黃國建

摘? ?要：本文針對(duì)電廠二次網(wǎng)絡(luò)發(fā)展的客觀趨勢(shì)，從電力系統(tǒng)信息面臨的安全威脅出發(fā)，通過采用大量參考文獻(xiàn)的分析法、對(duì)比法，分析了電力系統(tǒng)信息面臨的安全威脅，研究了電廠二次網(wǎng)絡(luò)安全區(qū)劃分的方式，闡述了電廠二次網(wǎng)絡(luò)安全管理策略，希望為電廠工作人員提供有效的參考。本文首先從黑客對(duì)電廠二次網(wǎng)絡(luò)攻擊、木馬病毒入侵電廠二次網(wǎng)絡(luò)兩個(gè)方面入手，分析了電力系統(tǒng)信息面臨的安全威脅。其次從電廠二次網(wǎng)絡(luò)安全防護(hù)的區(qū)分、電廠二次網(wǎng)絡(luò)橫向隔離、電廠二次網(wǎng)絡(luò)縱向認(rèn)證與防護(hù)三個(gè)方面入手，研究了電廠二次網(wǎng)絡(luò)安全區(qū)劃分的策略。最后，從電廠二次網(wǎng)絡(luò)分級(jí)授權(quán)管理、電廠二次網(wǎng)絡(luò)容災(zāi)備份管理、電廠二次網(wǎng)絡(luò)移動(dòng)儲(chǔ)存管理三個(gè)方面入手，闡述了電廠二次網(wǎng)絡(luò)安全管理策略。希望通過這次研究，為電廠二次網(wǎng)絡(luò)安全管理工作奠定一定的理論基礎(chǔ)。

關(guān)鍵詞：電廠二次網(wǎng)絡(luò)? 安全隔離? 管理

中圖分類號(hào)：TM621? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1674-098X（2019）06（a）-0158-02

最近幾年，隨著我國對(duì)電廠二次網(wǎng)絡(luò)安全管理的不斷重視，對(duì)電廠二次網(wǎng)絡(luò)安全隔離與管理工作提出了更高的要求，因此，關(guān)于“電廠二次網(wǎng)絡(luò)安全隔離與管理研究”這一話題成為了社會(huì)關(guān)注的焦點(diǎn)。為了推動(dòng)電廠二次網(wǎng)絡(luò)安全管理工作的順利開展，我們一方面要重視對(duì)電力系統(tǒng)信息安全威脅分析，另一方面要重視對(duì)電廠二次網(wǎng)絡(luò)安全區(qū)劃分，除此之外，還要重視電廠二次網(wǎng)絡(luò)安全管理，為電廠二次網(wǎng)絡(luò)的快速發(fā)展做出更大的貢獻(xiàn)。

1? 電力系統(tǒng)信息安全威脅分析

通常情況下，對(duì)電力系統(tǒng)信息造成安全威脅的主要來自于黑客對(duì)電廠二次網(wǎng)絡(luò)攻擊、木馬病毒入侵電廠二次網(wǎng)絡(luò)兩個(gè)方面的因素，下面對(duì)這些因素進(jìn)行一一介紹。

1.1 黑客對(duì)電廠二次網(wǎng)絡(luò)攻擊

對(duì)電力系統(tǒng)信息造成安全威脅的第一個(gè)因素是黑客對(duì)電廠二次網(wǎng)絡(luò)攻擊。通常情況下，黑客對(duì)電廠二次網(wǎng)絡(luò)進(jìn)行攻擊的過程中，通過攻擊電廠二次網(wǎng)絡(luò)的要害，使電力系統(tǒng)無法正常工作，從而造成數(shù)據(jù)信息資源的丟失。除此之外，黑客對(duì)電廠二次網(wǎng)絡(luò)的攻擊有兩種形式，第一種形式是來自外部的攻擊，第二種形式是來自內(nèi)部的攻擊，其中來自外部的攻擊主要指那些非工作人員處于盜竊企業(yè)內(nèi)部信息的目的，對(duì)電廠二次網(wǎng)絡(luò)進(jìn)行攻擊，造成電力系統(tǒng)無法正常、穩(wěn)定的工作，給企業(yè)帶來巨大的經(jīng)濟(jì)損失。來自內(nèi)部的攻擊是指由于工作人員的技術(shù)不過關(guān)或者經(jīng)驗(yàn)不豐富，對(duì)電力系統(tǒng)進(jìn)行不正確的操作，從而泄露了電力系統(tǒng)內(nèi)部的安全信息，甚至還會(huì)造成電力系統(tǒng)內(nèi)部的安全信息的丟失?？傊?，黑客對(duì)電廠二次網(wǎng)絡(luò)攻擊，影響了電力系統(tǒng)信息的保密工作。

1.2 木馬病毒入侵電廠二次網(wǎng)絡(luò)

對(duì)電力系統(tǒng)信息造成安全威脅的第三個(gè)因素是木馬病毒入侵電廠二次網(wǎng)絡(luò)。顧名思義，木馬病毒就是一種網(wǎng)絡(luò)潛在性的病毒，這種病毒隨時(shí)都有可能入侵電廠二次網(wǎng)絡(luò)，對(duì)電力系統(tǒng)的信息進(jìn)行破壞，木馬病毒入侵能力比較強(qiáng)，可以非法的修改和控制電力系統(tǒng)?？傊?，木馬病毒入侵電廠二次網(wǎng)絡(luò)，影響了電力系統(tǒng)信息的保密工作。

2? 電廠二次網(wǎng)絡(luò)安全區(qū)劃分

眾所周知，對(duì)電廠二次網(wǎng)絡(luò)的安全區(qū)進(jìn)行劃分是非常有必要的，通過對(duì)電廠二次網(wǎng)絡(luò)的安全區(qū)進(jìn)行劃分可以有效的避免電力系統(tǒng)信息被攻擊或入侵的安全隱患，接下來從電廠二次網(wǎng)絡(luò)分區(qū)的安全防護(hù)、電廠二次網(wǎng)絡(luò)橫向隔離、電廠二次網(wǎng)絡(luò)縱向認(rèn)證與防護(hù)三個(gè)方面入手，介紹電廠二次網(wǎng)絡(luò)安全區(qū)劃分策略。

2.1 對(duì)電廠二次網(wǎng)絡(luò)的分區(qū)進(jìn)行安全防護(hù)

對(duì)電廠二次網(wǎng)絡(luò)安全區(qū)劃分的第一種策略是對(duì)電廠二次網(wǎng)絡(luò)的分區(qū)進(jìn)行安全防護(hù)。通常情況下，根據(jù)安全工作區(qū)的劃分標(biāo)準(zhǔn)，將電廠二次網(wǎng)絡(luò)劃分為三個(gè)安全區(qū)，然后重點(diǎn)保護(hù)第一個(gè)安全工作區(qū)?？傊ㄟ^對(duì)電廠二次網(wǎng)絡(luò)的分區(qū)進(jìn)行安全防護(hù)，有利于提高電力系統(tǒng)信息的安全性。

2.2 對(duì)電廠二次網(wǎng)絡(luò)進(jìn)行橫向隔離

對(duì)電廠二次網(wǎng)絡(luò)安全區(qū)劃分的第一種策略是對(duì)電廠二次網(wǎng)絡(luò)進(jìn)行橫向隔離。通過利用防護(hù)墻對(duì)電廠二次網(wǎng)絡(luò)進(jìn)行橫向隔離，并對(duì)劃分出來的三個(gè)工作安全區(qū)設(shè)置物理隔離板，達(dá)到保護(hù)電力系統(tǒng)信息的目的?？傊?，對(duì)電廠二次網(wǎng)絡(luò)進(jìn)行橫向隔離，有利于提高電力系統(tǒng)信息的安全性。

2.3 對(duì)電廠二次網(wǎng)絡(luò)進(jìn)行縱向認(rèn)證與防護(hù)

對(duì)電廠二次網(wǎng)絡(luò)安全區(qū)劃分的第一種策略是對(duì)電廠二次網(wǎng)絡(luò)進(jìn)行縱向認(rèn)證與防護(hù)。通常情況下，對(duì)三個(gè)工作安全區(qū)的邊界部署具有縱向認(rèn)證和防護(hù)功能的網(wǎng)絡(luò)，并設(shè)置防火墻，同樣能達(dá)到保護(hù)電力系統(tǒng)信息的目的?？傊?，通過對(duì)電廠二次網(wǎng)絡(luò)進(jìn)行縱向認(rèn)證與防護(hù)，有利于提高電力系統(tǒng)信息的安全性。

3? 電廠二次網(wǎng)絡(luò)安全管理

通過對(duì)電廠二次網(wǎng)絡(luò)進(jìn)行安全管理，對(duì)保證電廠二次防護(hù)的有效性和安全性產(chǎn)生了積極的影響，接下來從電廠二次網(wǎng)絡(luò)分級(jí)授權(quán)管理、電廠二次網(wǎng)絡(luò)容災(zāi)備份管理、電廠二次網(wǎng)絡(luò)移動(dòng)儲(chǔ)存管理三個(gè)方面入手，闡述了電廠二次網(wǎng)絡(luò)安全管理策略

3.1 電廠二次網(wǎng)絡(luò)分級(jí)授權(quán)管理

對(duì)電廠二次網(wǎng)絡(luò)進(jìn)行安全管理的第一個(gè)策略是電廠二次網(wǎng)絡(luò)分級(jí)授權(quán)管理。通常情況下，對(duì)電廠二次網(wǎng)絡(luò)進(jìn)行分級(jí)授權(quán)管理，通常采用分級(jí)授權(quán)的管理模式，規(guī)范工作人員的操作習(xí)慣，除此之外，電力系統(tǒng)內(nèi)安全分區(qū)的密碼必須由專人管理，不能授權(quán)給他人管理，同時(shí)專人不能修改和傳播安全分區(qū)的密碼。同時(shí)，要求專人對(duì)電力系統(tǒng)的邏輯值和系統(tǒng)的參數(shù)進(jìn)行嚴(yán)格的保密。總之，通過電廠二次網(wǎng)絡(luò)分級(jí)授權(quán)管理，有利于提高電廠二次網(wǎng)絡(luò)進(jìn)行安全管理的質(zhì)量。

3.2 電廠二次網(wǎng)絡(luò)容災(zāi)備份管理

對(duì)電廠二次網(wǎng)絡(luò)進(jìn)行安全管理的第二個(gè)策略是電廠二次網(wǎng)絡(luò)容災(zāi)備份管理。采用建立人、數(shù)據(jù)庫的形式，對(duì)電力系統(tǒng)進(jìn)行容災(zāi)備份，通過對(duì)安全信息進(jìn)行備份管理，當(dāng)遇到電力系統(tǒng)崩潰不能運(yùn)行時(shí)，因?yàn)橛袀浞莸臄?shù)據(jù)，不會(huì)造成數(shù)據(jù)的丟失，從而有效提高了電力系統(tǒng)信息的安全性?？傊?，通過電廠二次網(wǎng)絡(luò)容災(zāi)備份管理，有利于提高電廠二次網(wǎng)絡(luò)進(jìn)行安全管理的質(zhì)量。

3.3 電廠二次網(wǎng)絡(luò)移動(dòng)儲(chǔ)存管理

對(duì)電廠二次網(wǎng)絡(luò)進(jìn)行安全管理的第三個(gè)策略是電廠二次網(wǎng)絡(luò)移動(dòng)儲(chǔ)存管理。如果一些U盤、光盤、移動(dòng)硬盤沒有經(jīng)過全面徹底的殺毒，不允許在電力系統(tǒng)內(nèi)使用，只有不將有病毒的U盤、光盤、移動(dòng)硬盤插入到電力系統(tǒng)內(nèi)使用，就能有效避免系統(tǒng)感染外界病毒的風(fēng)險(xiǎn)，從而對(duì)保證電力系統(tǒng)正常、安全、穩(wěn)定的運(yùn)行起著至關(guān)重要的作用?？傊?，通過電廠二次網(wǎng)絡(luò)移動(dòng)儲(chǔ)存管理，有利于提高電廠二次網(wǎng)絡(luò)進(jìn)行安全管理的質(zhì)量。

4? 結(jié)語

綜上所述，隨著我國對(duì)電廠二次網(wǎng)絡(luò)安全管理的不斷重視，電廠二次網(wǎng)絡(luò)安全隔離與管理研究取得了可喜可賀的研究成果，如今，不僅研究出了電廠二次網(wǎng)絡(luò)安全區(qū)劃分策略，還成功研究出了電廠二次網(wǎng)絡(luò)安全管理策略，除此之外，為了推動(dòng)電廠二次網(wǎng)絡(luò)的快速發(fā)展，越來越多的電廠工作人員積極投入到關(guān)于“電廠二次網(wǎng)絡(luò)安全隔離與管理”的研究中，不斷提升自身的專業(yè)素養(yǎng)，為電廠二次網(wǎng)絡(luò)的發(fā)展奠定了一定的理論基礎(chǔ)。

參考文獻(xiàn)

[1] 寇霄宇，何宇雄，苑晉沛，等.基于電廠二次系統(tǒng)安全防護(hù)總體設(shè)計(jì)研究[J].科技創(chuàng)新與應(yīng)用.2018（4）：105-106.

[2] 王存珂，安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用[J].通訊世界.2018（3）：302-303.

[3] 劉明鳳，電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的設(shè)計(jì)研究[J].信息系統(tǒng)工程.2017（5）：70.