吳小鋒 梁旭

【摘要】依托現(xiàn)代信息技術(shù)開展電力系統(tǒng)的管理工作在很大程度上促進(jìn)了供電效益的提升，但是也面臨著電力系統(tǒng)信息通信網(wǎng)絡(luò)安全這一現(xiàn)實(shí)問題。唯有采取多種信息安全的防護(hù)措施并加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)的研究，才能更好地保障計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息及數(shù)據(jù)安全，使電力系統(tǒng)信息通訊的安全隱患降至最低。

【關(guān)鍵詞】電力系統(tǒng)；信息通信網(wǎng)絡(luò)；安全防護(hù)

一、網(wǎng)絡(luò)安全防護(hù)對(duì)電力系統(tǒng)信息的作用

信息網(wǎng)絡(luò)的安全性決定著電力系統(tǒng)的正常運(yùn)行狀態(tài)，若是信息網(wǎng)絡(luò)的安全隱患較大，就一定會(huì)導(dǎo)致電力系統(tǒng)的正常與運(yùn)行出現(xiàn)各種各樣的問題?，F(xiàn)在越來越多的電力企業(yè)開始使用智能電網(wǎng)，因此，在對(duì)電力系統(tǒng)進(jìn)行正常運(yùn)行時(shí)會(huì)越來越多地依賴信息網(wǎng)絡(luò)技術(shù)。所以，對(duì)電力系統(tǒng)，加強(qiáng)安全防護(hù)至關(guān)重要?，F(xiàn)在，我國(guó)對(duì)于管理和控制電力系統(tǒng)都是采取信息內(nèi)、外網(wǎng)的雙網(wǎng)運(yùn)行模式，從而保障電力專網(wǎng)的安全，降低外網(wǎng)攻擊電力系統(tǒng)信息通信網(wǎng)絡(luò)的風(fēng)險(xiǎn)。通過網(wǎng)絡(luò)安全防護(hù)解決奠定系統(tǒng)在運(yùn)用和管理過程中出現(xiàn)的風(fēng)險(xiǎn)和漏洞，可以更好地維持電力系統(tǒng)通信設(shè)備運(yùn)維、網(wǎng)絡(luò)管理方面的發(fā)展。

二、現(xiàn)在電力系統(tǒng)在信息通信和網(wǎng)絡(luò)安全中出現(xiàn)的問題

（一）目前出現(xiàn)的安全風(fēng)險(xiǎn)

電力企業(yè)通過隔離通信網(wǎng)絡(luò)來對(duì)保護(hù)網(wǎng)絡(luò)安全的三道防線進(jìn)行構(gòu)建，大大地提高了核心數(shù)據(jù)的安全，避免其他不相干人員對(duì)網(wǎng)絡(luò)進(jìn)行控制來實(shí)現(xiàn)信息訪問。但是，我國(guó)在對(duì)相關(guān)的網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)驗(yàn)分析后，發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備雖然被隔離了，但是還是會(huì)讓設(shè)備中的木馬程序、植入后門以及安全漏洞等遭受網(wǎng)絡(luò)攻擊，具體攻擊方式如下所述：（1）采用無線信號(hào)和電磁輻射激活漏洞。設(shè)備當(dāng)中可以提前輸入指令和程序，通過指令及程序?qū)崿F(xiàn)操作執(zhí)行，對(duì)設(shè)備所產(chǎn)生的輻射進(jìn)行標(biāo)準(zhǔn)制定，最后發(fā)送信息實(shí)現(xiàn)對(duì)設(shè)備的解碼，從而激活后門。（2）借助移動(dòng)終端以及儲(chǔ)存介質(zhì)可以實(shí)現(xiàn)攻擊。若是在移動(dòng)終端或存儲(chǔ)介質(zhì)中進(jìn)行病毒的植入，當(dāng)移動(dòng)終端、儲(chǔ)存介質(zhì)進(jìn)行網(wǎng)絡(luò)通信的聯(lián)通之后，將會(huì)將移動(dòng)終端或存儲(chǔ)介質(zhì)中植入的病毒通過漏洞傳輸?shù)秸麄€(gè)網(wǎng)絡(luò)中。（3）可以根據(jù)網(wǎng)絡(luò)設(shè)備出現(xiàn)的漏洞制定針對(duì)性地攻擊手段完成對(duì)通信網(wǎng)絡(luò)的攻擊。

（二）系統(tǒng)內(nèi)部安全風(fēng)險(xiǎn)

系統(tǒng)內(nèi)部存在的安全風(fēng)險(xiǎn)，可以從以下幾個(gè)方面展開分析：（1）大量的國(guó)外移動(dòng)終端、儲(chǔ)存介質(zhì)以及網(wǎng)絡(luò)設(shè)備在信息內(nèi)網(wǎng)當(dāng)中得到使用，會(huì)導(dǎo)致植入后門出現(xiàn)安全風(fēng)險(xiǎn)，漏洞成為激活后門的攻擊手段，并且在攻擊的時(shí)候注入病毒。（2）信息內(nèi)網(wǎng)中的電磁輻射會(huì)出現(xiàn)輻射攻擊的安全風(fēng)險(xiǎn)，輻射傳輸?shù)皆O(shè)備當(dāng)在再攻擊的時(shí)候注入病毒。（3）信息內(nèi)網(wǎng)具備無線通信功能，可以在系統(tǒng)和設(shè)備當(dāng)中通過無線通信來采取攻擊。

三、加強(qiáng)電力系統(tǒng)信息通訊網(wǎng)絡(luò)安全的具體防護(hù)措施

（一）加強(qiáng)硬件設(shè)備和網(wǎng)絡(luò)系統(tǒng)軟件建設(shè)投入力度

計(jì)算機(jī)系統(tǒng)是進(jìn)行電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)的硬件設(shè)備，適應(yīng)性的硬件系統(tǒng)能夠給網(wǎng)絡(luò)安全提供基礎(chǔ)性保障。電力系統(tǒng)要想實(shí)現(xiàn)安全穩(wěn)定的運(yùn)用必須依托計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行，要想使電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)水平得到切實(shí)提升，就應(yīng)將安全的計(jì)算機(jī)系統(tǒng)確定為工作重點(diǎn)。

（二）加強(qiáng)網(wǎng)絡(luò)管理隊(duì)伍建設(shè)工作

在計(jì)算機(jī)網(wǎng)絡(luò)中并不存在絕對(duì)的安全，因而制定體系完善的安全體制是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。唯有借助于網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人員的共同努力，同時(shí)借助于所有的技術(shù)及工具，才能更好地對(duì)一些導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全隱患的現(xiàn)象進(jìn)行防范，并將計(jì)算機(jī)網(wǎng)絡(luò)不安全的因素降至最低，進(jìn)而才能更好地發(fā)揮網(wǎng)絡(luò)對(duì)電力信息系統(tǒng)的支持作用。

（三）強(qiáng)化加密口令

為了更好地避免信息傳輸期間出現(xiàn)的惡意竊取和破壞信息的情況，還應(yīng)增強(qiáng)口令的保密等級(jí)。通常電力系統(tǒng)都涉及海量的數(shù)據(jù)信息，因而可采取公開密匙法進(jìn)行數(shù)據(jù)信息的加密工作，也能使加密傳輸和數(shù)據(jù)的校驗(yàn)相對(duì)應(yīng)，借此來起到有效保護(hù)數(shù)據(jù)機(jī)密的功能。如果發(fā)現(xiàn)了有偽造簽字、角色偽裝和信息篡改的現(xiàn)象，可在網(wǎng)絡(luò)系統(tǒng)中對(duì)操作者的身份進(jìn)行確認(rèn)，借此來確定操作者是否具備對(duì)某一數(shù)據(jù)的訪問及使用權(quán)限，這樣也能起到有效執(zhí)行網(wǎng)絡(luò)系統(tǒng)訪問策略的作用，進(jìn)而防止攻擊者假冒合法用戶進(jìn)而獲取信息的訪問權(quán)限，切實(shí)保證數(shù)據(jù)和系統(tǒng)的安全和授權(quán)訪問者的合法利益。

（四）建立網(wǎng)絡(luò)信息安全管理體系

基于電力系統(tǒng)網(wǎng)絡(luò)安全的重要意義，要想切實(shí)發(fā)揮電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的防護(hù)作用，還應(yīng)建立網(wǎng)絡(luò)信息安全管理體系，但就目前來看很多電力企業(yè)并沒有建立行之有效的防護(hù)管理體系。在建立信息安全管理體系時(shí)，不僅應(yīng)對(duì)員工開展安全教育工作，還應(yīng)增加對(duì)網(wǎng)絡(luò)信息安全的資金投入，規(guī)范其安全管理的監(jiān)督體系，切實(shí)提升電力系統(tǒng)的安全性和可靠性。

（五）安裝并配置防火墻

防火墻的配置和安裝能夠切實(shí)提升電力系統(tǒng)整體信息管理系統(tǒng)的防護(hù)性能。安裝并配置防火墻是一種非常有效的防護(hù)網(wǎng)絡(luò)信息安全的途徑。這一操作能夠有效防止黑客入侵。通?？筛鶕?jù)實(shí)際需要選擇性能較高的防火墻，然后在防火墻安轉(zhuǎn)的過程中為了保護(hù)數(shù)據(jù)的穩(wěn)定性，可將該電力系統(tǒng)信息管理系統(tǒng)中的所以數(shù)據(jù)包進(jìn)行關(guān)閉操作，同時(shí)進(jìn)行防火墻包過濾配置的設(shè)計(jì)，如未經(jīng)許可不允許其他IP地址越過防火墻進(jìn)入該電力系統(tǒng)信息管理系統(tǒng)內(nèi)部，提高該電力系統(tǒng)信息管理的安全性。

四、結(jié)語

隨著我國(guó)電力行業(yè)信息化的高速發(fā)展，電力系統(tǒng)的網(wǎng)絡(luò)安全至關(guān)重要。電網(wǎng)癱瘓除了受到自然災(zāi)害的影響，也會(huì)受到電力系統(tǒng)正常工作狀態(tài)的影響。對(duì)電力系統(tǒng)信息安全而言，電力系統(tǒng)的安全防護(hù)方案的設(shè)計(jì)，電力信息系統(tǒng)防范措施的制定，如何恢復(fù)系統(tǒng)措施，對(duì)信息安全應(yīng)急預(yù)案的準(zhǔn)備都至關(guān)重要。

參考文獻(xiàn)

[1]李斌，蔡玉梅.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)[J].南方農(nóng)機(jī)，2017，48（13）：115，117.