文國衛(wèi)　姜凌霄

摘 要：本文對電力信息系統(tǒng)安全威脅實行分析，探究了電力信息安全防護方法，旨在確保電力信息系統(tǒng)防護的效果，促使電力信息系統(tǒng)運行的安全、穩(wěn)定。

關(guān)鍵詞：電力信息系統(tǒng)；安全威脅；防護

中圖分類號：TM769 文獻標識碼：A 文章編號：1671-2064（2018）10-0153-02

當前，我國科學(xué)技術(shù)獲得了較好的發(fā)展，有效推動了電力企業(yè)的發(fā)展進程。電力信息系統(tǒng)安全問題，被越來越多社會人士共同關(guān)注。為此，電力企業(yè)需結(jié)合自身情況，找到電力信息系統(tǒng)中存在的安全問題，以此采取適宜的方法處理問題，保障電力信息系統(tǒng)運行的安全。

1 電力信息系統(tǒng)安全威脅分析

1.1 電力通信網(wǎng)絡(luò)風險因素

不同通信方式、網(wǎng)絡(luò)協(xié)議應(yīng)用，對于通信網(wǎng)絡(luò)均有著較高的要求，如：需要滿足兼容性、開放性的要求。由此可見，網(wǎng)絡(luò)結(jié)構(gòu)非常復(fù)雜，實行安全防護存在一定的挑戰(zhàn)性。信息網(wǎng)絡(luò)傳輸時，容易發(fā)生非法竊聽、篡改、破壞等現(xiàn)象[1]。

1.2 業(yè)務(wù)系統(tǒng)風險因素

當前，信息系統(tǒng)規(guī)模越來越大，信息系統(tǒng)間、信息和外界信息交互關(guān)系比較密切，較多的信息相互間，互相網(wǎng)絡(luò)均會構(gòu)成直接的影響。此外，信息交互的過程中，存在泄漏、篡改、破壞等可能性。

1.3 智能終端風險因素

當前，不同終端設(shè)備被接入，使得智能用戶端不同類型、數(shù)量越來越多。這時，終端信息泄漏、破壞的風險幾率較大。若是虛假終端設(shè)備，非法和電網(wǎng)接入，這時信息系統(tǒng)就會受到控制。同時，移動終端個人信息泄漏、反向控制的風險率較大，還容易發(fā)生非法終端被接入情況。

2 電力信息安全防護方法探究

不同電力信息系統(tǒng)，安全方面的需求存在較大的差異性?？v觀全面，可構(gòu)思系統(tǒng)的防護框架。因為良好的防護系統(tǒng)，不但能保證系統(tǒng)的安全、穩(wěn)定，還可做好保密方面的工作。實行電力信息系統(tǒng)安全防護框架時，可經(jīng)適宜的技術(shù)做好鑒別、訪問、審計、響應(yīng)等工作[2]。采取相關(guān)技術(shù)處理，以確保通信網(wǎng)絡(luò)的安全性、穩(wěn)定性，進而構(gòu)成動態(tài)適應(yīng)性較強的安全系統(tǒng)。

2.1 電力信息系統(tǒng)安全防護的重要性

電力信息系統(tǒng)安全防護的目的，為加強信息系統(tǒng)主動防護的效率，以此確保電網(wǎng)能安全、穩(wěn)定運行。經(jīng)統(tǒng)一管理，加強信息安全管理效果，避免網(wǎng)絡(luò)信息系統(tǒng)惡意攻擊，使得信息系統(tǒng)出現(xiàn)崩潰/癱瘓所致電力系統(tǒng)事故。管理信息可按照分區(qū)、安全接入、動態(tài)感知、全面管理和防護等方式管理，從而做好基礎(chǔ)防護工作，加強對縱深防御機制、智能防御機制的保護工作[3]。

2.2 合理運用智能電網(wǎng)安全防護技術(shù)

2.2.1 物理安全防護處理方法

物理安全防護，即為信息系統(tǒng)在正常工作時，對網(wǎng)絡(luò)及儲存設(shè)備、傳感設(shè)備等，實行安全防護處理。電網(wǎng)物理安全，屬于電網(wǎng)信息系統(tǒng)安全的重點部分，主要需確保不同硬件的安全和運行情況。做好電網(wǎng)物理安全防護工作，避免人為因素、自然因素、設(shè)備因素等，對系統(tǒng)物理特性構(gòu)成的不良影響，進而提供優(yōu)質(zhì)的系統(tǒng)服務(wù)。管理防護內(nèi)容：訪問控制、電力保障、備份、恢復(fù)，以及入侵檢測、警報和監(jiān)視裝置等。經(jīng)柵欄、護柱、門鎖等，做好物理安全防護工作，合理配置上述項目。

2.2.2 數(shù)據(jù)安全防護處理方法

數(shù)據(jù)安全，即為數(shù)據(jù)自身、數(shù)據(jù)信息軟硬件安全。需要確保數(shù)據(jù)不會受到外界因素影響，以此使得信息服務(wù)更加通暢、連貫。智能電網(wǎng)數(shù)據(jù)安全，首先需保證加密技術(shù)數(shù)據(jù)的完整和保密性。同時，可通過不同級別儲存方式，做好數(shù)據(jù)備份方面的工作，經(jīng)磁盤陳列、數(shù)據(jù)備份、異地容災(zāi)方式，使得數(shù)據(jù)更加安全。

2.2.3 網(wǎng)絡(luò)安全防護處理方法

網(wǎng)絡(luò)安全，主要是指網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)軟件、硬件的安全，應(yīng)避免受到外界因素的影響，使得網(wǎng)絡(luò)服務(wù)的連續(xù)性受到直接影響。電力系統(tǒng)之上，智能電網(wǎng)需保證安全、可靠，經(jīng)安全分區(qū)、網(wǎng)絡(luò)專用，以及橫向隔離、縱向認證方式，做好網(wǎng)絡(luò)安全防護方面的工作。其中，安全分區(qū)需結(jié)合系統(tǒng)安全防護分區(qū)原則，將網(wǎng)絡(luò)分為實施控制、管理信息、非控制生產(chǎn)及生產(chǎn)管理幾個分區(qū)；網(wǎng)絡(luò)專用，一般多在智能電網(wǎng)數(shù)據(jù)傳輸通道中應(yīng)用，可使得物理層和其他數(shù)據(jù)網(wǎng)達到安全、隔離的效果；橫向隔離，邏輯隔離的過程中，實行實時子網(wǎng)、實時控制區(qū)域連接，而非實時子網(wǎng)和非實時控制區(qū)保持連接狀態(tài)。生產(chǎn)控制區(qū)域的內(nèi)部安全，需要合理借助訪問控制設(shè)備、防火墻，以此實現(xiàn)邏輯性隔離的目的。與此同時，網(wǎng)絡(luò)邊界應(yīng)經(jīng)電力專用順向加密認證設(shè)備進行布置；縱向認證，需要建立智能電網(wǎng)數(shù)字證書系統(tǒng)，生產(chǎn)控制區(qū)域中比較主要的業(yè)務(wù)系統(tǒng)，可參照認證加密機制。

2.2.4 系統(tǒng)安全防護處理方法

為確保系統(tǒng)的安全，合理設(shè)置保密性較佳的安全防護機制非常必要。主要的目的為加強重要系統(tǒng)文件保護，通過適宜的訪問控制措施、用戶認證方法，做好系統(tǒng)防護方面的工作[4]。文件保護機制，應(yīng)加強對文件進行保密處理，主要經(jīng)對稱、非對稱方式做好保密方面的工作，避免數(shù)據(jù)被隨機盜取、篡改情況。此外，還需做好執(zhí)行程序壓縮工作，在執(zhí)行時可將文件還原，這種處理方式能規(guī)避數(shù)據(jù)被非法修改；應(yīng)用訪問控制機制，可避免數(shù)據(jù)資源被非授權(quán)訪問，保障系統(tǒng)的安全性。經(jīng)對合法用戶，設(shè)置權(quán)限、授權(quán)監(jiān)控、訪問驗證等，有效保障智能電網(wǎng)信息的安全性；用戶認證機制，能夠明確用戶的身份是否合法，進而幫助用戶獲取合法權(quán)限。智能電網(wǎng)認證用戶，采取密碼、指紋、面部是不等多種形式，核實用戶資源，以及訪問的權(quán)限。

2.3 實行智能電網(wǎng)安全防護選型方法

2.3.1 防火墻系統(tǒng)選型

防火墻，能夠確保智能電網(wǎng)安全運行，一般多在網(wǎng)絡(luò)系統(tǒng)邊界、網(wǎng)絡(luò)邊界安全防護設(shè)備中應(yīng)用。經(jīng)訪問、流量、數(shù)據(jù)包過濾等控制方式，做好智能電網(wǎng)內(nèi)部網(wǎng)絡(luò)的保護工作，防止內(nèi)部網(wǎng)絡(luò)受到侵害[5]。防火墻的類型可分為：網(wǎng)絡(luò)層、應(yīng)用層級數(shù)據(jù)庫幾個防火墻。按照信息系統(tǒng)安全防護需求、數(shù)據(jù)類型分類，主要包括：內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)、專用網(wǎng)絡(luò)、公共網(wǎng)絡(luò)邏輯隔離。

2.3.2 入侵檢測系統(tǒng)選型

入侵檢測系統(tǒng)，主要收集對網(wǎng)絡(luò)行為、安全日志、數(shù)據(jù)等內(nèi)容，針對網(wǎng)絡(luò)、系統(tǒng)中安全風險實行監(jiān)測，以此對網(wǎng)絡(luò)內(nèi)、外實行實時防護處理。這種系統(tǒng)選型，為防護墻后第二道安全防護。結(jié)合特征檢測、異常檢測技術(shù)，加強對系統(tǒng)安全審計、監(jiān)視、識別、響應(yīng)等，可保障信息系統(tǒng)的完整。

2.3.3 脆弱性掃描系統(tǒng)選型

脆弱性掃描系統(tǒng)，主要經(jīng)潛在風險因素比較方式，對系統(tǒng)故障實行修復(fù)。這一系統(tǒng)涉及的內(nèi)容包括：主機掃描、網(wǎng)絡(luò)掃描。前者，能對本地特定系統(tǒng)進行掃描，明確不同網(wǎng)絡(luò)結(jié)構(gòu)、風險環(huán)境，進而選擇出最適宜的網(wǎng)絡(luò)設(shè)備[6]。后者，主要對目標網(wǎng)絡(luò)/系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)實行掃描。

2.3.4 防病毒系統(tǒng)選型

當前，我國網(wǎng)絡(luò)技術(shù)獲得了較好的發(fā)展前景，而計算機病毒的特征類型越來越多。網(wǎng)絡(luò)設(shè)備病毒防護技術(shù)，經(jīng)單機防護——病毒預(yù)防——病毒檢測——病毒清理——防病毒系統(tǒng)進行轉(zhuǎn)變。針對于此，智能電網(wǎng)建設(shè)的過程中，需根據(jù)其他安全防護方法，做好防治蠕蟲病毒、木馬、惡意代碼等工作。因為病毒入侵對象存在一定的差異性，為此需制定不同的系統(tǒng)防病毒措施、終端防病毒及服務(wù)器防病毒措施，以此使得信息系統(tǒng)防護機制更加科學(xué)、合理、富有針對性。

3 結(jié)語

電力企業(yè)中，為確保信息系統(tǒng)安全，應(yīng)找到信息系統(tǒng)中的不安全因素，以此對電力企業(yè)實行有效管理。電網(wǎng)具有開放性、復(fù)雜性特點，會給人們帶來生活的便捷，但對于電力企業(yè)來講會增加工作難度。故此，電力企業(yè)需做好網(wǎng)絡(luò)信息的保護工作，確保信息系統(tǒng)運行的安全、穩(wěn)定，防止病毒入侵信息系統(tǒng)。

參考文獻

[1]陳且青，王攀，楊帆.計算機網(wǎng)絡(luò)信息安全在電力系統(tǒng)的防護[J].電子世界，2017，（5）：36-37.

[2]劉明鳳.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護的設(shè)計研究[J].信息系統(tǒng)工程，2017，（5）：70-70.

[3]張盛杰，顧昊旻，李祉岐，等.電力工業(yè)控制系統(tǒng)信息安全風險分析與應(yīng)對方案[J].電力信息與通信技術(shù)，2017，（4）：96-102.

[4]陳少欽.電力信息系統(tǒng)常見安全分析及防護對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（11）：121-121.

[5]郭斯曉.開放互聯(lián)網(wǎng)電力信息系統(tǒng)的特點與安全風險防護對策[J].科技創(chuàng)新導(dǎo)報，2017，（18）：156-157.

[6]蘇琦，王瑋，劉蔭，等.電力行業(yè)的信息安全防護方案研究[J].信息網(wǎng)絡(luò)安全，2017，（11）：84-88.