電力系統(tǒng)信息網(wǎng)絡安全問題與防護措施分析

周波++韓健

【摘 要】電網(wǎng)的癱瘓除了會受到自然災害的影響導致癱瘓之外，如果電力信息系統(tǒng)不能正常工作，電網(wǎng)的安全運行也會受到影響。在電力系統(tǒng)的實際運行過程中，需要大量的信息傳播，因此也建立了對應的信息網(wǎng)絡系統(tǒng)。但是在實際運行的過程之中，仍然有多重因素會導致電力系統(tǒng)信息網(wǎng)絡存在諸多安全問題，對電力企業(yè)信息網(wǎng)絡的安全有著嚴重的影響，嚴重會給電力企業(yè)造成極大的經(jīng)濟損失，導致電力企業(yè)的經(jīng)濟效益下降。因此，本文筆者將會對電力系統(tǒng)信息網(wǎng)絡安全問題進行詳細的分析，并且提出有效的解決措施，確保電力系統(tǒng)信息網(wǎng)絡的安全，保證電力企業(yè)能夠穩(wěn)定發(fā)展。

【關鍵詞】電力系統(tǒng) 信息網(wǎng)絡安全問題 防護措施

1 引言

有效地保障電力企業(yè)的安全和保障電力信息網(wǎng)絡安全，對于推動我國國民經(jīng)濟穩(wěn)定發(fā)展具有非常重要的作用。隨著社會信息化技術的迅速發(fā)展，信息化系統(tǒng)已經(jīng)在電力企業(yè)中受到廣泛應用，實現(xiàn)了信息化網(wǎng)絡管理。但由于信息網(wǎng)絡中存在的問題，導致電力信息網(wǎng)絡安全時有發(fā)生，有必要對此進行分析，并且采取安全保護措施，確保電力信息網(wǎng)絡安全和電力企業(yè)的穩(wěn)定發(fā)展。

2 電力系統(tǒng)信息網(wǎng)絡存在的安全問題

2.1 網(wǎng)絡病毒

電力系統(tǒng)信息網(wǎng)絡安全中，最常見的安全隱患就是網(wǎng)絡病毒。隱蔽性、可復制性、傳播速度快等都是網(wǎng)絡病毒的特點。網(wǎng)絡病毒對電力系統(tǒng)信息網(wǎng)絡破壞非常嚴重。假如感染上了網(wǎng)絡病毒，輕則是對電力信息系統(tǒng)的正常運行受到阻礙，使數(shù)據(jù)丟失、信息不能及時共享；嚴重則會導致電力信息系統(tǒng)癱瘓，整個電力系統(tǒng)的功能將會因此受到影響而不能正常發(fā)揮作用。除此之外，電力設備還可能因此遭到網(wǎng)絡病毒的破壞，造成不可估量的損失。

2.2 黑客攻擊

在電力系統(tǒng)信息網(wǎng)絡運行的過程之中，網(wǎng)絡安全問題也會因為受到黑客的攻擊而出現(xiàn)，導致電力系統(tǒng)信息網(wǎng)絡安全出現(xiàn)故障，甚至會造成大范圍的電力故障發(fā)生，具有非常大的危害力，這也是電力系統(tǒng)信息網(wǎng)絡存在的主要隱患。電力企業(yè)涉及到很多電力信息量，假如被黑客攻擊獲取機密信息，則會對電力系統(tǒng)的正常運行和經(jīng)濟效益造成極大的損失。黑客對電力系統(tǒng)信息網(wǎng)絡的攻擊方式比較多，比如利用數(shù)字控制系統(tǒng)（DCS）對電力企業(yè)的基層系統(tǒng)進行控制，造成基層系統(tǒng)癱瘓。此外，黑客也可以利用某個系統(tǒng)對其他系統(tǒng)進行控制和破壞，對電力系統(tǒng)造成非常惡劣的影響。

2.3 脆弱的身份認證

電力行業(yè)中計算機應用系統(tǒng)大部分是基于商用軟硬件系統(tǒng)設計和開發(fā)，而基本上都是使用口令為用戶身份認證的鑒別模式，而這種模式最容易被黑客攻破。部分應用系統(tǒng)還使用自己的用戶鑒別方式，用數(shù)據(jù)庫或者文件將口令、用戶名和一些安全控制信息用明文的方式記錄。當今，這種脆弱的安全控制措施已經(jīng)不再適用。

2.4 內(nèi)部惡意操作

電力信息系統(tǒng)安全漏洞還存在內(nèi)部人員惡意操作導致。惡意操作就是指蓄意破壞。信息系統(tǒng)在運行過程之中需要人進行監(jiān)督和控制，加入人的因素存在主管惡意，則會使網(wǎng)絡信息系統(tǒng)出現(xiàn)問題。電力系統(tǒng)安全管理的制度上規(guī)范可能比較健全，但是只能防范人的控制，一旦出現(xiàn)人為因素，大災難將會降臨到電力信息系統(tǒng)上。

2.5 信息網(wǎng)絡安全意識淡薄

在電力信心網(wǎng)絡的建設以及運營過程之中，安全防護和安全監(jiān)督工作都需要信息網(wǎng)絡安全意識高的專業(yè)人員從事。隨著信息化程度的不斷提高和信息防護技術的不斷更新，電力信息網(wǎng)絡的安全等級也逐漸提高。但是，不能否認的是，實際的安全防護技術和電力企業(yè)信息網(wǎng)絡安全防護需求仍然存在很大差異。一方面是由于電力企業(yè)本身信息化技術比較低導致出現(xiàn)安全問題；另一方面則是超高的安全防護技術帶來高昂的成本，電力企業(yè)的效益降低，導致電力企業(yè)的實施與應用受到影響。更加重要的是目前的電力信息網(wǎng)絡安全整體維護工作水平不高，同時網(wǎng)路安全人員的安全防護意識缺乏，出現(xiàn)違規(guī)操作、不按照規(guī)范進行操作等現(xiàn)象發(fā)生而出現(xiàn)問題。

2.6 信息網(wǎng)絡安全制度缺失

隨著電力信息化程度的不斷深入，要加強信息網(wǎng)絡安全制度的規(guī)范，不斷創(chuàng)設完整的信息網(wǎng)絡安全防護制度顯得非常重要，這樣才能夠確實提高電力企業(yè)信息網(wǎng)絡安全，保障企業(yè)經(jīng)濟效益。當時目前而言，在電力信息網(wǎng)絡運行的過程之中仍然缺乏統(tǒng)一的規(guī)范安全防護制度和監(jiān)督制度，很大程度上對電力系統(tǒng)信息網(wǎng)絡安全造成危害，影響電力信息化水平提高。同時，在電力系統(tǒng)信息網(wǎng)絡運行，由于缺乏科學的安全管理制度，很容易在運行過程之中出現(xiàn)大漏洞和缺陷。

3 電力系統(tǒng)信息網(wǎng)絡安全防護的具體措施

3.1 提高對安全性的認識

第一，電力企業(yè)要加強對電力系統(tǒng)信息網(wǎng)絡安全的認識，要將網(wǎng)絡信息安全防護體系完善建立，采用分層、分區(qū)的管理方法，其中將區(qū)城管理分為生產(chǎn)管理區(qū)、非控制生產(chǎn)區(qū)、實時控制區(qū)和管理信息區(qū)，并且隔離區(qū)城之間的網(wǎng)絡物理隔離設備。第二，加強人員素質(zhì)管理，通過網(wǎng)絡安全培訓和技能訓練，將網(wǎng)絡管理工作人員的素質(zhì)和能力提高。最后，對信息網(wǎng)絡體系的密碼、技術、數(shù)據(jù)管理要加強，切實將電力系統(tǒng)信息網(wǎng)絡安全系數(shù)提高。

3.2 做好信息網(wǎng)絡系統(tǒng)的維護與支持工作

在現(xiàn)實電力系統(tǒng)信息網(wǎng)絡安全防護中可以采取以下幾種安全技術：第一，防火墻技術。網(wǎng)絡與網(wǎng)絡安全領域的連接入口是防火墻，因此防火墻可以對危害信息進行有效的抵御和及時查詢出危險信息，保證電力系統(tǒng)信息網(wǎng)絡的安全。因此，在日常工作中要對防火墻的訪問設置相應的權限，對非授權連接進行強力防護。第二，漏洞缺陷檢查技術。漏洞缺陷檢查技術就是對電力系統(tǒng)的信息網(wǎng)絡設備進行檢測，根據(jù)檢查情況對設備檢測風險進行評估。假如存在安全問題，則要及時采取防護措施進行修復，這樣才能夠有效避免安全問題發(fā)生。第三，數(shù)據(jù)加密技術。所謂的加密技術，就是對網(wǎng)絡傳輸數(shù)據(jù)的訪問權進行限制，也可以對原始數(shù)據(jù)進行加密變成密文的技術。數(shù)據(jù)加密技術主要是防止惡意客戶對機密數(shù)據(jù)文件進行查看、破壞和泄露，有效保證電力系統(tǒng)鑫鑫網(wǎng)絡安全，確保能夠正常穩(wěn)定地運行。

3.3 構建科學完善的安全防護體系

在信息化網(wǎng)絡的運營過程之中，科學地完善防護體系是提升和優(yōu)化網(wǎng)絡安全的重要措施和根本保障。完善的防護體系能夠在具體的管理中對信息化網(wǎng)絡出現(xiàn)的問題及時檢查，有條不紊地針對加強安全防護，將電力系統(tǒng)信息化網(wǎng)絡安全級別提升。技術人應該充分結合電力企業(yè)的實際特點和計算機網(wǎng)絡安全有關問題規(guī)建信息網(wǎng)絡的安全防護體系，切忌技術盲目建設，要科學準確地建設信息化安全防護體系。與此同時，在建設防護體系過程之中，考慮到電力信息網(wǎng)絡的功能和板塊非常多，因此需要技術人員從整體把握安全防護體系，要遵循全面科學原則建設信息網(wǎng)絡安全防護體系，使電力系統(tǒng)信息網(wǎng)絡的各個功能的安全等級不斷提升，能夠有效地提升電力系統(tǒng)信息網(wǎng)絡的安全效益和質(zhì)量。

3.4 建立完善的電力系統(tǒng)信息網(wǎng)絡監(jiān)控中心

為了能夠提高電力系統(tǒng)信息安全，一定要建立一個綜合。統(tǒng)一的信息安全監(jiān)控中心。為了能夠?qū)⒏黜椥畔⒂袡C整合，監(jiān)控中心可以在各級信息網(wǎng)管中心建立，這樣即使出現(xiàn)任何影響信息安全問題的情況都能夠及時解決。通過監(jiān)控系統(tǒng)所提供的信息可以對可能出現(xiàn)的異?；蚬收霞皶r進行預防，防患于未然，保障系統(tǒng)不會發(fā)生異常或故障。

3.5 加強網(wǎng)絡設備的管理和維護

在電力企業(yè)信息網(wǎng)絡安全管理中，網(wǎng)絡設備起著至關重要的作用。由于網(wǎng)絡設備一直處于消耗狀態(tài)和存在一定的周期和壽命，因此電力企業(yè)的安全管理人員要對這些設備進行定期檢查和維護，對電力設備及時進行更新更換，從源頭上強化信息安全。對于電力企業(yè)而言，要及時更新網(wǎng)絡技術、更新系統(tǒng)和技術，要做數(shù)據(jù)備份；對于終端密碼及時更換，設置難以破解的密碼，以免被竊取。

4 結語

為了電力系統(tǒng)安全運行和對社會可靠供電就必須保證電力信息安全，一旦電力系統(tǒng)信息網(wǎng)絡安全遭到破壞將會給電力系統(tǒng)的生產(chǎn)敬意和管理造成巨大損失；因此要通過加強網(wǎng)絡安全管理和充分利用先進的網(wǎng)絡技術，構建電力系統(tǒng)信息安全防范體系，確保電力系統(tǒng)信息網(wǎng)絡能夠高效穩(wěn)定運行。

參考文獻：

[1]郟雅敏，戚益中.電力系統(tǒng)信息網(wǎng)絡安全漏洞及防護措施[J].科技與企業(yè)，2014.

[2]蘭艷貞.電力系統(tǒng)信息網(wǎng)絡安全防護措施分析[J].無線互聯(lián)科技，2012.