鄭明 陸祥宗

摘要：隨著國家電網(wǎng)的不斷建設(shè)與電力工程的不斷推進，為了進一步實現(xiàn)國家電網(wǎng)的穩(wěn)定建設(shè)，需要在強化安全管理技術(shù)，下文就將以國家電網(wǎng)建設(shè)安全管理技術(shù)應(yīng)用現(xiàn)狀為著手點，針對目前的實際發(fā)展?fàn)顩r，提出加強國家電網(wǎng)建設(shè)安全管理技術(shù)應(yīng)用的具體措施，希望 能夠從理論化的層面上，為目前的國家電網(wǎng)建設(shè)提出可行的建議。

關(guān)鍵詞：國家電網(wǎng);安全管理;技術(shù);對策

隨著信息通信技術(shù)不斷普及應(yīng)用，智能化已經(jīng)逐漸成為電網(wǎng)未來的發(fā)展方向，自2009年啟動智能電網(wǎng)的建設(shè)工作以來，也標(biāo)志著我國電網(wǎng)已經(jīng)達到智能化發(fā)展的目標(biāo)，與此同時，智能化由于其開放性，一方面，對于電網(wǎng)以及用戶兩方面的信息交流提供了便利;另一方面由于大量用戶的接入，為智能電網(wǎng)的安全帶來隱患，因此，對于國家電網(wǎng)建設(shè)安全管理技術(shù)的分析，已經(jīng)具有非常重要的意義。

1 物理環(huán)境安全管理技術(shù)

其中最主要防護目標(biāo)是機房，機房如果受到物理破壞，將會產(chǎn)生非常嚴重的后果。通過物理防護的方式，能夠有效保障機房內(nèi)智能電網(wǎng)能夠正常運行。物理環(huán)境安全管理的主要防護措施主要包括適合的建設(shè)地點選擇、對出入機房人員 進行管理、對機房內(nèi)部進行物理防護，包括采取防水、防火、防盜、防靜電、防電磁、防雷等方面，此外對機房內(nèi)線路進行有效規(guī)劃，也能夠?qū)C房物理防護起到非常重要的作用。而智能電網(wǎng)系統(tǒng)中的配電系統(tǒng)、用電信息系統(tǒng)、輸變電設(shè)備等智能設(shè)備幾乎安裝在機房的外部環(huán)境，因此對這些設(shè)施進行安全管理，也能夠為智能電網(wǎng)提供良好的物理環(huán)境。對外部物理環(huán)境采取的措施主要包括機柜的穩(wěn)固、電磁防護、監(jiān)控或者告示牌等方式，也能夠有效達到防護的作用。

2 網(wǎng)絡(luò)環(huán)境安全管理技術(shù)

網(wǎng)絡(luò)環(huán)境安全管理技術(shù)主要分為兩種：1）被動防御技術(shù)。被動防御技術(shù)是通過設(shè)計防御規(guī)則的方式，對已知攻擊手段進行預(yù)防，其主要包括：①防火墻技術(shù)。通過結(jié)合軟件、硬件的方式在內(nèi)部網(wǎng)絡(luò)外層設(shè)立一個安全網(wǎng)關(guān)屏障來防 止入侵行為。例如：國家電網(wǎng)便是采取天馬防火墻，來達到防御的目的;②身份認證技術(shù)。身份認證是通過對計算機系統(tǒng)操作人員身份確認的方式，來防止未知身份人員操作計算機。通常采取用戶密碼、動態(tài)口令、生物特征信息認證、I C 卡認證等方式進行;③訪問控制技術(shù)。該技術(shù)主要通過計算機系統(tǒng)管理人員對訪問者進行信息訪問控制，通過這種方式，來達到控制訪問信息的目的;④入侵檢測技術(shù)。該技術(shù)能夠檢測出系統(tǒng)中惡意使用系統(tǒng)信息的訪問者來達到監(jiān)控的目的;2）主動防御技術(shù)。由于被動防御技術(shù)存在諸如一旦攻擊成功便會導(dǎo)致被動防御機制癱瘓等缺點，因此以此為基礎(chǔ)，產(chǎn)生了主動防御技術(shù)：①陷阱設(shè)置技術(shù)。陷阱設(shè)置主要通過埋設(shè)虛假漏洞來吸引黑客攻擊的方式進行主動防御，一旦有黑客攻擊，不僅能夠通過系統(tǒng)記錄黑客的攻擊方式，以此來提升防御水平，還能通過加強陷阱漏洞的強度，來保護真正的系統(tǒng)不會受到黑客的攻擊，如：某電網(wǎng)企業(yè)便采用蜜罐陷阱技術(shù)來達到主動防御的目的;②取證技術(shù)。取證技術(shù)主要 是通過采集黑客入侵的證據(jù)，從而達到防御的目的。取證技術(shù)分為動、靜態(tài)取證技術(shù)，靜態(tài)取證與被動防御類似，而動態(tài)取證是指通過對入侵信息進行智能分析，而面對黑客攻擊時，能夠自行采取如斷網(wǎng)等方式，來防止系統(tǒng)入侵，此外， 動態(tài)取證還能通過IDS收集電子技術(shù)來達到搜集證據(jù)的目的;③漏洞掃描技術(shù)。漏洞掃描技術(shù)是通過對計算機系統(tǒng)安全漏 洞進行檢測的技術(shù)，其能夠發(fā)現(xiàn)系統(tǒng)薄弱點，并通過提醒、 警告等方式，保護計算機系統(tǒng)。

3 終端安全管理技術(shù)

終端安全管理主要是指對服務(wù)器以及桌面終端采取安全防護措施，智能電網(wǎng)在使用過程中通常會采取多智能終端共同使用的情況，以某智能電網(wǎng)變電站為例，其控制系統(tǒng)采用了智能終端包括有：智能電子裝置（IED）、智能交互終端 （95598互動服務(wù)系統(tǒng)）、智能表計以及各個系統(tǒng)中的狀態(tài)監(jiān)測、采集、配電等終端，而且由于智能電網(wǎng)的開放性，從而 容易產(chǎn)生用戶信息泄露或者非法終端接入等情況出現(xiàn)，所以一旦這些智能終端出現(xiàn)問題，將會造成非常嚴重的后果。該變電站在進行終端安全管理過程中，為了防止一些非法IED入侵系統(tǒng)，便采用了身份密碼設(shè)置技術(shù)，通過配電子站以及IED之間進行雙重身份認證，從限制入侵者身份的方式來達到控制及保護終端信息安全的目的，而且考慮到IED在正常使用中計算能力的問題，該變電站管理者通過設(shè)置一個可信任密鑰，并且使其成為計算子站和IED的共享密鑰的方式，從而滿足其計算的目的。通過這種方式能夠有效防止終端信息的泄露。

4 主機安全管理技術(shù)

主機安全管理主要通過身份鑒別、安全審計、入侵防范 以及惡意代碼防范等方式進行：1）身份鑒別。身份鑒別的系統(tǒng)主要包括操作系統(tǒng)以及數(shù)據(jù)庫等方面，通過對管理人員的賬號進行有效管理的方式來達到身份鑒別的目的，此外， 還可以通過更改用戶登錄口令的復(fù)雜程度以達到加強主機安全的目的，例如：某智能電網(wǎng)系統(tǒng)便采取登錄口令復(fù)雜化的方式進行，在設(shè)置口令時，被要求口令長度不低于10位，口令必須以數(shù)字、字母以及標(biāo)點符號組合而成，而且用戶名與密碼不得使用生日、電話號以及與個人相關(guān)的數(shù)字信息組成等;2）安全審計。在保證智能電網(wǎng)使用效率的前提下，可以采用第三方安全審計產(chǎn)品來完成智能電網(wǎng)的安全審計工作，其中主要包括用戶的增減、審計功能的開關(guān)、資源異常使用、權(quán)限調(diào)整以及用戶操作等等;3）入侵防范。在進行主機維護前，需要檢測主機系統(tǒng)漏洞，并且對系統(tǒng)安全性、兼容性進行測試，以保證系統(tǒng)不會被入侵;4）惡意代碼。通過安裝惡意代碼防護程序來達到惡意代碼防護的目的。

結(jié)束語：

目前國家電網(wǎng)在安全管理技術(shù)的應(yīng)用過程之中還存在著很大的不足，依然有能夠發(fā)展的空間，國家在進行電網(wǎng)加速發(fā)展的過程之中，需要去配合政府進行監(jiān)管工作，并且明確相應(yīng)的信息安全標(biāo)準(zhǔn)，從而實現(xiàn)對于安全管理技術(shù)的有效運用。

參考文獻

[1]馬勤國. 電力自動化技術(shù)安全管理研究[J]. 輕松學(xué)電腦， 2019， 000（015）：P.1-1.

[2]張榆， 張振紅， 羅華峰. 智能電網(wǎng)調(diào)度自動化運維安全管控的研究與實踐[J]. 數(shù)字化用戶， 2019， 025（005）：91.