苗斌

摘要：伴隨著我國經(jīng)濟實力和科學技術水平的進步和發(fā)展，智能電網(wǎng)逐工程逐漸在我國普及，其建設腳步不斷加快，范圍不斷擴大，相關技術也漸趨成熟。目前我國智能電網(wǎng)的計算機網(wǎng)絡系統(tǒng)出現(xiàn)的種種問題已經(jīng)表明，網(wǎng)絡系統(tǒng)的信息安全已經(jīng)成為保證智能電網(wǎng)穩(wěn)定運行、發(fā)揮作用的重要保證，則其安全性成為其不可忽視的一項關鍵技術，值得相關專業(yè)人員引起重視。計算機網(wǎng)絡是智能電網(wǎng)工程建設中的核心組成部分，其重要程度也隨著我國智能電網(wǎng)建設步伐的加快而逐漸凸顯；然而，近年來計算機網(wǎng)絡系統(tǒng)的安全因素成為了智能電網(wǎng)應用中最關鍵性問題，本文中，筆者將針對智能電網(wǎng)中計算機網(wǎng)絡系統(tǒng)的安全性進行簡要分析。

關鍵詞：智能電網(wǎng) 計算機網(wǎng)絡系統(tǒng) 安全問題

中圖分類號：TM76 文獻標識碼：A 文章編號：1007-9416（2016）07-0250-02

1 智能電網(wǎng)中計算機網(wǎng)絡系統(tǒng)概述

1.1 智能電網(wǎng)及其計算機網(wǎng)絡系統(tǒng)重要性概述

改革開放以來，隨著我國經(jīng)濟水平的提高，人民的生活水平也在不斷提高，社會各行各業(yè)均快速向前發(fā)展，但是這些都無疑要依靠電力的供應，可見電力行業(yè)的重要性和基礎性。電力行業(yè)的順利發(fā)展，安全穩(wěn)定的電力系統(tǒng)，保障著社會生產(chǎn)活動的正常、有序地進行。隨著先進科學技術的開發(fā)運用以及各種工業(yè)產(chǎn)業(yè)的興起和壯大，社會生產(chǎn)和人民日常生活普遍對電力供應提出的要求也達到了新高度，不僅在供應時間保持長久，電力質(zhì)量也必須滿足一定標準和要求，即質(zhì)和量的雙重保證。相比于傳統(tǒng)電網(wǎng)，智能電網(wǎng)因其所具有的獨特優(yōu)勢而在近年來受到國內(nèi)外電力行業(yè)工作者的歡迎，建設范圍廣泛，針對國內(nèi)情況，我國有“三橫兩縱”的智能電網(wǎng)發(fā)展計劃。智能電網(wǎng)的建設中計算機網(wǎng)絡系統(tǒng)是最為關鍵的技術，這是因為計算機網(wǎng)絡系統(tǒng)具有安全監(jiān)控、秘密信息保管、信息加密等作用，可以為智能電網(wǎng)正常、穩(wěn)定的運行提供保障。經(jīng)過進一步探究，我們可以知道網(wǎng)絡系統(tǒng)的安全性問題又是其重中之重，因為欲使智能電網(wǎng)持久工作，同時保持高質(zhì)量的電力供應，必須要有足夠強大和安全可靠的計算機網(wǎng)絡系統(tǒng)作為支撐，再者電力企業(yè)的經(jīng)營也對其保密工作提出較高要求。因此，電力企業(yè)欲采取有效措施提高供電質(zhì)量，其中電網(wǎng)安全防御體系是保障供電質(zhì)量的關鍵環(huán)節(jié)，企業(yè)要想提升整體供電水平必須采取有效措施提升電網(wǎng)安全防御體系的安全，防止電網(wǎng)受到外界攻擊而影響運行質(zhì)量。[1]

1.2 智能電網(wǎng)中計算機網(wǎng)絡系統(tǒng)發(fā)展現(xiàn)狀

多年來，我國在社會、經(jīng)濟、科技等眾多方面都有較大程度的發(fā)展，這為各行各業(yè)的進步提供了基礎?？茖W技術的進步、經(jīng)濟水平的提高和人民要求的改變都促成并推進著智能電網(wǎng)的工程建設，我國智能電網(wǎng)建設范圍逐漸擴大，相關技術和功能也相應完善和成熟。上述已經(jīng)提到，計算機網(wǎng)絡系統(tǒng)是智能電網(wǎng)建設工程的關鍵技術，但現(xiàn)如今，其網(wǎng)絡系統(tǒng)逐漸浮現(xiàn)各種各樣有關安全性的問題，這無疑將對智能電網(wǎng)行業(yè)的信息隱秘性、保密性構(gòu)成隱患，同時也成為了智能電網(wǎng)行業(yè)發(fā)展和智能電網(wǎng)企業(yè)的經(jīng)營過程中的巨大威脅。智能電網(wǎng)中的計算機網(wǎng)絡系統(tǒng)結(jié)構(gòu)一般多采用“三網(wǎng)架構(gòu)”，智能電網(wǎng)的網(wǎng)絡系統(tǒng)面對的威脅同樣可能來自其內(nèi)部和外部，機關內(nèi)部的主要威脅包括：惡意破壞或越權訪問、職權濫用、操作失誤、管理疏漏、軟硬件缺陷及自然災害等；來源于外部的主要威脅有：黑客攻擊、病毒、信息間諜及恐怖活動、信息戰(zhàn)等。[2]例如，為了實現(xiàn)全面和實時的監(jiān)控，成本低廉的無線通信網(wǎng)和分布廣泛的公用因特網(wǎng)將在智能電網(wǎng)通信系統(tǒng)中占有越來越多的比重，然而，電力系統(tǒng)中公用網(wǎng)絡的大量接入為惡意攻擊提供了更多的入口。這將為電網(wǎng)和用戶帶來更大的危害。[3]因此智能電網(wǎng)的建設中仍非常需要專業(yè)人員對其計算機網(wǎng)絡系統(tǒng)進行更加深入的分析和研究，關鍵目的是加強計算機網(wǎng)絡系統(tǒng)的安全，進而加強自身安全性防御，總之，建設良好的計算機網(wǎng)絡系統(tǒng)安全防御體系是保證電網(wǎng)系統(tǒng)穩(wěn)定運作的重要基礎，只有提高了計算機網(wǎng)絡系統(tǒng)的安全性，才能對智能電網(wǎng)整體建設工程的安全提供保障，進而使電網(wǎng)發(fā)揮更大的價值和作用。

2 智能電網(wǎng)計算機網(wǎng)絡系統(tǒng)安全措施實施原則和思路

可靠有效的計算機網(wǎng)絡系統(tǒng)要建立在功能完善的安全控制系統(tǒng)和安全保密系統(tǒng)的基礎之上。作為智能電網(wǎng)計算機系統(tǒng)安全防御的核心內(nèi)容，有效的安全控制無疑能保證智能電網(wǎng)的整體的高效運行，在監(jiān)控和阻擋外來用戶進行不良訪問的同時，還可以有效應對其自身內(nèi)部系統(tǒng)對所發(fā)生各種事件表現(xiàn)出的種種反應機制。智能電網(wǎng)行業(yè)應能夠通過安全控制系統(tǒng)進行安全服務和資產(chǎn)管理，從而給予用戶更高可信度。而安全保密系統(tǒng)則保證其在可自動運行的基礎上能夠同時兼顧相關安全制度以及技術操作規(guī)范，從而對電網(wǎng)企業(yè)的整體安全狀況進行控制，還有助于增加智能電網(wǎng)中計算機網(wǎng)絡的內(nèi)外網(wǎng)絡系統(tǒng)的可控制性，同時建立合理有效的方法保證智能電網(wǎng)行業(yè)內(nèi)外計算機網(wǎng)絡系統(tǒng)的多重安全措施的有效實行。計算機網(wǎng)絡系統(tǒng)的是利用一系列安全規(guī)章、規(guī)范而制定的技術規(guī)范，這關乎智能電網(wǎng)企業(yè)的整體運作，并且還涉及了相關的制度法律技術等，最終進行保密控制、統(tǒng)一管理。在智能電網(wǎng)網(wǎng)絡系統(tǒng)的設計與建設中應通過對網(wǎng)絡流量、重要服務器進行全面監(jiān)控，將安全策略、軟硬件結(jié)合起來，形成統(tǒng)一的防御系統(tǒng)，減少安全風險，還需保證：第一，實現(xiàn)智能電網(wǎng)內(nèi)網(wǎng)與外網(wǎng)的安全隔離與訪問控制，保證網(wǎng)絡的邊界安全。第二，定期進行網(wǎng)絡系統(tǒng)漏洞分析、減少惡意入侵的機會。第三，利用入侵檢測系統(tǒng)阻止來自外部的攻擊行為，并阻止內(nèi)部的違規(guī)操作行為。第四，控制敏感信息的無序傳播及對不合法站點資源的訪問。[2]

3 智能電網(wǎng)的網(wǎng)絡安全技術與措施

智能電網(wǎng)相關的網(wǎng)絡技術安全眾多，主要有防火墻技術、IDS（入侵檢測技術）、防病毒技術、加密技術、身份認證、VPN（虛擬專用網(wǎng)技術）[3]等。智能電網(wǎng)中計算機網(wǎng)絡系統(tǒng)安全防護的措施也應從其技術組成入手，下面就其中的重要內(nèi)容進行簡單介紹。

3.1 防火墻技術

其中，防火墻技術是網(wǎng)絡系統(tǒng)最基礎的防御機制，網(wǎng)絡系統(tǒng)可利用防火墻阻擋大多數(shù)病毒等的入侵，并減少網(wǎng)絡安全漏洞，一般是通過控制訪問來抵御外界攻擊，從而在一定程度上保證系統(tǒng)安全性，但是其所能攔截的入侵者仍然很有限。防火墻建設中的涉及的具體業(yè)務內(nèi)容取決于其選型的構(gòu)架標準，應做到具體情況、具體分析，而非所有的防火墻都千篇一律。

3.2 防病毒技術

包含智能電網(wǎng)系統(tǒng)在內(nèi)的所有計算機網(wǎng)絡系統(tǒng)都隱藏著被病毒侵入的危險，由此可見防病毒技術的必不可少和關鍵性，防病毒技術是保證其計算機網(wǎng)絡系統(tǒng)安全性的第二道防線。黑客和網(wǎng)絡的普及直接導致病毒的內(nèi)容和擴散形式也多種多樣，不斷對計算機網(wǎng)絡安全構(gòu)成威脅，且難以提前預測和預防，因此提高和完善防病毒技術刻不容緩，應將防病毒系統(tǒng)和其他防御系統(tǒng)措施有效結(jié)合，發(fā)揮聯(lián)合效用。

3.3 IDS（入侵檢測技術）

IDS入侵檢測技術能夠?qū)W(wǎng)絡安全漏洞和病毒進行完整的檢測，同時也可視為繼防火墻和防病毒系統(tǒng)的最后一項防御機制，它可以對防火墻的功能起到補充，即可與防火墻共同發(fā)揮作用；與此同時，入侵檢測技術還兼具安全審計、攻擊識別和反攻擊的作用，可進行實時監(jiān)控，能夠進行事前警告、事中防護和事后取證，一旦入侵檢測系統(tǒng)發(fā)現(xiàn)某項攻擊系統(tǒng)的行為，便自動記錄下攻擊行為，同時智能通知相關管理人員進而阻斷外界攻擊侵入智能電網(wǎng)的計算機網(wǎng)絡系統(tǒng)。

3.4 加密技術

一般情況下，電力行業(yè)為保證數(shù)據(jù)的保密性、完整性和有效性，均具有對于重要數(shù)據(jù)在終端上的傳輸和存儲階段必須經(jīng)過加密的要求，信息加密系統(tǒng)便應運而生，尤其是針對數(shù)據(jù)在關鍵節(jié)點的保存階段，更需要采取相關必要措施來確保其儲存的安全性。為防止其內(nèi)部系統(tǒng)的工作中發(fā)生主動泄密的事件，電力企業(yè)需采取加強部署桌面終端管控系統(tǒng)、郵件安全審計系統(tǒng)、下發(fā)信息安全保密U盤等措施，實施對數(shù)據(jù)的用戶授權、傳輸、拷貝進行安全管控，同時對移動終端采取硬盤加密等技術手段來防止被動泄密。 [3]簡言之，電網(wǎng)企業(yè)須重視計算機網(wǎng)絡系統(tǒng)的加密協(xié)議、數(shù)據(jù)傳輸及存儲以及數(shù)據(jù)加密環(huán)節(jié)。

4 結(jié)語

智能電網(wǎng)的設計和建設是一項內(nèi)容復雜、涵蓋面廣的工程，其計算機網(wǎng)絡系統(tǒng)的安全起著舉足輕重的作用，同時也是工程建設中最大的難點。智能電網(wǎng)系統(tǒng)的安全問題眾多，相對應的也將有許多安全措施以制約和抗衡，這需要技術人員提高對網(wǎng)絡安全防御的認識和重視，不斷去探索有效的方法，攻克技術難關，由此才能從根本上保證智能電網(wǎng)的最優(yōu)工作狀態(tài)，推動智能電網(wǎng)的整體建設。

參考文獻

[1]郭峰.計算機系統(tǒng)在智能電網(wǎng)安全防御體系中的實踐[J].無線互聯(lián)科技，2015，（15）：86-87.

[2]熊宇航.智能電網(wǎng)網(wǎng)絡安全問題研究[J].數(shù)字化用戶，2013，（29）：75-75.

[3]王雪群，程曉榮.智能電網(wǎng)中的網(wǎng)絡安全技術綜述[J].計算機光盤軟件與應用，2013，（20）：159-159，161.