周海峰

國網江蘇電力公司南通供電公司

電力信息系統(tǒng)網絡安全隱患以及防范措施研究

周海峰

國網江蘇電力公司南通供電公司

當今社會網絡的應用已遍及各個領域，電力系統(tǒng)的自動化發(fā)展也離不開網絡，電力信息系統(tǒng)的安全穩(wěn)定直接關系著電力系統(tǒng)的正常生產運行與管理，對電力企業(yè)與我們的生活有著密不可分的關系。電力信息的安全需要有專業(yè)的技術支持，更需要我們在認識上對電力信息系統(tǒng)存在的安全隱患有較高的重視度，加強信息防護措施，抵御外界對電力系統(tǒng)的沖擊，保障電力信息系統(tǒng)有一個干凈、穩(wěn)定、安全的網絡環(huán)境。

電力系統(tǒng)；信息；網絡安全

前言

電力行業(yè)是關系我們國計民生的重要基礎行業(yè)，隨著科技的不斷進步，電力系統(tǒng)的生產管理也逐漸向自動化、科學化、統(tǒng)一化發(fā)展，這些都缺不了計算機與網絡的助力，并且就電力行業(yè)的發(fā)展趨勢來看，對于互聯(lián)網的依賴性也是日益增強，“互聯(lián)網+”的發(fā)展模式也為電力行業(yè)帶來了更多交流、創(chuàng)新、應用的機會，其開放性、廣泛性、智能性、服務性會更加凸顯，但是隨之而來的網絡環(huán)境安全問題也給電力行業(yè)帶來了不小的困擾，外部攻擊、惡意操作等時有發(fā)生，不僅對電力系統(tǒng)造成惡劣影響，更是給人民生活、國家經濟帶來不小的損失，因此只有做好電力信息系統(tǒng)的網絡安全維護工作，將破壞抵擋在外，才能保證電力系統(tǒng)的正常運行，保證電力企業(yè)安全生產。

1.電力系統(tǒng)信息網絡安全防護的重要性

在電力市場中，計算機的開放性使得電力用戶可以隨時從各地與電力中心進行聯(lián)系，其便捷性與廣泛性是線下交易不可比擬的，但同時電力信息系統(tǒng)也可能面臨著隱藏于各個角落的病毒或者黑客的攻擊，可能會造成電力信息的泄露與電力系統(tǒng)的破壞。電力企業(yè)會對信息系統(tǒng)進行網絡安全防護，這依賴于多種安全技術，比如加密、認證等措施，但是一些黑客能夠通過分析數據傳輸的頻率、長度、流量、加密類型等信息，對電力系統(tǒng)中較大的設備產生影響和破壞，或者對加密信息進行破解，這對電力系統(tǒng)中直接操縱的設備和數據都造成很大的威脅，由此看來，做好電力信息系統(tǒng)的網絡安全防護工作，能夠保證電力信息交互過程中信息的完整性與高效性；能夠確保電力信息的安全性與保密性。在現代社會，無形的信息是企業(yè)的重要機密與資產，維護信息系統(tǒng)安全，對促進電力企業(yè)的經濟效益與社會效益是十分顯著的。

2.電力信息系統(tǒng)面對的網絡安全隱患

2.1 外部干擾——網絡攻防環(huán)境的變化給電力信息系統(tǒng)帶來更大的沖擊

網絡發(fā)展飛速，網絡環(huán)境的變化也日新月異，一些黑客的攻擊行為已經從最初的好玩、好奇、炫技等目的發(fā)展為更具有功利性或者利益的驅使，攻擊者有可能會形成強大的組織，或者會獲得其他技術、經濟上的資助，目的性更加明確，破壞力也更加強大，并且攻擊頻率也是日漸頻繁，攻防戰(zhàn)場也由通用網絡向專用網絡發(fā)生轉變，傳統(tǒng)的安全防護設備之間缺少關聯(lián)，在遭受攻擊時容易產生孤島效應，無法形成完整的安全體系。

2.2 內部缺失——電力信息系統(tǒng)的特殊性及自身網絡管理存在的不足

電力信息系統(tǒng)的信息基礎架構是在電力基礎架構之上融合應用的，二者之間存在密切關聯(lián)，信息系統(tǒng)的安全在某些特定條件下會影響到電力系統(tǒng)的安全；一直以來電力行業(yè)的網絡安全是通過一些獨立的、分散的安全設備進行防護，這樣一來就將電力信息系統(tǒng)劃分為各個不同的區(qū)域各自為政，再加上各單位的防護措施水平參差不齊，無法形成統(tǒng)一有效的安全防護體系，孤島和短板給電力信息系統(tǒng)管理帶來了很大風險；電力信息系統(tǒng)在發(fā)展中也在追求更高的安全標準，初衷是正確的，但是在實際操作中很難做到完全可控，系統(tǒng)防護的開發(fā)、測試、應用任一環(huán)節(jié)都有可能會受到惡意代碼、惡意加裝、隱蔽指令的干擾，并且當前電力行業(yè)信息系統(tǒng)仍大量使用國外非安全可控性產品與技術，這些問題產生的影響都是不可估量的；移動互聯(lián)網技術與云技術使得電力信息系統(tǒng)加大了與外界的聯(lián)系，數量龐大的智能終端的接入給電力信息安全帶來了新的要求，云技術對于數據存儲提出了新的概念，也意味著信息架構方式正在發(fā)生改變，終端、主站端、網絡的需求都發(fā)生了很大的變化，傳統(tǒng)的網絡安全防護手段已無法滿足云存儲虛擬化環(huán)境的需求，急需創(chuàng)新轉變。

3.電力信息系統(tǒng)網絡安全防護措施的構建

電力行業(yè)現有信息系統(tǒng)安全防護措施有使用物理隔離技術、協(xié)議隔離技術、建立防火墻攔截、查殺病毒技術、升級操作系統(tǒng)等，這些措施在一定程度上對保護電力系統(tǒng)的網絡環(huán)境安全起到了積極的作用，但隨著電力信息網絡的發(fā)展變化，安全防護系統(tǒng)也要著眼全局，打破局限，努力研發(fā)自主可控系統(tǒng)，協(xié)同對抗，智能防護。

3.1 開展信息安全頂層設計

電力行業(yè)信息安全要從頭抓起，全面涵蓋各單位、各業(yè)務、系統(tǒng)性優(yōu)化信息安全頂層設計，要堅持業(yè)務發(fā)展不忘同步信息安全構建，在管理、策略、技術、角色等方面多管齊下，多策并舉，建立標準化的信息安全頂層框架，對信息安全進行全過程的管控，為今后可持續(xù)性的安全防護工作打下基礎。

3.2 構建新型安全防護技術體系

電力信息系統(tǒng)的安全風險不僅僅有來自于外界的惡意攻擊，還有來自于內部的權限濫用，未來新型的安全防護技術體系的構建同時遵循防護、控制、智能的原則，對信息系統(tǒng)進行全生命周期的防護，并建立涵蓋端+邊界+云的立體式防護體系，堅持防護系統(tǒng)的自主可控研發(fā)戰(zhàn)略，在操作系統(tǒng)、高端服務器、數據庫、秘鑰算法等方面實現國產替代，真正建立起一套屬于自己的防護體系，對網絡安全實行多層保護，即使前手失效仍有后續(xù)防護進行補救，并且加強多層次防線之間的聯(lián)動協(xié)同，形成完整、統(tǒng)一、配套的信息安全能力。

3.3 提高信息安全隊伍專業(yè)水平

科技是第一生產力，人是實現生產力的重要載體，只有加強信息安全專業(yè)隊伍建設，提高工作人員專業(yè)技術和業(yè)務水平，才能保障防護工作有序、有效的開展進行，同時也要加強技術裝備，軟件硬件皆抓緊，才能盡早實現電力信息系統(tǒng)網絡安全的構建。

結語

綜上，可見網絡安全對電力信息系統(tǒng)的重要性之所在，我們要做好網絡安全防護措施，將網絡風險盡量最低化，為電力的正常生產運行保駕護航，同時也為電力企業(yè)的信息提供一個保密、安全、穩(wěn)定的存儲環(huán)境，能夠有效提高電力企業(yè)的生產效率，增強管理質量。

[1]李仲偉,張建立.電力企業(yè)網絡信息安全管理研究[J].科技風, 2012（1）.

[2]劉宏嶺.淺析電力企業(yè)信息網絡安全[J].寧夏電力,2012（2）.