淺談電力系統(tǒng)信息通信網(wǎng)絡安全及防護研究

朱燕

摘要：近年來，隨著建筑工程的規(guī)模不斷擴大，電力系統(tǒng)和相關設備的使用越來越多，人們的生活與生產(chǎn)離不開電力系統(tǒng)的運行。工作人員采取相關措施提高電力系統(tǒng)的穩(wěn)定性和安全性，可以改善人們的生活質(zhì)量?，F(xiàn)階段，信息網(wǎng)絡的安全問題引起了各部門的重視，加強安全防護，建立信息安全系統(tǒng)，能夠確保電力信息網(wǎng)絡安全。

關鍵詞：電力系統(tǒng);信息通信網(wǎng)絡安全;防護研究

引言

隨著我國網(wǎng)絡科技的迅速發(fā)展，目前電力系統(tǒng)與網(wǎng)絡技術已經(jīng)進行了有效的融合。通過將網(wǎng)絡技術應用與電力系統(tǒng)中，實現(xiàn)了電力系統(tǒng)的統(tǒng)一、科學化的管理，同時也使得信息的集成及交互功能得到了實現(xiàn)。然而，有利有弊，網(wǎng)絡信息在目前的安全性還有待提高，一旦網(wǎng)絡受到外部網(wǎng)絡攻擊、非法惡意操作等都有可能使網(wǎng)絡信息變得不再準確。故而，電力部門需要重視信息網(wǎng)絡安全的保護。也只有通信網(wǎng)絡安全得到了保障，才可以保證電力系統(tǒng)的正常運行，進而促進電力企業(yè)的穩(wěn)定健康發(fā)展。

1電力系統(tǒng)信息網(wǎng)絡安全防護的必要性

隨著計算機技術在電力市場中的應用越來越廣泛，對網(wǎng)絡信息安全系統(tǒng)的依賴程度也在不斷加大。電子信息網(wǎng)絡具有國際性、自由行和開放性的特點，這在提升了網(wǎng)絡運行速率的同時也增大了網(wǎng)絡的安全隱患。信息網(wǎng)絡出現(xiàn)安全問題時會影響電力系統(tǒng)的正常運行，給國民經(jīng)濟發(fā)展造成一定的影響。加強電力系統(tǒng)信息網(wǎng)絡安全防護，防止病毒和黑客的入侵對電力系統(tǒng)的良好運行有著很積極的作用。電力系統(tǒng)信息網(wǎng)絡安全防護是一項非常重要的工作，目前，我國很多電力企業(yè)已經(jīng)建立了相對完善的信息網(wǎng)絡系統(tǒng)，提高了我國的電力產(chǎn)業(yè)整體運行效率和服務水平。信息網(wǎng)絡本身具有網(wǎng)絡防毒和防火墻的功能，能夠保障電力系統(tǒng)信息網(wǎng)絡。但是，電力信息網(wǎng)絡是一個較為復雜的系統(tǒng)，受到主客觀因素的影響，會導致電力系統(tǒng)出現(xiàn)故障，出現(xiàn)停電和斷電的故障。突然發(fā)生的斷電和停電會給國家經(jīng)濟造成很大的損失，給人們的生活和工作帶來很嚴重的影響。加強電力系統(tǒng)信息網(wǎng)絡安全非常重要。電力企業(yè)應該加以重視，在實際工作中提高信息網(wǎng)絡安全防護意識。

2供電企業(yè)信息通信網(wǎng)絡安全存在的風險

2.1現(xiàn)在存在的安全風險

目前，我國電力企業(yè)已然實現(xiàn)了對電力通信網(wǎng)絡的隔離，通過三道防線切實保護其網(wǎng)絡安全，確保其核心數(shù)據(jù)不會泄露，并結(jié)束了無關的人員控制網(wǎng)絡和訪問信息。但經(jīng)過我國相關人員研究后發(fā)現(xiàn)木馬程序、后門和設備中的安全漏洞仍然可以在孤立的條件下攻擊網(wǎng)絡。具體的攻擊有：（1）利用無線信號或電磁輻射來激活漏洞。預先向裝置中添加可喚醒的指令和程序，放松裝置的輻射標準，然后將相關信號發(fā)送到被解密和檢測的設備，并激活后門。（2）通過移動的終端或存儲介質(zhì)進行攻擊。將病毒預先存放在移動終端或存儲介質(zhì)中。一旦移動終端或存儲介質(zhì)與網(wǎng)絡進行通信，病毒就會通過漏洞被注入到內(nèi)部網(wǎng)絡。（3）利用網(wǎng)絡設備中存在的漏洞，通過相應的攻擊攻擊通信網(wǎng)絡。

2.2系統(tǒng)內(nèi)部安全風險

系統(tǒng)中可能存在的安全風險主要有以下幾個方面：（1）信息內(nèi)網(wǎng)使用大量的國外移動終端、存儲介質(zhì)和網(wǎng)絡設備，并將安全風險植入后門。它可以利用漏洞激活后門并注入病毒來進行攻擊。（2）在電磁輻射和信息內(nèi)網(wǎng)的存在下，存在著輻射攻擊的安全風險，可以利用裝置接受輻射然后采取進攻。（3）信息內(nèi)網(wǎng)中存在無線通信，系統(tǒng)和設備可以通過無線通信攻擊。

3電力系統(tǒng)信息網(wǎng)絡安全防護及措施

3.1網(wǎng)絡防火墻

防火墻是確保網(wǎng)絡安全昀為常用的技術措施之一，它的主要作用是保護網(wǎng)絡不被非法入侵，從本質(zhì)的角度上講，防火墻是一種訪問控制技術，通過在網(wǎng)絡邊界上建立的監(jiān)控系統(tǒng)，可以實現(xiàn)對內(nèi)網(wǎng)和外網(wǎng)的有效隔離，從而阻止來自于外部的非法入侵。作為一種保護裝置，防火墻由路由器、主機和軟件等幾個部分組成，包過濾是防火墻的核心技術，該技術與網(wǎng)絡層相對應，若是數(shù)據(jù)包與安全規(guī)則相符，則會被轉(zhuǎn)發(fā)和接收，如果不符，則會自動進行屏蔽。除了包過濾技術外，還有代理技術和應用層網(wǎng)關。應用層網(wǎng)關又被稱之為代理防火墻，它的主機可以是雙重宿主主機，也可以是堡壘主機。代理服務通常處于內(nèi)部用戶和外部服務之間，對網(wǎng)絡用戶而言，代理服務是透明的，對服務器而言，其并不知道網(wǎng)絡用戶的存在，認為是與代理服務器之間的對話。代理服務器在信息網(wǎng)絡中起中間轉(zhuǎn)接的作用，不但可以對網(wǎng)絡用戶的訪問類型進行控制，而且在外網(wǎng)向內(nèi)網(wǎng)申請某種網(wǎng)絡服務時，代理服務器會決定是否接受請求。由此可以將非法入侵全部阻隔在內(nèi)網(wǎng)之外，確保了電力系統(tǒng)信息網(wǎng)絡的安全性。

3.2防病毒技術

就網(wǎng)絡環(huán)境而言，對病毒進行防范是非常重要的一項技術措施，由于網(wǎng)絡病毒的破壞性強，所以應當采取有效的防病毒方法。比較常見的有基于網(wǎng)絡目錄和文件的安全性方法、工作站防病毒芯片、基于服務器的防病毒技術、實施反病毒技術等等。在上述技術和方法中，基于服務器的防病毒技術適用于電力系統(tǒng)信息網(wǎng)絡的安全防護。信息網(wǎng)絡的核心是服務器，服務器感染病毒后無法正常啟動，進而造成網(wǎng)絡癱瘓，通過 NLM技術，以模塊化的方式對程序進行設計，將服務器作為基礎，對網(wǎng)絡病毒進行實時掃描，確保服務器不被病毒感染，使其失去繼續(xù)傳播的途徑，進而阻止病毒在網(wǎng)絡上蔓延。此外，安裝正版的殺毒軟件產(chǎn)品，能夠?qū)σ恍╊B固的木馬病毒進行防范，需要注意的是，殺毒軟件無法實現(xiàn)對所有病毒的查殺。因此，可將殺毒軟件與基于服務器的防病毒技術進行聯(lián)合使用，這樣可以對電力系統(tǒng)信息網(wǎng)絡的安全起到有效的保護。

3.3運用用戶識別技術

用戶識別技術主要包括口令和用戶名密碼，通過身份識別來識別用戶，為用戶的個人信息安全提供一定保證。密碼是用戶識別的基本方法。當執(zhí)行計算機操作時，將隨機生成密碼。由于其隨機性，安全性高，不易暴露。它可以有效地提高保密性，但其也有缺點，就是不利于記憶。用戶名密碼是一種通用的用戶識別技術。用戶需要同時輸入用戶名和密碼，并且才可以獲得訪問權限，因為這兩種加密技術，所以一般信息仍然具有較強的保密性。這種技術通常應用于企業(yè)內(nèi)部各種公共信息的管理。根據(jù)信息價值的差異，將信息分為不同的層次，每個層次用不同的用戶名密碼設置。只有有權限的人才可以訪問用戶名和口令，在一定程度上保證企業(yè)的內(nèi)部信息的安全性。

3.4身份認證技術

在電力系統(tǒng)信息網(wǎng)絡中加強用戶身份認證，避免非法用戶訪問高于其權限的資源。身份認證技術能夠提高數(shù)據(jù)信息的安全性。較為常見的是基于 CA的身份認證機制，CA也稱證書授權，由 CA中心分發(fā)、簽名確認每個網(wǎng)絡的證書，證書中含有公開密匙，CA不僅對證書進行簽發(fā)和確定，還可管理證書與密匙。例如，當用戶 A向用戶 B傳輸數(shù)據(jù)信息時，傳輸?shù)男畔⑼ㄟ^ hash函數(shù)轉(zhuǎn)換為特征數(shù)值，使用私鑰將其加密成數(shù)字簽名并放在需要傳輸?shù)臄?shù)據(jù)信息之后。用戶 B借助 CA提供的用戶 A的公鑰解密密文，生成特征數(shù)值，如果二者一致，就說明信息是由用戶 A發(fā)出的，可以接收。身份認證技術能夠確保數(shù)據(jù)信息的傳輸安全，對將要傳輸?shù)臄?shù)據(jù)進行保護。

結(jié)語

要想實現(xiàn)電力系統(tǒng)的安全運行就要保障電力信息安全，一旦電力系統(tǒng)信息網(wǎng)絡系統(tǒng)遭到攻擊就會影響電力系統(tǒng)的正常運轉(zhuǎn)，造成電力設備故障或停電等事故，給人們的生活帶來不便。工作人員需要加強網(wǎng)絡安全管理，利用先進的網(wǎng)絡技術構(gòu)建電力系統(tǒng)信息安全防范體系，提高電力系統(tǒng)信息網(wǎng)絡的安全性，促進電力系統(tǒng)的高效運行。

參考文獻

[1]趙亮.關于計算機網(wǎng)絡技術安全與網(wǎng)絡防御的研究[J].電腦知識與技術：學術交流，2015，11（07）：88-89.

[2]舒德凱.計算機網(wǎng)絡技術的應用及安全防御探究[J].電子技術與軟件工程，2015（10）：217-217