程 宇

（國網(wǎng)江西省電力有限公司， 江西 南昌 330000）

1 電力系統(tǒng)網(wǎng)絡(luò)運(yùn)行面對的風(fēng)險(xiǎn)

1.1 計(jì)算機(jī)網(wǎng)絡(luò)的開放性特點(diǎn)

網(wǎng)絡(luò)的根本是開放，不管任何個(gè)人或企業(yè)在享受網(wǎng)絡(luò)的開放、便捷的同時(shí)都需要承受開放所帶來的安全風(fēng)險(xiǎn)，電力系統(tǒng)也不能避免，應(yīng)盡量減少安全風(fēng)險(xiǎn)。一般情況下網(wǎng)絡(luò)數(shù)據(jù)傳輸都遵循TCP-IP協(xié)議，網(wǎng)絡(luò)數(shù)據(jù)經(jīng)過報(bào)文傳輸時(shí)直接運(yùn)行在網(wǎng)絡(luò)世界中，這樣對數(shù)據(jù)信息的安全性提出嚴(yán)峻的考驗(yàn)。因此，保障網(wǎng)絡(luò)傳輸協(xié)議的安全性顯得尤為重要[1]。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是電力系統(tǒng)所要面對的最大的威脅，計(jì)算機(jī)病毒具有極強(qiáng)的感染性、潛伏性以及破壞性，它會(huì)通過端口入侵以及掛載木馬直接破壞電力數(shù)據(jù)，會(huì)影響電力數(shù)據(jù)的正確性和公正性。比如有“熊貓燒香”、“勒索病毒”、“CIH病毒”等，這些病毒都是通過非法手段讓用戶電腦設(shè)備癱瘓或者不斷重啟以達(dá)到經(jīng)濟(jì)或者其他的目的。

1.3 電力系統(tǒng)網(wǎng)絡(luò)信息安全監(jiān)管力度不足

所采集的電力數(shù)據(jù)信息一直是電力系統(tǒng)運(yùn)行的核心，然而由于電力系統(tǒng)網(wǎng)絡(luò)信息化進(jìn)程的加快，這些重要的電力數(shù)據(jù)信息都會(huì)以網(wǎng)絡(luò)數(shù)據(jù)的形式進(jìn)行存儲，這樣雖然極大地方便了電力數(shù)據(jù)的使用和分析，但是這些數(shù)據(jù)一旦被破壞和篡改都會(huì)給電力企業(yè)造成嚴(yán)重的損失。目前而言，電力系統(tǒng)對這些重要數(shù)據(jù)的監(jiān)管手段和監(jiān)管力度都嚴(yán)重不足，一定程度上造成了嚴(yán)重的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)[2]。

1.4 計(jì)算機(jī)設(shè)備落后

在電力系統(tǒng)網(wǎng)絡(luò)信息化進(jìn)程中，由于電力企業(yè)的不重視，電力系統(tǒng)的各級鄉(xiāng)鎮(zhèn)電力公司資金投入不足，網(wǎng)絡(luò)電子設(shè)備落后，這樣會(huì)加大鄉(xiāng)鎮(zhèn)級電力系統(tǒng)安全風(fēng)險(xiǎn)。

2 電力系統(tǒng)網(wǎng)絡(luò)信息化安全防范措施

2.1 制定完善的安全信息防范規(guī)范

電力系統(tǒng)網(wǎng)絡(luò)信息化的發(fā)展使得管理人員認(rèn)識到了信息安全防范的重要性，但是多數(shù)情況的風(fēng)險(xiǎn)防范措施只存在于表面上和會(huì)議上，沒有一個(gè)明確的規(guī)章制度，防范電力系統(tǒng)網(wǎng)絡(luò)信息化的第一步就是要建立一個(gè)完善的風(fēng)險(xiǎn)預(yù)防措制度，針對可能會(huì)出現(xiàn)的安全風(fēng)險(xiǎn)都要制定緊急解決預(yù)案。當(dāng)內(nèi)部的運(yùn)維人員進(jìn)入電力系統(tǒng)網(wǎng)絡(luò)時(shí)需要進(jìn)行嚴(yán)格的身份認(rèn)證，當(dāng)采集的電力數(shù)據(jù)進(jìn)行上下傳輸時(shí)，需要對傳輸?shù)膱?bào)文進(jìn)行加密，例如數(shù)字簽名和秘鑰技術(shù)等，電力系統(tǒng)研發(fā)人員可以研發(fā)一種內(nèi)部的身份認(rèn)證系統(tǒng)和安全加密系統(tǒng)，這樣會(huì)加大非法人員進(jìn)入電力系統(tǒng)和破壞數(shù)據(jù)信息的難度[3]。

2.2 加大病毒檢測和防范能力

針對出現(xiàn)的計(jì)算病毒而言，電力系統(tǒng)需要研發(fā)使用新式防火墻技術(shù)，電力系統(tǒng)內(nèi)部也需要加大病毒檢測頻率，運(yùn)維人員要樹立病毒防范意識，從根本上減少病毒入侵。網(wǎng)絡(luò)技術(shù)更新非?？欤娏ο到y(tǒng)安全預(yù)防的更新速度必須要跟上，要及時(shí)更新電力防護(hù)系統(tǒng)，更新最新的病毒防范軟件，電力系統(tǒng)內(nèi)部的網(wǎng)絡(luò)連接設(shè)備在安裝其他的軟件時(shí)，需要對于這些軟件進(jìn)行系統(tǒng)的安全掃描，盡可能地減少病毒入侵的機(jī)會(huì)[4]。

2.3 加大監(jiān)管力度，做好數(shù)據(jù)備份

提高監(jiān)管力度可以維持電力系統(tǒng)的穩(wěn)定運(yùn)行，可以適當(dāng)加大監(jiān)管處罰力度，增加監(jiān)管人員的壓力，保持監(jiān)管人員的斗志。針對重要的電力數(shù)據(jù)每天都需要進(jìn)行多次備份，它是當(dāng)電力系統(tǒng)或機(jī)械設(shè)備不幸碰到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù)，使整個(gè)電力系統(tǒng)在最短的時(shí)間內(nèi)重新投入正常運(yùn)行的一種平安技術(shù)方案。

2.4 更新計(jì)算機(jī)設(shè)備

電力系統(tǒng)內(nèi)的計(jì)算設(shè)備作為最基礎(chǔ)的子單元，它們是電力系統(tǒng)穩(wěn)定運(yùn)行的重要保證，電力系統(tǒng)內(nèi)的鄉(xiāng)鎮(zhèn)級公司對電力系統(tǒng)的網(wǎng)絡(luò)信息化風(fēng)險(xiǎn)安全的防護(hù)能力一直都是最薄弱的，過去發(fā)生了多次信息安全事故，因此，在電力系統(tǒng)安全預(yù)防中要加大對下級公司計(jì)算機(jī)設(shè)備的更新和設(shè)計(jì)，盡量使用和上級公司相同的計(jì)算機(jī)設(shè)備，這也減少了由于設(shè)備兼容性所造成的信息傳輸障礙。

2.5 重視信息安全技術(shù)手段

安全技術(shù)手段是解決電力系統(tǒng)網(wǎng)絡(luò)信息化安全的關(guān)鍵所在，運(yùn)維人員可以通過先進(jìn)的技術(shù)手段來解決所遇到的安全隱患。原則上可以采用“先進(jìn)適用，創(chuàng)新發(fā)展”的手段，可以仔細(xì)研究外國同行的先進(jìn)手段，把他們的先進(jìn)技術(shù)手段融合到電力系統(tǒng)中，比如防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)、隔離技術(shù)、VPN技術(shù)、安全審計(jì)策略等，并采取統(tǒng)一的安防軟件和網(wǎng)管軟件。結(jié)合電力系統(tǒng)特點(diǎn)，具體可表現(xiàn)在以下幾個(gè)方面[5]。

1）主動(dòng)防御：從信息安全系統(tǒng)體系出發(fā)，以技術(shù)手段作為切入點(diǎn)，采用“分區(qū)分域、安全接入、動(dòng)態(tài)感知、全面防護(hù)”等原則，化事件驅(qū)動(dòng)型的被動(dòng)防御為消息驅(qū)動(dòng)型的主動(dòng)防御。

2）持續(xù)跟蹤：持續(xù)跟蹤國際信息化與信息安全工作的發(fā)展趨勢和成果，研究并應(yīng)用到國家電網(wǎng)公司的信息安全防護(hù)下。

3）超前部署：立足現(xiàn)實(shí)，把握全局，并考慮未來技術(shù)的發(fā)展，超前部署前沿技術(shù)攻關(guān)及基礎(chǔ)成果應(yīng)用，比如大數(shù)據(jù)、云計(jì)算及虛擬化技術(shù)應(yīng)用等。

3 結(jié)語

電力系統(tǒng)的現(xiàn)代化進(jìn)程中突出的信息安全問題越來越嚴(yán)重，建立一個(gè)完善的電力系統(tǒng)信息安全防范體系已經(jīng)迫在眉睫，電力系統(tǒng)必須從管理、技術(shù)、設(shè)備和思想上同時(shí)入手，增加多種安全防御體系、系統(tǒng)等級保護(hù)以及緊急防范措施等多種功能。其中，電力系統(tǒng)內(nèi)部要“防攻擊、防泄露、多備份”為主，電力系統(tǒng)外部“強(qiáng)內(nèi)控、放外聯(lián)”為主，只有電力系統(tǒng)的內(nèi)外兼顧才能更好地維護(hù)電力系統(tǒng)的運(yùn)行穩(wěn)定，才能讓電力企業(yè)的經(jīng)濟(jì)效益的得到保障。