淺析電力信息網絡安全問題

鐘晶瑩

摘要：電力系統(tǒng)穩(wěn)定性影響著社會穩(wěn)定，和國家經濟發(fā)展存在緊密關聯(lián)，因此務必要重視電力系統(tǒng)網絡安全的防護，提高電力系統(tǒng)穩(wěn)定性?；诖?，文章通過分析電力信息網絡安全的問題，提出防護安全問題的對策，為電力系統(tǒng)運行奠定穩(wěn)定基礎。

關鍵詞：電力企業(yè);信息網絡安全;問題淺析

目前電力企業(yè)對于信息網絡安全的防護還停留在封堵安全漏洞上，給電力系統(tǒng)安全造成直接威脅。為加強對網絡安全的安全管理，還需要采取針對性措施，加強對網絡安全的防護，保證安全防護工作有序進行，保障電力企業(yè)的經濟效益。

1電力信息網絡安全防護的重要價值

在電力企業(yè)生產經營過程中，保障網絡安全至關重要，網絡安全隱患會直接影響系統(tǒng)供電質量以及運行狀態(tài)。受到國家的大力支持，我國電力企業(yè)不斷完善智能電網系統(tǒng)，網絡安全在電力系統(tǒng)中的地位逐漸升高。電力企業(yè)主要需要防范的安全隱患包括：

第一，病毒。病毒具有強大的傳播速度和隱蔽性，電力系統(tǒng)一旦受到病毒入侵，將嚴重影響信息網絡安全，甚至造成電力系統(tǒng)的重要信息被篡改和丟失，嚴重時會威脅電力系統(tǒng)穩(wěn)定運行，造成電力系統(tǒng)需要承受嚴重損失。

第二，非法攻擊。社會上的不法黑客利用計算機技術攻擊電力系統(tǒng)，系統(tǒng)受到惡意攻擊后，破壞信息網絡安全，造成大面積停電事故，引發(fā)社會恐慌。電力系統(tǒng)存在大量信息資源，若黑客竊取資源也將威脅電力企業(yè)的經濟利益。

第三，不可抗力因素。主要包括雷電、海嘯、地震等因素，電力系統(tǒng)網絡本身屬于弱電系統(tǒng)，受到不可抗力因素影響，會嚴重威脅網絡安全，給電力系統(tǒng)造成嚴重破壞。需要根據實際情況采取合理的防護手段，保障網絡的安全運行。

第四，設備原因。由于信息設備老化等因素導致系統(tǒng)突發(fā)故障，導致安全事故的發(fā)生。電力系統(tǒng)設備已經使用很長一段時間，很多設備的部件出現(xiàn)老化問題，極容易發(fā)生安全事故，對工作順利開展產生直接影響，嚴重時還會引發(fā)安全事故，造成電力企業(yè)的重大經濟損失。

2電力信息網絡安全存在問題

2.1電力基礎設施的安全性

電力基礎設施的安全是電力信息網絡安全的基本支撐，一般的電力基礎設施工作環(huán)境都較為惡劣，受到自然條件的影響，電力技術設施很有可能在高磁場、暴風、雷電的環(huán)境中發(fā)生設施性能的改變，一些外部的人為因素也會造成電力基礎設施的破壞。建立信息網絡層面的安全問題可以通過計算機網絡進行解決，但是這樣的基礎設施的破壞也會影響電力信息網絡安全，并且在問題出現(xiàn)時，會造成網絡出現(xiàn)故障，電力信息無法及時準確地傳輸，甚至出現(xiàn)電力信息的丟失。

2.2用戶認證存在不安全性

在電力系統(tǒng)中對用戶的認證是最重要的防護手段之一，目前企業(yè)應用的信息系統(tǒng)都是商用系統(tǒng)基礎上再次開發(fā)的，主要采用口令認證以及密碼認證的方式，認證方式相對簡單，很多系統(tǒng)僅包括用戶賬號密碼登錄的方式，在數(shù)據庫中保存，一旦有不法分子想要攻擊系統(tǒng)，用戶信息將會被直接泄露，造成黑客獲得系統(tǒng)權限，進行非法入侵。

2.3相關管理制度并不規(guī)范

目前我國電力企業(yè)初步建立了規(guī)范的電力信息網絡安全管理規(guī)定，也制定了一些安全防護措施，但是由于網絡本身起步就晚，在一些規(guī)定的內容上還不夠詳細，無法完全指導電力企業(yè)的信息網絡安全防護工作。尤其是針對基層電力企業(yè)來說，這一規(guī)定過于籠統(tǒng)，無法結合當?shù)氐膶嶋H情況展開，起到應有的效果。

2.4安全管理力度較低

電力企業(yè)對網絡安全的管理存在不足的情況，不僅管理機制不完善，缺少規(guī)范性，也缺少相關依據。電力企業(yè)管理內容復雜，程序繁多，安全管理工作的開展難度較高。同時由于電力企業(yè)管理理念限制，管理工作并沒有得到管理人員的重視，造成網絡安全管理力度較低，影響著企業(yè)的網絡安全。受到安全管理意識薄弱的影響，電力企業(yè)對于數(shù)據備份工作有所疏忽，一旦系統(tǒng)故障，數(shù)據丟失，將給系統(tǒng)造成難以挽回的損失。

3電力信息網絡安全存在問題的對策

3.1做好電力基礎設施的安全管理

結合電力行業(yè)的特點，做好電力基礎設施的安全管理，在各個發(fā)電廠和電力企業(yè)進行數(shù)據備份，并且根據各個基礎設施的分布，形成相應的應急預案。為了進一步保證電力信息網絡安全，除了做好網絡層面的安全管理之外，基礎設施安全管理也不可忽視。根據電力系統(tǒng)穩(wěn)定運行狀況和企業(yè)生產經營情況，確定基礎設施的不同安全等級，制定相應的安全控制手段。借助現(xiàn)代化的網絡信息技術，對基礎設施進行全方位的監(jiān)控，一旦出現(xiàn)故障，可以及時發(fā)現(xiàn)并且進行故障診斷，及時地找出故障發(fā)生的位置和故障出現(xiàn)的原因，根據應急預案的內容進行優(yōu)先處理，進一步優(yōu)化基礎設施，保證信息安全。

3.2完善身份識別技術

借助于身份識別技術，訪問者訪問服務系統(tǒng)要提出口令，系統(tǒng)自動對比口令，確定訪問者的訪問權限。在電網系統(tǒng)中口令安全性和加密算法、字符長度以及選擇分發(fā)存在關聯(lián)，特殊情況下設定口令期間，通過對口令的核實，判斷訪客合法性，避免違規(guī)登錄系統(tǒng)。身份識別技術能夠借助第三方識別，認證機構確定用戶身份之后，給用戶發(fā)放數(shù)字證書，攜帶數(shù)字證書的用戶可以訪問服務器，用戶訪問服務器的權限可以根據證書判斷。用戶訪問企業(yè)服務器時，需要向服務器提供證書。服務器使用認證機構的公開密鑰對認證機構簽名進行解鎖，獲取散列碼。服務器通過對證書的處理獲取散列碼，對比散列碼后能夠判斷證書真實性。具體來講，以CA為基礎建立身份認證機制，CA就是證書授權，CA中心分發(fā)證書，并經過簽名確認證書，證書內包含公開密鑰。如A用戶傳輸信息給B用戶，經過Hash函數(shù)轉換獲得特征數(shù)值，利用私鑰對信息進行加密，成為數(shù)字簽名。B用戶使用證書授權的公鑰對文件進行解密，獲得特征數(shù)值。若私鑰和公鑰對應，B用戶確定信息來源于A用戶，可以接收文件。

3.3完善電力信息網絡安全管理制度

進一步完善電力信息網絡安全管理制度，做好對電力信息網絡的安全管理，選擇層次化管理模式，將電力信息網絡進行層次劃分，根據不同區(qū)域的實際情況，采取針對性的手段進行區(qū)域化管理，能夠符合電力信息網絡安全管理特點，也能夠符合各個電力企業(yè)的實際情況，對于電力企業(yè)展開實時控制。

3.4建設安全管理制度

在電力企業(yè)網絡安全中安全制度十分重要，利用安全制度可有效提高員工以及管理人員的安全意識，電力企業(yè)需要將建設安全制度當做工作核心，根據實際情況建立安全管理制度。先要加強安全審計，入侵檢測系統(tǒng)具備審計日志功能，通過安全制度建設，要使用檢測系統(tǒng)審計功能加強對網絡安全的巡檢，嚴格管理審計數(shù)據，不能允許任何人修改刪除審計數(shù)據。網絡系統(tǒng)要使用防病毒軟件，加強對網絡安全的保護。安裝防毒軟件要啟動遠程監(jiān)控，集中管理報警的功能。電力企業(yè)需要不斷完善網絡管理制度，不能隨意將網絡下載數(shù)據復制在內網上，不能隨意在企業(yè)計算機中使用無法保證安全的存儲設備。管理層要提高對網絡安全管理的重視，不能將網絡安全管理當做是技術部門工作，企業(yè)要成立負責網絡安全的小組，重視對職工的培訓，著重提高企業(yè)員工職業(yè)素養(yǎng)。要利用企業(yè)管理制度，充分發(fā)揮出企業(yè)管理制度的權威性和強制性，要求員工嚴格執(zhí)行安全管理。

4結束語

綜上所述，對于電力企業(yè)而言，加強網絡安全防護具有重要價值，目前電力信息網絡安全還存在著用戶認證存在不安全性、安全管理力度較低、系統(tǒng)存在安全漏洞、清除病毒難度升級、缺乏網絡安全防護體系的問題。對此加強網絡安全防護還需要不斷完善身份識別技術，建設安全管理制度，設置防火墻，采取多元化管理手段。

參考文獻

[1]高翔，陳貴鳳，趙宏雷.基于數(shù)據挖掘的電力信息系統(tǒng)網絡安全態(tài)勢評估[J].電測與儀表，2019，56（19）：102-106.

[2]牛斐.淺析主動防御新技術及其在電力信息網絡安全中的應用[J].中國新通信，2018，20（21）：124.

[3]康勇，熊雪茜.淺談電力信息網絡中的安全問題與防范對策[J].中國戰(zhàn)略新興產業(yè)，2017（12）：89+91.