鐘晶瑩

摘要：電力系統(tǒng)穩(wěn)定性影響著社會(huì)穩(wěn)定，和國(guó)家經(jīng)濟(jì)發(fā)展存在緊密關(guān)聯(lián)，因此務(wù)必要重視電力系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)，提高電力系統(tǒng)穩(wěn)定性?；诖耍恼峦ㄟ^(guò)分析電力信息網(wǎng)絡(luò)安全的問(wèn)題，提出防護(hù)安全問(wèn)題的對(duì)策，為電力系統(tǒng)運(yùn)行奠定穩(wěn)定基礎(chǔ)。

關(guān)鍵詞：電力企業(yè);信息網(wǎng)絡(luò)安全;問(wèn)題淺析

目前電力企業(yè)對(duì)于信息網(wǎng)絡(luò)安全的防護(hù)還停留在封堵安全漏洞上，給電力系統(tǒng)安全造成直接威脅。為加強(qiáng)對(duì)網(wǎng)絡(luò)安全的安全管理，還需要采取針對(duì)性措施，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的防護(hù)，保證安全防護(hù)工作有序進(jìn)行，保障電力企業(yè)的經(jīng)濟(jì)效益。

1電力信息網(wǎng)絡(luò)安全防護(hù)的重要價(jià)值

在電力企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程中，保障網(wǎng)絡(luò)安全至關(guān)重要，網(wǎng)絡(luò)安全隱患會(huì)直接影響系統(tǒng)供電質(zhì)量以及運(yùn)行狀態(tài)。受到國(guó)家的大力支持，我國(guó)電力企業(yè)不斷完善智能電網(wǎng)系統(tǒng)，網(wǎng)絡(luò)安全在電力系統(tǒng)中的地位逐漸升高。電力企業(yè)主要需要防范的安全隱患包括：

第一，病毒。病毒具有強(qiáng)大的傳播速度和隱蔽性，電力系統(tǒng)一旦受到病毒入侵，將嚴(yán)重影響信息網(wǎng)絡(luò)安全，甚至造成電力系統(tǒng)的重要信息被篡改和丟失，嚴(yán)重時(shí)會(huì)威脅電力系統(tǒng)穩(wěn)定運(yùn)行，造成電力系統(tǒng)需要承受嚴(yán)重?fù)p失。

第二，非法攻擊。社會(huì)上的不法黑客利用計(jì)算機(jī)技術(shù)攻擊電力系統(tǒng)，系統(tǒng)受到惡意攻擊后，破壞信息網(wǎng)絡(luò)安全，造成大面積停電事故，引發(fā)社會(huì)恐慌。電力系統(tǒng)存在大量信息資源，若黑客竊取資源也將威脅電力企業(yè)的經(jīng)濟(jì)利益。

第三，不可抗力因素。主要包括雷電、海嘯、地震等因素，電力系統(tǒng)網(wǎng)絡(luò)本身屬于弱電系統(tǒng)，受到不可抗力因素影響，會(huì)嚴(yán)重威脅網(wǎng)絡(luò)安全，給電力系統(tǒng)造成嚴(yán)重破壞。需要根據(jù)實(shí)際情況采取合理的防護(hù)手段，保障網(wǎng)絡(luò)的安全運(yùn)行。

第四，設(shè)備原因。由于信息設(shè)備老化等因素導(dǎo)致系統(tǒng)突發(fā)故障，導(dǎo)致安全事故的發(fā)生。電力系統(tǒng)設(shè)備已經(jīng)使用很長(zhǎng)一段時(shí)間，很多設(shè)備的部件出現(xiàn)老化問(wèn)題，極容易發(fā)生安全事故，對(duì)工作順利開展產(chǎn)生直接影響，嚴(yán)重時(shí)還會(huì)引發(fā)安全事故，造成電力企業(yè)的重大經(jīng)濟(jì)損失。

2電力信息網(wǎng)絡(luò)安全存在問(wèn)題

2.1電力基礎(chǔ)設(shè)施的安全性

電力基礎(chǔ)設(shè)施的安全是電力信息網(wǎng)絡(luò)安全的基本支撐，一般的電力基礎(chǔ)設(shè)施工作環(huán)境都較為惡劣，受到自然條件的影響，電力技術(shù)設(shè)施很有可能在高磁場(chǎng)、暴風(fēng)、雷電的環(huán)境中發(fā)生設(shè)施性能的改變，一些外部的人為因素也會(huì)造成電力基礎(chǔ)設(shè)施的破壞。建立信息網(wǎng)絡(luò)層面的安全問(wèn)題可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行解決，但是這樣的基礎(chǔ)設(shè)施的破壞也會(huì)影響電力信息網(wǎng)絡(luò)安全，并且在問(wèn)題出現(xiàn)時(shí)，會(huì)造成網(wǎng)絡(luò)出現(xiàn)故障，電力信息無(wú)法及時(shí)準(zhǔn)確地傳輸，甚至出現(xiàn)電力信息的丟失。

2.2用戶認(rèn)證存在不安全性

在電力系統(tǒng)中對(duì)用戶的認(rèn)證是最重要的防護(hù)手段之一，目前企業(yè)應(yīng)用的信息系統(tǒng)都是商用系統(tǒng)基礎(chǔ)上再次開發(fā)的，主要采用口令認(rèn)證以及密碼認(rèn)證的方式，認(rèn)證方式相對(duì)簡(jiǎn)單，很多系統(tǒng)僅包括用戶賬號(hào)密碼登錄的方式，在數(shù)據(jù)庫(kù)中保存，一旦有不法分子想要攻擊系統(tǒng)，用戶信息將會(huì)被直接泄露，造成黑客獲得系統(tǒng)權(quán)限，進(jìn)行非法入侵。

2.3相關(guān)管理制度并不規(guī)范

目前我國(guó)電力企業(yè)初步建立了規(guī)范的電力信息網(wǎng)絡(luò)安全管理規(guī)定，也制定了一些安全防護(hù)措施，但是由于網(wǎng)絡(luò)本身起步就晚，在一些規(guī)定的內(nèi)容上還不夠詳細(xì)，無(wú)法完全指導(dǎo)電力企業(yè)的信息網(wǎng)絡(luò)安全防護(hù)工作。尤其是針對(duì)基層電力企業(yè)來(lái)說(shuō)，這一規(guī)定過(guò)于籠統(tǒng)，無(wú)法結(jié)合當(dāng)?shù)氐膶?shí)際情況展開，起到應(yīng)有的效果。

2.4安全管理力度較低

電力企業(yè)對(duì)網(wǎng)絡(luò)安全的管理存在不足的情況，不僅管理機(jī)制不完善，缺少規(guī)范性，也缺少相關(guān)依據(jù)。電力企業(yè)管理內(nèi)容復(fù)雜，程序繁多，安全管理工作的開展難度較高。同時(shí)由于電力企業(yè)管理理念限制，管理工作并沒(méi)有得到管理人員的重視，造成網(wǎng)絡(luò)安全管理力度較低，影響著企業(yè)的網(wǎng)絡(luò)安全。受到安全管理意識(shí)薄弱的影響，電力企業(yè)對(duì)于數(shù)據(jù)備份工作有所疏忽，一旦系統(tǒng)故障，數(shù)據(jù)丟失，將給系統(tǒng)造成難以挽回的損失。

3電力信息網(wǎng)絡(luò)安全存在問(wèn)題的對(duì)策

3.1做好電力基礎(chǔ)設(shè)施的安全管理

結(jié)合電力行業(yè)的特點(diǎn)，做好電力基礎(chǔ)設(shè)施的安全管理，在各個(gè)發(fā)電廠和電力企業(yè)進(jìn)行數(shù)據(jù)備份，并且根據(jù)各個(gè)基礎(chǔ)設(shè)施的分布，形成相應(yīng)的應(yīng)急預(yù)案。為了進(jìn)一步保證電力信息網(wǎng)絡(luò)安全，除了做好網(wǎng)絡(luò)層面的安全管理之外，基礎(chǔ)設(shè)施安全管理也不可忽視。根據(jù)電力系統(tǒng)穩(wěn)定運(yùn)行狀況和企業(yè)生產(chǎn)經(jīng)營(yíng)情況，確定基礎(chǔ)設(shè)施的不同安全等級(jí)，制定相應(yīng)的安全控制手段。借助現(xiàn)代化的網(wǎng)絡(luò)信息技術(shù)，對(duì)基礎(chǔ)設(shè)施進(jìn)行全方位的監(jiān)控，一旦出現(xiàn)故障，可以及時(shí)發(fā)現(xiàn)并且進(jìn)行故障診斷，及時(shí)地找出故障發(fā)生的位置和故障出現(xiàn)的原因，根據(jù)應(yīng)急預(yù)案的內(nèi)容進(jìn)行優(yōu)先處理，進(jìn)一步優(yōu)化基礎(chǔ)設(shè)施，保證信息安全。

3.2完善身份識(shí)別技術(shù)

借助于身份識(shí)別技術(shù)，訪問(wèn)者訪問(wèn)服務(wù)系統(tǒng)要提出口令，系統(tǒng)自動(dòng)對(duì)比口令，確定訪問(wèn)者的訪問(wèn)權(quán)限。在電網(wǎng)系統(tǒng)中口令安全性和加密算法、字符長(zhǎng)度以及選擇分發(fā)存在關(guān)聯(lián)，特殊情況下設(shè)定口令期間，通過(guò)對(duì)口令的核實(shí)，判斷訪客合法性，避免違規(guī)登錄系統(tǒng)。身份識(shí)別技術(shù)能夠借助第三方識(shí)別，認(rèn)證機(jī)構(gòu)確定用戶身份之后，給用戶發(fā)放數(shù)字證書，攜帶數(shù)字證書的用戶可以訪問(wèn)服務(wù)器，用戶訪問(wèn)服務(wù)器的權(quán)限可以根據(jù)證書判斷。用戶訪問(wèn)企業(yè)服務(wù)器時(shí)，需要向服務(wù)器提供證書。服務(wù)器使用認(rèn)證機(jī)構(gòu)的公開密鑰對(duì)認(rèn)證機(jī)構(gòu)簽名進(jìn)行解鎖，獲取散列碼。服務(wù)器通過(guò)對(duì)證書的處理獲取散列碼，對(duì)比散列碼后能夠判斷證書真實(shí)性。具體來(lái)講，以CA為基礎(chǔ)建立身份認(rèn)證機(jī)制，CA就是證書授權(quán)，CA中心分發(fā)證書，并經(jīng)過(guò)簽名確認(rèn)證書，證書內(nèi)包含公開密鑰。如A用戶傳輸信息給B用戶，經(jīng)過(guò)Hash函數(shù)轉(zhuǎn)換獲得特征數(shù)值，利用私鑰對(duì)信息進(jìn)行加密，成為數(shù)字簽名。B用戶使用證書授權(quán)的公鑰對(duì)文件進(jìn)行解密，獲得特征數(shù)值。若私鑰和公鑰對(duì)應(yīng)，B用戶確定信息來(lái)源于A用戶，可以接收文件。

3.3完善電力信息網(wǎng)絡(luò)安全管理制度

進(jìn)一步完善電力信息網(wǎng)絡(luò)安全管理制度，做好對(duì)電力信息網(wǎng)絡(luò)的安全管理，選擇層次化管理模式，將電力信息網(wǎng)絡(luò)進(jìn)行層次劃分，根據(jù)不同區(qū)域的實(shí)際情況，采取針對(duì)性的手段進(jìn)行區(qū)域化管理，能夠符合電力信息網(wǎng)絡(luò)安全管理特點(diǎn)，也能夠符合各個(gè)電力企業(yè)的實(shí)際情況，對(duì)于電力企業(yè)展開實(shí)時(shí)控制。

3.4建設(shè)安全管理制度

在電力企業(yè)網(wǎng)絡(luò)安全中安全制度十分重要，利用安全制度可有效提高員工以及管理人員的安全意識(shí)，電力企業(yè)需要將建設(shè)安全制度當(dāng)做工作核心，根據(jù)實(shí)際情況建立安全管理制度。先要加強(qiáng)安全審計(jì)，入侵檢測(cè)系統(tǒng)具備審計(jì)日志功能，通過(guò)安全制度建設(shè)，要使用檢測(cè)系統(tǒng)審計(jì)功能加強(qiáng)對(duì)網(wǎng)絡(luò)安全的巡檢，嚴(yán)格管理審計(jì)數(shù)據(jù)，不能允許任何人修改刪除審計(jì)數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)要使用防病毒軟件，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的保護(hù)。安裝防毒軟件要啟動(dòng)遠(yuǎn)程監(jiān)控，集中管理報(bào)警的功能。電力企業(yè)需要不斷完善網(wǎng)絡(luò)管理制度，不能隨意將網(wǎng)絡(luò)下載數(shù)據(jù)復(fù)制在內(nèi)網(wǎng)上，不能隨意在企業(yè)計(jì)算機(jī)中使用無(wú)法保證安全的存儲(chǔ)設(shè)備。管理層要提高對(duì)網(wǎng)絡(luò)安全管理的重視，不能將網(wǎng)絡(luò)安全管理當(dāng)做是技術(shù)部門工作，企業(yè)要成立負(fù)責(zé)網(wǎng)絡(luò)安全的小組，重視對(duì)職工的培訓(xùn)，著重提高企業(yè)員工職業(yè)素養(yǎng)。要利用企業(yè)管理制度，充分發(fā)揮出企業(yè)管理制度的權(quán)威性和強(qiáng)制性，要求員工嚴(yán)格執(zhí)行安全管理。

4結(jié)束語(yǔ)

綜上所述，對(duì)于電力企業(yè)而言，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)具有重要價(jià)值，目前電力信息網(wǎng)絡(luò)安全還存在著用戶認(rèn)證存在不安全性、安全管理力度較低、系統(tǒng)存在安全漏洞、清除病毒難度升級(jí)、缺乏網(wǎng)絡(luò)安全防護(hù)體系的問(wèn)題。對(duì)此加強(qiáng)網(wǎng)絡(luò)安全防護(hù)還需要不斷完善身份識(shí)別技術(shù)，建設(shè)安全管理制度，設(shè)置防火墻，采取多元化管理手段。

參考文獻(xiàn)

[1]高翔，陳貴鳳，趙宏雷.基于數(shù)據(jù)挖掘的電力信息系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估[J].電測(cè)與儀表，2019，56（19）：102-106.

[2]牛斐.淺析主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用[J].中國(guó)新通信，2018，20（21）：124.

[3]康勇，熊雪茜.淺談電力信息網(wǎng)絡(luò)中的安全問(wèn)題與防范對(duì)策[J].中國(guó)戰(zhàn)略新興產(chǎn)業(yè)，2017（12）：89+91.