芻議國家電網(wǎng)建設(shè)安全管理技術(shù)對策

鄭明 陸祥宗

摘要：隨著國家電網(wǎng)的不斷建設(shè)與電力工程的不斷推進(jìn)，為了進(jìn)一步實(shí)現(xiàn)國家電網(wǎng)的穩(wěn)定建設(shè)，需要在強(qiáng)化安全管理技術(shù)，下文就將以國家電網(wǎng)建設(shè)安全管理技術(shù)應(yīng)用現(xiàn)狀為著手點(diǎn)，針對目前的實(shí)際發(fā)展?fàn)顩r，提出加強(qiáng)國家電網(wǎng)建設(shè)安全管理技術(shù)應(yīng)用的具體措施，希望 能夠從理論化的層面上，為目前的國家電網(wǎng)建設(shè)提出可行的建議。

關(guān)鍵詞：國家電網(wǎng);安全管理;技術(shù);對策

隨著信息通信技術(shù)不斷普及應(yīng)用，智能化已經(jīng)逐漸成為電網(wǎng)未來的發(fā)展方向，自2009年啟動智能電網(wǎng)的建設(shè)工作以來，也標(biāo)志著我國電網(wǎng)已經(jīng)達(dá)到智能化發(fā)展的目標(biāo)，與此同時(shí)，智能化由于其開放性，一方面，對于電網(wǎng)以及用戶兩方面的信息交流提供了便利;另一方面由于大量用戶的接入，為智能電網(wǎng)的安全帶來隱患，因此，對于國家電網(wǎng)建設(shè)安全管理技術(shù)的分析，已經(jīng)具有非常重要的意義。

1 物理環(huán)境安全管理技術(shù)

其中最主要防護(hù)目標(biāo)是機(jī)房，機(jī)房如果受到物理破壞，將會產(chǎn)生非常嚴(yán)重的后果。通過物理防護(hù)的方式，能夠有效保障機(jī)房內(nèi)智能電網(wǎng)能夠正常運(yùn)行。物理環(huán)境安全管理的主要防護(hù)措施主要包括適合的建設(shè)地點(diǎn)選擇、對出入機(jī)房人員 進(jìn)行管理、對機(jī)房內(nèi)部進(jìn)行物理防護(hù)，包括采取防水、防火、防盜、防靜電、防電磁、防雷等方面，此外對機(jī)房內(nèi)線路進(jìn)行有效規(guī)劃，也能夠?qū)C(jī)房物理防護(hù)起到非常重要的作用。而智能電網(wǎng)系統(tǒng)中的配電系統(tǒng)、用電信息系統(tǒng)、輸變電設(shè)備等智能設(shè)備幾乎安裝在機(jī)房的外部環(huán)境，因此對這些設(shè)施進(jìn)行安全管理，也能夠?yàn)橹悄茈娋W(wǎng)提供良好的物理環(huán)境。對外部物理環(huán)境采取的措施主要包括機(jī)柜的穩(wěn)固、電磁防護(hù)、監(jiān)控或者告示牌等方式，也能夠有效達(dá)到防護(hù)的作用。

2 網(wǎng)絡(luò)環(huán)境安全管理技術(shù)

網(wǎng)絡(luò)環(huán)境安全管理技術(shù)主要分為兩種：1）被動防御技術(shù)。被動防御技術(shù)是通過設(shè)計(jì)防御規(guī)則的方式，對已知攻擊手段進(jìn)行預(yù)防，其主要包括：①防火墻技術(shù)。通過結(jié)合軟件、硬件的方式在內(nèi)部網(wǎng)絡(luò)外層設(shè)立一個(gè)安全網(wǎng)關(guān)屏障來防 止入侵行為。例如：國家電網(wǎng)便是采取天馬防火墻，來達(dá)到防御的目的;②身份認(rèn)證技術(shù)。身份認(rèn)證是通過對計(jì)算機(jī)系統(tǒng)操作人員身份確認(rèn)的方式，來防止未知身份人員操作計(jì)算機(jī)。通常采取用戶密碼、動態(tài)口令、生物特征信息認(rèn)證、I C 卡認(rèn)證等方式進(jìn)行;③訪問控制技術(shù)。該技術(shù)主要通過計(jì)算機(jī)系統(tǒng)管理人員對訪問者進(jìn)行信息訪問控制，通過這種方式，來達(dá)到控制訪問信息的目的;④入侵檢測技術(shù)。該技術(shù)能夠檢測出系統(tǒng)中惡意使用系統(tǒng)信息的訪問者來達(dá)到監(jiān)控的目的;2）主動防御技術(shù)。由于被動防御技術(shù)存在諸如一旦攻擊成功便會導(dǎo)致被動防御機(jī)制癱瘓等缺點(diǎn)，因此以此為基礎(chǔ)，產(chǎn)生了主動防御技術(shù)：①陷阱設(shè)置技術(shù)。陷阱設(shè)置主要通過埋設(shè)虛假漏洞來吸引黑客攻擊的方式進(jìn)行主動防御，一旦有黑客攻擊，不僅能夠通過系統(tǒng)記錄黑客的攻擊方式，以此來提升防御水平，還能通過加強(qiáng)陷阱漏洞的強(qiáng)度，來保護(hù)真正的系統(tǒng)不會受到黑客的攻擊，如：某電網(wǎng)企業(yè)便采用蜜罐陷阱技術(shù)來達(dá)到主動防御的目的;②取證技術(shù)。取證技術(shù)主要 是通過采集黑客入侵的證據(jù)，從而達(dá)到防御的目的。取證技術(shù)分為動、靜態(tài)取證技術(shù)，靜態(tài)取證與被動防御類似，而動態(tài)取證是指通過對入侵信息進(jìn)行智能分析，而面對黑客攻擊時(shí)，能夠自行采取如斷網(wǎng)等方式，來防止系統(tǒng)入侵，此外， 動態(tài)取證還能通過IDS收集電子技術(shù)來達(dá)到搜集證據(jù)的目的;③漏洞掃描技術(shù)。漏洞掃描技術(shù)是通過對計(jì)算機(jī)系統(tǒng)安全漏 洞進(jìn)行檢測的技術(shù)，其能夠發(fā)現(xiàn)系統(tǒng)薄弱點(diǎn)，并通過提醒、 警告等方式，保護(hù)計(jì)算機(jī)系統(tǒng)。

3 終端安全管理技術(shù)

終端安全管理主要是指對服務(wù)器以及桌面終端采取安全防護(hù)措施，智能電網(wǎng)在使用過程中通常會采取多智能終端共同使用的情況，以某智能電網(wǎng)變電站為例，其控制系統(tǒng)采用了智能終端包括有：智能電子裝置（IED）、智能交互終端 （95598互動服務(wù)系統(tǒng)）、智能表計(jì)以及各個(gè)系統(tǒng)中的狀態(tài)監(jiān)測、采集、配電等終端，而且由于智能電網(wǎng)的開放性，從而 容易產(chǎn)生用戶信息泄露或者非法終端接入等情況出現(xiàn)，所以一旦這些智能終端出現(xiàn)問題，將會造成非常嚴(yán)重的后果。該變電站在進(jìn)行終端安全管理過程中，為了防止一些非法IED入侵系統(tǒng)，便采用了身份密碼設(shè)置技術(shù)，通過配電子站以及IED之間進(jìn)行雙重身份認(rèn)證，從限制入侵者身份的方式來達(dá)到控制及保護(hù)終端信息安全的目的，而且考慮到IED在正常使用中計(jì)算能力的問題，該變電站管理者通過設(shè)置一個(gè)可信任密鑰，并且使其成為計(jì)算子站和IED的共享密鑰的方式，從而滿足其計(jì)算的目的。通過這種方式能夠有效防止終端信息的泄露。

4 主機(jī)安全管理技術(shù)

主機(jī)安全管理主要通過身份鑒別、安全審計(jì)、入侵防范 以及惡意代碼防范等方式進(jìn)行：1）身份鑒別。身份鑒別的系統(tǒng)主要包括操作系統(tǒng)以及數(shù)據(jù)庫等方面，通過對管理人員的賬號進(jìn)行有效管理的方式來達(dá)到身份鑒別的目的，此外， 還可以通過更改用戶登錄口令的復(fù)雜程度以達(dá)到加強(qiáng)主機(jī)安全的目的，例如：某智能電網(wǎng)系統(tǒng)便采取登錄口令復(fù)雜化的方式進(jìn)行，在設(shè)置口令時(shí)，被要求口令長度不低于10位，口令必須以數(shù)字、字母以及標(biāo)點(diǎn)符號組合而成，而且用戶名與密碼不得使用生日、電話號以及與個(gè)人相關(guān)的數(shù)字信息組成等;2）安全審計(jì)。在保證智能電網(wǎng)使用效率的前提下，可以采用第三方安全審計(jì)產(chǎn)品來完成智能電網(wǎng)的安全審計(jì)工作，其中主要包括用戶的增減、審計(jì)功能的開關(guān)、資源異常使用、權(quán)限調(diào)整以及用戶操作等等;3）入侵防范。在進(jìn)行主機(jī)維護(hù)前，需要檢測主機(jī)系統(tǒng)漏洞，并且對系統(tǒng)安全性、兼容性進(jìn)行測試，以保證系統(tǒng)不會被入侵;4）惡意代碼。通過安裝惡意代碼防護(hù)程序來達(dá)到惡意代碼防護(hù)的目的。

結(jié)束語：

目前國家電網(wǎng)在安全管理技術(shù)的應(yīng)用過程之中還存在著很大的不足，依然有能夠發(fā)展的空間，國家在進(jìn)行電網(wǎng)加速發(fā)展的過程之中，需要去配合政府進(jìn)行監(jiān)管工作，并且明確相應(yīng)的信息安全標(biāo)準(zhǔn)，從而實(shí)現(xiàn)對于安全管理技術(shù)的有效運(yùn)用。

參考文獻(xiàn)

[1]馬勤國. 電力自動化技術(shù)安全管理研究[J]. 輕松學(xué)電腦， 2019， 000（015）：P.1-1.

[2]張榆， 張振紅， 羅華峰. 智能電網(wǎng)調(diào)度自動化運(yùn)維安全管控的研究與實(shí)踐[J]. 數(shù)字化用戶， 2019， 025（005）：91.