電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)的研究

李文剛　段雨欣

摘 要：以信息網(wǎng)絡(luò)安全的主要特征為出發(fā)點，從安全意識薄弱、安全機制不完善和防病毒侵害工作不力等方面，分析了電力系統(tǒng)信息網(wǎng)絡(luò)安全管理面臨的問題，并從注重防火墻與NAT技術(shù)的應(yīng)用、加強指紋認證、做好數(shù)據(jù)加密與軟件備份和注重防毒軟件的更新等四個方面，探討了電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)的措施，以期為保障電力系統(tǒng)信息網(wǎng)絡(luò)的安全、平穩(wěn)運行提供參考價值。

關(guān)鍵詞：電力系統(tǒng)；信息網(wǎng)絡(luò)安全；防火墻；NAT技術(shù)

中圖分類號：TP393.08 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2015.21.025

隨著科學技術(shù)的快速發(fā)展，網(wǎng)絡(luò)技術(shù)、通信技術(shù)和計算機技術(shù)等在電力行業(yè)的應(yīng)用越來越普及。雖然這些技術(shù)在促進電力行業(yè)發(fā)展和提高電力系統(tǒng)管理質(zhì)量方面發(fā)揮了重要的作用，但是也在一定程度上為電力系統(tǒng)信息網(wǎng)絡(luò)安全埋下了隱患。因此，分析電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)的措施，對于保障電力系統(tǒng)信息網(wǎng)絡(luò)的安全、平穩(wěn)運行有著積極的意義。

1 信息網(wǎng)絡(luò)安全的主要特征

1.1 相對性和時效性

由于網(wǎng)絡(luò)安全漏洞和新的攻擊方法層出不窮，因此不存在絕對安全的系統(tǒng)。網(wǎng)絡(luò)管理和操作系統(tǒng)之間存在著相對性，安全性只會在系統(tǒng)部件中轉(zhuǎn)移，現(xiàn)在安全的操作系統(tǒng)無法保證其未來的安全性，具有一定的時效性。

1.2 復雜性和相關(guān)性

信息安全管理需要技術(shù)與非技術(shù)手段的支持，其系統(tǒng)性較強，涉及到安全管理、應(yīng)急反應(yīng)、教育培訓、國際合作和互不侵犯協(xié)定等諸多方面。同時，信息網(wǎng)絡(luò)的安全測評是建立在特點黃金和配置的基礎(chǔ)上，比如引入新設(shè)備和修改防火墻的配置等，如果環(huán)境與配置發(fā)生變化，則信息網(wǎng)絡(luò)的安全性無法得到保證。

1.3 攻擊的不確定性

信息網(wǎng)絡(luò)時刻面臨著來自各方面的惡意攻擊，其攻擊的發(fā)起者、攻擊時間、攻擊地點和攻擊目標都存在著不確定性，這在一定程度上增加了信息網(wǎng)絡(luò)安全管理的難度。

2 信息網(wǎng)絡(luò)安全管理面臨的主要問題

2.1 安全意識淡薄

由于網(wǎng)絡(luò)為電力業(yè)務(wù)帶來了便利，在應(yīng)用過程中，個人信息難免會出現(xiàn)在網(wǎng)絡(luò)中，即使信息有安全措施保護，但是網(wǎng)絡(luò)存在的漏洞使其仍然存在泄露的風險。很多電力企業(yè)過分注重經(jīng)濟效益，安全意識淡薄且存在僥幸心理，對網(wǎng)絡(luò)安全的管理與投入有限，使得電力系統(tǒng)信息網(wǎng)絡(luò)的監(jiān)測、防護和抗擊能力無法滿足安全要求。

2.2 安全機制不完善

即使部分電力企業(yè)認識到信息網(wǎng)絡(luò)安全的重要性，但是在實際工作中，由于缺乏信息網(wǎng)絡(luò)安全管理知識和經(jīng)驗，并沒有配置專門的信息網(wǎng)絡(luò)安全管理部門，以及制訂完善的安全管理機制，使得信息網(wǎng)絡(luò)安全管理工作有名無實，無法保障網(wǎng)絡(luò)安全管理工作的有效開展。

2.3 防病毒侵害工作不力

病毒侵害是導致網(wǎng)絡(luò)信息安全事故的主要原因之一，比如木馬病毒、“端口監(jiān)聽者57347”和QQ蠕蟲病毒等，對信息網(wǎng)絡(luò)安全的危害極大。很多電力企業(yè)防病毒侵害工作不力，沒有及時做好對新型病毒的防范措施，一旦出現(xiàn)病毒感染，將會造成網(wǎng)絡(luò)通信堵塞、系統(tǒng)數(shù)據(jù)丟失和文件破壞等情況，給電力企業(yè)造成無法估量的損失。

3 電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)的措施

3.1 注重防火墻與NAT技術(shù)的應(yīng)用

防火墻是保障網(wǎng)絡(luò)安全的第一道屏障，可以幫助電力系統(tǒng)鑒別進入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包。在防止黑客入侵信息網(wǎng)絡(luò)方面，防火墻可以阻止利用IP地址發(fā)起的攻擊以及來自未經(jīng)允許地址的瀏覽及訪問。但是，防火墻沒有辦法阻止與檢測利用數(shù)據(jù)內(nèi)容發(fā)起的攻擊與病毒入侵，并且對電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)中的違規(guī)行為無能為力。因此，每個服務(wù)器都需要安裝和啟動防火墻，將電力系統(tǒng)局域網(wǎng)與Internet相互隔離，使電力系統(tǒng)信息網(wǎng)絡(luò)安全得到最基本的保障。同時，NAT技術(shù)的應(yīng)用可以讓電力企業(yè)內(nèi)部用戶利用合法的IP地址對Internet進行正常的訪問。這樣有利于節(jié)省Internet上合法的IP地址，并且NAT技術(shù)可以通過地址轉(zhuǎn)換，將電力企業(yè)內(nèi)部網(wǎng)絡(luò)主機真實的IP地址隱藏，從而進一步提高信息網(wǎng)絡(luò)的安全性。

3.2 加強指紋認證

在電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)中，身份認證的重要性不可替代。信息部門可以在電力系統(tǒng)設(shè)置防火墻的基礎(chǔ)上，采用指紋認證技術(shù)，以認定信息系統(tǒng)用戶的身份。電力企業(yè)內(nèi)部用戶可以將指紋特征儲存到信息系統(tǒng)的指紋數(shù)據(jù)庫中，在用戶登錄時對其進行鑒別，以增強身份認定時的可靠性。指紋認證的原理為用戶密鑰與指紋特征存儲于密鑰分配的KDC中，內(nèi)部用戶在登錄信息網(wǎng)絡(luò)時會自動識別指紋，在確定身份后會從KDC中取得密鑰，從而避免信息網(wǎng)絡(luò)遭受不明用戶的攻擊。

3.3 做好數(shù)據(jù)加密與軟件備份

首先，電力企業(yè)信息部門可以采取網(wǎng)絡(luò)加密措施，利用某種算法對明文文件或者數(shù)據(jù)加密，使其成為不可讀的代碼。只有輸入密鑰后才能顯示原文內(nèi)容，這樣可以有效保護數(shù)據(jù)不會被人竊取和閱讀，從而保障文件和數(shù)據(jù)的安全性。其次，電力企業(yè)信息部門可以采取數(shù)據(jù)加密的措施，通過訪問控制和文件加密等途徑，保證文件與數(shù)據(jù)在傳輸與存儲時的完整性和保密性。在電力系統(tǒng)內(nèi)部通信時，可以通過采取數(shù)字簽名與數(shù)據(jù)加密等各種措施，保證通信時的信息資料不會私自被人閱讀。最后，信息部門可以采取軟件備份的措施，將電力企業(yè)中比較重要的電子信件、各類文檔和電子公文等備份，這樣即使電力系統(tǒng)信息網(wǎng)絡(luò)遭到了黑客的攻擊，破壞了數(shù)據(jù)和文件的完整性，信息部門也可以利用備份軟件恢復，避免企業(yè)因此遭受嚴重的損失。

3.4 注重防毒軟件的更新

為了保證電力系統(tǒng)信息網(wǎng)絡(luò)安全，避免其受到各種病毒的侵害，維護系統(tǒng)的安全、平穩(wěn)運行，電力企業(yè)需要健全防毒體系，注重及時更新防毒軟件。網(wǎng)絡(luò)上的防毒系統(tǒng)主要為C/S模式，在服務(wù)器中安裝殺毒軟件服務(wù)器端程序，并以此為核心，利用系統(tǒng)發(fā)出的指令查殺網(wǎng)絡(luò)病毒；同時，服務(wù)器可以通過升級功能，使電力系統(tǒng)獲取最新病毒碼資料，以便及時更新系統(tǒng)中病毒防護的代碼庫。電力系統(tǒng)中的防毒軟件在查殺出病毒碼信息后，將會通過客戶端安裝的軟件對工作站全面掃描，在發(fā)出病毒指令后，可以及時采取措施進行病毒清除和文件修復工作。掃描方式主要分為人工掃描、預置掃描和實時掃描三種，用戶可以依據(jù)需要自行選擇。由于系統(tǒng)在殺毒掃描的過程中會降低服務(wù)器運轉(zhuǎn)速度，因此，系統(tǒng)掃描時間最好選擇在夜間。此時，服務(wù)器訪問率比較低，既有利于減少電力系統(tǒng)信息網(wǎng)絡(luò)的掃描時間，又不會影響用戶的正常工作。在夜間掃描的過程中，用戶最好使用預置掃描方式，這樣既可以保證不會出現(xiàn)忘記人工掃描的失誤，又不會因為實時掃描而影響工作。

4 結(jié)束語

總之，電力系統(tǒng)信息網(wǎng)絡(luò)安全關(guān)系到電力企業(yè)文件和數(shù)據(jù)的安全傳輸，在推動企業(yè)平穩(wěn)、可持續(xù)發(fā)展中起著至關(guān)重要的作用。電力企業(yè)只有做好防火墻與NAT技術(shù)的應(yīng)用、加強指紋認證、數(shù)據(jù)加密與軟件備份和防毒軟件更新等方面的工作，才能真正發(fā)揮信息網(wǎng)絡(luò)安全管理的作用和價值。

參考文獻

[1]顧勇濤，葛利宏，劇樹春.電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)分析[J].內(nèi)蒙古電力技術(shù)，2010（S2）：17-19，28.

[2]方方，益雯君，張振武.電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)分析[J].科技創(chuàng)新與應(yīng)用，2015（08）：58-59.

[3]王磊，黃文，朱小蘭.電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)的研究[J].大家，2011（15）：206.

[4]李剛.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護的重要性及措施[J].信息技術(shù)與信息化，2014（06）：88-89.

[5]楊政，關(guān)德君，白迪.電力系統(tǒng)信息安全防護架構(gòu)研究[J].沈陽工程學院學報（自然科學版），2009（03）：261-264.

〔編輯：劉曉芳〕