電力系統(tǒng)網(wǎng)絡(luò)通信安全初探

【摘要】為了滿足社會(huì)供電需求，電力企業(yè)開始對(duì)電力網(wǎng)絡(luò)投入成本建設(shè)，以此來緩解用電壓力。電力網(wǎng)絡(luò)構(gòu)建之后，企業(yè)面臨的則是潛在的信息安全問題，這是計(jì)算機(jī)網(wǎng)絡(luò)自身缺陷造成的不穩(wěn)定因素，對(duì)網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行造成了潛在隱患。針對(duì)這一點(diǎn)，文章分析了電力網(wǎng)絡(luò)信息系統(tǒng)諸多安全隱患，并提出了電力網(wǎng)絡(luò)信息安全防范的先進(jìn)技術(shù)、管理策略，旨在營造和諧的網(wǎng)絡(luò)環(huán)境。

【關(guān)鍵詞】安全；網(wǎng)絡(luò)通信；信息系統(tǒng)

作為信息技術(shù)發(fā)展的典型代表，計(jì)算機(jī)技術(shù)的普及使得互聯(lián)網(wǎng)在各個(gè)企業(yè)中的運(yùn)用更加廣泛，網(wǎng)絡(luò)信息系統(tǒng)對(duì)于電力企業(yè)而言是一個(gè)龐大的數(shù)據(jù)庫，內(nèi)部包含了諸多有用的企業(yè)信息、數(shù)據(jù)，對(duì)電力系統(tǒng)的有序運(yùn)行起到了控制作用。安全風(fēng)險(xiǎn)一直都伴隨著計(jì)算機(jī)網(wǎng)絡(luò)而存在，電力企業(yè)在使用信息系統(tǒng)時(shí)必須要針對(duì)潛在的安全風(fēng)險(xiǎn)采取有效的防范處理策略，讓信息系統(tǒng)的價(jià)值得到最大發(fā)揮。

１．信息系統(tǒng)安全指標(biāo)

電力系統(tǒng)是我國各產(chǎn)業(yè)發(fā)展的供電基礎(chǔ)，而信息系統(tǒng)則是電力系統(tǒng)的一個(gè)分支，主要負(fù)責(zé)各項(xiàng)數(shù)據(jù)信息的傳輸工作。為了實(shí)現(xiàn)電力一體化生產(chǎn)模式，企業(yè)開始積極引進(jìn)先進(jìn)的網(wǎng)絡(luò)信息系統(tǒng)。最近幾年的觀察顯示，信息系統(tǒng)與之前傳統(tǒng)的經(jīng)營模式相比，在運(yùn)行效率、管理控制等方面都發(fā)揮了重要作用。為了保證信息系統(tǒng)的穩(wěn)定傳輸，企業(yè)要制定相應(yīng)的安全指標(biāo)體系。具體如下：

1.1人員指標(biāo)

電力網(wǎng)絡(luò)信息系統(tǒng)最終還是要靠技術(shù)人員操作控制，若企業(yè)人員專業(yè)技能不足則同樣會(huì)引起各種安全風(fēng)險(xiǎn)。如：計(jì)算機(jī)操作人員隨意更改計(jì)算機(jī)代碼，隨意安裝信息的操作系統(tǒng)，隨意更新升級(jí)軟件等，這些都會(huì)給網(wǎng)絡(luò)信息系統(tǒng)帶來不同的安全隱患，破壞網(wǎng)絡(luò)信息的正常傳輸。

1.2審核指標(biāo)

定期對(duì)數(shù)據(jù)信息進(jìn)行審核有助于信息的安全管理，審核工作的進(jìn)行需要電力企業(yè)管理人員的科學(xué)指導(dǎo)，為管理人員的工作提供正確的決策指示。另外，審核工作中可以及時(shí)發(fā)現(xiàn)信息系統(tǒng)存在的問題，提醒網(wǎng)絡(luò)控制人員及時(shí)處理異常，以防給信息系統(tǒng)的安全運(yùn)行造成潛在威脅。

1.3使用指標(biāo)

信息必須要有使用價(jià)值，否則就沒有存儲(chǔ)到信息系統(tǒng)的必要。因而，電力企業(yè)對(duì)于采取安全保護(hù)措施的信息應(yīng)先確定其可用性。若用戶有需要，則系統(tǒng)應(yīng)提供相應(yīng)的系統(tǒng)訪問服務(wù)，以免服務(wù)功能不及時(shí)造成系統(tǒng)中信息的存儲(chǔ)、傳輸、處理出現(xiàn)異常而影響了系統(tǒng)功能的發(fā)揮。

1.4存儲(chǔ)指標(biāo)

對(duì)于電力企業(yè)而言，實(shí)現(xiàn)網(wǎng)絡(luò)化控制是一項(xiàng)改革創(chuàng)新，而在網(wǎng)絡(luò)系統(tǒng)運(yùn)行期間需注重信息存儲(chǔ)的完整性，這是很關(guān)鍵的安全指標(biāo)。用戶要先確定信息的物理形態(tài)，如紙面、電子檔等信息形式，然后再根據(jù)實(shí)際需要選擇合適的存儲(chǔ)指標(biāo)，保證每項(xiàng)信息都能有效地維護(hù)存儲(chǔ)。

1.5保密指標(biāo)

電力信息系統(tǒng)內(nèi)運(yùn)用到的數(shù)據(jù)信息必須要保密，除了授權(quán)使用的人員外不得透露給其他人。目前，電力企業(yè)對(duì)于信息的保密工作主要通過“授權(quán)、認(rèn)證”的方式，經(jīng)過允許的用戶才有權(quán)使用信息系統(tǒng)。保密指標(biāo)的執(zhí)行必須要確保信息不被竊取、不被損壞、不被篡改等。

2.加強(qiáng)科學(xué)技術(shù)使用抵制風(fēng)險(xiǎn)

網(wǎng)絡(luò)技術(shù)是抵制安全風(fēng)險(xiǎn)形成的最佳方式，電力企業(yè)要及時(shí)更新或引進(jìn)先進(jìn)的系統(tǒng)安全技術(shù)，營造良好的運(yùn)行環(huán)境。網(wǎng)絡(luò)技術(shù)是抵制安全風(fēng)險(xiǎn)形成的最佳方式，電力企業(yè)要及時(shí)更新或引進(jìn)先進(jìn)的系統(tǒng)安全技術(shù)，營造良好的運(yùn)行環(huán)境。

2.1安全審核技術(shù)

對(duì)于系統(tǒng)上流通的數(shù)據(jù)信息進(jìn)行審核，及時(shí)攔截存在異常的數(shù)據(jù)信息，避免這類信息給網(wǎng)絡(luò)系統(tǒng)造成干擾，安全審核技術(shù)的運(yùn)用也能有效保護(hù)信息系統(tǒng)的安全。如審核技術(shù)中對(duì)網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫訪問日志等綜合處理，及時(shí)發(fā)現(xiàn)異常問題且自動(dòng)處理。

2.2防火墻技術(shù)

這種技術(shù)能將信任網(wǎng)絡(luò)、非信任網(wǎng)絡(luò)相互隔離開來，從而創(chuàng)建一個(gè)綜合性的安全檢查點(diǎn)，對(duì)一些異常信息流通進(jìn)行過濾控制。如：防火墻中的強(qiáng)制實(shí)糟能進(jìn)行安全檢查，避免電力企業(yè)信息遭到非法存取或攻擊。另外，在電力系統(tǒng)的生產(chǎn)、計(jì)量、營銷、調(diào)度等方面也有很好的控制。

2.3病毒防護(hù)技術(shù)

病毒是目前破壞電力網(wǎng)絡(luò)信息系統(tǒng)的最大病害，對(duì)各類信息安全產(chǎn)生了很大的破壞力。

對(duì)于病毒問題的處理，電力企業(yè)要通過各種殺毒、防毒的方式加以處理，為信息系統(tǒng)營造穩(wěn)定的運(yùn)行環(huán)境。如：

每臺(tái) PC 機(jī)上安裝防病毒軟件客戶端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件。

2.4數(shù)據(jù)庫技術(shù)

數(shù)據(jù)庫技術(shù)的運(yùn)用是為了提前防范電力網(wǎng)信息出現(xiàn)異常，如被盜、丟失等，通過數(shù)據(jù)備份的方式將原資料保存下來，以保證信息處于安全狀態(tài)。電力企業(yè)可以積極創(chuàng)建數(shù)據(jù)備份中心，選擇優(yōu)越的數(shù)據(jù)恢復(fù)技術(shù)，遇到信息數(shù)據(jù)受損時(shí)可提前進(jìn)行修復(fù)補(bǔ)充，維持信息系統(tǒng)的正常運(yùn)行。

2.5虛擬網(wǎng)技術(shù)

對(duì)于網(wǎng)絡(luò)管理者來說，其掌握熟練的VLAN 技術(shù)可為網(wǎng)絡(luò)運(yùn)行營造穩(wěn)定的環(huán)境，避免受到外界因素的干擾。如：虛擬局域網(wǎng)技術(shù)下的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN 中，對(duì)于電力企業(yè)本身發(fā)揮著控制流量及廣播風(fēng)暴的效果，在方便信息系統(tǒng)管理的同時(shí)也維護(hù)了安全。

3.加強(qiáng)管理制度系統(tǒng)建設(shè)

安全技術(shù)僅僅是一部分，在引進(jìn)網(wǎng)絡(luò)信息系統(tǒng)管理之后應(yīng)從多個(gè)方面維護(hù)信息安全。企業(yè)經(jīng)營者應(yīng)從管理決策上創(chuàng)新改革，制定更加科學(xué)的安全管理策略以規(guī)劃好網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行。日常管理中，企業(yè)可以從以下幾個(gè)方面對(duì)網(wǎng)絡(luò)信息安全維護(hù)管理：

3.1規(guī)劃管理制度

嚴(yán)格的網(wǎng)絡(luò)安全管理制度可實(shí)現(xiàn)信息系統(tǒng)的有序操作，讓每個(gè)環(huán)節(jié)都能處于安全、可靠的運(yùn)行狀態(tài)。企業(yè)要全面貫徹科學(xué)發(fā)展觀念，制定可持續(xù)性的系統(tǒng)安全策略，以確保網(wǎng)絡(luò)信息得到有效維護(hù)。如：對(duì)計(jì)算機(jī)操作人員管理，考核其專業(yè)技能；對(duì)計(jì)算機(jī)設(shè)備管理，避免出現(xiàn)意外故障等。

3.2增強(qiáng)安全意識(shí)

安全意識(shí)涉及到領(lǐng)導(dǎo)者、操作者。電力企業(yè)經(jīng)營者要從安全角度出發(fā)，為現(xiàn)有的網(wǎng)絡(luò)信息系統(tǒng)制定安全管理策略，避免系統(tǒng)受到外在因素的破壞；而企業(yè)職員，則要不斷培養(yǎng)自己的安全意識(shí)，在操作網(wǎng)絡(luò)系統(tǒng)時(shí)堅(jiān)持安全原則，把握好每一個(gè)操作步驟以維持系統(tǒng)的穩(wěn)定性。

3.3構(gòu)建認(rèn)證體系

身份認(rèn)證是利用專有賬戶、密碼等對(duì)進(jìn)入信息系統(tǒng)者的身體進(jìn)行驗(yàn)證，防止外來入侵者惡意攻擊系統(tǒng)。如：電力企業(yè)對(duì)各方的身份確認(rèn)、物流控制、財(cái)務(wù)結(jié)算、實(shí)時(shí)數(shù)據(jù)交換系統(tǒng)中，均需要權(quán)威、安全的身份認(rèn)證系統(tǒng)。從而控制了系統(tǒng)訪問者的權(quán)限，防止網(wǎng)絡(luò)受到外來襲擊。

3.4加快故障處理

當(dāng)網(wǎng)絡(luò)信息系統(tǒng)發(fā)生故障后，企業(yè)要盡快組織技術(shù)人員對(duì)系統(tǒng)進(jìn)行處理，盡早解決常見故障造成的不利影響。如：信息系統(tǒng)在運(yùn)作時(shí)突然中斷后，系統(tǒng)維護(hù)專家要先判斷故障，對(duì)故障造成的影響及時(shí)分析，以防止入侵者非法操作引起故障。及時(shí)處理故

障，能更早地維護(hù)系統(tǒng)安全。

總之，今后計(jì)算機(jī)網(wǎng)絡(luò)在電力企業(yè)中的運(yùn)用將更加廣泛，而同時(shí)網(wǎng)絡(luò)信息系統(tǒng)的破壞方式也變得多樣化。電力企業(yè)在引進(jìn)網(wǎng)絡(luò)信息系統(tǒng)時(shí)必須要注重各種風(fēng)險(xiǎn)的控制，嚴(yán)防企業(yè)因網(wǎng)絡(luò)安全問題造成的經(jīng)濟(jì)損失。 [科]

【參考文獻(xiàn)】

［１］周志全.基于 IEC61970 的地區(qū)電網(wǎng)高級(jí)應(yīng)用軟件的系統(tǒng)架構(gòu)研究與設(shè)計(jì)[D].杭州：浙江大學(xué)，2005.

［２］周雨田，于欣，初源良.電力負(fù)荷控制實(shí)時(shí)電量數(shù)據(jù)處理與分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].東北電力技術(shù)，2000，（2）.

［３］蒲曉羽，王林虎，許明，等.電力系統(tǒng)安全防御體系的研究[A].2006.

［４］李再華，白曉民.大型電網(wǎng)運(yùn)行可靠性理論及其應(yīng)用綜述[J].電網(wǎng)技術(shù)，2006，30（10）：42-46.