蔣榮輝

摘 要：隨著當(dāng)下智能電網(wǎng)的迅猛發(fā)展，電力系統(tǒng)對(duì)信息系統(tǒng)的依賴程度也呈現(xiàn)出日趨增加的趨勢(shì)。電力系統(tǒng)甚至即將演變成一個(gè)電力信息的物理系統(tǒng)。海量信息數(shù)據(jù)的傳輸將對(duì)電力通信網(wǎng)絡(luò)的性能產(chǎn)生影響。在此形勢(shì)下，加強(qiáng)電力系統(tǒng)信息通訊網(wǎng)絡(luò)安全及防護(hù)就顯得非常關(guān)鍵和必要。文章主要針對(duì)當(dāng)前我國(guó)電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的問題進(jìn)行分析，并且提出防護(hù)措施。

關(guān)鍵詞：電力系統(tǒng)；信息通信網(wǎng)絡(luò)安全；防護(hù)措施

中圖分類號(hào)：TM73 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2018）12-0084-02

Abstract： With the rapid development of smart grids， the dependence of power system on information system is also increasing. Power systems are even about to evolve into a physical system of power information. The transmission of massive information data will have an impact on the performance of power communication network. In this situation， it is very important and necessary to strengthen the security and protection of power system information communication network. This paper mainly analyzes the security of power system information and communication network in our country， and puts forward some protective measures.

Keywords： power system； information and communication network security； protection measures

1 電力系統(tǒng)信息通訊網(wǎng)絡(luò)安全的現(xiàn)存問題

1.1 遭受計(jì)算機(jī)病毒侵害

對(duì)計(jì)算機(jī)安全危害最嚴(yán)重的因素要是計(jì)算機(jī)病毒，目前計(jì)算機(jī)病毒已經(jīng)成為威脅電力系統(tǒng)信息通訊安全的一大關(guān)鍵因素。同時(shí)伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展這一形勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)的病毒也以多樣化的形式呈現(xiàn)出來，并給計(jì)算機(jī)網(wǎng)絡(luò)帶來了極其嚴(yán)重的威脅。病毒本身具有極強(qiáng)的破壞性、傳染性以及隱蔽性，并且很難被察覺到。當(dāng)下最常見的計(jì)算機(jī)病毒有腳本類病毒、木馬病毒以及間諜病毒等幾大類型。在這幾種常見病毒中，以木馬病毒的誘騙性最強(qiáng)，這種類型的病毒主要是為了竊取用戶的信息。腳本病毒主要是借助網(wǎng)絡(luò)腳本來實(shí)現(xiàn)傳播目的的，并嚴(yán)重影響了網(wǎng)絡(luò)的瀏覽功能，間諜病毒的挾持性很強(qiáng)，這類病毒主要是為了加大客戶對(duì)目標(biāo)網(wǎng)頁具體的瀏覽訪問量。

1.2 計(jì)算機(jī)硬件設(shè)備質(zhì)量欠佳

電力系統(tǒng)要想實(shí)現(xiàn)健康、穩(wěn)健的運(yùn)行，對(duì)硬件設(shè)備的質(zhì)量通常有著較高層次的要求。硬件本身的安全是整個(gè)電力系統(tǒng)得以順利運(yùn)行的最基本的保障，諸如服務(wù)器、斷路器以及二次性設(shè)備等硬件在電力系統(tǒng)中被應(yīng)用得十分廣泛，一旦這些硬件設(shè)備出現(xiàn)了故障，將會(huì)對(duì)整個(gè)電力系統(tǒng)的正常運(yùn)行造成非常嚴(yán)重的威脅。

1.3 信息傳輸口令方面的問題

在電力企業(yè)通信網(wǎng)絡(luò)實(shí)際運(yùn)行期間，存在著諸如圖片、文字以及某些核心數(shù)據(jù)之類的數(shù)據(jù)類型，并且這些數(shù)據(jù)都是借助于網(wǎng)絡(luò)手段進(jìn)行信息的處理采集、傳送和執(zhí)行。在具體的傳輸階段，通過采取某些手段或者工具攔截這些數(shù)據(jù)信息，并對(duì)內(nèi)容進(jìn)行隨意篡改，有的甚至還通過采取技術(shù)性措施來破壞網(wǎng)絡(luò)傳輸通道整體的穩(wěn)定性能，這些都會(huì)導(dǎo)致出現(xiàn)信息在傳輸期間的泄露和失真。因而，統(tǒng)一信息傳輸口令就顯得十分重要，應(yīng)強(qiáng)化加密口令，由于當(dāng)前密碼破解技術(shù)已經(jīng)十分強(qiáng)大，假如設(shè)置非常弱的口令密碼，就非常容易遭到攻擊和訪問，因而應(yīng)進(jìn)行密碼強(qiáng)度升級(jí)。

2 電力系統(tǒng)信息通訊網(wǎng)絡(luò)安全防護(hù)應(yīng)堅(jiān)持的原則

2.1 保證信息數(shù)據(jù)的安全、完整

信息數(shù)據(jù)庫安全具體指的是通過采取保護(hù)數(shù)據(jù)庫的措施來有效防止由于錯(cuò)誤使用數(shù)據(jù)而帶來的數(shù)據(jù)泄露、更改和破壞。切實(shí)、有效地保護(hù)網(wǎng)絡(luò)信息的安全是數(shù)據(jù)庫系統(tǒng)最重要的參數(shù)。通常，可采取以下幾種方式來保證好數(shù)據(jù)庫的安全：用戶標(biāo)示和檢定，進(jìn)行存取方面的控制和存取方面的審計(jì)，采取數(shù)據(jù)加密處理并保護(hù)視圖等，使用得最頻繁的是用戶標(biāo)示和檢定，進(jìn)行存取方面的控制。信息數(shù)據(jù)完整是保證數(shù)據(jù)的完整性和相容性。主要是為了更好地阻止數(shù)據(jù)庫中的某些數(shù)據(jù)錯(cuò)誤和無效操作而導(dǎo)致出現(xiàn)的錯(cuò)誤結(jié)果。假如用戶某些方面的操作違背了數(shù)據(jù)完整原則，就應(yīng)采取相關(guān)措施來保護(hù)數(shù)據(jù)的完整性。

2.2 做好網(wǎng)絡(luò)信息數(shù)據(jù)的并發(fā)控制工作

數(shù)據(jù)庫最凸顯的優(yōu)勢(shì)就是其能實(shí)現(xiàn)多方面應(yīng)用程序的共享?？紤]到對(duì)應(yīng)用網(wǎng)絡(luò)信息資源充分利用這一目的，通常采用數(shù)據(jù)庫多個(gè)程序或單個(gè)程序不同進(jìn)程同時(shí)運(yùn)行的方式，這就是所謂的數(shù)據(jù)庫并行操作?；谶@一操作進(jìn)行的控制就屬于并發(fā)控制。

3 加強(qiáng)電力系統(tǒng)信息通訊網(wǎng)絡(luò)安全的具體防護(hù)措施

3.1搭建電力信息安全體系防護(hù)框架

密切結(jié)合當(dāng)前我國(guó)電力工業(yè)的實(shí)際特點(diǎn)和企業(yè)計(jì)算機(jī)和信息網(wǎng)絡(luò)技術(shù)應(yīng)用的具體情況，可建立如下電力信息安全體系防護(hù)框架。具體如圖1所示。

遵照信息業(yè)務(wù)的具體功能，可將電力信息系統(tǒng)劃分為三個(gè)層次，第一層次是自動(dòng)化系統(tǒng)，第二層次是生產(chǎn)管理系統(tǒng)，第三層次是電力信息管理系統(tǒng)。參考電力信息業(yè)務(wù)的這幾大層次結(jié)構(gòu)，可采用分區(qū)、分層的方式開展電力信息的安全體系的防護(hù)工作。其一是進(jìn)行分層管理，嚴(yán)格遵照電力信息業(yè)務(wù)上述三個(gè)層次功能，在層間使用隔離裝置進(jìn)行網(wǎng)絡(luò)間的隔離操作。其二是采取分區(qū)管理的方式，即將電力信息業(yè)務(wù)的三層功能同電力信息的網(wǎng)結(jié)構(gòu)相對(duì)應(yīng)，具體而言，又可將其分為實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)、管理信息區(qū)和生產(chǎn)管理區(qū)這四大區(qū)域。在各區(qū)域間使用網(wǎng)絡(luò)物理隔離設(shè)備進(jìn)行網(wǎng)絡(luò)隔離，并對(duì)實(shí)時(shí)控制區(qū)之類的關(guān)鍵業(yè)務(wù)進(jìn)行重點(diǎn)保護(hù)，同時(shí)采用不同強(qiáng)度的安全隔離設(shè)備時(shí)各安全區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)得到有效保護(hù)。

3.2 采取多樣化的安全防護(hù)技術(shù)措施

3.2.1 加強(qiáng)硬件設(shè)備和網(wǎng)絡(luò)系統(tǒng)軟件建設(shè)投入力度

計(jì)算機(jī)系統(tǒng)是進(jìn)行電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)的硬件設(shè)備，適應(yīng)性的硬件系統(tǒng)能夠給網(wǎng)絡(luò)安全提供基礎(chǔ)性保障。電力系統(tǒng)要想實(shí)現(xiàn)安全穩(wěn)定的運(yùn)用必須依托計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行，要想使電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)水平得到切實(shí)提升，就應(yīng)將安全的計(jì)算機(jī)系統(tǒng)確定為工作重點(diǎn)。除此之外，在進(jìn)行電力系統(tǒng)升級(jí)時(shí)，首先就應(yīng)確保計(jì)算機(jī)能夠穩(wěn)定運(yùn)行，不僅如此，還應(yīng)借助于先進(jìn)技術(shù)設(shè)備和管理經(jīng)驗(yàn)來促使電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)得以完善，進(jìn)而來確保電力系統(tǒng)的安全性和適應(yīng)性。

3.2.2 加強(qiáng)網(wǎng)絡(luò)管理隊(duì)伍建設(shè)工作

在計(jì)算機(jī)網(wǎng)絡(luò)中并不存在絕對(duì)的安全，因而制定體系完善的安全體制是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。唯有借助于網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人員的共同努力，同時(shí)借助于所有的技術(shù)及工具，才能更好地對(duì)一些導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全隱患的現(xiàn)象進(jìn)行防范，并將計(jì)算機(jī)網(wǎng)絡(luò)不安全的因素降至最低，進(jìn)而才能更好地發(fā)揮網(wǎng)絡(luò)對(duì)電力信息系統(tǒng)的支持作用。

3.2.3 強(qiáng)化加密口令

為了更好地避免信息傳輸期間出現(xiàn)的惡意竊取和破壞信息的情況，還應(yīng)增強(qiáng)口令的保密等級(jí)。通常電力系統(tǒng)都涉及海量的數(shù)據(jù)信息，因而可采取公開密匙法進(jìn)行數(shù)據(jù)信息的加密工作，也能是應(yīng)使加密傳輸和數(shù)據(jù)的校驗(yàn)相對(duì)應(yīng)，借此來起到有效保護(hù)數(shù)據(jù)機(jī)密的功能。如果發(fā)現(xiàn)了有偽造簽字、角色偽裝和信息篡改的現(xiàn)象，可在網(wǎng)絡(luò)系統(tǒng)中對(duì)操作者的身份進(jìn)行確認(rèn)，借此來確定操作者是否具備對(duì)某一數(shù)據(jù)的訪問及使用權(quán)限，這樣也能起到有效執(zhí)行網(wǎng)絡(luò)系統(tǒng)訪問策略的作用，進(jìn)而防止攻擊者假冒合法用戶進(jìn)而獲取信息的訪問權(quán)限，切實(shí)保證數(shù)據(jù)和系統(tǒng)的安全，和授權(quán)訪問者的合法利益。

3.2.4 建立網(wǎng)絡(luò)信息安全管理體系

基于電力系統(tǒng)網(wǎng)絡(luò)安全的重要意義，要想切實(shí)發(fā)揮電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的防護(hù)作用，還應(yīng)建立網(wǎng)絡(luò)信息安全管理體系，但就目前來看很多電力企業(yè)并沒有建立行之有效的防護(hù)管理體系。在建立信息安全管理體系時(shí)，不僅應(yīng)對(duì)員工開展安全教育工作，還應(yīng)增加對(duì)網(wǎng)絡(luò)信息安全的資金投入，規(guī)范其安全管理的監(jiān)督體系，切實(shí)提升電力系統(tǒng)的安全性和可靠性。

3.2.5 安裝并配置防火墻

防火墻的配置和安裝能夠切實(shí)提升電力系統(tǒng)整體信息管理系統(tǒng)的防護(hù)性能。安裝并配置防火墻是一種非常有效的防護(hù)網(wǎng)絡(luò)信息安全的途徑。這一操作能夠有效防止黑客入侵。通?？筛鶕?jù)實(shí)際需要選擇性能較高的防火墻，然后在防火墻安轉(zhuǎn)的過程中為了保護(hù)數(shù)據(jù)的穩(wěn)定性，可將該電力系統(tǒng)信息管理系統(tǒng)中的所以數(shù)據(jù)包進(jìn)行關(guān)閉操作，同時(shí)進(jìn)行防火墻包過濾配置的設(shè)計(jì)，如未經(jīng)許可不允許其他IP地址越過防火墻進(jìn)入該電力系統(tǒng)信息管理系統(tǒng)內(nèi)部，提高該電力系統(tǒng)信息管理的安全性。此外為保證信息管理系統(tǒng)的獨(dú)立性，還可建立與之配套的安全控制點(diǎn)，如在生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)之間設(shè)置一個(gè)安全控制點(diǎn)通過相應(yīng)的指令對(duì)進(jìn)入或者流出內(nèi)部網(wǎng)絡(luò)服務(wù)進(jìn)行控制，如重新定向、允許等。

4 結(jié)束語

綜上所述，依托現(xiàn)代信息技術(shù)開展電力系統(tǒng)的管理工作在很大程度上促進(jìn)了供電效益的提升，但是也面臨著電力系統(tǒng)信息通信網(wǎng)絡(luò)安全這一現(xiàn)實(shí)問題。唯有采取多種信息安全的防護(hù)措施并加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)的研究，才能更好地保障計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息及數(shù)據(jù)安全，使電力系統(tǒng)信息通訊的安全隱患降至最低。

參考文獻(xiàn)：

[1]高鵬，李尼格，范杰.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J].現(xiàn)代電子技術(shù)，2014（18）.

[2]羅凱.網(wǎng)絡(luò)設(shè)備安全分析與解決措施[J].電力信息化，2012（02）：56-57.

[3]姜莉，易輝.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J].電子技術(shù)與軟件工程，2016（02）.

[4]高昆侖，辛耀中，李釗，等.智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展[J].電力系統(tǒng)自動(dòng)化，2015（01）.

[5]李毅松，楊琦，胡楠，等.基于SG-CIM的電力信息通信系統(tǒng)監(jiān)控模型[J].電力信息化，2012（10）.

[6]薛奎，何世林.對(duì)電力信息、通信專業(yè)安全監(jiān)督管理的探究[J].電子技術(shù)與軟件工程，2014（16）.

[7]賴韻宇，熊一凡.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J].科技尚品，2016（01）.