電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護研究

王冰　王潔

摘要：隨著時代的變化與發(fā)展，信息技術(shù)取得了較大的發(fā)展，在我國社會各行業(yè)中得到了廣泛的應(yīng)用。在我國電力行業(yè)之中，信息技術(shù)的應(yīng)用雖然促進了其進一步的發(fā)展，不過網(wǎng)絡(luò)安全問題影響了電力系統(tǒng)的功能發(fā)揮。因此，對電力系統(tǒng)信息通信網(wǎng)絡(luò)安全以及防護進行研究具有重要的現(xiàn)實意義。

關(guān)鍵詞：電力系統(tǒng);信息;通訊網(wǎng)絡(luò);安全;分析

1導言

隨著經(jīng)濟的發(fā)展、技術(shù)的進步，電力已經(jīng)成為社會發(fā)展、人們生活的重要資源，成為推動社會發(fā)展的重要動力。伴隨著電力系統(tǒng)的自動化、網(wǎng)絡(luò)化、智能化技術(shù)的發(fā)展和廣泛應(yīng)用，如何確保電力系統(tǒng)的安全性、穩(wěn)定性成為保障社會發(fā)展的重要問題。雖然當前我國在電力系統(tǒng)網(wǎng)絡(luò)管理和控制方面，為保障電力專網(wǎng)的安全、降低外網(wǎng)攻擊電力系統(tǒng)信息通信網(wǎng)絡(luò)的風險，采用了信息內(nèi)、外網(wǎng)的雙網(wǎng)運行模式，但是這種網(wǎng)絡(luò)安全防護模式在運用和管理過程中仍然存在許多風險和漏洞，在通信設(shè)備運維、網(wǎng)絡(luò)管理方面仍有許多問題亟待解決。

2網(wǎng)絡(luò)安全防護對電力系統(tǒng)信息的作用

信息網(wǎng)絡(luò)的安全性決定著電力系統(tǒng)的正常運行狀態(tài)，若是信息網(wǎng)絡(luò)的安全隱患較大，就一定會導致電力系統(tǒng)的正常與運行出現(xiàn)各種各樣的問題?，F(xiàn)在越來越多的電力企業(yè)開始使用智能電網(wǎng)，因此，在對電力系統(tǒng)進行正常運行時會越來越多的依賴信息網(wǎng)絡(luò)技術(shù)。所以，對電力系統(tǒng)，加強安全防護至關(guān)重要。自動化、網(wǎng)絡(luò)化、智能化技術(shù)越來越多地運用到電力系統(tǒng)當中，所以，我們需要加上電力系統(tǒng)的安全防護來確保電力系統(tǒng)的安全性，穩(wěn)定性發(fā)展?，F(xiàn)在，我國對于管理和控制電力系統(tǒng)都是采取信息內(nèi)、外網(wǎng)的雙網(wǎng)運行模式，從而保障電力專網(wǎng)的安全，降低外網(wǎng)攻擊電力系統(tǒng)信息通信網(wǎng)絡(luò)的風險。通過網(wǎng)絡(luò)安全防護解決奠定系統(tǒng)在運用和管理過程中出現(xiàn)的風險和漏洞，可以更好地維持電力系統(tǒng)通信設(shè)備運維、網(wǎng)絡(luò)管理方面的發(fā)展。

3信息通信網(wǎng)絡(luò)安全所存的風險

3.1系統(tǒng)內(nèi)部的安全風險

在電力系統(tǒng)的內(nèi)部，其安全風險來自于“離線攻擊”，其主要風險有以下幾種：一是在信息網(wǎng)絡(luò)中，涉及了許多國外的網(wǎng)絡(luò)設(shè)備或者移動終端，攻擊者可以通過啟動后門輸入病毒，然后對控制設(shè)備進行攻擊。二是在信息網(wǎng)絡(luò)運行中，會產(chǎn)生“電磁輻射”，這就說明了通信網(wǎng)絡(luò)有較大的可能會遭到輻射的攻擊，攻擊者對特殊設(shè)備進行合理的利用，利用其接收輻射然后激活后門，并且發(fā)動攻擊。三是在信息內(nèi)網(wǎng)中，有無線通信的存在，那么攻擊者就可以對無線通信進行有效的利用，對系統(tǒng)或者設(shè)備進行攻擊。

3.2現(xiàn)存的安全風險

3.2.1黑客攻擊

當電力系統(tǒng)信息網(wǎng)絡(luò)處于工作的狀態(tài)之中，如果其遭受了黑客的攻擊，那么就會導致安全事故的發(fā)生，會導致電力系統(tǒng)受到較大的影響，并會導致大面積電力故障的發(fā)生。一旦發(fā)生這種情況，就需要花費很長的時間才能夠恢復。在電力生產(chǎn)中，會產(chǎn)生許多的電力信息，這些信息如果被黑客得知，那么會導致電力企業(yè)蒙受巨大的損失。在對電力系統(tǒng)信息網(wǎng)絡(luò)攻擊中，黑客有著許多中的攻擊方式，例如，通過對數(shù)字控制系統(tǒng)進行利用，對電力企業(yè)的系統(tǒng)進行破壞，使企業(yè)的基層系統(tǒng)運轉(zhuǎn)出現(xiàn)故障。另外，黑客可以先從單獨的系統(tǒng)著手進行破壞，然后連帶影響其他的系統(tǒng)，這樣也會對電力生產(chǎn)的運行影響較大。

3.2.2網(wǎng)絡(luò)病毒

在電力系統(tǒng)中，網(wǎng)絡(luò)病毒較為常見，其具有以下幾方面的特點，一是傳播速度較快;二是隱蔽性較強等，所以如果網(wǎng)絡(luò)病毒進入到了電力信息網(wǎng)絡(luò)之中，就會對數(shù)據(jù)造成損壞，或者是導致數(shù)據(jù)外泄。這樣一來，就會導致人們的生活用電造成較大的影響，會使得電力企業(yè)的服務(wù)質(zhì)量有所降低。

4電力系統(tǒng)信息網(wǎng)絡(luò)安全防護及措施

4.1網(wǎng)絡(luò)防火墻

防火墻可以讓網(wǎng)絡(luò)在相關(guān)網(wǎng)絡(luò)法規(guī)下完成訪問，實際上，要想對防火墻進行解釋，我們可以說防火墻就是控制網(wǎng)絡(luò)能不能進行訪問，防火墻還可以實現(xiàn)網(wǎng)絡(luò)邊界的監(jiān)控作用讓內(nèi)網(wǎng)與外網(wǎng)之間的隔離變得井然有序，進而防止外部出現(xiàn)非法入侵。路由器、主機和軟件可以構(gòu)建起防火墻的重要組成部分。防火墻的核心技術(shù)是包過濾技術(shù)，她和網(wǎng)絡(luò)層之間呈對應(yīng)關(guān)系，一旦數(shù)據(jù)包和安全規(guī)則出現(xiàn)相同點，就會對數(shù)據(jù)進行轉(zhuǎn)發(fā)和接收，一旦數(shù)據(jù)包和安全規(guī)則不統(tǒng)一，就會對數(shù)據(jù)進行自動屏蔽。防火墻當中還包括代理技術(shù)和應(yīng)用層網(wǎng)關(guān)。應(yīng)用層網(wǎng)關(guān)的別名是代理防火墻，對于應(yīng)用乘網(wǎng)關(guān)而言，雙重宿主主機或者是堡壘主機都能成為它的的主機。代理服務(wù)就相當于內(nèi)部用戶和外部服務(wù)的紐帶，讓網(wǎng)絡(luò)用戶透明地訪問網(wǎng)絡(luò)，但是服務(wù)器當中的代理服務(wù)不會獲知用戶到底在不在。在信息網(wǎng)絡(luò)當中，代理服務(wù)器主要負責進行中間轉(zhuǎn)接，如此不僅可以實現(xiàn)網(wǎng)絡(luò)用戶的隨意訪問，還可以實現(xiàn)對外網(wǎng)能否進行內(nèi)網(wǎng)網(wǎng)絡(luò)服務(wù)申請的控制。因此，代理服務(wù)器僅在內(nèi)網(wǎng)之外接受非法入侵，最大程度地提高了電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。

4.2防病毒技術(shù)

病毒的防范技術(shù)措施對于網(wǎng)絡(luò)環(huán)境至關(guān)重要。因為網(wǎng)絡(luò)病毒破壞力不可估量，需要采取有效的病毒防治措施?；诰W(wǎng)絡(luò)目錄和文件安全性的防病毒芯片、基于服務(wù)器的防病毒技術(shù)、實施反病毒技術(shù)等都是比較常見的防病毒技術(shù)。綜上所述，電力系統(tǒng)信息網(wǎng)絡(luò)的安全防護主要運用基于服務(wù)器的防病毒技術(shù)。服務(wù)器是信息網(wǎng)絡(luò)的核心，當服務(wù)器感染病毒不能正常運行，就會導致網(wǎng)絡(luò)癱瘓。程序設(shè)計采取模塊化方式的NLM技術(shù)，設(shè)計基礎(chǔ)是服務(wù)器。另外，殺毒軟件產(chǎn)品的安裝上要保證其正版性，可以防范部分頑固的木馬病毒，但是殺毒軟件不能保證把病毒都殺完。所以基于服務(wù)器的防病毒技術(shù)要與殺毒軟件一起使用才能完全查殺病毒，最大程度保證了電力系統(tǒng)信息網(wǎng)絡(luò)的安全。

4.3身份認證技術(shù)

電力系統(tǒng)信息網(wǎng)絡(luò)當中運用用戶認身份認證，用戶就只能對能夠允許的信息進行訪問。因此提高數(shù)據(jù)信息的安全性。電力系統(tǒng)信息網(wǎng)絡(luò)當中通常運用基于CA的身份認證機制，CA就是證書授權(quán)，CA中心會對每個網(wǎng)絡(luò)的證書進行分發(fā)、簽名和確認，CA在簽發(fā)證書的同時還可以管理證書和證書當中的公開密鑰。比如：A用戶在對B用戶傳輸信息時，hash函數(shù)的信息出現(xiàn)轉(zhuǎn)換，成了特征數(shù)值，通常會在需要傳輸?shù)男畔⑽募跀?shù)字簽名時利用私鑰對其加密。CA提供的A用戶的公鑰可以對B用戶的密文進行解密，形成特征數(shù)值，當兩者的特征數(shù)值相同，就說明信息是A用戶是信息的發(fā)出者，同時可以進對信息進行接收，在信息網(wǎng)絡(luò)安全當中引入CA數(shù)字證書，可以最大程度地提高網(wǎng)絡(luò)中數(shù)據(jù)信息的傳輸安全保護性。

5結(jié)論

隨著我國電力企業(yè)信息化管理的不斷發(fā)展，加強電力企業(yè)的網(wǎng)絡(luò)安全至關(guān)重要。本文對電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的防護進行研究，介紹網(wǎng)絡(luò)安全設(shè)備安全管控如何提高網(wǎng)絡(luò)安全性，只有保證電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全，才能實現(xiàn)電力系統(tǒng)的有效運行。并針對相關(guān)問題提出解決措施，旨在為之后的電力行業(yè)信息網(wǎng)絡(luò)安全提供參考和借鑒。

參考文獻：

[1]蔣榮輝.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護探索[J].科技創(chuàng)新與應(yīng)用，2018（12）：84-85.

[2]陳浩，文萍芳.試論如何加強電力系統(tǒng)信息通信網(wǎng)絡(luò)防護[J].通訊世界，2018（03）：311-312.

[3]張靜宜.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護及措施分析[J/OL].電子技術(shù)與軟件工程，2017（22）：221[2018-06-19].

[4]姜莉，易輝.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護研究[J].電子技術(shù)與軟件工程，2016（02）：220.

[5]蘭艷貞.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護措施分析[J].無線互聯(lián)科技，2012（10）：23-24.

[6]陳悅.淺談電力系統(tǒng)信息網(wǎng)絡(luò)安全防護及措施[J].廣東科技，2012，21（09）：32+21.