趙海龍，李海

（國網(wǎng)北京市電力公司順義供電公司，北京 順義 101300）

電力系統(tǒng)網(wǎng)絡安全是保證電力系統(tǒng)正常運行以及用戶信息安全的重要手段，如果網(wǎng)絡安全存在問題，會對電力系統(tǒng)正常運行造成不良影響。電力系統(tǒng)網(wǎng)絡安全成為新時代研究重點內容，如何科學展開電力系統(tǒng)網(wǎng)絡安全管理，成為電力行業(yè)關注的重要課題。

1 電力系統(tǒng)網(wǎng)絡安全技術

電力系統(tǒng)網(wǎng)絡安全技術主要分為兩種類型：信息備份和信息加密技術、病毒防入侵以及防火墻系統(tǒng)。防火墻系統(tǒng)是利用計算機作為載體，通過對軟件及硬件的合理設計，做好外網(wǎng)與內網(wǎng)之間訪問控制工作，達到安全管理效果。通過構建高質量檢查點的方式，對各種病毒進行篩查，有效阻隔外界不良信息。

現(xiàn)代化電力系統(tǒng)運營以信息作為媒介，通過信息數(shù)據(jù)接收以及傳輸?shù)确绞?，完成相關的系統(tǒng)運營任務，如圖1所示。在此過程中，須保證數(shù)據(jù)傳輸安全，做好信息備份以及各種突發(fā)情況預防工作，確保數(shù)據(jù)信息得到加密保護，利用密鑰驗證以及隱藏語言等技術，實現(xiàn)數(shù)據(jù)保護。網(wǎng)絡安全技術應用能夠為網(wǎng)絡管理提供可靠安全技術支持，為電力系統(tǒng)高質量運行提供可靠保護。

圖1 電力系統(tǒng)運營示意圖

2 電力系統(tǒng)網(wǎng)絡安全問題

2.1 軟件漏洞

軟件漏洞問題在系統(tǒng)運行過程中較為常見，一方面是因為傳統(tǒng)軟件存在硬件老化等狀況，容易出現(xiàn)信息丟失；另一方面是因為我國目前信息數(shù)據(jù)發(fā)展整體還處于完善階段，軟件自身存在一定漏洞，可能會因為軟件開發(fā)過程中沒有形成完整保護機制，導致電力系統(tǒng)無法得到有效防護。同時，針對軟件自身漏洞，如果沒有有效解決方案，也會使企業(yè)內部信息出現(xiàn)嚴重隱患，不利于信息的存儲、運用。另外，可能會因為軟件漏洞而出現(xiàn)數(shù)據(jù)信息突然丟失的情況，造成嚴重損失。

2.2 病毒漏洞

網(wǎng)絡病毒有著明顯的未知性以及不可控特點，對電力信息系統(tǒng)破壞程度較大。不僅傳播范圍廣且不會進行任何標記提示，病毒的襲擊會導致系統(tǒng)出現(xiàn)癱瘓等狀況，對內部數(shù)據(jù)信息安全性造成嚴重影響，導致數(shù)據(jù)丟失或者被篡改等。作為影響電力系統(tǒng)網(wǎng)絡安全的重要隱患，網(wǎng)絡病毒也隨著技術發(fā)展而呈現(xiàn)出不斷完善的狀態(tài)，無論是病毒類型還是影響程度都在不斷增強，網(wǎng)絡病毒防控難度加大。

2.3 黑客攻擊

黑客攻擊是不可忽視的重要漏洞問題，黑客攻擊對網(wǎng)絡的破壞性較大，所以研究黑客攻擊方式極為重要。就黑客攻擊情況來看，整體攻擊帶有較為明顯的直觀性特點，在系統(tǒng)內部構建隱秘程序，然后運行程序對系統(tǒng)進行破壞和吞噬，進而達到篡改或者破壞整體系統(tǒng)的目標。

3 提高電力系統(tǒng)網(wǎng)絡安全的措施

3.1 增強網(wǎng)絡建設力度，保證網(wǎng)絡管理多樣化

構建網(wǎng)絡信息多元化管理模式，拓展網(wǎng)絡管理途徑，實現(xiàn)對網(wǎng)絡信息的高水平管理。利用網(wǎng)絡專用技術對一般網(wǎng)絡和公共網(wǎng)絡差異分析，自主選擇網(wǎng)絡。根據(jù)網(wǎng)絡系統(tǒng)的具體使用要求以及電力系統(tǒng)的特殊性，做好虛擬環(huán)境網(wǎng)絡連接工作，確保能夠對電力系統(tǒng)形成有效保護，避免信息數(shù)據(jù)遭受損壞。使用對包過濾技術檢查軟件自身存在的漏洞，按照各項運行數(shù)據(jù)信息的分析結果，及時進行過濾處理，確定軟件運行是否存在漏洞。減輕網(wǎng)絡監(jiān)管人員工作壓力，完成對網(wǎng)絡軟件運行情況的監(jiān)管，及時對問題進行修復，以防因為軟件問題導致系統(tǒng)運行受到干擾。運用檢驗技術對網(wǎng)絡信息狀態(tài)進行檢查，做好數(shù)據(jù)安全性保密工作，及時備份，以防出現(xiàn)數(shù)據(jù)丟失問題。

3.2 構建防火墻系統(tǒng)，增強系統(tǒng)信息建設

安全防火墻對內外網(wǎng)形成有效隔離，抵御病毒。在電力系統(tǒng)安全建設時，須加大系統(tǒng)監(jiān)管力度，通過對系統(tǒng)軟件進行相互監(jiān)管及系統(tǒng)信息數(shù)據(jù)監(jiān)管等工作，配合殺毒軟件，有效抵御病毒，做到實時監(jiān)測及實時修復，避免出現(xiàn)安全漏洞。利用網(wǎng)關技術對網(wǎng)絡環(huán)境進行凈化，對外界病毒侵犯形成有效抵御，實現(xiàn)網(wǎng)絡安全保護，減少安全問題的發(fā)生。

3.3 預防黑客攻擊，構建身份識別體系

電力企業(yè)在運營過程中須重點關注黑客攻擊，按照黑客攻擊針對性較強的特點，對可能會受到破壞的數(shù)據(jù)進行重點保護，并及時對容易出現(xiàn)漏洞的數(shù)據(jù)轉移及復制處理。較為常見的黑客攻擊方式主要有以下幾種：（1）運用非法手段突破信息訪問權限，對信息系統(tǒng)內部數(shù)據(jù)進行控制，對他人權限進行限制，主要以數(shù)字化控制為主。（2）對信息系統(tǒng)外部破壞，利用互聯(lián)網(wǎng)聯(lián)通共性進行多方位的侵入。（3）針對互聯(lián)網(wǎng)相互連接特點，尋找連接共同節(jié)點，掌握控制源頭，直接獲取信息或者展開信息盜取等一系列操作。

按照黑客攻擊特點，結合病毒攻擊的各項情況，利用網(wǎng)絡身份識別技術進行網(wǎng)絡安全保護。利用網(wǎng)絡識別和信息加密技術，有效防范攻擊。身份識別技術能夠對信息進行廣泛防護，達到依靠信息識別進行精準信息操作控制的效果，能夠對核心文件及加密文件進行有效保護，避免其他人員接觸到重要文件內容。較為常見的身份識別技術，主要是人臉掃描加密及指紋加密等，同時數(shù)字化加密技術也是較為常見的身份識別方式。能夠最大限度的利用識別方法控制人員的操作權限，實現(xiàn)對人員行為的有效約束，提升信息破解難度，將信息泄露控制在最小。在加密處理過程中，嚴格控制加密鑰匙掌握人員數(shù)量，并簽署協(xié)議，用法律約束人員的保密責任，以防出現(xiàn)信息泄密問題。