文國(guó)衛(wèi)　姜凌霄

摘 要：本文對(duì)電力信息系統(tǒng)安全威脅實(shí)行分析，探究了電力信息安全防護(hù)方法，旨在確保電力信息系統(tǒng)防護(hù)的效果，促使電力信息系統(tǒng)運(yùn)行的安全、穩(wěn)定。

關(guān)鍵詞：電力信息系統(tǒng)；安全威脅；防護(hù)

中圖分類(lèi)號(hào)：TM769 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2018）10-0153-02

當(dāng)前，我國(guó)科學(xué)技術(shù)獲得了較好的發(fā)展，有效推動(dòng)了電力企業(yè)的發(fā)展進(jìn)程。電力信息系統(tǒng)安全問(wèn)題，被越來(lái)越多社會(huì)人士共同關(guān)注。為此，電力企業(yè)需結(jié)合自身情況，找到電力信息系統(tǒng)中存在的安全問(wèn)題，以此采取適宜的方法處理問(wèn)題，保障電力信息系統(tǒng)運(yùn)行的安全。

1 電力信息系統(tǒng)安全威脅分析

1.1 電力通信網(wǎng)絡(luò)風(fēng)險(xiǎn)因素

不同通信方式、網(wǎng)絡(luò)協(xié)議應(yīng)用，對(duì)于通信網(wǎng)絡(luò)均有著較高的要求，如：需要滿(mǎn)足兼容性、開(kāi)放性的要求。由此可見(jiàn)，網(wǎng)絡(luò)結(jié)構(gòu)非常復(fù)雜，實(shí)行安全防護(hù)存在一定的挑戰(zhàn)性。信息網(wǎng)絡(luò)傳輸時(shí)，容易發(fā)生非法竊聽(tīng)、篡改、破壞等現(xiàn)象[1]。

1.2 業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)因素

當(dāng)前，信息系統(tǒng)規(guī)模越來(lái)越大，信息系統(tǒng)間、信息和外界信息交互關(guān)系比較密切，較多的信息相互間，互相網(wǎng)絡(luò)均會(huì)構(gòu)成直接的影響。此外，信息交互的過(guò)程中，存在泄漏、篡改、破壞等可能性。

1.3 智能終端風(fēng)險(xiǎn)因素

當(dāng)前，不同終端設(shè)備被接入，使得智能用戶(hù)端不同類(lèi)型、數(shù)量越來(lái)越多。這時(shí)，終端信息泄漏、破壞的風(fēng)險(xiǎn)幾率較大。若是虛假終端設(shè)備，非法和電網(wǎng)接入，這時(shí)信息系統(tǒng)就會(huì)受到控制。同時(shí)，移動(dòng)終端個(gè)人信息泄漏、反向控制的風(fēng)險(xiǎn)率較大，還容易發(fā)生非法終端被接入情況。

2 電力信息安全防護(hù)方法探究

不同電力信息系統(tǒng)，安全方面的需求存在較大的差異性。縱觀全面，可構(gòu)思系統(tǒng)的防護(hù)框架。因?yàn)榱己玫姆雷o(hù)系統(tǒng)，不但能保證系統(tǒng)的安全、穩(wěn)定，還可做好保密方面的工作。實(shí)行電力信息系統(tǒng)安全防護(hù)框架時(shí)，可經(jīng)適宜的技術(shù)做好鑒別、訪(fǎng)問(wèn)、審計(jì)、響應(yīng)等工作[2]。采取相關(guān)技術(shù)處理，以確保通信網(wǎng)絡(luò)的安全性、穩(wěn)定性，進(jìn)而構(gòu)成動(dòng)態(tài)適應(yīng)性較強(qiáng)的安全系統(tǒng)。

2.1 電力信息系統(tǒng)安全防護(hù)的重要性

電力信息系統(tǒng)安全防護(hù)的目的，為加強(qiáng)信息系統(tǒng)主動(dòng)防護(hù)的效率，以此確保電網(wǎng)能安全、穩(wěn)定運(yùn)行。經(jīng)統(tǒng)一管理，加強(qiáng)信息安全管理效果，避免網(wǎng)絡(luò)信息系統(tǒng)惡意攻擊，使得信息系統(tǒng)出現(xiàn)崩潰/癱瘓所致電力系統(tǒng)事故。管理信息可按照分區(qū)、安全接入、動(dòng)態(tài)感知、全面管理和防護(hù)等方式管理，從而做好基礎(chǔ)防護(hù)工作，加強(qiáng)對(duì)縱深防御機(jī)制、智能防御機(jī)制的保護(hù)工作[3]。

2.2 合理運(yùn)用智能電網(wǎng)安全防護(hù)技術(shù)

2.2.1 物理安全防護(hù)處理方法

物理安全防護(hù)，即為信息系統(tǒng)在正常工作時(shí)，對(duì)網(wǎng)絡(luò)及儲(chǔ)存設(shè)備、傳感設(shè)備等，實(shí)行安全防護(hù)處理。電網(wǎng)物理安全，屬于電網(wǎng)信息系統(tǒng)安全的重點(diǎn)部分，主要需確保不同硬件的安全和運(yùn)行情況。做好電網(wǎng)物理安全防護(hù)工作，避免人為因素、自然因素、設(shè)備因素等，對(duì)系統(tǒng)物理特性構(gòu)成的不良影響，進(jìn)而提供優(yōu)質(zhì)的系統(tǒng)服務(wù)。管理防護(hù)內(nèi)容：訪(fǎng)問(wèn)控制、電力保障、備份、恢復(fù)，以及入侵檢測(cè)、警報(bào)和監(jiān)視裝置等。經(jīng)柵欄、護(hù)柱、門(mén)鎖等，做好物理安全防護(hù)工作，合理配置上述項(xiàng)目。

2.2.2 數(shù)據(jù)安全防護(hù)處理方法

數(shù)據(jù)安全，即為數(shù)據(jù)自身、數(shù)據(jù)信息軟硬件安全。需要確保數(shù)據(jù)不會(huì)受到外界因素影響，以此使得信息服務(wù)更加通暢、連貫。智能電網(wǎng)數(shù)據(jù)安全，首先需保證加密技術(shù)數(shù)據(jù)的完整和保密性。同時(shí)，可通過(guò)不同級(jí)別儲(chǔ)存方式，做好數(shù)據(jù)備份方面的工作，經(jīng)磁盤(pán)陳列、數(shù)據(jù)備份、異地容災(zāi)方式，使得數(shù)據(jù)更加安全。

2.2.3 網(wǎng)絡(luò)安全防護(hù)處理方法

網(wǎng)絡(luò)安全，主要是指網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)軟件、硬件的安全，應(yīng)避免受到外界因素的影響，使得網(wǎng)絡(luò)服務(wù)的連續(xù)性受到直接影響。電力系統(tǒng)之上，智能電網(wǎng)需保證安全、可靠，經(jīng)安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用，以及橫向隔離、縱向認(rèn)證方式，做好網(wǎng)絡(luò)安全防護(hù)方面的工作。其中，安全分區(qū)需結(jié)合系統(tǒng)安全防護(hù)分區(qū)原則，將網(wǎng)絡(luò)分為實(shí)施控制、管理信息、非控制生產(chǎn)及生產(chǎn)管理幾個(gè)分區(qū)；網(wǎng)絡(luò)專(zhuān)用，一般多在智能電網(wǎng)數(shù)據(jù)傳輸通道中應(yīng)用，可使得物理層和其他數(shù)據(jù)網(wǎng)達(dá)到安全、隔離的效果；橫向隔離，邏輯隔離的過(guò)程中，實(shí)行實(shí)時(shí)子網(wǎng)、實(shí)時(shí)控制區(qū)域連接，而非實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)控制區(qū)保持連接狀態(tài)。生產(chǎn)控制區(qū)域的內(nèi)部安全，需要合理借助訪(fǎng)問(wèn)控制設(shè)備、防火墻，以此實(shí)現(xiàn)邏輯性隔離的目的。與此同時(shí)，網(wǎng)絡(luò)邊界應(yīng)經(jīng)電力專(zhuān)用順向加密認(rèn)證設(shè)備進(jìn)行布置；縱向認(rèn)證，需要建立智能電網(wǎng)數(shù)字證書(shū)系統(tǒng)，生產(chǎn)控制區(qū)域中比較主要的業(yè)務(wù)系統(tǒng)，可參照認(rèn)證加密機(jī)制。

2.2.4 系統(tǒng)安全防護(hù)處理方法

為確保系統(tǒng)的安全，合理設(shè)置保密性較佳的安全防護(hù)機(jī)制非常必要。主要的目的為加強(qiáng)重要系統(tǒng)文件保護(hù)，通過(guò)適宜的訪(fǎng)問(wèn)控制措施、用戶(hù)認(rèn)證方法，做好系統(tǒng)防護(hù)方面的工作[4]。文件保護(hù)機(jī)制，應(yīng)加強(qiáng)對(duì)文件進(jìn)行保密處理，主要經(jīng)對(duì)稱(chēng)、非對(duì)稱(chēng)方式做好保密方面的工作，避免數(shù)據(jù)被隨機(jī)盜取、篡改情況。此外，還需做好執(zhí)行程序壓縮工作，在執(zhí)行時(shí)可將文件還原，這種處理方式能規(guī)避數(shù)據(jù)被非法修改；應(yīng)用訪(fǎng)問(wèn)控制機(jī)制，可避免數(shù)據(jù)資源被非授權(quán)訪(fǎng)問(wèn)，保障系統(tǒng)的安全性。經(jīng)對(duì)合法用戶(hù)，設(shè)置權(quán)限、授權(quán)監(jiān)控、訪(fǎng)問(wèn)驗(yàn)證等，有效保障智能電網(wǎng)信息的安全性；用戶(hù)認(rèn)證機(jī)制，能夠明確用戶(hù)的身份是否合法，進(jìn)而幫助用戶(hù)獲取合法權(quán)限。智能電網(wǎng)認(rèn)證用戶(hù)，采取密碼、指紋、面部是不等多種形式，核實(shí)用戶(hù)資源，以及訪(fǎng)問(wèn)的權(quán)限。

2.3 實(shí)行智能電網(wǎng)安全防護(hù)選型方法

2.3.1 防火墻系統(tǒng)選型

防火墻，能夠確保智能電網(wǎng)安全運(yùn)行，一般多在網(wǎng)絡(luò)系統(tǒng)邊界、網(wǎng)絡(luò)邊界安全防護(hù)設(shè)備中應(yīng)用。經(jīng)訪(fǎng)問(wèn)、流量、數(shù)據(jù)包過(guò)濾等控制方式，做好智能電網(wǎng)內(nèi)部網(wǎng)絡(luò)的保護(hù)工作，防止內(nèi)部網(wǎng)絡(luò)受到侵害[5]。防火墻的類(lèi)型可分為：網(wǎng)絡(luò)層、應(yīng)用層級(jí)數(shù)據(jù)庫(kù)幾個(gè)防火墻。按照信息系統(tǒng)安全防護(hù)需求、數(shù)據(jù)類(lèi)型分類(lèi)，主要包括：內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)、專(zhuān)用網(wǎng)絡(luò)、公共網(wǎng)絡(luò)邏輯隔離。

2.3.2 入侵檢測(cè)系統(tǒng)選型

入侵檢測(cè)系統(tǒng)，主要收集對(duì)網(wǎng)絡(luò)行為、安全日志、數(shù)據(jù)等內(nèi)容，針對(duì)網(wǎng)絡(luò)、系統(tǒng)中安全風(fēng)險(xiǎn)實(shí)行監(jiān)測(cè)，以此對(duì)網(wǎng)絡(luò)內(nèi)、外實(shí)行實(shí)時(shí)防護(hù)處理。這種系統(tǒng)選型，為防護(hù)墻后第二道安全防護(hù)。結(jié)合特征檢測(cè)、異常檢測(cè)技術(shù)，加強(qiáng)對(duì)系統(tǒng)安全審計(jì)、監(jiān)視、識(shí)別、響應(yīng)等，可保障信息系統(tǒng)的完整。

2.3.3 脆弱性?huà)呙柘到y(tǒng)選型

脆弱性?huà)呙柘到y(tǒng)，主要經(jīng)潛在風(fēng)險(xiǎn)因素比較方式，對(duì)系統(tǒng)故障實(shí)行修復(fù)。這一系統(tǒng)涉及的內(nèi)容包括：主機(jī)掃描、網(wǎng)絡(luò)掃描。前者，能對(duì)本地特定系統(tǒng)進(jìn)行掃描，明確不同網(wǎng)絡(luò)結(jié)構(gòu)、風(fēng)險(xiǎn)環(huán)境，進(jìn)而選擇出最適宜的網(wǎng)絡(luò)設(shè)備[6]。后者，主要對(duì)目標(biāo)網(wǎng)絡(luò)/系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)實(shí)行掃描。

2.3.4 防病毒系統(tǒng)選型

當(dāng)前，我國(guó)網(wǎng)絡(luò)技術(shù)獲得了較好的發(fā)展前景，而計(jì)算機(jī)病毒的特征類(lèi)型越來(lái)越多。網(wǎng)絡(luò)設(shè)備病毒防護(hù)技術(shù)，經(jīng)單機(jī)防護(hù)——病毒預(yù)防——病毒檢測(cè)——病毒清理——防病毒系統(tǒng)進(jìn)行轉(zhuǎn)變。針對(duì)于此，智能電網(wǎng)建設(shè)的過(guò)程中，需根據(jù)其他安全防護(hù)方法，做好防治蠕蟲(chóng)病毒、木馬、惡意代碼等工作。因?yàn)椴《救肭謱?duì)象存在一定的差異性，為此需制定不同的系統(tǒng)防病毒措施、終端防病毒及服務(wù)器防病毒措施，以此使得信息系統(tǒng)防護(hù)機(jī)制更加科學(xué)、合理、富有針對(duì)性。

3 結(jié)語(yǔ)

電力企業(yè)中，為確保信息系統(tǒng)安全，應(yīng)找到信息系統(tǒng)中的不安全因素，以此對(duì)電力企業(yè)實(shí)行有效管理。電網(wǎng)具有開(kāi)放性、復(fù)雜性特點(diǎn)，會(huì)給人們帶來(lái)生活的便捷，但對(duì)于電力企業(yè)來(lái)講會(huì)增加工作難度。故此，電力企業(yè)需做好網(wǎng)絡(luò)信息的保護(hù)工作，確保信息系統(tǒng)運(yùn)行的安全、穩(wěn)定，防止病毒入侵信息系統(tǒng)。

參考文獻(xiàn)

[1]陳且青，王攀，楊帆.計(jì)算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)的防護(hù)[J].電子世界，2017，（5）：36-37.

[2]劉明鳳.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的設(shè)計(jì)研究[J].信息系統(tǒng)工程，2017，（5）：70-70.

[3]張盛杰，顧昊旻，李祉岐，等.電力工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)分析與應(yīng)對(duì)方案[J].電力信息與通信技術(shù)，2017，（4）：96-102.

[4]陳少欽.電力信息系統(tǒng)常見(jiàn)安全分析及防護(hù)對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（11）：121-121.

[5]郭斯曉.開(kāi)放互聯(lián)網(wǎng)電力信息系統(tǒng)的特點(diǎn)與安全風(fēng)險(xiǎn)防護(hù)對(duì)策[J].科技創(chuàng)新導(dǎo)報(bào)，2017，（18）：156-157.

[6]蘇琦，王瑋，劉蔭，等.電力行業(yè)的信息安全防護(hù)方案研究[J].信息網(wǎng)絡(luò)安全，2017，（11）：84-88.