電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護安全探究①

代仲

摘要：近年來，電力工程發(fā)展日新月異。數(shù)據(jù)網(wǎng)絡(luò)在電力系統(tǒng)中應(yīng)用日益廣泛，信息技術(shù)發(fā)展迅猛。電力信息技術(shù)不斷的提升，提高了電力生產(chǎn)的效率，促進了電力行業(yè)的發(fā)展。但海量信息數(shù)據(jù)的傳輸，使電力網(wǎng)絡(luò)在使用過程中潛在著諸多不安全因素，如果網(wǎng)絡(luò)的安全性得不到保障，將導致系統(tǒng)和軟件的漏洞被不法分子所利用。日益嚴重的來自網(wǎng)絡(luò)的安全威脅，對電力系統(tǒng)信息通信網(wǎng)絡(luò)安全提出了新的要求，要求加強電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的防護，確保電力系統(tǒng)的安全、高效運行。如何做好電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護是電力行業(yè)關(guān)注的焦點。因此，探索電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護具有十分重要的現(xiàn)實意義。鑒于此，本文以電力系統(tǒng)信息通信為切入點，通過分析電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風險，重點探討了電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護策略。

關(guān)鍵詞：電力系統(tǒng);信息通信網(wǎng)絡(luò)安全;防護安全探究

引言

隨著我國電力事業(yè)的發(fā)展進步，信息系統(tǒng)已廣泛應(yīng)用在電力工程中，極大地提升了電力系統(tǒng)的信息化、智能化水平，保證了我國電力生產(chǎn)與管理的能力與質(zhì)量。但是，我國電力系統(tǒng)信息網(wǎng)絡(luò)安全防護也存在一些問題，影響了電力事業(yè)的發(fā)展。為了推動我國電力事業(yè)實現(xiàn)可持續(xù)發(fā)展，研究如何保障電力信息系統(tǒng)安全勢在必行。

1信息通信網(wǎng)絡(luò)安全防護的重要作用

當前電力系統(tǒng)的運行主要是通過相關(guān)信息通信系統(tǒng)的自動化管理和運營來實現(xiàn)的，一旦電力系統(tǒng)中的信息通信系統(tǒng)遭到了攻擊和破壞，電力系統(tǒng)就不能正常地進行工作，不能給我國的廣大人民提供穩(wěn)定的電力供應(yīng)，就會給我國的廣大人民的生活造成不便，同時還會造成嚴重的社會資源浪費現(xiàn)象。所以，做好電力系統(tǒng)中相關(guān)信息通信網(wǎng)絡(luò)的防護工作，能夠維持我國電力系統(tǒng)的正常運行，對于我國的社會發(fā)展來說有著非常重要的現(xiàn)實意義。

2電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風險分析

電力系統(tǒng)信息通信網(wǎng)絡(luò)是一個覆蓋全面的網(wǎng)絡(luò)，當前，電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風險較多，主要表現(xiàn)在三個方面，分別是網(wǎng)絡(luò)設(shè)備存在的風險、系統(tǒng)內(nèi)部存在的風險以及網(wǎng)絡(luò)管理運營的風險，其具體內(nèi)容如下：

2.1網(wǎng)絡(luò)設(shè)備存在的風險

網(wǎng)絡(luò)設(shè)備存在的風險是電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風險之一。就目前而言，我國電力系統(tǒng)設(shè)備依賴從國外進口技術(shù)和設(shè)備仍然存在，國外引進的電力系統(tǒng)設(shè)備其安全性不可控，故障、維護、升級等需要外來技術(shù)人員處理，可能會在產(chǎn)品上留有“后門”，質(zhì)量安全無法保證，一旦被黑客發(fā)現(xiàn)并破解，利用網(wǎng)絡(luò)設(shè)備本身存在的漏洞注入內(nèi)網(wǎng)中，其后果不堪設(shè)想。不僅如此，有的網(wǎng)絡(luò)設(shè)備預先在設(shè)備中加入可喚醒的指令和程序，隱藏了可能導致通信中斷、錯誤、設(shè)備癱瘓等情況的惡意攻擊，都將使電力系統(tǒng)信息通信網(wǎng)絡(luò)存在較大的安全風險。

2.2系統(tǒng)內(nèi)部存在的風險

系統(tǒng)內(nèi)部存在的風險也是電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風險。現(xiàn)階段，電力系統(tǒng)對信息系統(tǒng)的依賴程度增加，系統(tǒng)內(nèi)部存在的安全風險較多，網(wǎng)絡(luò)信息系統(tǒng)所面臨而對威脅來自很多方面，由于計算機系統(tǒng)中含有豐富的電磁輻射源，電磁輻射存在與信息內(nèi)網(wǎng)中，存在遭受“輻射攻擊”的風險，將導致系統(tǒng)受攻擊的昀致命安全威脅。不僅如此，在信息內(nèi)網(wǎng)有無線通信，未采取保密措施的無線通信，可以對系統(tǒng)和設(shè)備采取攻擊，在此環(huán)境下，外界破壞者對所傳輸數(shù)據(jù)的惡意攻擊防不勝防。

2.3網(wǎng)絡(luò)管理運營的風險

電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風險還表現(xiàn)在網(wǎng)絡(luò)管理運營方面。我國電力系統(tǒng)內(nèi)外網(wǎng)分離的策略，在一定程度上確保了電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全，但在實際的管理和運營上還存在風險，究其原因，這些安全風險的產(chǎn)生主要是人為原因造成的，電網(wǎng)公司內(nèi)部的管理人員、操作人員在日常管理和運營網(wǎng)絡(luò)時，可以通過移動存儲介質(zhì)、終端等數(shù)據(jù)通訊，導致信息出現(xiàn)泄露與失真的情況，一旦在此過程中病毒或木馬的植入，將會影響整個電力系統(tǒng)的正常運行。因此，探索電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護策略勢在必行。

3電力系統(tǒng)信息網(wǎng)絡(luò)安全防護有效對策

3.1 在電力系統(tǒng)中設(shè)置網(wǎng)絡(luò)防火墻

作為一種常用的安全保護技術(shù)，防火墻在保護網(wǎng)絡(luò)信息安全方面具有非常重要的作用。防火墻監(jiān)控系統(tǒng)位于網(wǎng)絡(luò)邊界，能保護網(wǎng)絡(luò)不被非法入侵，對非法訪問進行控制，同時能隔離對內(nèi)網(wǎng)和外網(wǎng)的訪問，有效阻止外部侵入。防火墻主要包括路由器、主機和軟件等，其核心技術(shù)是包過濾。這項技術(shù)與網(wǎng)絡(luò)層相對應(yīng)。運行過程中，如果數(shù)據(jù)包符合安全規(guī)則，就會對其接收和轉(zhuǎn)發(fā)，否則就會自動屏蔽。此外，代理服務(wù)和應(yīng)用層網(wǎng)關(guān)也是非常重要的部分。代理服務(wù)位于外部服務(wù)與內(nèi)部用戶中間，具有轉(zhuǎn)接作用。代理服務(wù)對網(wǎng)絡(luò)用戶是透明的，但對服務(wù)器來說，會默認為與代理服務(wù)器對話。代理服務(wù)器能控制網(wǎng)絡(luò)用戶的訪問類型，判斷來自外網(wǎng)的網(wǎng)絡(luò)服務(wù)申請，并決定是否接受。應(yīng)用層網(wǎng)關(guān)也叫做代理防火墻，其主機為雙重宿主主機或堡壘主機。通過上述措施，可將非法入侵阻隔在外，有效保證電力系統(tǒng)的安全。

3.2 應(yīng)用先進的防病毒技術(shù)

網(wǎng)絡(luò)病毒的破壞性強且種類繁多，因此電力企業(yè)必須及時更新防病毒技術(shù)，應(yīng)用先進防病毒技術(shù)，不斷提高病毒防護能力和效果?；诜?wù)器的防病毒技術(shù)是一種新型技術(shù)，可用于電力系統(tǒng)信息網(wǎng)絡(luò)安全防護。服務(wù)器是電力系統(tǒng)信息網(wǎng)絡(luò)的核心，如果服務(wù)器在運行過程中感染病毒，將會直接導致網(wǎng)絡(luò)癱瘓。利用 NLM技術(shù)對程序進行模塊化設(shè)計，可以實時掃描網(wǎng)絡(luò)病毒，保護服務(wù)器不被病毒侵害。對于商用殺毒軟件，必須要安裝正版殺病毒軟件，以有效提高對病毒、木馬等的防范和控制能力。此外，殺毒軟件并不能查殺所有病毒，必須要將其與基于服務(wù)器的防病毒技術(shù)聯(lián)合，才能真正達到保護電力系統(tǒng)信息網(wǎng)絡(luò)安全的目的。

3.3 提高用戶身份認證水平

用戶身份認證對保護電力系統(tǒng)信息網(wǎng)絡(luò)，起到了不可或缺的作用。用戶身份認證能限制非法用戶的訪問，避免數(shù)據(jù)信息資料被盜取或篡改，從而確保數(shù)據(jù)信息安全。在用戶身份認證中，以 CA為基礎(chǔ)的身份認證機制昀為常用。CA即證書授權(quán)，CA中心分發(fā)并簽名確認每個網(wǎng)絡(luò)證書，并對這些證書進行管理。在這些證書中包含公開密鑰。例如，A用戶向 B用戶進行信息傳輸，所傳輸?shù)男畔⒕蜁?jīng) Hash函數(shù)轉(zhuǎn)換為特征數(shù)值，在此基礎(chǔ)上，借助私鑰就能對其進行加密，就可形成數(shù)字簽名。B用戶利用 CA發(fā)過來的 A用戶公鑰可以解密接收的文件，生成特征數(shù)值。私鑰與公鑰相符合，說明該信息來自 A用戶，接收;否則，拒絕。

結(jié)語

綜上所述，我國的電力系統(tǒng)在近幾年有了很大程度的發(fā)展，但是目前還存一些有待改進的問題。電力系統(tǒng)中信息通信網(wǎng)絡(luò)安全的防護工作對于我國的電力系統(tǒng)正常運行有著非常重要的現(xiàn)實意義，希望各個員工能夠從各個角度各個方面提出解決方案，多方面、全方位的保護我國的電力系統(tǒng)中信息通信網(wǎng)絡(luò)的安全。電力網(wǎng)絡(luò)直接關(guān)系到我國電網(wǎng)的調(diào)度使用和安全，電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護是一項綜合的系統(tǒng)工程，具有長期性和復雜性。對電力企業(yè)而言，應(yīng)重視電力系統(tǒng)信息通信網(wǎng)絡(luò)安全，從優(yōu)化網(wǎng)絡(luò)設(shè)備安全、完善系統(tǒng)內(nèi)部管理、加強網(wǎng)絡(luò)管理運營等方面，借助于先進技術(shù)設(shè)備和管理經(jīng)驗，對出現(xiàn)的網(wǎng)絡(luò)風險要及時采取應(yīng)對措施，積極探索電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護策略，促進電力系統(tǒng)信息通信安全的轉(zhuǎn)型升級，使之適應(yīng)形勢發(fā)展的需要，只有這樣，才能不斷提高電力系統(tǒng)信息通信網(wǎng)絡(luò)安全水平，降低安全隱患的影響，真正實現(xiàn)可運營、可維護的好網(wǎng)絡(luò)，進而促進電力行業(yè)的持續(xù)健康發(fā)展。

參考文獻

[1]谷興社.計算機通信網(wǎng)絡(luò)安全與相關(guān)技術(shù)的若干研究[J].科技創(chuàng)新與應(yīng)用，2016（5）：77.

[2]谷翔.試論通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)[J].化工設(shè)計通訊，2016，42（1）：36，40.

[3]程雪.電力自動化通信技術(shù)中的信息安全及應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（12）：46，48.