趙媛媛

摘 ?要：電力系統(tǒng)穩(wěn)定性影響著社會(huì)穩(wěn)定，和國家經(jīng)濟(jì)發(fā)展存在緊密關(guān)聯(lián)，因此務(wù)必要重視電力系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)，提高電力系統(tǒng)穩(wěn)定性?；诖耍恼峦ㄟ^分析電力信息網(wǎng)絡(luò)安全的問題，提出防護(hù)安全問題的對(duì)策，為電力系統(tǒng)運(yùn)行奠定穩(wěn)定基礎(chǔ)。

關(guān)鍵詞：電力企業(yè);網(wǎng)絡(luò)安全;防護(hù)對(duì)策

中圖分類號(hào)：TP393 ? ? ? ? 文獻(xiàn)標(biāo)志碼：A ? ? ? ? 文章編號(hào)：2095-2945（2019）35-0132-02

Abstract： Power system stability affects social stability and is closely related to national economic development， so it is necessary to pay attention to the protection of power system network security and improve the stability of power system. Based on this， this paper analyzes the security problems of power information network， and puts forward the countermeasures to protect the security problems， so as to lay a stable foundation for the operation of power system.

Keywords： electric power enterprises; network security; protective countermeasures

引言

目前電力企業(yè)對(duì)于信息網(wǎng)絡(luò)安全的防護(hù)還停留在封堵安全漏洞上，給電力系統(tǒng)安全造成直接威脅。為加強(qiáng)對(duì)網(wǎng)絡(luò)安全的安全管理，還需要采取針對(duì)性措施，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的防護(hù)，保證安全防護(hù)工作有序進(jìn)行，保障電力企業(yè)的經(jīng)濟(jì)效益。

1 電力信息網(wǎng)絡(luò)安全防護(hù)的重要價(jià)值

在電力企業(yè)生產(chǎn)經(jīng)營過程中，保障網(wǎng)絡(luò)安全至關(guān)重要，網(wǎng)絡(luò)安全隱患會(huì)直接影響系統(tǒng)供電質(zhì)量以及運(yùn)行狀態(tài)。受到國家的大力支持，我國電力企業(yè)不斷完善智能電網(wǎng)系統(tǒng)，網(wǎng)絡(luò)安全在電力系統(tǒng)中的地位逐漸升高。電力企業(yè)主要需要防范的安全隱患包括：第一，病毒，病毒具有強(qiáng)大的傳播速度和隱蔽性，電力系統(tǒng)一旦受到病毒入侵，將嚴(yán)重影響信息網(wǎng)絡(luò)安全，甚至造成電力系統(tǒng)的重要信息被篡改和丟失，嚴(yán)重時(shí)會(huì)威脅電力系統(tǒng)穩(wěn)定運(yùn)行，造成電力系統(tǒng)需要承受嚴(yán)重?fù)p失。第二，非法攻擊，社會(huì)上的不法黑客利用計(jì)算機(jī)技術(shù)攻擊電力系統(tǒng)，系統(tǒng)受到惡意攻擊后，破壞信息網(wǎng)絡(luò)安全，造成大面積停電事故，引發(fā)社會(huì)恐慌。電力系統(tǒng)存在大量信息資源，若黑客竊取資源也將威脅電力企業(yè)的經(jīng)濟(jì)利益。第三，不可抗力因素。主要包括雷電、海嘯、地震等因素，電力系統(tǒng)網(wǎng)絡(luò)背身屬于弱電系統(tǒng)，受到不可抗力因素影響，會(huì)嚴(yán)重威脅網(wǎng)絡(luò)安全，給電力系統(tǒng)造成嚴(yán)重破壞。需要根據(jù)實(shí)際情況采取合理的防護(hù)手段，保障網(wǎng)絡(luò)的安全運(yùn)行。第四，設(shè)備原因。由于信息設(shè)備老化等因素導(dǎo)致系統(tǒng)突發(fā)故障，導(dǎo)致安全事故的發(fā)生。電力系統(tǒng)設(shè)備已經(jīng)使用很長一段時(shí)間，很多設(shè)備的部件出現(xiàn)老化問題，極容易發(fā)生安全事故，對(duì)工作順利開展產(chǎn)生直接影響，嚴(yán)重時(shí)還會(huì)引發(fā)安全事故，造成電力企業(yè)的重大經(jīng)濟(jì)損失。

2 電力信息網(wǎng)絡(luò)安全存在的問題

2.1 用戶認(rèn)證存在不安全性

在電力系統(tǒng)中對(duì)用戶的認(rèn)證是最重要的防護(hù)手段之一，目前企業(yè)應(yīng)用的信息系統(tǒng)都是商用系統(tǒng)基礎(chǔ)上再次開發(fā)的，主要采用口令認(rèn)證以及密碼認(rèn)證的方式，認(rèn)證方式相對(duì)簡單，很多系統(tǒng)僅包括用戶賬號(hào)密碼登錄的方式，在數(shù)據(jù)庫中保存，一旦有不法分子想要攻擊系統(tǒng)，用戶信息將會(huì)被直接泄露，造成黑客獲得系統(tǒng)權(quán)限，進(jìn)行非法入侵。

2.2 安全管理力度較低

電力企業(yè)對(duì)網(wǎng)絡(luò)安全的管理存在不足的情況，不僅管理機(jī)制不完善，缺少規(guī)范性，也缺少相關(guān)依據(jù)。電力企業(yè)管理內(nèi)容復(fù)雜，程序繁多，安全管理工作的開展難度較高。同時(shí)由于電力企業(yè)管理理念限制，管理工作并沒有得到管理人員的重視，造成網(wǎng)絡(luò)安全管理力度較低，影響著企業(yè)的網(wǎng)絡(luò)安全[1]。受到安全管理意識(shí)薄弱的影響，電力企業(yè)對(duì)于數(shù)據(jù)備份工作有所疏忽，一旦系統(tǒng)故障，數(shù)據(jù)丟失，將給系統(tǒng)造成難以挽回的損失。

2.3 系統(tǒng)存在安全漏洞

電力企業(yè)在信息系統(tǒng)中大量應(yīng)用信息技術(shù)，對(duì)電力系統(tǒng)展開管理。但由于信息技術(shù)不斷發(fā)展，電力系統(tǒng)逐漸產(chǎn)生一定安全漏洞，給黑客和病毒留下一定安全漏洞，對(duì)電力系統(tǒng)安全帶來直接威脅，造成電力系統(tǒng)產(chǎn)生安全隱患，影響其正常安全運(yùn)行，造成電力企業(yè)承受巨大經(jīng)濟(jì)損失。

2.4 清除病毒難度升級(jí)

網(wǎng)絡(luò)病毒具有隱蔽性強(qiáng)、傳播速度快的特征，能夠在網(wǎng)絡(luò)中快速傳播復(fù)制，給網(wǎng)絡(luò)安全造成負(fù)面影響。運(yùn)行電力系統(tǒng)過程中，員工使用電力系統(tǒng)交流，病毒有很大可能性通過U盤和郵件傳播，并入侵入電力系統(tǒng)后可在短時(shí)間內(nèi)快速輔助，對(duì)電力系統(tǒng)起到破壞的作用，讓信息網(wǎng)絡(luò)增加安全風(fēng)險(xiǎn)。一般情況下病毒很難在第一時(shí)間被發(fā)現(xiàn)，是電力網(wǎng)絡(luò)的潛在危險(xiǎn)，嚴(yán)重影響電力系統(tǒng)的運(yùn)行安全。

2.5 缺乏網(wǎng)絡(luò)安全防護(hù)體系

電力系統(tǒng)網(wǎng)絡(luò)安全問題受到了重點(diǎn)關(guān)注，電力企業(yè)不斷使用新技術(shù)和新軟件加強(qiáng)安全防護(hù)，從當(dāng)前情況分析，電力企業(yè)尚未建立網(wǎng)絡(luò)安全防護(hù)體系，應(yīng)用安全防護(hù)技術(shù)并未形成完整的防護(hù)。安全防護(hù)效果不理想，網(wǎng)絡(luò)信息仍然存在諸多漏洞，威脅電力系統(tǒng)的安全。

3 電力信息網(wǎng)絡(luò)安全建設(shè)的對(duì)策

3.1 完善身份識(shí)別技術(shù)

借助于身份識(shí)別技術(shù)，訪問者訪問服務(wù)系統(tǒng)要提出口令，系統(tǒng)自動(dòng)對(duì)比口令，確定訪問者的訪問權(quán)限。在電網(wǎng)系統(tǒng)中口令安全性和加密算法、字符長度以及選擇分發(fā)存在關(guān)聯(lián)，特殊情況下設(shè)定口令期間，通過對(duì)口令的核實(shí)，判斷訪客合法性，避免違規(guī)登錄系統(tǒng)。身份識(shí)別技術(shù)能夠借助第三方識(shí)別，認(rèn)證機(jī)構(gòu)確定用戶身份之后，給用戶發(fā)放數(shù)字證書，攜帶數(shù)字證書的用戶可以訪問服務(wù)器，用戶訪問服務(wù)器的權(quán)限可以根據(jù)證書判斷。用戶訪問企業(yè)服務(wù)器時(shí)，需要向服務(wù)器提供證書。服務(wù)器使用認(rèn)證機(jī)構(gòu)的公開密鑰對(duì)認(rèn)證機(jī)構(gòu)簽名進(jìn)行解鎖，獲取散列碼[2]。服務(wù)器通過對(duì)證書的處理獲取散列碼，對(duì)比散列碼后能夠判斷證書真實(shí)性。具體來講，以CA為基礎(chǔ)建立身份認(rèn)證機(jī)制，CA就是證書授權(quán)，CA中心分發(fā)證書，并經(jīng)過簽名確認(rèn)證書，證書內(nèi)包含公開密鑰。如A用戶傳輸信息給B用戶，經(jīng)過Hash函數(shù)轉(zhuǎn)換獲得特征數(shù)值，利用私鑰對(duì)信息進(jìn)行加密，成為數(shù)字簽名。B用戶使用證書授權(quán)的公鑰對(duì)文件進(jìn)行解密，獲得特征數(shù)值。若私鑰和公鑰對(duì)應(yīng)，B用戶確定信息來源于A用戶，可以接收文件。

3.2 建設(shè)安全管理制度

在電力企業(yè)網(wǎng)絡(luò)安全中安全制度十分重要，利用安全制度可有效提高員工以及管理人員的安全意識(shí)，電力企業(yè)需要將建設(shè)安全制度當(dāng)做工作核心，根據(jù)實(shí)際情況建立安全管理制度。先要加強(qiáng)安全審計(jì)，入侵檢測系統(tǒng)具備審計(jì)日志功能，通過安全制度建設(shè)，要使用檢測系統(tǒng)審計(jì)功能加強(qiáng)對(duì)網(wǎng)絡(luò)安全的巡檢，嚴(yán)格管理審計(jì)數(shù)據(jù)，不能允許任何人修改刪除審計(jì)數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)要使用防病毒軟件，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的保護(hù)。安裝防毒軟件要啟動(dòng)遠(yuǎn)程監(jiān)控，集中管理報(bào)警的功能。電力企業(yè)需要不斷完善網(wǎng)絡(luò)管理制度，不能隨意將網(wǎng)絡(luò)下載數(shù)據(jù)復(fù)制在內(nèi)網(wǎng)上，不能隨意在企業(yè)計(jì)算機(jī)中使用無法保證安全的存儲(chǔ)設(shè)備。管理層要提高對(duì)網(wǎng)絡(luò)安全管理的重視，不能將網(wǎng)絡(luò)安全管理當(dāng)做是技術(shù)部門工作，企業(yè)要成立負(fù)責(zé)網(wǎng)絡(luò)安全的小組，重視對(duì)職工的培訓(xùn)，著重提高企業(yè)員工職業(yè)素養(yǎng)。要利用企業(yè)管理制度，充分發(fā)揮出企業(yè)管理制度的權(quán)威性和強(qiáng)制性，要求員工嚴(yán)格執(zhí)行安全管理。

3.3 設(shè)置防火墻

防火墻也是保障電企網(wǎng)絡(luò)安全的防護(hù)技術(shù)，可有效控制網(wǎng)絡(luò)訪問，對(duì)電力網(wǎng)絡(luò)通信進(jìn)行過濾，將未經(jīng)授權(quán)的網(wǎng)絡(luò)通信過濾掉。防火墻能夠在電力網(wǎng)絡(luò)中形成通信監(jiān)控系統(tǒng)起到隔離效果，能夠?qū)⑼獠烤W(wǎng)絡(luò)入侵阻擋在外。利用北信源管理服務(wù)器加強(qiáng)管理計(jì)算機(jī)終端，提高防護(hù)功能，提高防火墻的防火效果。尤其是針對(duì)安全管理盲區(qū)加強(qiáng)監(jiān)控，擴(kuò)展為實(shí)時(shí)管理平臺(tái)，和其他安全設(shè)備形成聯(lián)動(dòng)報(bào)警和安全集成。利用該系統(tǒng)能夠建構(gòu)多區(qū)域集中管理框架，讓多個(gè)網(wǎng)段獲得獨(dú)立北信源終端對(duì)產(chǎn)品展開安全管理。將報(bào)警信息和本級(jí)統(tǒng)計(jì)發(fā)送給上級(jí)管理系統(tǒng)。管理人員可以完全掌握網(wǎng)絡(luò)整體狀況，完成對(duì)區(qū)域網(wǎng)和終端的一體化泄密監(jiān)測和防護(hù)。

3.4 采取多元化管理手段

網(wǎng)絡(luò)安全管理采取多元化管理手段，可有效保障電力企業(yè)作業(yè)進(jìn)度，避免網(wǎng)絡(luò)信息中的安全隱患。首先可以利用入侵檢測系統(tǒng)IDS，提高安全管理指標(biāo)，系統(tǒng)可以用來監(jiān)控計(jì)算機(jī)和網(wǎng)絡(luò)的惡意事件，能夠?qū)W(wǎng)絡(luò)流量和系統(tǒng)異常行為進(jìn)行連續(xù)監(jiān)測，形成系統(tǒng)日志，在管理單元中儲(chǔ)存，從而能夠?qū)θ肭中袨楹凸粜袨榉e極響應(yīng)，最主要的功能在于對(duì)入侵行為的識(shí)別。對(duì)系統(tǒng)安全狀態(tài)展開主動(dòng)監(jiān)測，積極響應(yīng)已經(jīng)出現(xiàn)的攻擊，阻止惡意入侵行為。其次要利用虛擬專用網(wǎng)絡(luò)技術(shù)，和常規(guī)網(wǎng)絡(luò)連接不同，讓使用者可以自由選擇局域網(wǎng)，保證虛擬網(wǎng)絡(luò)數(shù)據(jù)信息可以穩(wěn)定傳輸[3]。實(shí)際應(yīng)用過程中，使用者要注意網(wǎng)絡(luò)空間特殊性，根據(jù)實(shí)際情況選擇合適的加密技術(shù)等，保證信息的安全。充分利用網(wǎng)絡(luò)優(yōu)勢提高電力企業(yè)的經(jīng)濟(jì)收入，同時(shí)保證信息得到安全傳遞，降低信息泄露的風(fēng)險(xiǎn)。虛擬專用網(wǎng)絡(luò)技術(shù)結(jié)合了信息和用戶安全管理，保障了網(wǎng)絡(luò)安全。最后通過加強(qiáng)信息管理設(shè)備保證通信系統(tǒng)的安全性。在通信系統(tǒng)中應(yīng)用了大量信息設(shè)備，包括計(jì)算機(jī)、交換機(jī)等，信息管理的工作任務(wù)在于科學(xué)管理信息設(shè)備，加強(qiáng)防盜安全工作。要求技術(shù)人員定期維護(hù)設(shè)備，注意保障設(shè)備完好性，避免環(huán)境潮濕影響設(shè)備壽命。注意對(duì)設(shè)備環(huán)境的防火監(jiān)管。提高信息設(shè)備安全管理，可有效減少設(shè)備故障，保證通信網(wǎng)絡(luò)穩(wěn)定運(yùn)行。為避免故障爆發(fā)引發(fā)數(shù)據(jù)丟失，需要定期備份數(shù)據(jù)，保證電力系統(tǒng)數(shù)據(jù)的完整性，進(jìn)而維護(hù)網(wǎng)絡(luò)安全。

4 結(jié)束語

綜上所述，對(duì)于電力企業(yè)而言，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)具有重要價(jià)值，目前電力信息網(wǎng)絡(luò)安全還存在著用戶認(rèn)證存在不安全性、安全管理力度較低、系統(tǒng)存在安全漏洞、清除病毒難度升級(jí)、缺乏網(wǎng)絡(luò)安全防護(hù)體系的問題。對(duì)此加強(qiáng)網(wǎng)絡(luò)安全防護(hù)還需要不斷完善身份識(shí)別技術(shù)，建設(shè)安全管理制度，設(shè)置防火墻，采取多元化管理手段。

參考文獻(xiàn)：

[1]高翔，陳貴鳳，趙宏雷.基于數(shù)據(jù)挖掘的電力信息系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢評(píng)估[J].電測與儀表，2019，56（19）：102-106.

[2]牛斐.淺析主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用[J].中國新通信，2018，20（21）：124.

[3]康勇，熊雪茜.淺談電力信息網(wǎng)絡(luò)中的安全問題與防范對(duì)策[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2017（12）：89+91.