電力系統(tǒng)網(wǎng)絡(luò)安全管理問題探究

呂興興

（龍?jiān)促F州風(fēng)力發(fā)電有限公司，貴州 貴陽 550002）

0 引 言

信息化時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)正逐步融入人們生活的方方面面，為人們提供便捷的服務(wù)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒入侵等網(wǎng)絡(luò)安全問題頻繁出現(xiàn)，直接影響用戶的使用體驗(yàn)，甚至?xí)斐蓢?yán)重的信息泄露，給用戶造成經(jīng)濟(jì)損失，進(jìn)而影響網(wǎng)絡(luò)的整體環(huán)境[1]。采取電力系統(tǒng)網(wǎng)絡(luò)安全管理，充分發(fā)揮利與弊，最大限度地減少大數(shù)據(jù)開發(fā)帶來的不利影響，保護(hù)公民的合法權(quán)益。網(wǎng)絡(luò)安全管理中的數(shù)據(jù)加密技術(shù)通常分為兩種類型，分別為對(duì)稱加密和非對(duì)稱加密。對(duì)稱性加密的加密密鑰和解密密鑰相同，應(yīng)用較為廣泛。非對(duì)稱加密的加解密過程使用不同的密鑰，只有在兩個(gè)密鑰的配合下才能解密出已加密數(shù)據(jù)。

1 開展電力系統(tǒng)網(wǎng)絡(luò)安全管理的重要性及原則

1.1 開展電力系統(tǒng)網(wǎng)絡(luò)安全管理的重要性

在社會(huì)高度信息化發(fā)展的背景下，數(shù)據(jù)的重要性不言而喻。但網(wǎng)絡(luò)平臺(tái)中的數(shù)據(jù)沒有絕對(duì)的安全，網(wǎng)絡(luò)結(jié)構(gòu)在調(diào)整時(shí)需要及時(shí)進(jìn)行設(shè)備、系統(tǒng)、應(yīng)用的更新。另外，由于目前網(wǎng)絡(luò)中對(duì)各種信息需求的急劇增加，網(wǎng)絡(luò)終端設(shè)備的兼容性和使用門檻越來越低，普通用戶可以根據(jù)自己的需求完成與電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)的交互，這一行為會(huì)增加電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)量[2-4]。通過在電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全防護(hù)，可以對(duì)通過邊界區(qū)域產(chǎn)生的流量、行為等進(jìn)行檢測(cè)，當(dāng)出現(xiàn)違規(guī)操作、違規(guī)行為時(shí)，就可以第一時(shí)間對(duì)相關(guān)行為進(jìn)行預(yù)警并觸發(fā)相關(guān)安全策略進(jìn)行處置，避免惡性入侵事件的影響進(jìn)一步擴(kuò)大。

電力系統(tǒng)網(wǎng)絡(luò)安全管理在應(yīng)用中具有明確的用戶業(yè)務(wù)需求，管理人員需要明確電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)的位置并建立清晰的內(nèi)網(wǎng)管理系統(tǒng)，這樣便可以對(duì)電力系統(tǒng)的每個(gè)交換機(jī)口及監(jiān)控設(shè)備進(jìn)行有效管控。同時(shí)借助電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)還可以在出口處設(shè)置接入設(shè)備的唯一身份識(shí)別標(biāo)識(shí)，進(jìn)而解決設(shè)備的定位和識(shí)別問題。同時(shí)通過該身份識(shí)別系統(tǒng)，還可以實(shí)時(shí)監(jiān)測(cè)私自接入網(wǎng)絡(luò)的行為。若發(fā)現(xiàn)此行為，那么便可以通過終端設(shè)備進(jìn)行第一時(shí)間的報(bào)警、定位和應(yīng)急處置。在設(shè)置電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)的過程中，可以根據(jù)用戶的具體業(yè)務(wù)需求監(jiān)控每個(gè)交換機(jī)端口的內(nèi)網(wǎng)邊界所管轄范圍，并通過物理阻隔防止任何違法行為對(duì)內(nèi)網(wǎng)邊界進(jìn)行拓展，提高電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)對(duì)外來數(shù)據(jù)的防護(hù)效率，進(jìn)而保護(hù)用戶的個(gè)人業(yè)務(wù)[5]。

1.2 電力系統(tǒng)網(wǎng)絡(luò)安全管理功能設(shè)計(jì)原則

電力系統(tǒng)網(wǎng)絡(luò)安全管理的設(shè)計(jì)原則主要有以下兩點(diǎn)。

（1）先進(jìn)性原則。根據(jù)國(guó)家、行業(yè)的網(wǎng)絡(luò)安全法規(guī)標(biāo)準(zhǔn)，結(jié)合不斷發(fā)展的電力系統(tǒng)網(wǎng)絡(luò)安全管理需求和單位自身的網(wǎng)絡(luò)安全防護(hù)需求，選擇適合自身業(yè)務(wù)場(chǎng)景的、先進(jìn)的數(shù)據(jù)加密方式。

（2）擴(kuò)展性原則。該原則需要保障電力系統(tǒng)網(wǎng)絡(luò)安全管理系統(tǒng)具有良好的拓展性，其數(shù)據(jù)加密能力能適應(yīng)電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)橫向、縱向的擴(kuò)展，同時(shí)滿足邊界安全防護(hù)性能、邊界安全防護(hù)功能的擴(kuò)展，進(jìn)而提高電力系統(tǒng)網(wǎng)絡(luò)安全管理的防護(hù)范圍、防護(hù)能力與防護(hù)效果[6]。以上兩條原則適用于當(dāng)前我國(guó)大型企業(yè)在數(shù)據(jù)防護(hù)中的架構(gòu)構(gòu)建及拓展工作，同時(shí)也可以根據(jù)企業(yè)在經(jīng)營(yíng)中的業(yè)務(wù)變化對(duì)電力系統(tǒng)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行靈活調(diào)整，實(shí)現(xiàn)電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)安全的自主化拓展管理。

2 電力系統(tǒng)網(wǎng)絡(luò)安全維護(hù)

2.1 網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)加密

節(jié)點(diǎn)數(shù)據(jù)加密是目前最常用的加密技術(shù)，既能保證網(wǎng)絡(luò)安全，又能提高數(shù)據(jù)傳輸質(zhì)量。依據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)Pearson系數(shù)取值范圍（見表1），可建立基于計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)加密框架，并根據(jù)計(jì)算機(jī)的具體情況設(shè)置相應(yīng)的安全節(jié)點(diǎn)。

表1 網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)Pearson系數(shù)取值范圍

在向網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)，可以在每個(gè)節(jié)點(diǎn)進(jìn)行加解密建立相應(yīng)的安全區(qū)域，將數(shù)據(jù)轉(zhuǎn)換成密文進(jìn)行傳輸，有效保證信息和數(shù)據(jù)的安全。節(jié)點(diǎn)加密可以應(yīng)用于各種網(wǎng)絡(luò)信息傳輸加密，有效保證了數(shù)據(jù)傳輸?shù)陌踩院托?，而且技術(shù)成本相對(duì)較低，適合一些資金有限的用戶[7]。此外，計(jì)算機(jī)病毒和黑客入侵等已經(jīng)嚴(yán)重影響了軟件的安全使用，現(xiàn)階段用戶基本采用相應(yīng)的網(wǎng)絡(luò)安全管理技術(shù)進(jìn)行計(jì)算機(jī)防護(hù)。如果用戶所輸入的密鑰不正確，則軟件無法正常使用，從而阻止非法用戶獲取軟件信息。通過加密技術(shù)可以快速構(gòu)建防御機(jī)制并發(fā)揮作用，抵御病毒的破壞。利用加密軟件全面審查軟件程序，詳細(xì)檢查軟件程序中隱藏的病毒或木馬程序，及時(shí)識(shí)別和隔離病毒，為計(jì)算機(jī)軟件的運(yùn)行創(chuàng)造良好的環(huán)境。通過不斷改進(jìn)和優(yōu)化節(jié)點(diǎn)數(shù)據(jù)的加密技術(shù)，從而為計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行提供更加可靠的保障[8]。

2.2 網(wǎng)絡(luò)鏈路加密

鏈路加密是一種基于數(shù)據(jù)鏈路層的加密技術(shù)，假如主服務(wù)器上的數(shù)據(jù)是純文本，那么一旦離開主服務(wù)器就會(huì)轉(zhuǎn)換為加密文件。若加密的文件到達(dá)其他計(jì)算機(jī)或中央節(jié)點(diǎn)，則該文件將被解密。對(duì)于每個(gè)連接點(diǎn)（主機(jī)或中心節(jié)點(diǎn)），文件中使用的密鑰通常可以較好地提高安全性算法[9,10]。加密技術(shù)應(yīng)用的一個(gè)關(guān)鍵點(diǎn)是無論是點(diǎn)對(duì)點(diǎn)同步傳輸線還是點(diǎn)對(duì)點(diǎn)異步傳輸線，連接兩端的加密設(shè)備必須先同步加密要傳輸?shù)臄?shù)據(jù)，否則會(huì)引發(fā)其他安全問題。如果一些線路信號(hào)不平滑，則加密設(shè)備在連接的兩端執(zhí)行高頻同步處理。如果傳輸大量數(shù)據(jù)，這將帶來數(shù)據(jù)丟失等安全風(fēng)險(xiǎn)，可以在應(yīng)用程序中加密少量的密鑰信息。

3 結(jié) 論

當(dāng)前電力企業(yè)的日常經(jīng)營(yíng)十分依賴計(jì)算機(jī)網(wǎng)絡(luò)，電力企業(yè)每年對(duì)電力系統(tǒng)網(wǎng)絡(luò)安全維護(hù)需要耗費(fèi)大量資金，強(qiáng)化電力系統(tǒng)網(wǎng)絡(luò)安全管理對(duì)于促進(jìn)社會(huì)經(jīng)濟(jì)發(fā)展、提高電力企業(yè)經(jīng)濟(jì)效益發(fā)揮著重要作用。為確保數(shù)據(jù)的安全傳輸和計(jì)算機(jī)正常運(yùn)行，各行業(yè)應(yīng)充分利用自身的優(yōu)勢(shì)對(duì)加密技術(shù)進(jìn)行深入研究。