電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施探究

趙祉琦 王興泰 尹希哲 李琦諾

摘要：隨著我國(guó)電力事業(yè)的發(fā)展進(jìn)步，信息系統(tǒng)已廣泛應(yīng)用在電力工程中，極大地提升了電力系統(tǒng)的信息化、智能化水平，保證了我國(guó)電力生產(chǎn)與管理的能力與質(zhì)量。但是，我國(guó)電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)也存在一些問(wèn)題，影響了電力事業(yè)的發(fā)展。為了推動(dòng)我國(guó)電力事業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展，研究如何保障電力信息系統(tǒng)安全勢(shì)在必行。鑒于此，本文主要分析談了電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施，以供參閱。

關(guān)鍵詞：電力系統(tǒng);信息網(wǎng)絡(luò);安全防護(hù);措施

引言

隨著近年來(lái)自然災(zāi)害的發(fā)生，在我國(guó)極大地破壞了國(guó)家電網(wǎng)公司的屬下電網(wǎng)，造成多個(gè)地方發(fā)生大面積停電事故。電力信息系統(tǒng)如不能正常工作（如技術(shù)故障、遭受人為破壞、遇到自然災(zāi)害等），也將危及電網(wǎng)的安全運(yùn)行。研究電力信息安全問(wèn)題，開(kāi)發(fā)相應(yīng)的應(yīng)用系統(tǒng)，設(shè)計(jì)出系統(tǒng)的安全防護(hù)方案，制定電力信息系統(tǒng)遭受外部攻擊時(shí)的防范措施以及系統(tǒng)恢復(fù)措施等，進(jìn)行信息安全應(yīng)急預(yù)案是非常重要的。

1電力系統(tǒng)信息網(wǎng)絡(luò)安全漏洞防護(hù)的重要性

隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的快速發(fā)展，不少電力企業(yè)已經(jīng)建立起了相對(duì)完善的信息網(wǎng)絡(luò)安全防護(hù)體系，通過(guò)信息網(wǎng)絡(luò)安全防護(hù)體系的建立切實(shí)提高了電力系統(tǒng)的運(yùn)行效率。在整個(gè)電力系統(tǒng)運(yùn)行過(guò)程中，需要綜合考慮各個(gè)方面的影響因素，一般來(lái)說(shuō)，信息網(wǎng)絡(luò)運(yùn)行過(guò)程中是通過(guò)實(shí)時(shí)的網(wǎng)絡(luò)隔離執(zhí)行的，信息網(wǎng)絡(luò)本身就具有一定的防護(hù)性，它可以將網(wǎng)絡(luò)防毒和防火墻進(jìn)行一個(gè)綜合的運(yùn)用。電力系統(tǒng)涉及的環(huán)節(jié)比較多，需要做好每個(gè)環(huán)節(jié)的對(duì)接工作，在信息網(wǎng)絡(luò)運(yùn)行的時(shí)候需要綜合考慮各個(gè)方面的影響因素，受不可控因素影響，可能會(huì)導(dǎo)致電力系統(tǒng)出現(xiàn)故障，比如大面積斷電和停電。在2003年的時(shí)候，美國(guó)加州大范圍停電，給當(dāng)?shù)氐慕?jīng)濟(jì)發(fā)展造成了重創(chuàng)，所以加強(qiáng)電力系統(tǒng)信息網(wǎng)絡(luò)安全漏洞防護(hù)具有一定的現(xiàn)實(shí)意義。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全中存在的主要問(wèn)題

目前，我國(guó)電力系統(tǒng)屬于非線性復(fù)雜運(yùn)行系統(tǒng)，其主要特征表現(xiàn)為：一是具有大規(guī)模統(tǒng)計(jì)特征;二是電網(wǎng)線路在實(shí)際連接過(guò)程中具有復(fù)雜性與稀疏性;三是電網(wǎng)節(jié)點(diǎn)運(yùn)用到較為復(fù)雜的動(dòng)力學(xué)，具有時(shí)空復(fù)雜性。這使電力網(wǎng)絡(luò)空間在整體上體現(xiàn)出大規(guī)模超大性特征，不僅在內(nèi)部網(wǎng)絡(luò)操作中會(huì)因一些非法操作行為而導(dǎo)致網(wǎng)絡(luò)的安全使用，還可能受到網(wǎng)絡(luò)黑客的惡意攻擊，而使網(wǎng)絡(luò)信息安全受到嚴(yán)重威脅。這主要有三方面的影響因素：首先是因使用了帶病毒的移動(dòng)存儲(chǔ)設(shè)備，并將病毒擴(kuò)散到進(jìn)行文件傳輸?shù)倪\(yùn)行設(shè)備上;其次是因一些工作人員利用工作之便篡改了電力網(wǎng)絡(luò)信息系統(tǒng)，使其遭受破壞;還有就是網(wǎng)絡(luò)黑客針對(duì)電力系統(tǒng)網(wǎng)絡(luò)所進(jìn)行的惡意攻擊。由于信息網(wǎng)絡(luò)本身存在一定的脆弱性，不僅在進(jìn)行信息管理過(guò)程中容易出現(xiàn)篡改、竊取、偽造等現(xiàn)象，同時(shí)還存在著數(shù)據(jù)操作系統(tǒng)與通信協(xié)議等方面的安全漏洞等問(wèn)題，尤其是在磁盤(pán)受損情況下而導(dǎo)致的大量數(shù)據(jù)信息的丟失，不僅使殘留信息會(huì)發(fā)生泄密，還可能出現(xiàn)工作狀態(tài)下，計(jì)算機(jī)設(shè)備產(chǎn)生的輻射電磁波而造成的信息泄密。但當(dāng)前最為令人擔(dān)憂(yōu)的還是網(wǎng)絡(luò)黑客攻擊，它是借由局域網(wǎng)而進(jìn)入電力應(yīng)用系統(tǒng)，對(duì)底層關(guān)鍵系統(tǒng)進(jìn)行實(shí)時(shí)控制與破壞，從而導(dǎo)致整個(gè)系統(tǒng)網(wǎng)絡(luò)癱瘓，這可以說(shuō)是對(duì)電力應(yīng)用系統(tǒng)所進(jìn)行的毀滅性攻擊。

3電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)措施

3.1網(wǎng)絡(luò)防火墻技術(shù)

在具體的發(fā)展過(guò)程中，想要不斷提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性，就要做好相關(guān)的安全防護(hù)措施。首先應(yīng)該在電力系統(tǒng)中設(shè)置網(wǎng)絡(luò)防火墻，網(wǎng)絡(luò)防火墻是一種最為基礎(chǔ)的安全保護(hù)技術(shù)，防火墻在使用的過(guò)程中能夠有效保證網(wǎng)絡(luò)的安全，防火墻的監(jiān)控系統(tǒng)與網(wǎng)絡(luò)邊界能夠保證網(wǎng)絡(luò)不受到一些病毒和黑客的攻擊，對(duì)一些非法訪問(wèn)網(wǎng)絡(luò)的情況進(jìn)行有效的控制，同時(shí)還能夠及時(shí)隔離一些外來(lái)入侵網(wǎng)站的信息，從而有效地提高了電力系統(tǒng)的安全性。防火墻主要包括路由器、軟件以及主機(jī)，整個(gè)核心技術(shù)是包過(guò)濾，該技術(shù)在具體的運(yùn)行過(guò)程中，能夠?qū)?shù)據(jù)包進(jìn)行接收和轉(zhuǎn)發(fā)，并且自動(dòng)屏蔽掉一些不安全的訪問(wèn)。因此在具體的發(fā)展過(guò)程中，應(yīng)該充分利用防火墻的優(yōu)勢(shì)來(lái)保證電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。本公司在網(wǎng)絡(luò)出口部署兩臺(tái)啟明星辰防火墻，在重要業(yè)務(wù)網(wǎng)段部署兩個(gè)思科FWSM防火墻模塊對(duì)公司信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)。

3.2防病毒技術(shù)

針對(duì)網(wǎng)絡(luò)環(huán)境采用病毒防范技術(shù)，是信息網(wǎng)絡(luò)安全防護(hù)的主要技術(shù)措施。網(wǎng)路病毒的破壞性很強(qiáng)，需要采取有效的技術(shù)手段進(jìn)行防治。在實(shí)際工作中常用的是工作站防病毒芯片、基于網(wǎng)絡(luò)文件的安全性方法、基于服務(wù)器的防病毒技術(shù)、反病毒技術(shù)等等，信息網(wǎng)絡(luò)系統(tǒng)的核心是服務(wù)器，當(dāng)服務(wù)器感染病毒后會(huì)不能正常使用，造成系統(tǒng)癱瘓。使用基于服務(wù)器的防病毒技術(shù)能夠?qū)﹄娏ο到y(tǒng)進(jìn)行安全防護(hù)，截?cái)嗖《镜膫鞑ネ緩?，組織病毒在網(wǎng)絡(luò)中的蔓延。電力企業(yè)可以按照正版的殺毒軟件，對(duì)頑固的木馬病毒進(jìn)行防范。單一的殺毒軟件不能對(duì)所有病毒進(jìn)行查殺，需要與基于服務(wù)器防病毒技術(shù)進(jìn)行聯(lián)合使用，才能起到病毒查殺的效果。

3.3訪問(wèn)控制與入侵檢測(cè)技術(shù)

為確保電力公司信息網(wǎng)絡(luò)的安全，相關(guān)人員可采取門(mén)禁方式。信息網(wǎng)絡(luò)管理員建立賬戶(hù)，嚴(yán)格控制普通用戶(hù)賬戶(hù)。在登錄過(guò)程中，用戶(hù)需要驗(yàn)證和識(shí)別，進(jìn)一步提高信息網(wǎng)絡(luò)的安全性，以保證電源信息得到更好的利用。訪問(wèn)控制，不僅可以有效提高供電信息的利用率，而且可以控制用戶(hù)在線時(shí)間，一旦出現(xiàn)網(wǎng)絡(luò)信息安全事件，員工可以及時(shí)采取相應(yīng)措施予以解決。當(dāng)用戶(hù)密碼輸入錯(cuò)誤三次時(shí)，系統(tǒng)會(huì)自動(dòng)發(fā)出告警信號(hào)來(lái)限制用戶(hù)的訪問(wèn)。另外，電力公司相關(guān)人員要做好入侵檢測(cè)工作。對(duì)于已經(jīng)成功入侵的人員，相關(guān)人員需要安裝入侵檢測(cè)系統(tǒng)，不斷提高信息網(wǎng)絡(luò)系統(tǒng)的安全性。在這個(gè)過(guò)程中，員工需要收集大量的網(wǎng)絡(luò)信息并進(jìn)行相應(yīng)的測(cè)試。在保證信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)上，提高了入侵檢測(cè)系統(tǒng)的運(yùn)行效率，從根本上保證了電源信息的準(zhǔn)確性。入侵檢測(cè)系統(tǒng)在運(yùn)行過(guò)程中，一旦發(fā)現(xiàn)被非法入侵，會(huì)自動(dòng)發(fā)出告警信號(hào)，提醒員工有效處理，從而確保信息網(wǎng)絡(luò)的可靠性和穩(wěn)定性。研究表明，在電力公司安裝入侵檢測(cè)系統(tǒng)后，電力公司的經(jīng)濟(jì)效益由原來(lái)的62%提高到89%，員工工作效率從69%提高到75%。

3.4身份認(rèn)證技術(shù)

在電力系統(tǒng)以及信息網(wǎng)絡(luò)中，終端服務(wù)器通過(guò)對(duì)計(jì)算機(jī)用戶(hù)的身份認(rèn)證，可以一定程度上避免非法用戶(hù)通過(guò)非法途徑訪問(wèn)高于自身權(quán)限的文件資源避免造成企業(yè)損失，由此可以保證電力系統(tǒng)以及信息網(wǎng)絡(luò)得安全?；贑A的身份認(rèn)證機(jī)制是較為常見(jiàn)的一種，CA是證書(shū)認(rèn)證，每一個(gè)計(jì)算機(jī)用戶(hù)的網(wǎng)絡(luò)生疏都是由CA簽字并授權(quán)的，計(jì)算機(jī)用戶(hù)的網(wǎng)絡(luò)證書(shū)中含有公開(kāi)密匙，CA除了對(duì)計(jì)算機(jī)用戶(hù)的網(wǎng)絡(luò)證書(shū)的簽字以及授權(quán)，還能夠?qū)τ?jì)算機(jī)用戶(hù)的網(wǎng)絡(luò)證書(shū)以及密匙進(jìn)行管理。CA網(wǎng)絡(luò)數(shù)字證書(shū)的簽發(fā)以及授權(quán)，對(duì)數(shù)據(jù)信息在信息網(wǎng)絡(luò)傳輸過(guò)程中的安全性起到了不可忽視的作用。

結(jié)束語(yǔ)

總而言之，現(xiàn)代信息技術(shù)開(kāi)展電力系統(tǒng)的管理工作在很大程度上促進(jìn)了供電效益的提升，但是也面臨著電力系統(tǒng)信息通信網(wǎng)絡(luò)安全這一現(xiàn)實(shí)問(wèn)題。唯有采取多種信息安全的防護(hù)措施并加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)的研究，才能更好地保障計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的信息及數(shù)據(jù)安全，使電力系統(tǒng)信息通訊的安全隱患降至最低。

參考文獻(xiàn)

[1]張同偉，劉永琦.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2020（12）：134-135

[2]楊壯.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施分析[J].建筑工程技術(shù)與設(shè)計(jì).2018（12）：1568

[3]劉磊.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施分析[J].數(shù)字化用戶(hù).2019（38）：57