蘇柯

摘要：電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作不僅影響智能電網(wǎng)建設(shè)推進(jìn)速度，還關(guān)乎一地經(jīng)濟(jì)穩(wěn)定，更決定著用電客戶隱私是否得到保障。本文討論了電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)重要性，以及目前該類工作中存在的問(wèn)題，針對(duì)問(wèn)題致因給出解決方案，希望對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)管理工作有一定的借鑒作用。

關(guān)鍵詞：電力系統(tǒng);計(jì)算機(jī)網(wǎng)絡(luò);信息安全;安全防護(hù)

前言：2015年阿根廷發(fā)生了大型的電力系統(tǒng)癱瘓事故，阿根廷政府分析原因，認(rèn)為不排除黑客攻擊因素。而美國(guó)《紐約時(shí)報(bào)》也曾經(jīng)披露，美國(guó)網(wǎng)絡(luò)司令部一直都在密切關(guān)注俄羅斯電網(wǎng)，而且這些年不斷地植入可以讓俄電網(wǎng)癱瘓的病毒。而之前烏克蘭電力公司就曾經(jīng)遭遇黑客攻擊。故而，在瞬間萬(wàn)變的國(guó)際環(huán)境下，我國(guó)提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)水平是十分必要的。

一、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對(duì)我國(guó)的重要性

1.提高國(guó)家安全水平。美國(guó)將擊垮敵對(duì)國(guó)的電力系統(tǒng)上升到了戰(zhàn)略層次，由此可見電力對(duì)一國(guó)的重要性。在網(wǎng)絡(luò)技術(shù)不斷更新?lián)Q代的今天，我們有必要構(gòu)建自己獨(dú)特的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)，以此來(lái)保證電力系統(tǒng)穩(wěn)定，為我國(guó)全面的戰(zhàn)斗防御提供電能支持。

2.維護(hù)社會(huì)穩(wěn)定。武漢抗疫期間電力系統(tǒng)五天五夜持續(xù)為火神山、雷神山兩座醫(yī)院供電，成為戰(zhàn)勝病毒的最強(qiáng)支持力。由此可見，電力系統(tǒng)對(duì)于社會(huì)穩(wěn)定的重要性，而網(wǎng)絡(luò)信息安全防護(hù)又決定了電力系統(tǒng)穩(wěn)定，故而不可忽視電力系統(tǒng)網(wǎng)安工作。尤其是全國(guó)復(fù)工以來(lái)維護(hù)電力系統(tǒng)穩(wěn)定更是頭等大事，只有電力系統(tǒng)穩(wěn)定，社會(huì)生產(chǎn)才能穩(wěn)健推進(jìn)，各級(jí)產(chǎn)業(yè)鏈才能得以發(fā)展壯大。

二、目前電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作存在的問(wèn)題

1.計(jì)算機(jī)硬件及網(wǎng)絡(luò)設(shè)備問(wèn)題。2019年美國(guó)總統(tǒng)川普以國(guó)安為由禁制美國(guó)購(gòu)買他國(guó)基礎(chǔ)電力設(shè)備例如變壓器等，以避免敵對(duì)國(guó)通過(guò)這些設(shè)備設(shè)置陷阱讓美國(guó)陷入國(guó)安危機(jī)。對(duì)此美國(guó)能源部長(zhǎng)Dan Brouillette深表贊同，認(rèn)為此舉的確可以提升美國(guó)電力安全水平。我國(guó)如今電力系統(tǒng)由計(jì)算機(jī)、電力設(shè)備、網(wǎng)絡(luò)設(shè)備等組成，同樣存在這樣的危機(jī)。況且之前我國(guó)電力系統(tǒng)曾經(jīng)大量進(jìn)口海外計(jì)算機(jī)設(shè)備、電力設(shè)備以及網(wǎng)絡(luò)設(shè)備，由此導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題不容小視。

2.網(wǎng)絡(luò)安全管理人員綜合素質(zhì)有待提升。和發(fā)達(dá)國(guó)家的電力系統(tǒng)網(wǎng)安人員相比，我國(guó)網(wǎng)安人員綜合素質(zhì)還有待提升。首先，計(jì)算機(jī)、互聯(lián)網(wǎng)專業(yè)知識(shí)欠缺，在InfoQ與長(zhǎng)亭科技信息安全研究院共同發(fā)起的調(diào)查當(dāng)中，認(rèn)為網(wǎng)安專業(yè)知識(shí)對(duì)自己職業(yè)發(fā)展很重要并且需要積極提升自身綜合素養(yǎng)的人占比達(dá)到了57.8%，另外有29.4%的人認(rèn)為相對(duì)重要，由此可見，我國(guó)整個(gè)網(wǎng)安行業(yè)從業(yè)者絕大部分都比較渴求專業(yè)技術(shù)，說(shuō)明他們技術(shù)欠缺。其次，職業(yè)素養(yǎng)、思想道德同樣存在短板，往往會(huì)因?yàn)榈赖滤讲蛔愣鲆暰W(wǎng)絡(luò)安全，甚至于置網(wǎng)絡(luò)風(fēng)險(xiǎn)于不顧。

3.電力系統(tǒng)網(wǎng)絡(luò)安全制度有待完善。因?yàn)閷?duì)網(wǎng)絡(luò)安全重視不足，導(dǎo)致目前電力系統(tǒng)網(wǎng)絡(luò)安全制度存在缺陷，網(wǎng)安工作程序、工作內(nèi)容、工作方法都存在不足。尤其是網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)設(shè)備等在不斷改變，要求網(wǎng)絡(luò)安全制度必須要?jiǎng)討B(tài)更新，但目前來(lái)看，電力系統(tǒng)網(wǎng)絡(luò)安全制度動(dòng)態(tài)更新能力不足，不能為具體工作提供指導(dǎo)。

4.缺乏無(wú)限網(wǎng)絡(luò)安全意識(shí)。無(wú)線網(wǎng)絡(luò)安全指的主要是電力系統(tǒng)內(nèi)部公用WIFI的保護(hù)問(wèn)題，目前會(huì)有黑客專門攻擊企業(yè)WIFI，通過(guò)路由器進(jìn)入企業(yè)系統(tǒng)篡改信息給企業(yè)帶來(lái)沉重?fù)p失，但大部分企業(yè)在WIFI保護(hù)上只是初步的，只是在路由器端增設(shè)防火墻而已。

三、提升我國(guó)電力系統(tǒng)網(wǎng)絡(luò)安全的策略

1.積極地提升自主知識(shí)產(chǎn)權(quán)產(chǎn)品水平。在電力設(shè)備、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)硬件上提高研發(fā)能力，能夠生產(chǎn)出自主產(chǎn)權(quán)產(chǎn)品，并用這些產(chǎn)品將原本電網(wǎng)系統(tǒng)之內(nèi)進(jìn)口設(shè)備置換，及時(shí)剔除不穩(wěn)定因素，保證整個(gè)電力系統(tǒng)的安全性。況且這樣做對(duì)于提升我國(guó)電力領(lǐng)域影響力具有相當(dāng)大的正面作用[1]。在目前尚不能完全自主研發(fā)、生產(chǎn)有關(guān)產(chǎn)品時(shí)，需要通過(guò)以下手段來(lái)降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)：第一，積極融入防火墻技術(shù)，包括硬件防火墻、軟件防火墻。但是因?yàn)檐浖阑饓δ苋?，只能深入第三層網(wǎng)絡(luò)層，并且不能有效辨別“IP偽裝”，故而建議選用強(qiáng)大的硬件防火墻。第二，漏洞檢測(cè)。最好聯(lián)合軟件公司專門研發(fā)專業(yè)的網(wǎng)絡(luò)漏洞檢測(cè)系統(tǒng)，能夠?qū)θW(wǎng)進(jìn)行漏洞掃描，而網(wǎng)安人員能夠根據(jù)實(shí)際情況選擇性地修復(fù)漏洞，保證整個(gè)電網(wǎng)的安全和穩(wěn)定。第三，信息加密技術(shù)。對(duì)電力系統(tǒng)有關(guān)數(shù)據(jù)進(jìn)行嚴(yán)格的保護(hù)，采用信息加密技術(shù)來(lái)防止黑客等主體對(duì)信息進(jìn)行破譯、修改、篡改，保證信息的完整性、安全性。第四，積極地調(diào)整網(wǎng)絡(luò)系統(tǒng)當(dāng)中的設(shè)備，避免不兼容現(xiàn)象，能夠保證彼此信息傳遞的準(zhǔn)確性和完整性。能夠?qū)Τ霈F(xiàn)不兼容現(xiàn)象的設(shè)備展開檢測(cè)，可以及時(shí)進(jìn)行更換，確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性。

2.積極地提升電力系統(tǒng)網(wǎng)安人員綜合素質(zhì)。首先，在人力安排上，網(wǎng)安人員優(yōu)先考慮技術(shù)水平、職業(yè)道德、學(xué)歷較高的主體，保證電力系統(tǒng)擁有一支技術(shù)強(qiáng)大、能力頂尖的網(wǎng)安隊(duì)伍。其次，為網(wǎng)安人員提供專業(yè)的培訓(xùn)，包括職業(yè)道德培訓(xùn)、職業(yè)技術(shù)培訓(xùn)。在技術(shù)培訓(xùn)中，必須動(dòng)態(tài)學(xué)習(xí)當(dāng)下最熱門的網(wǎng)安技術(shù)，確保電力系統(tǒng)網(wǎng)絡(luò)安全處在最高水平[2]。例如目前蘭盾云電力攻防實(shí)訓(xùn)平臺(tái)便是很好的選擇，該平臺(tái)包括了信息安全教學(xué)、專用安全工具實(shí)訓(xùn)、攻防實(shí)訓(xùn)、攻防競(jìng)技等板塊，可以提升網(wǎng)安人員整體能力。再次，需要為網(wǎng)安人員提供較好的發(fā)展空間，提升他們的工作積極性。

3.建立電力系統(tǒng)動(dòng)態(tài)制度完善機(jī)制。首先，電力系統(tǒng)上下必須提高網(wǎng)絡(luò)安全意識(shí)，認(rèn)識(shí)到其不僅關(guān)乎到本企業(yè)運(yùn)營(yíng)是否穩(wěn)定，對(duì)社會(huì)生產(chǎn)以及國(guó)家安全更有積極影響，只有如此才能形成較高的安全意識(shí)，并形成風(fēng)險(xiǎn)管控方案。其次，要密切關(guān)注電力系統(tǒng)內(nèi)網(wǎng)絡(luò)設(shè)備更新情況、網(wǎng)絡(luò)技術(shù)升級(jí)情況，并將對(duì)應(yīng)的內(nèi)容寫入制度，確保網(wǎng)安工作程序、工作內(nèi)容、工作方法都能夠獲得必要的指導(dǎo)[3]。

4.提高電力系統(tǒng)對(duì)WIFI保護(hù)能力。首先，要避免使用WEP、WPA/WPA2-PSK，因?yàn)檫@類加密協(xié)議并不具有更好的阻攔效果，有經(jīng)驗(yàn)的黑客都可以很輕松破譯，故而需要采用802.11i，這樣可以讓所有的WiFi使用者都有一個(gè)對(duì)應(yīng)的登陸保護(hù)，例如登錄口令等。

總結(jié)：在目前瞬息萬(wàn)變的世界環(huán)境當(dāng)中，我國(guó)電力系統(tǒng)必須要有足夠的風(fēng)險(xiǎn)意識(shí)，認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)國(guó)家、社會(huì)、人民群眾的重要性，從而積極地提升網(wǎng)絡(luò)安全防護(hù)水平。主要舉措是從人、制度、設(shè)備入手，保證形成一個(gè)可以動(dòng)態(tài)發(fā)展的網(wǎng)絡(luò)信息安全防護(hù)體系。

參考文獻(xiàn)：

[1]程曉巖， 叢鵬， 趙子鑒. 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)分析[J]. 價(jià)值工程， 2020， v.39;No.557（09）：258-259.

[2]唐振營(yíng)、王晨飛、李慧芹、李政. 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)探究[J]. 電氣傳動(dòng)自動(dòng)化， 2020， v.42;No.198（03）：48-50.

[3]顧尤青. 電力系統(tǒng)的信息安全防護(hù)措施分析[J]. 集成電路應(yīng)用， 2020， v.37;No.319（04）：112-113.

四川宏業(yè)電力集團(tuán)有限公司益森電力工程公司 四川 成都 610021