趙祉琦 王興泰 尹希哲 李琦諾

摘要：隨著我國電力事業(yè)的發(fā)展進步，信息系統(tǒng)已廣泛應(yīng)用在電力工程中，極大地提升了電力系統(tǒng)的信息化、智能化水平，保證了我國電力生產(chǎn)與管理的能力與質(zhì)量。但是，我國電力系統(tǒng)信息網(wǎng)絡(luò)安全防護也存在一些問題，影響了電力事業(yè)的發(fā)展。為了推動我國電力事業(yè)實現(xiàn)可持續(xù)發(fā)展，研究如何保障電力信息系統(tǒng)安全勢在必行。鑒于此，本文主要分析談了電力系統(tǒng)信息網(wǎng)絡(luò)安全防護及措施，以供參閱。

關(guān)鍵詞：電力系統(tǒng);信息網(wǎng)絡(luò);安全防護;措施

引言

隨著近年來自然災(zāi)害的發(fā)生，在我國極大地破壞了國家電網(wǎng)公司的屬下電網(wǎng)，造成多個地方發(fā)生大面積停電事故。電力信息系統(tǒng)如不能正常工作（如技術(shù)故障、遭受人為破壞、遇到自然災(zāi)害等），也將危及電網(wǎng)的安全運行。研究電力信息安全問題，開發(fā)相應(yīng)的應(yīng)用系統(tǒng)，設(shè)計出系統(tǒng)的安全防護方案，制定電力信息系統(tǒng)遭受外部攻擊時的防范措施以及系統(tǒng)恢復(fù)措施等，進行信息安全應(yīng)急預(yù)案是非常重要的。

1電力系統(tǒng)信息網(wǎng)絡(luò)安全漏洞防護的重要性

隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的快速發(fā)展，不少電力企業(yè)已經(jīng)建立起了相對完善的信息網(wǎng)絡(luò)安全防護體系，通過信息網(wǎng)絡(luò)安全防護體系的建立切實提高了電力系統(tǒng)的運行效率。在整個電力系統(tǒng)運行過程中，需要綜合考慮各個方面的影響因素，一般來說，信息網(wǎng)絡(luò)運行過程中是通過實時的網(wǎng)絡(luò)隔離執(zhí)行的，信息網(wǎng)絡(luò)本身就具有一定的防護性，它可以將網(wǎng)絡(luò)防毒和防火墻進行一個綜合的運用。電力系統(tǒng)涉及的環(huán)節(jié)比較多，需要做好每個環(huán)節(jié)的對接工作，在信息網(wǎng)絡(luò)運行的時候需要綜合考慮各個方面的影響因素，受不可控因素影響，可能會導(dǎo)致電力系統(tǒng)出現(xiàn)故障，比如大面積斷電和停電。在2003年的時候，美國加州大范圍停電，給當(dāng)?shù)氐慕?jīng)濟發(fā)展造成了重創(chuàng)，所以加強電力系統(tǒng)信息網(wǎng)絡(luò)安全漏洞防護具有一定的現(xiàn)實意義。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全中存在的主要問題

目前，我國電力系統(tǒng)屬于非線性復(fù)雜運行系統(tǒng)，其主要特征表現(xiàn)為：一是具有大規(guī)模統(tǒng)計特征;二是電網(wǎng)線路在實際連接過程中具有復(fù)雜性與稀疏性;三是電網(wǎng)節(jié)點運用到較為復(fù)雜的動力學(xué)，具有時空復(fù)雜性。這使電力網(wǎng)絡(luò)空間在整體上體現(xiàn)出大規(guī)模超大性特征，不僅在內(nèi)部網(wǎng)絡(luò)操作中會因一些非法操作行為而導(dǎo)致網(wǎng)絡(luò)的安全使用，還可能受到網(wǎng)絡(luò)黑客的惡意攻擊，而使網(wǎng)絡(luò)信息安全受到嚴(yán)重威脅。這主要有三方面的影響因素：首先是因使用了帶病毒的移動存儲設(shè)備，并將病毒擴散到進行文件傳輸?shù)倪\行設(shè)備上;其次是因一些工作人員利用工作之便篡改了電力網(wǎng)絡(luò)信息系統(tǒng)，使其遭受破壞;還有就是網(wǎng)絡(luò)黑客針對電力系統(tǒng)網(wǎng)絡(luò)所進行的惡意攻擊。由于信息網(wǎng)絡(luò)本身存在一定的脆弱性，不僅在進行信息管理過程中容易出現(xiàn)篡改、竊取、偽造等現(xiàn)象，同時還存在著數(shù)據(jù)操作系統(tǒng)與通信協(xié)議等方面的安全漏洞等問題，尤其是在磁盤受損情況下而導(dǎo)致的大量數(shù)據(jù)信息的丟失，不僅使殘留信息會發(fā)生泄密，還可能出現(xiàn)工作狀態(tài)下，計算機設(shè)備產(chǎn)生的輻射電磁波而造成的信息泄密。但當(dāng)前最為令人擔(dān)憂的還是網(wǎng)絡(luò)黑客攻擊，它是借由局域網(wǎng)而進入電力應(yīng)用系統(tǒng)，對底層關(guān)鍵系統(tǒng)進行實時控制與破壞，從而導(dǎo)致整個系統(tǒng)網(wǎng)絡(luò)癱瘓，這可以說是對電力應(yīng)用系統(tǒng)所進行的毀滅性攻擊。

3電力系統(tǒng)信息網(wǎng)絡(luò)安全防護措施

3.1網(wǎng)絡(luò)防火墻技術(shù)

在具體的發(fā)展過程中，想要不斷提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性，就要做好相關(guān)的安全防護措施。首先應(yīng)該在電力系統(tǒng)中設(shè)置網(wǎng)絡(luò)防火墻，網(wǎng)絡(luò)防火墻是一種最為基礎(chǔ)的安全保護技術(shù)，防火墻在使用的過程中能夠有效保證網(wǎng)絡(luò)的安全，防火墻的監(jiān)控系統(tǒng)與網(wǎng)絡(luò)邊界能夠保證網(wǎng)絡(luò)不受到一些病毒和黑客的攻擊，對一些非法訪問網(wǎng)絡(luò)的情況進行有效的控制，同時還能夠及時隔離一些外來入侵網(wǎng)站的信息，從而有效地提高了電力系統(tǒng)的安全性。防火墻主要包括路由器、軟件以及主機，整個核心技術(shù)是包過濾，該技術(shù)在具體的運行過程中，能夠?qū)?shù)據(jù)包進行接收和轉(zhuǎn)發(fā)，并且自動屏蔽掉一些不安全的訪問。因此在具體的發(fā)展過程中，應(yīng)該充分利用防火墻的優(yōu)勢來保證電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。本公司在網(wǎng)絡(luò)出口部署兩臺啟明星辰防火墻，在重要業(yè)務(wù)網(wǎng)段部署兩個思科FWSM防火墻模塊對公司信息網(wǎng)絡(luò)系統(tǒng)進行安全防護。

3.2防病毒技術(shù)

針對網(wǎng)絡(luò)環(huán)境采用病毒防范技術(shù)，是信息網(wǎng)絡(luò)安全防護的主要技術(shù)措施。網(wǎng)路病毒的破壞性很強，需要采取有效的技術(shù)手段進行防治。在實際工作中常用的是工作站防病毒芯片、基于網(wǎng)絡(luò)文件的安全性方法、基于服務(wù)器的防病毒技術(shù)、反病毒技術(shù)等等，信息網(wǎng)絡(luò)系統(tǒng)的核心是服務(wù)器，當(dāng)服務(wù)器感染病毒后會不能正常使用，造成系統(tǒng)癱瘓。使用基于服務(wù)器的防病毒技術(shù)能夠?qū)﹄娏ο到y(tǒng)進行安全防護，截斷病毒的傳播途徑，組織病毒在網(wǎng)絡(luò)中的蔓延。電力企業(yè)可以按照正版的殺毒軟件，對頑固的木馬病毒進行防范。單一的殺毒軟件不能對所有病毒進行查殺，需要與基于服務(wù)器防病毒技術(shù)進行聯(lián)合使用，才能起到病毒查殺的效果。

3.3訪問控制與入侵檢測技術(shù)

為確保電力公司信息網(wǎng)絡(luò)的安全，相關(guān)人員可采取門禁方式。信息網(wǎng)絡(luò)管理員建立賬戶，嚴(yán)格控制普通用戶賬戶。在登錄過程中，用戶需要驗證和識別，進一步提高信息網(wǎng)絡(luò)的安全性，以保證電源信息得到更好的利用。訪問控制，不僅可以有效提高供電信息的利用率，而且可以控制用戶在線時間，一旦出現(xiàn)網(wǎng)絡(luò)信息安全事件，員工可以及時采取相應(yīng)措施予以解決。當(dāng)用戶密碼輸入錯誤三次時，系統(tǒng)會自動發(fā)出告警信號來限制用戶的訪問。另外，電力公司相關(guān)人員要做好入侵檢測工作。對于已經(jīng)成功入侵的人員，相關(guān)人員需要安裝入侵檢測系統(tǒng)，不斷提高信息網(wǎng)絡(luò)系統(tǒng)的安全性。在這個過程中，員工需要收集大量的網(wǎng)絡(luò)信息并進行相應(yīng)的測試。在保證信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行的基礎(chǔ)上，提高了入侵檢測系統(tǒng)的運行效率，從根本上保證了電源信息的準(zhǔn)確性。入侵檢測系統(tǒng)在運行過程中，一旦發(fā)現(xiàn)被非法入侵，會自動發(fā)出告警信號，提醒員工有效處理，從而確保信息網(wǎng)絡(luò)的可靠性和穩(wěn)定性。研究表明，在電力公司安裝入侵檢測系統(tǒng)后，電力公司的經(jīng)濟效益由原來的62%提高到89%，員工工作效率從69%提高到75%。

3.4身份認(rèn)證技術(shù)

在電力系統(tǒng)以及信息網(wǎng)絡(luò)中，終端服務(wù)器通過對計算機用戶的身份認(rèn)證，可以一定程度上避免非法用戶通過非法途徑訪問高于自身權(quán)限的文件資源避免造成企業(yè)損失，由此可以保證電力系統(tǒng)以及信息網(wǎng)絡(luò)得安全。基于CA的身份認(rèn)證機制是較為常見的一種，CA是證書認(rèn)證，每一個計算機用戶的網(wǎng)絡(luò)生疏都是由CA簽字并授權(quán)的，計算機用戶的網(wǎng)絡(luò)證書中含有公開密匙，CA除了對計算機用戶的網(wǎng)絡(luò)證書的簽字以及授權(quán)，還能夠?qū)τ嬎銠C用戶的網(wǎng)絡(luò)證書以及密匙進行管理。CA網(wǎng)絡(luò)數(shù)字證書的簽發(fā)以及授權(quán)，對數(shù)據(jù)信息在信息網(wǎng)絡(luò)傳輸過程中的安全性起到了不可忽視的作用。

結(jié)束語

總而言之，現(xiàn)代信息技術(shù)開展電力系統(tǒng)的管理工作在很大程度上促進了供電效益的提升，但是也面臨著電力系統(tǒng)信息通信網(wǎng)絡(luò)安全這一現(xiàn)實問題。唯有采取多種信息安全的防護措施并加強對計算機網(wǎng)絡(luò)維護技術(shù)的研究，才能更好地保障計算機網(wǎng)絡(luò)用戶的信息及數(shù)據(jù)安全，使電力系統(tǒng)信息通訊的安全隱患降至最低。

參考文獻(xiàn)

[1]張同偉，劉永琦.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護及措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2020（12）：134-135

[2]楊壯.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護及措施分析[J].建筑工程技術(shù)與設(shè)計.2018（12）：1568

[3]劉磊.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護及措施分析[J].數(shù)字化用戶.2019（38）：57