張強

國網(wǎng)冀北電力有限公司工程管理分公司 北京 100070

1 網(wǎng)絡(luò)安全防護對電力系統(tǒng)信息的作用

信息網(wǎng)絡(luò)的安全性決定著電力系統(tǒng)的正常運行狀態(tài)，若是信息網(wǎng)絡(luò)的安全隱患較大，就一定會導(dǎo)致電力系統(tǒng)的正常與運行出現(xiàn)各種各樣的問題?，F(xiàn)在越來越多的電力企業(yè)開始使用智能電網(wǎng)，因此，在對電力系統(tǒng)進行正常運行時會越來越多的依賴信息網(wǎng)絡(luò)技術(shù)。所以，對電力系統(tǒng)，加強安全防護至關(guān)重要。自動化、網(wǎng)絡(luò)化、智能化技術(shù)越來越多地運用到電力系統(tǒng)當(dāng)中，所以，我們需要加上電力系統(tǒng)的安全防護來確保電力系統(tǒng)的安全性，穩(wěn)定性發(fā)展。現(xiàn)在，我國對于管理和控制電力系統(tǒng)都是采取信息內(nèi)、外網(wǎng)的雙網(wǎng)運行模式，從而保障電力專網(wǎng)的安全，降低外網(wǎng)攻擊電力系統(tǒng)信息通信網(wǎng)絡(luò)的風(fēng)險。通過網(wǎng)絡(luò)安全防護解決奠定系統(tǒng)在運用和管理過程中出現(xiàn)的風(fēng)險和漏洞，可以更好地維持電力系統(tǒng)通信設(shè)備運維、網(wǎng)絡(luò)管理方面的發(fā)展。

2 現(xiàn)在電力系統(tǒng)在信息通信和網(wǎng)絡(luò)安全中出現(xiàn)的問題

2.1 目前出現(xiàn)的安全風(fēng)險

電力企業(yè)通過隔離通信網(wǎng)絡(luò)來對保護網(wǎng)絡(luò)安全的三道防線進行構(gòu)建，大大的提高了核心數(shù)據(jù)的安全，避免其他不相干人員對網(wǎng)絡(luò)進行控制來實現(xiàn)信息訪問。但是，我國在對相關(guān)的網(wǎng)絡(luò)設(shè)備進行實驗分析后，發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備雖然被隔離了，但是還是會讓設(shè)備中的木馬程序、植入后門以及安全漏洞等遭受網(wǎng)絡(luò)攻擊，具體攻擊方式如下所述：（1）采用無線信號和電磁輻射激活漏洞。設(shè)備當(dāng)中可以提前輸入指令和程序，通過指令及程序?qū)崿F(xiàn)操作執(zhí)行，對設(shè)備所產(chǎn)生的輻射進行標(biāo)準(zhǔn)制定，最后發(fā)送信息實現(xiàn)對設(shè)備的解碼，從而激活后門。（2）借助移動終端以及儲存介質(zhì)可以實現(xiàn)攻擊。若是在移動終端或存儲介質(zhì)中進行病毒的植入，當(dāng)移動終端、儲存介質(zhì)進行網(wǎng)絡(luò)通信的聯(lián)通之后，將會將移動終端或存儲介質(zhì)中植入的病毒通過漏洞傳輸?shù)秸麄€網(wǎng)絡(luò)中。（3）可以根據(jù)網(wǎng)絡(luò)設(shè)備出現(xiàn)的漏洞制定針對性的攻擊手段完成對通信網(wǎng)絡(luò)的攻擊。

2.2 系統(tǒng)內(nèi)部安全風(fēng)險

系統(tǒng)內(nèi)部存在的安全風(fēng)險，可以從以下幾個方面展開分析：（1）大量的國外移動終端、儲存介質(zhì)以及網(wǎng)絡(luò)設(shè)備在信息內(nèi)網(wǎng)當(dāng)中得到使用，會導(dǎo)致植入后門出現(xiàn)安全風(fēng)險，漏洞成為激活后門的攻擊手段，并且在攻擊的時候注入病毒。（2）信息內(nèi)網(wǎng)中的電磁輻射會出現(xiàn)輻射攻擊的安全風(fēng)險，輻射傳輸?shù)皆O(shè)備當(dāng)在再攻擊的時候注入病毒。（3）信息內(nèi)網(wǎng)具備無線通信功能，可以在系統(tǒng)和設(shè)備當(dāng)中通過無線通信來采取攻擊。

3 加強電力系統(tǒng)信息通訊網(wǎng)絡(luò)安全的具體防護措施

3.1 加強硬件設(shè)備和網(wǎng)絡(luò)系統(tǒng)軟件建設(shè)投入力度

計算機系統(tǒng)是進行電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護的硬件設(shè)備，適應(yīng)性的硬件系統(tǒng)能夠給網(wǎng)絡(luò)安全提供基礎(chǔ)性保障。電力系統(tǒng)要想實現(xiàn)安全穩(wěn)定的運用必須依托計算機系統(tǒng)的穩(wěn)定運行，要想使電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護水平得到切實提升，就應(yīng)將安全的計算機系統(tǒng)確定為工作重點。除此之外，在進行電力系統(tǒng)升級時，首先就應(yīng)確保計算機能夠穩(wěn)定運行，不僅如此，還應(yīng)借助于先進技術(shù)設(shè)備和管理經(jīng)驗來促使電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護得以完善，進而來確保電力系統(tǒng)的安全性和適應(yīng)性。

3.2 加強網(wǎng)絡(luò)管理隊伍建設(shè)工作

在計算機網(wǎng)絡(luò)中并不存在絕對的安全，因而制定體系完善的安全體制是確保計算機網(wǎng)絡(luò)安全的基礎(chǔ)。唯有借助于網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人員的共同努力，同時借助于所有的技術(shù)及工具，才能更好地對一些導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全隱患的現(xiàn)象進行防范，并將計算機網(wǎng)絡(luò)不安全的因素降至最低，進而才能更好地發(fā)揮網(wǎng)絡(luò)對電力信息系統(tǒng)的支持作用。

3.3 強化加密口令

為了更好地避免信息傳輸期間出現(xiàn)的惡意竊取和破壞信息的情況，還應(yīng)增強口令的保密等級。通常電力系統(tǒng)都涉及海量的數(shù)據(jù)信息，因而可采取公開密匙法進行數(shù)據(jù)信息的加密工作，也能是應(yīng)使加密傳輸和數(shù)據(jù)的校驗相對應(yīng)，借此來起到有效保護數(shù)據(jù)機密的功能。如果發(fā)現(xiàn)了有偽造簽字、角色偽裝和信息篡改的現(xiàn)象，可在網(wǎng)絡(luò)系統(tǒng)中對操作者的身份進行確認(rèn)，借此來確定操作者是否具備對某一數(shù)據(jù)的訪問及使用權(quán)限，這樣也能起到有效執(zhí)行網(wǎng)絡(luò)系統(tǒng)訪問策略的作用，進而防止攻擊者假冒合法用戶進而獲取信息的訪問權(quán)限，切實保證數(shù)據(jù)和系統(tǒng)的安全，和授權(quán)訪問者的合法利益。

3.4 建立網(wǎng)絡(luò)信息安全管理體系

基于電力系統(tǒng)網(wǎng)絡(luò)安全的重要意義，要想切實發(fā)揮電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的防護作用，還應(yīng)建立網(wǎng)絡(luò)信息安全管理體系，但就目前來看很多電力企業(yè)并沒有建立行之有效的防護管理體系。在建立信息安全管理體系時，不僅應(yīng)對員工開展安全教育工作，還應(yīng)增加對網(wǎng)絡(luò)信息安全的資金投入，規(guī)范其安全管理的監(jiān)督體系，切實提升電力系統(tǒng)的安全性和可靠性。

3.5 安裝并配置防火墻

防火墻的配置和安裝能夠切實提升電力系統(tǒng)整體信息管理系統(tǒng)的防護性能。安裝并配置防火墻是一種非常有效的防護網(wǎng)絡(luò)信息安全的途徑。這一操作能夠有效防止黑客入侵。通?？筛鶕?jù)實際需要選擇性能較高的防火墻，然后在防火墻安轉(zhuǎn)的過程中為了保護數(shù)據(jù)的穩(wěn)定性，可將該電力系統(tǒng)信息管理系統(tǒng)中的所以數(shù)據(jù)包進行關(guān)閉操作，同時進行防火墻包過濾配置的設(shè)計，如未經(jīng)許可不允許其他IP地址越過防火墻進入該電力系統(tǒng)信息管理系統(tǒng)內(nèi)部，提高該電力系統(tǒng)信息管理的安全性。

4 結(jié)語

隨著我國電力行業(yè)信息化的高速發(fā)展，電力系統(tǒng)的網(wǎng)絡(luò)安全至關(guān)重要。電網(wǎng)癱瘓除了受到自然災(zāi)害的影響，也會受到電力系統(tǒng)正常工作狀態(tài)的影響。對電力系統(tǒng)信息安全而言，電力系統(tǒng)的安全防護方案的設(shè)計，電力信息系統(tǒng)防范措施的制定，如何恢復(fù)系統(tǒng)措施，對信息安全應(yīng)急方預(yù)案的準(zhǔn)備都至關(guān)重要。