李鵬 唐化普

國(guó)網(wǎng)榆林供電公司 陜西 榆林 719000

引言

目前，電網(wǎng)企業(yè)對(duì)于信息化管理系統(tǒng)的依賴性越來越強(qiáng)。電力通信網(wǎng)信息化管理系統(tǒng)必須滿足：可用性、穩(wěn)定性、保密性、可擴(kuò)展性，這個(gè)四個(gè)基本要求。可在實(shí)際的運(yùn)行過程中卻常常出現(xiàn)系統(tǒng)意外停機(jī)、數(shù)據(jù)錯(cuò)誤、數(shù)據(jù)丟失，甚至還有多系統(tǒng)無法有效集成等諸多問題。ISO/IEC27000系列國(guó)際標(biāo)準(zhǔn)信息安全管理理念為電力通信網(wǎng)企業(yè)提高了有效的解決方案和最佳實(shí)踐。

1 電力通信網(wǎng)信息特點(diǎn)分析

為了保證的電力通信網(wǎng)的科學(xué)化、針對(duì)化管理，越來越多的電力企業(yè)以及相關(guān)部門，通過大數(shù)據(jù)技術(shù)，對(duì)電力通信網(wǎng)信息開展整合，并對(duì)破碎的數(shù)據(jù)信息開展挖掘工作，形成具有價(jià)值的電力通信網(wǎng)信息鏈條，工作人員依托電力通信網(wǎng)信息，能夠采取更具針對(duì)性、指向性的管理以及服務(wù)工作。與過往的電力通信網(wǎng)信息不同，大數(shù)據(jù)技術(shù)的有效參與，使得電力通信網(wǎng)信息類別極為多樣，電力通信網(wǎng)運(yùn)行過程中，工作人員可以根據(jù)電力通信網(wǎng)信息，在較短的時(shí)間周期內(nèi)，快速調(diào)控相關(guān)資源，通過對(duì)電力通信網(wǎng)信息的合理化使用，逐步理順電力通信網(wǎng)的運(yùn)行框架，增強(qiáng)了電力通信網(wǎng)管理成效。但是也必須清楚地認(rèn)識(shí)到，電力通信網(wǎng)信息呈現(xiàn)分布式管理特性，在運(yùn)行的過程中，如果沒有采取相應(yīng)的手段進(jìn)行信息防護(hù)，將會(huì)出現(xiàn)電力通信網(wǎng)信息泄露或者丟失等一系列問題，造成難以估計(jì)的損失。基于這種實(shí)際，電力企業(yè)在依托大數(shù)據(jù)技術(shù)進(jìn)行電力信息發(fā)掘、整理以及應(yīng)用的過程之中，應(yīng)當(dāng)正視起電力通信網(wǎng)信息安全技術(shù)的重要性，投入必要的資源，做好電力通信網(wǎng)信息安全技術(shù)的研發(fā)、應(yīng)用工作[1]。

2 信息安全風(fēng)險(xiǎn)管理的概念

信息安全風(fēng)險(xiǎn)管理是從滿足信息系統(tǒng)對(duì)可用性、穩(wěn)定性、保密性、可擴(kuò)展性的需求出發(fā)，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的風(fēng)險(xiǎn)及其存在的薄弱點(diǎn)，評(píng)估安全事件可能造成的危害程度，提出防護(hù)對(duì)策和控制措施，防范和化解信息安全風(fēng)險(xiǎn)，或?qū)L(fēng)險(xiǎn)控制在可接受的水平，為確定和調(diào)整信息安全管理體系的范圍和邊界，選擇信息安全控制目表，制定適用性標(biāo)準(zhǔn)，提供依據(jù)。在組織實(shí)施信息風(fēng)險(xiǎn)管理的時(shí)候，首先要找出機(jī)構(gòu)當(dāng)中的信息系統(tǒng)所存在的漏洞，通過選擇適當(dāng)?shù)牟襟E以明確整個(gè)機(jī)構(gòu)的信息系統(tǒng)當(dāng)中所組成的部分，有機(jī)整合與分析其有效性、完整性和機(jī)密性。風(fēng)險(xiǎn)管理首先要對(duì)自己內(nèi)部的信息系統(tǒng)詳細(xì)熟知，對(duì)存在的風(fēng)險(xiǎn)問題要進(jìn)行主動(dòng)識(shí)別和檢查。其次要了解和分析來自于外部的風(fēng)險(xiǎn)威脅[2]。

3 電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

（1）網(wǎng)絡(luò)入侵頻率上升。安全技術(shù)的應(yīng)用使得電力通信網(wǎng)信息的價(jià)值被充分發(fā)掘出來，電力通信網(wǎng)信息的作用得到很好的體現(xiàn)，逐步成為一種重要的戰(zhàn)略資源。這種特性，使得電力通信網(wǎng)信息在運(yùn)轉(zhuǎn)的過程中，極易遭受黑客的攻擊，黑客通過攻擊網(wǎng)絡(luò)，尋找電力通信網(wǎng)信息系統(tǒng)內(nèi)的漏洞，竊取電力通信網(wǎng)信息，威脅電力企業(yè)以及用戶的信息安全。因此如何有效防范網(wǎng)絡(luò)入侵行為，防范化解各類黑客攻擊就成為現(xiàn)階段電力通信網(wǎng)信息安全技術(shù)發(fā)展的重要方向。

（2）個(gè)人隱私易泄露。電力通信網(wǎng)運(yùn)行過程中產(chǎn)生的數(shù)據(jù)以集中的形式被存儲(chǔ)起來，這種數(shù)據(jù)存儲(chǔ)方式，固然能夠更好地實(shí)現(xiàn)數(shù)據(jù)調(diào)取、分析以及應(yīng)用，但是這一過程中必須明確，大數(shù)據(jù)技術(shù)在電力通信網(wǎng)系統(tǒng)中的應(yīng)用，無形之中放大了信息安全隱患，整個(gè)數(shù)據(jù)處理的體量較大、處理范圍較廣，使得原有的信息安全機(jī)制無法對(duì)應(yīng)大數(shù)據(jù)環(huán)境下的信息處理要求，這種情況極大地增加了個(gè)人隱私泄露的可能性[3]。

4 保證信息安全的一些對(duì)策

（1）加強(qiáng)提高電力通信網(wǎng)信息網(wǎng)絡(luò)的密碼技術(shù)水平。根據(jù)社會(huì)的調(diào)查研究得知，在現(xiàn)代社會(huì)中使用的密碼的安全性能和穩(wěn)定性比較低，不利于電力系統(tǒng)的正常發(fā)展，因此，需要根據(jù)密碼技術(shù)，更加嚴(yán)格地進(jìn)行分類，其中對(duì)稱密鑰算法就是常見的一種，也正是由于技術(shù)本身的科學(xué)技術(shù)和復(fù)雜性，受到社會(huì)的喜愛，關(guān)于對(duì)稱密鑰算法主要是使用統(tǒng)一的密碼，然后對(duì)工作內(nèi)容進(jìn)行加密，解密的過程需要了解密碼才能夠解答工作內(nèi)容，因此這種方法需要雙方都能夠了解加密密碼，才能夠真正打開，根據(jù)對(duì)密碼技術(shù)的了解，從而體現(xiàn)出科學(xué)密碼技術(shù)的重要性，以此保證電力系統(tǒng)電力通信網(wǎng)信息網(wǎng)絡(luò)的正常運(yùn)行。

（2）完善保護(hù)機(jī)制。在保護(hù)機(jī)制創(chuàng)建的過程中，技術(shù)人員可以采用蜜罐技術(shù)、動(dòng)態(tài)防御技術(shù)等相關(guān)手段，進(jìn)行必要的防護(hù)工作。蜜罐技術(shù)本質(zhì)上是一種對(duì)攻擊方進(jìn)行欺騙的技術(shù)，通過布置一些作為誘餌的主機(jī)、網(wǎng)絡(luò)服務(wù)或者信息，誘使攻擊方對(duì)它們實(shí)施攻擊，從而可以對(duì)攻擊行為進(jìn)行捕獲和分析，了解攻擊方所使用的工具與方法，推測(cè)攻擊意圖和動(dòng)機(jī)，能夠讓防御方清晰地了解他們所面對(duì)的安全威脅，并通過技術(shù)和管理手段來增強(qiáng)實(shí)際系統(tǒng)的安全防護(hù)能力。主動(dòng)防御作為目前一種新型保護(hù)及時(shí)，能夠及時(shí)精準(zhǔn)預(yù)警，實(shí)時(shí)構(gòu)建彈性防御體系，避免、轉(zhuǎn)移、降低信息系統(tǒng)面臨的風(fēng)險(xiǎn)。

（3）規(guī)避。規(guī)避是指采取具體的行動(dòng)來清除風(fēng)險(xiǎn)，或者使得建設(shè)信息系統(tǒng)免受這些風(fēng)險(xiǎn)的影響。這是一種積極應(yīng)對(duì)風(fēng)險(xiǎn)的方式，所以一般用于那些發(fā)生次數(shù)較多，并且對(duì)于系統(tǒng)建設(shè)會(huì)產(chǎn)生嚴(yán)重不利影響的那些優(yōu)先級(jí)很高的風(fēng)險(xiǎn)。這種規(guī)避風(fēng)險(xiǎn)的應(yīng)對(duì)方式往往會(huì)涉及系統(tǒng)整體建設(shè)某些方面的變更，例如變更系統(tǒng)建設(shè)的某些指標(biāo)，延長(zhǎng)系統(tǒng)建設(shè)的周期，增加額外的投入等。這種應(yīng)對(duì)方式可以最大限度地去消除風(fēng)險(xiǎn)，也是風(fēng)險(xiǎn)應(yīng)對(duì)措施的首選方式。

5 結(jié)束語

大數(shù)據(jù)環(huán)境下電力信息的安全防護(hù)，無疑能夠增強(qiáng)電力網(wǎng)絡(luò)的防護(hù)能力，降低網(wǎng)絡(luò)入侵行為所產(chǎn)生的危害。文章以此為基礎(chǔ)，依托相關(guān)技術(shù)，對(duì)電力信息安全防護(hù)流程、技術(shù)手段進(jìn)行梳理，整合安全防護(hù)手段，多個(gè)層面出發(fā)，在提升電力信息安全性的同時(shí)，為電力信息創(chuàng)新發(fā)展注入新的活力。