關(guān)于電力信息化安全的探析

劉衛(wèi)明 李袖 孫曉達(dá) 郭俊英

摘 要最近幾年，我國(guó)的電力建設(shè)得到了突飛猛進(jìn)的發(fā)展，國(guó)家在增加對(duì)電力基礎(chǔ)設(shè)施投入的過(guò)程當(dāng)中，電力信息化方面也加大了相應(yīng)的投入力度，目前，我國(guó)電力信息化有了一定規(guī)模的發(fā)展，其中，信息化安全技術(shù)在電力銷售、電力生產(chǎn)及日常管理工作中都獲得了較為廣泛的具體運(yùn)用，但是在享受電力信息化技術(shù)帶來(lái)的方便的過(guò)程中，如何做好信息化安全保障性工作，創(chuàng)建系統(tǒng)化的電力信息化安全保障系統(tǒng)是非常艱巨而重要的一項(xiàng)工作。在整個(gè)電力系統(tǒng)當(dāng)中，人身設(shè)備事故的發(fā)生是常有之事，為此，對(duì)于廣大電力系統(tǒng)工作人員而言，電力安全一直是大家所追求的目標(biāo)。接下來(lái)，文章針對(duì)電力信息化安全進(jìn)行探析。

【關(guān)鍵詞】電力信息化 安全 技術(shù)

當(dāng)前，整個(gè)電力市場(chǎng)處于供不應(yīng)求的一種狀態(tài)，加之我國(guó)電力體制革新的逐步進(jìn)行，各電力企業(yè)間的競(jìng)爭(zhēng)并不激烈。伴隨著我國(guó)發(fā)電能力的提高及電網(wǎng)的分離，許多電力企業(yè)逐漸的感受到當(dāng)前電力信息化安全受到很大的威脅。所以，各個(gè)電力企業(yè)逐漸的進(jìn)行企業(yè)內(nèi)部產(chǎn)業(yè)結(jié)構(gòu)的進(jìn)一步優(yōu)化，強(qiáng)化企業(yè)的科學(xué)管理，將信息化技術(shù)運(yùn)用在整個(gè)電力信息化安全建設(shè)當(dāng)中，以滿足日益增長(zhǎng)的電力市場(chǎng)的實(shí)際需求。

1 電力信息化安全需求分析

在整個(gè)電力系統(tǒng)當(dāng)中，一些重要的信息非常容易在受到相關(guān)干擾或輻射因素的影響下泄漏出去，所以需要對(duì)機(jī)房實(shí)施必要的抗輻射干擾，創(chuàng)建有效的屏障。

為確保整個(gè)電力系統(tǒng)及外網(wǎng)連接體系的安全可靠性能，可在整個(gè)內(nèi)外網(wǎng)相互之間安置IP加密，創(chuàng)建起隔離網(wǎng)絡(luò)屏障。針對(duì)不同的空間、不同的網(wǎng)絡(luò)之間實(shí)施數(shù)據(jù)傳輸?shù)倪^(guò)程當(dāng)中配置相關(guān)防火墻設(shè)置系統(tǒng)。為能夠更好的確保網(wǎng)絡(luò)間信息數(shù)據(jù)傳輸中的安全性能，需在整個(gè)電力系統(tǒng)當(dāng)中進(jìn)行入侵檢測(cè)系統(tǒng)的配置，防止電力系統(tǒng)受到外來(lái)因素的惡意性攻擊。

需對(duì)電力系統(tǒng)配置兩個(gè)安全系統(tǒng)：

（1）安全評(píng)估系統(tǒng)。此系統(tǒng)主要是為了能夠在特定時(shí)間內(nèi)對(duì)信息網(wǎng)絡(luò)中潛存的不安全因素進(jìn)行的掃描，第一時(shí)間檢查到電力系統(tǒng)中潛藏的漏洞，及時(shí)的做出修復(fù)處理，以確保電力系統(tǒng)受攻擊性能得到進(jìn)一步的加強(qiáng)；

（2）安全審計(jì)系統(tǒng)。此系統(tǒng)主要是為了預(yù)防工作人員有違紀(jì)操作、違規(guī)操作、隨意使用網(wǎng)絡(luò)資源等行為，以免傷及到整個(gè)電力系統(tǒng)的安全。

在電力系統(tǒng)上配置防病毒系統(tǒng)，以起到保護(hù)電力系統(tǒng)中的數(shù)據(jù)信息、服務(wù)器免受病毒的侵蝕。同時(shí)促使電力系統(tǒng)運(yùn)行平臺(tái)的安全水平得到進(jìn)一步的提升，針對(duì)系統(tǒng)開(kāi)展技術(shù)性升級(jí)與更新，以確保整個(gè)系統(tǒng)的安全性能，促使系統(tǒng)應(yīng)用程序的安全。譬如：電子郵件、www系統(tǒng)、數(shù)據(jù)庫(kù)等，將系統(tǒng)的安全風(fēng)險(xiǎn)降到最低的程度。

創(chuàng)建完善的身份驗(yàn)證系統(tǒng)，供應(yīng)數(shù)字簽名及認(rèn)證服務(wù)等，以確保電力系統(tǒng)當(dāng)中的相關(guān)數(shù)據(jù)信息完整無(wú)誤及限制性訪問(wèn)，創(chuàng)建數(shù)據(jù)恢復(fù)系統(tǒng)，以免在意外發(fā)生的時(shí)候數(shù)據(jù)受損；創(chuàng)建起完善的電力信息化安全管理及應(yīng)急機(jī)制，預(yù)防人為因素風(fēng)險(xiǎn)的出現(xiàn)，同時(shí)可促使電力企業(yè)處理應(yīng)急事件的能力得到進(jìn)一步的顯著提高。

2 電力信息化安全技術(shù)具體方案

2.1 防火墻技術(shù)

防火墻是把局域網(wǎng)與廣域網(wǎng)實(shí)施的隔離防御體系，在整個(gè)電力系統(tǒng)當(dāng)中防火墻的使用能夠?qū)φ麄€(gè)內(nèi)網(wǎng)實(shí)施具體的區(qū)分，針對(duì)內(nèi)部體統(tǒng)中的網(wǎng)段進(jìn)行相關(guān)的分離，通過(guò)限制性的方位來(lái)減少因外網(wǎng)帶來(lái)的不利影響。

2.2 入侵檢測(cè)技術(shù)

為能夠彌補(bǔ)防火墻技術(shù)自身的缺陷性問(wèn)題，電力信息化技術(shù)運(yùn)用入侵檢測(cè)系統(tǒng)是較為常見(jiàn)的措施，其中，IDS的主要性能是針對(duì)入侵的病毒實(shí)施實(shí)時(shí)性的檢測(cè)及科學(xué)防護(hù)，這種系統(tǒng)可自行的對(duì)網(wǎng)絡(luò)當(dāng)中入侵及攻擊行為進(jìn)行系統(tǒng)性的探測(cè)。譬如：可將數(shù)據(jù)中存在的異常問(wèn)題做出詳細(xì)的登記、可對(duì)危險(xiǎn)的方式實(shí)施實(shí)時(shí)報(bào)警、阻斷攻擊通訊等，可是在IDS系統(tǒng)當(dāng)中有自身無(wú)法克服的問(wèn)題，這些問(wèn)題的存在使得誤報(bào)、漏報(bào)的現(xiàn)象得不到有效的解決，為此需依賴于安全評(píng)估系統(tǒng)來(lái)進(jìn)行科學(xué)的確認(rèn)。

2.3 漏洞掃描技術(shù)

伴隨著攻擊性方式的復(fù)雜化，針對(duì)電力系統(tǒng)抵抗破壞的性能實(shí)施系統(tǒng)性的淺析，可促使整個(gè)系統(tǒng)的安全性得到顯著程度的提升。安全掃描分析體系可對(duì)系統(tǒng)中潛存的安全問(wèn)題進(jìn)行全面的檢測(cè)，對(duì)系統(tǒng)安全實(shí)施具體評(píng)估，可確保整個(gè)電力信息化安全。漏洞掃描技術(shù)的基本工作原理運(yùn)用的是模擬攻擊的形式針對(duì)整個(gè)服務(wù)器、工作站、書(shū)庫(kù)據(jù)實(shí)施的逐項(xiàng)檢測(cè)，與此同時(shí)，供應(yīng)安全性淺析及檢測(cè)，為整個(gè)電力系統(tǒng)的修復(fù)供應(yīng)了充分的技術(shù)力量支持。

防火墻、入侵檢測(cè)系統(tǒng)及漏洞掃描技術(shù)三者密切協(xié)作，可為整個(gè)電力系統(tǒng)供應(yīng)充分的安全技術(shù)保障。

2.4 防病毒技術(shù)

伴隨著先進(jìn)科學(xué)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)病毒的類型及傳播形式，與此同時(shí)，網(wǎng)絡(luò)病毒的傳播速度是非常迅速的、有著巨大的危害性，并且傳播途徑多種多樣，能夠給整個(gè)電力系統(tǒng)造成巨大的危害。

（1）信息數(shù)據(jù)的丟失；

（2）網(wǎng)絡(luò)通信的中斷；

（3）致使正常的工作秩序完全打亂等。

這些對(duì)于電力系統(tǒng)都會(huì)帶來(lái)極大的影響，所以，防病毒侵害目前是危及整個(gè)計(jì)算機(jī)系統(tǒng)安全性能的關(guān)鍵所在。

創(chuàng)建統(tǒng)一的IDE身份認(rèn)證及訪問(wèn)掌控途徑針對(duì)所登陸的用戶實(shí)施具體的身份認(rèn)證，與此同時(shí)需對(duì)整個(gè)電力網(wǎng)絡(luò)信息傳輸實(shí)施保密，需運(yùn)用加解密、數(shù)字簽名及消息認(rèn)證等途徑實(shí)施具體的保護(hù)，可是，在目前的電力企業(yè)當(dāng)中，通信都沒(méi)有采取相關(guān)的加密等安全措施，為此，進(jìn)一步強(qiáng)化信息化安全措施非常重要。

3 結(jié)束語(yǔ)

目前，我國(guó)電力信息化網(wǎng)絡(luò)中運(yùn)用的是TCP/IP技術(shù)，這種網(wǎng)絡(luò)具備極大的開(kāi)放性，易致使多種不安全性因素對(duì)整個(gè)信息化網(wǎng)絡(luò)造成極大的影響，并且，伴隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，電力網(wǎng)絡(luò)安全需求也在持續(xù)性的增加，怎樣才能夠確保電力系統(tǒng)信息化安全是目前廣大電力企業(yè)面對(duì)的重要問(wèn)題，是需要進(jìn)行深入探究的熱點(diǎn)課題。

參考文獻(xiàn)

[1]雷炳暉，霍艷萍.基于IEC標(biāo)準(zhǔn)的配網(wǎng)管理信息系統(tǒng)集成和應(yīng)用[J].高電壓技術(shù)，2011（50）：1160-1162.

[2]陳頌，王光偉，劉欣宇等.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究[J].通信技術(shù)，2012，45（1）：135-137.

[3]楊尚瑾，董超.淺談電力系統(tǒng)信息安全策略[J].中國(guó)電力教育，2009（9）：43-45.

作者單位

國(guó)網(wǎng)內(nèi)蒙古東部電力有限公司電力科學(xué)研究院 內(nèi)蒙古自治區(qū)呼和浩特市 010000