電力系統(tǒng)信息通信的網(wǎng)絡安全及防護研究

馮學銘 陳名強 劉秋芳

摘要：電力系統(tǒng)信息通信安全防護作為當下電力系統(tǒng)安全運行的重要保障之一，重要性不言而喻。現(xiàn)階段，有關電力系統(tǒng)信息通信的網(wǎng)絡安全及防護的研究相對較少，且缺少科學性。在此背景下，電力企業(yè)需要從電力系統(tǒng)內(nèi)部管理機制優(yōu)化、電力技術創(chuàng)新、強化網(wǎng)絡設備的安全性等方面入手，豐富電力系統(tǒng)信息通信安全防護措施，促進電力系統(tǒng)安全運行。

關鍵詞：電力系統(tǒng);信息通信;網(wǎng)絡安全

一、我國的電力系統(tǒng)中信息通信網(wǎng)絡安全的現(xiàn)存問題

1.1計算機病毒入侵問題

計算機技術在面對病毒入侵的同時一直在積極地發(fā)展，現(xiàn)在也取得了非常不錯的成績，通過相關軟件能夠及時有效的處理大部分類型的計算機病毒，但是在計算機技術發(fā)展的同時，計算機病毒也是在一直發(fā)展，目前的計算機病毒存在形式更加多樣，入侵手段更加豐富，依然對計算機系統(tǒng)構成著非常大的威脅。目前的計算機病毒有著很強的傳染性和破壞性，并且一旦入侵到相關的計算機系統(tǒng)，就非常難以處理，很容易給人們造成非常嚴重的損失。所以，預防計算機病毒入侵到我國的電力系統(tǒng)中對我國的電力系統(tǒng)正常運行有著

重要的作用，對我國的和諧社會建設有著非常重要的現(xiàn)實意義。

1.2計算機硬件設備存在質(zhì)量缺陷問題

隨著我國的不斷進步和發(fā)展，我國的電力系統(tǒng)中的相關電子計算機硬件設備已經(jīng)得到了更新?lián)Q代，一些傳統(tǒng)的服務器和斷路器等設備已經(jīng)被淘汰，更多的工作能力更強的電子計算機硬件設備已經(jīng)被投入使用，我國的電力系統(tǒng)已經(jīng)有了很大的程度的進步。但是由于受到一些實際因素的制約，我國的人口較多，社會用電需求不斷增加，依然有一些硬件設備無法支持我國電力系統(tǒng)的正常運行，還需要相關的人員進行積極地研發(fā)，研發(fā)出工作能力更強、工作更穩(wěn)定的硬件設備來保障我國電力系統(tǒng)的正常工作。計算機硬件設備質(zhì)量的提升對我國的電力系統(tǒng)來說有著非常重要的現(xiàn)實意義。

1.3數(shù)據(jù)傳輸問題

在電力系統(tǒng)的信息通信網(wǎng)絡中，一些加密的數(shù)據(jù)需要通過網(wǎng)絡渠道進行傳輸、識別和執(zhí)行，在這些加密數(shù)據(jù)的傳輸過程中，存在著被攔截、被篡改的風險。隨著我國的網(wǎng)絡信息技術不斷發(fā)展，我國的口令破解技術已經(jīng)有了很大程度的發(fā)展，所以在我國的電力系統(tǒng)中，一些加密數(shù)據(jù)的傳輸過程很可能被人惡意攔截，一旦加密數(shù)據(jù)被攔截、被篡改，數(shù)據(jù)的執(zhí)行信息就發(fā)生了變化，電力系統(tǒng)的運營就會受到影響，甚至是導致整個電力系統(tǒng)的癱瘓。所以數(shù)據(jù)傳輸問題一直都在制約著我國電力系統(tǒng)在信息化方面的發(fā)展，如果相關的數(shù)據(jù)傳輸過程能夠得到安全保障，那么我國的電力系統(tǒng)將會得到進一步的發(fā)展，我國的供電網(wǎng)絡將更加完善。

二、電力系統(tǒng)信息通訊網(wǎng)絡安全防護應堅持的原則

2.1保證信息數(shù)據(jù)的安全、完整

信息數(shù)據(jù)庫安全具體指的是通過采取保護數(shù)據(jù)庫的措施來有效防止由于錯誤使用數(shù)據(jù)而帶來的數(shù)據(jù)泄露、更改和破壞。切實、有效地保護網(wǎng)絡信息的安全是數(shù)據(jù)庫系統(tǒng)最重要的參數(shù)。通常，可采取以下幾種方式來保證好數(shù)據(jù)庫的安全：用戶標示和檢定，進行存取方面的控制和存取方面的審計，采取數(shù)據(jù)加密處理并保護視圖等，使用得最頻繁的是用戶標示和檢定，進行存取方面的控制。信息數(shù)據(jù)完整是保證數(shù)據(jù)的完整性和相容性。主要是為了更好地阻止數(shù)據(jù)庫中的某些數(shù)據(jù)錯誤和無效操作而導致出現(xiàn)的錯誤結果。假如用戶某些方面的操作違背了數(shù)據(jù)完整原則，就應采取相關措施來保護數(shù)據(jù)的完整性。

2.2做好網(wǎng)絡信息數(shù)據(jù)的并發(fā)控制工作

數(shù)據(jù)庫最凸顯的優(yōu)勢就是其能實現(xiàn)多方面應用程序的共享。考慮到對應用網(wǎng)絡信息資源充分利用這一目的，通常采用數(shù)據(jù)庫多個程序或單個程序不同進程同時運行的方式，這就是所謂的數(shù)據(jù)庫并行操作。基于這一操作進行的控制就屬于并發(fā)控制。

三、電力系統(tǒng)信息網(wǎng)絡安全防護及措施

3.1網(wǎng)絡防火墻

防火墻可以讓網(wǎng)絡在相關網(wǎng)絡法規(guī)下完成訪問，實際上，要想對防火墻進行解釋，我們可以說防火墻就是控制網(wǎng)絡能不能進行訪問，防火墻還可以實現(xiàn)網(wǎng)絡邊界的監(jiān)控作用讓內(nèi)網(wǎng)與外網(wǎng)之間的隔離變得井然有序，進而防止外部出現(xiàn)非法入侵。路由器、主機和軟件可以構建起防火墻的重要組成部分。防火墻的核心技術是包過濾技術，她和網(wǎng)絡層之間呈對應關系，一旦數(shù)據(jù)包和安全規(guī)則出現(xiàn)相同點，就會對數(shù)據(jù)進行轉發(fā)和接收，一旦數(shù)據(jù)包和安全規(guī)則不統(tǒng)一，就會對數(shù)據(jù)進行自動屏蔽。防火墻當中還包括代理技術和應用層網(wǎng)關。應用層網(wǎng)關的別名是代理防火墻，對于應用乘網(wǎng)關而言，雙重宿主主機或者是堡壘主機都能成為它的的主機。代理服務就相當于內(nèi)部用戶和外部服務的紐帶，讓網(wǎng)絡用戶透明地訪問網(wǎng)絡，但是服務器當中的代理服務不會獲知用戶到底在不在。在信息網(wǎng)絡當中，代理服務器主要負責進行中間轉接，如此不僅可以實現(xiàn)網(wǎng)絡用戶的隨意訪問，還可以實現(xiàn)對外網(wǎng)能否進行內(nèi)網(wǎng)網(wǎng)絡服務申請的控制。因此，代理服務器僅在內(nèi)網(wǎng)之外接受非法入侵，最大程度地提高了電力系統(tǒng)信息網(wǎng)絡的安全性。

3.2防病毒技術

病毒的防范技術措施對于網(wǎng)絡環(huán)境至關重要。因為網(wǎng)絡病毒破壞力不可估量，需要采取有效的病毒防治措施?；诰W(wǎng)絡目錄和文件安全性的防病毒芯片、基于服務器的防病毒技術、實施反病毒技術等都是比較常見的防病毒技術。綜上所述，電力系統(tǒng)信息網(wǎng)絡的安全防護主要運用基于服務器的防病毒技術。服務器是信息網(wǎng)絡的核心，當服務器感染病毒不能正常運行，就會導致網(wǎng)絡癱瘓。程序設計采取模塊化方式的NLM技術，設計基礎是服務器。另外，殺毒軟件產(chǎn)品的安裝上要保證其正版性，可以防范部分頑固的木馬病毒，但是殺毒軟件不能保證把病毒都殺完。所以基于服務器的防病毒技術要與殺毒軟件一起使用才能完全查殺病毒，最大程度保證了電力系統(tǒng)信息網(wǎng)絡的安全。

3.3身份認證技術

電力系統(tǒng)信息網(wǎng)絡當中運用用戶認身份認證，用戶就只能對能夠允許的信息進行訪問。因此提高數(shù)據(jù)信息的安全性。電力系統(tǒng)信息網(wǎng)絡當中通常運用基于CA的身份認證機制，CA就是證書授權，CA中心會對每個網(wǎng)絡的證書進行分發(fā)、簽名和確認，CA在簽發(fā)證書的同時還可以管理證書和證書當中的公開密鑰。比如：A用戶在對B用戶傳輸信息時，hash函數(shù)的信息出現(xiàn)轉換，成了特征數(shù)值，通常會在需要傳輸?shù)男畔⑽募跀?shù)字簽名時利用私鑰對其加密。CA提供的A用戶的公鑰可以對B用戶的密文進行解密，形成特征數(shù)值，當兩者的特征數(shù)值相同，就說明信息是A用戶是信息的發(fā)出者，同時可以進對信息進行接收，在信息網(wǎng)絡安全當中引入CA數(shù)字證書，可以最大程度地提高網(wǎng)絡中數(shù)據(jù)信息的傳輸安全保護性。

四、結束語

綜上所述，依托現(xiàn)代信息技術開展電力系統(tǒng)的管理工作在很大程度上促進了供電效益的提升，但是也面臨著電力系統(tǒng)信息通信網(wǎng)絡安全這一現(xiàn)實問題。唯有采取多種信息安全的防護措施并加強對計算機網(wǎng)絡維護技術的研究，才能更好地保障計算機網(wǎng)絡用戶的信息及數(shù)據(jù)安全，使電力系統(tǒng)信息通訊的安全隱患降至最低。

參考文獻：

[1]高鵬，李尼格，范杰.電力系統(tǒng)信息通信網(wǎng)絡安全及防護研究[J].現(xiàn)代電子技術，2014（18）.

[2]羅凱.網(wǎng)絡設備安全分析與解決措施[J].電力信息化，2012（02）：56-57.

[3]姜莉，易輝.電力系統(tǒng)信息通信網(wǎng)絡安全及防護研究[J].電子技術與軟件工程，2016（02）.

[4]高昆侖，辛耀中，李釗，等.智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護技術及發(fā)展[J].電力系統(tǒng)自動化，2015（01）.

[5]李毅松，楊琦，胡楠，等.基于SG-CIM的電力信息通信系統(tǒng)監(jiān)控模型[J].電力信息化，2012（10）.

馮學銘（1997.8.14），男，海南海口，漢;大學本科，助理工程師，職務：專責，研究方向：電力通信

陳名強，（1969.10.15），男，海南省文昌人，漢族、本科，助理工程師，主要研究方向：電力通信網(wǎng)絡規(guī)劃、管理及維護

劉秋芳，（1974.8.30），女，海南省儋州人，漢族、?？?，助理工程師，主要研究方向：電力通信網(wǎng)絡規(guī)劃、管理及維護