之前制定的安全訪問的規(guī)則相匹配，網(wǎng)絡(luò)防火墻就會允許這部分?jǐn)?shù)據(jù)信息進(jìn)入到系統(tǒng)中，如果被檢測的數(shù)據(jù)不符合相應(yīng)的網(wǎng)絡(luò)安全的技術(shù)性規(guī)范標(biāo)準(zhǔn)，網(wǎng)絡(luò)防火墻會自動將其屏蔽，防止其進(jìn)入電網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部。除了使用包過濾技術(shù)之外，網(wǎng)絡(luò)防火墻技術(shù)還可以使用代理以及應(yīng)用層技術(shù)。應(yīng)用層的網(wǎng)關(guān)技術(shù)又被稱為代理防火墻技術(shù)，所使用的主機一般是雙重宿主主機，同時該主機也可是堡壘主機。代理防火墻技術(shù)所使用的服務(wù)器一般是內(nèi)部用戶以及外部服務(wù)器之間，能夠有效提升網(wǎng)絡(luò)用戶的代理服務(wù)透明度。對于網(wǎng)絡(luò)服務(wù)器來說，并不與網(wǎng)絡(luò)用戶直接連接。代理型服務(wù)器在整個系統(tǒng)網(wǎng)絡(luò)中主要起到中間傳播的作用，對網(wǎng)絡(luò)用戶的訪問類型進(jìn)行有效的控制。同時當(dāng)互聯(lián)網(wǎng)向內(nèi)部網(wǎng)絡(luò)申請網(wǎng)絡(luò)服務(wù)時，代理服務(wù)器也可以根據(jù)預(yù)先制定的安全訪問規(guī)則，決定是否接受外部網(wǎng)絡(luò)的服務(wù)申請。可以將非法入侵程序以及病毒阻隔在外網(wǎng)而無法進(jìn)入內(nèi)網(wǎng)，因此有效提升了電力系統(tǒng)信息網(wǎng)絡(luò)的安全防護性。

四、病毒防范措施

電力企業(yè)應(yīng)該集中設(shè)置病毒防范管理系統(tǒng)，電力系統(tǒng)信息網(wǎng)絡(luò)安全網(wǎng)絡(luò)中，防范病毒的服務(wù)器不能同時管理電力系統(tǒng)的1區(qū)和2區(qū);在電力系統(tǒng)中，全部服務(wù)器以及工作站都應(yīng)該設(shè)置相應(yīng)的防病毒產(chǎn)品，增加防病毒客戶端的安裝;電力系統(tǒng)的計算機網(wǎng)絡(luò)應(yīng)該以電子郵件網(wǎng)絡(luò)獨立布置，在電子郵件網(wǎng)絡(luò)服務(wù)器前端設(shè)置相應(yīng)的殺毒軟件，安裝完善的病毒網(wǎng)，這種做法能夠有效抑制病毒通過電子郵件的方式在電力系統(tǒng)信息網(wǎng)絡(luò)中的傳播;在電力信息系統(tǒng)以及互聯(lián)網(wǎng)端的接口處，需要設(shè)置病毒網(wǎng)關(guān)，這種網(wǎng)關(guān)能夠有效阻止蠕蟲或者是木馬病毒在電力系統(tǒng)信息網(wǎng)絡(luò)中的蔓延;需要不斷加強電力系統(tǒng)，信息管理的安全性，加強對于病毒的防范管理技術(shù)，及時更新庫內(nèi)的病毒特征碼;對于防火墻以及網(wǎng)關(guān)所查到的病毒特征以及類型，需要重點分析給電力系統(tǒng)所帶來的威脅，從而能夠正確維護電力系統(tǒng)信息安全的穩(wěn)定性和安全性。

結(jié)束語

現(xiàn)時期網(wǎng)絡(luò)環(huán)境日益復(fù)雜，電力系統(tǒng)信息網(wǎng)絡(luò)所面臨的不確定因素較多，具有較大的安全隱患。隨著電網(wǎng)規(guī)模日益擴大，在電力系統(tǒng)運營的過程中，對信息網(wǎng)絡(luò)依賴性逐漸提高。因此加強信息網(wǎng)絡(luò)的安全防護等級，避免發(fā)生較大的信息安全事故就成為目前網(wǎng)絡(luò)建設(shè)的重要任務(wù)。

參考文獻(xiàn)

[1]徐柏賢.電力系統(tǒng)信息安全的重要性及防護措施[J].信息與電腦（理論版）.2020.32（18）：197-198.

[2]蔡金壽.電力系統(tǒng)信息網(wǎng)絡(luò)安全漏洞及防護措施[J].門窗.2019.（24）：225.

[3]陶濤.淺談電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護研究[J].中國新技術(shù)新產(chǎn)品.2019.（18）：146-147.