大數(shù)據(jù)視域下的電力信息系統(tǒng)網(wǎng)絡(luò)安全研究

李曉敏 吳慶升 龐丁黎

摘要：隨著電力系統(tǒng)信息化的進一步發(fā)展，信息技術(shù)和業(yè)務的高度集成，電力系統(tǒng)安全性和可靠性面臨的威脅越來越明顯。為提高我國電力信息系統(tǒng)防范攻擊能力，實現(xiàn)安全運行，對威脅電力系統(tǒng)信息安全方面進行概述，在大數(shù)據(jù)視域下確保電力信息系統(tǒng)的網(wǎng)絡(luò)安全，識別問題并制定應對措施。

關(guān)鍵詞：大數(shù)據(jù);電力信息系統(tǒng);網(wǎng)絡(luò)安全

隨著信息技術(shù)的飛速發(fā)展，人類進入了大數(shù)據(jù)時代。數(shù)據(jù)爆炸性的增長使得數(shù)據(jù)安全和保護問題變得越來越復雜，而所有部門在數(shù)據(jù)保護方面都面臨著嚴峻的挑戰(zhàn)。[1]對于業(yè)務范圍廣泛的行業(yè)來說，網(wǎng)絡(luò)安全問題有著共同點。本文從電力行業(yè)分析大數(shù)據(jù)網(wǎng)絡(luò)安全的重要性、安全形勢、存在的問題、防護措施、防護方案的設(shè)計和解決方案，管理反應和安全系統(tǒng)等，通過對基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全問題進行多方面分析，提出了相應的措施。

一、電力信息系統(tǒng)網(wǎng)絡(luò)安全概述

電力企業(yè)早已用計算機實現(xiàn)了生產(chǎn)過程的自動化。建立了各類生產(chǎn)、管理、營銷等信息系統(tǒng)，企業(yè)信息化達到新水平，有效地提供安全性，保障電力系統(tǒng)的經(jīng)濟運行。因此信息安全（電力系統(tǒng)中的網(wǎng)絡(luò)安全）可能會受到影響，影響到電力系統(tǒng)的可靠運行，引起系統(tǒng)波動和電力供應中斷。美國把電力系統(tǒng)網(wǎng)絡(luò)作為未來網(wǎng)絡(luò)戰(zhàn)的目標之一。我國國家自然科學委員會，科技部還支持了許多相關(guān)課題的研究，我國的大學和研究機構(gòu)也在研究這個問題，本世紀初以來在國內(nèi)外都有報道。國際能源機構(gòu)，也制定了標準和規(guī)則，保障電力系統(tǒng)的信息安全需求。電氣設(shè)備綜合服務的制造商和供應商，包括SAL、RFIL、Elltera，也在進行電氣系統(tǒng)的信息安全研究。[2]

二、電力信息系統(tǒng)網(wǎng)絡(luò)安全的主要威脅

（一）生產(chǎn)控制系統(tǒng)

生產(chǎn)控制系統(tǒng)直接服務于電力生產(chǎn)，包括SCADA/EMS、變電站自動化系統(tǒng)、配電網(wǎng)自動化系統(tǒng)、電站監(jiān)控系統(tǒng)、微型機組安全自動化。生產(chǎn)控制系統(tǒng)具備抗電磁干擾、冗余等設(shè)計。生產(chǎn)管理系統(tǒng)處于調(diào)整維護階段時，設(shè)備供應商人員通過筆記本電腦進入發(fā)電管理系統(tǒng)，在商業(yè)競爭和政治目標的摻雜下，向其中中加入邏輯炸彈，蠕蟲和其他惡意代碼會破壞發(fā)電控制系統(tǒng)的正常運行。

（二）市場營銷系統(tǒng)

營銷系統(tǒng)是連接電力企業(yè)、電力消費者、電力供應商等的橋梁，由于需要與電力企業(yè)以外的其他實體交換信息，市場營銷系統(tǒng)變得更加開放和多樣化，攻擊者在物理、網(wǎng)絡(luò)、系統(tǒng)、應用等各級發(fā)起攻擊侵犯了信息隱私。

（三）行政管理系統(tǒng)

行政管理系統(tǒng)用于電力企業(yè)的日常維護，通常包含財務管理系統(tǒng)，人事管理系統(tǒng)，物資管理系統(tǒng)，辦公自動化系統(tǒng)等。其應間接服務于發(fā)電系統(tǒng)，從生產(chǎn)管理系統(tǒng)獲取發(fā)電信息，從而使用專用電力信息系統(tǒng)的數(shù)據(jù)。與發(fā)電管理系統(tǒng)相比，行政管理系統(tǒng)是比較開放式的，用戶更廣泛，由于該系統(tǒng)使用UNIX和Windows操作系統(tǒng)，因此非常容易受到攻擊。如果不使用補丁，可能變得不穩(wěn)定，甚至癱瘓。此外，這種系統(tǒng)存在網(wǎng)絡(luò)威脅和可編程漏洞，總體而言，信息安全水平較低。

三、電力信息系統(tǒng)網(wǎng)絡(luò)安全的主要問題

（一）系統(tǒng)漏洞問題

系統(tǒng)漏洞表示操作系統(tǒng)軟件的邏輯設(shè)計錯誤后，會使整個計算機都易受到網(wǎng)絡(luò)的攻擊或控制，包括木馬等病毒。操作系統(tǒng)是計算機的重要管理系統(tǒng)下，計算機網(wǎng)絡(luò)系統(tǒng)在應用過程存在著不可避免的系統(tǒng)漏洞。而具體操作中的外部因素也增加了系統(tǒng)的脆弱性。[3]在大數(shù)據(jù)時代使用了多種虛擬機技術(shù)，系統(tǒng)的脆弱性越來越明顯。

（二）病毒感染問題

計算機病毒可以通過讓編輯器輸入代碼來影響計算機的使用，會破壞計算機的功能和數(shù)據(jù)。計算機病毒會影響機器的速度，重則會破壞機器的工作系統(tǒng)，因此，病毒可能會給用戶造成很大的損失。大數(shù)據(jù)時代的到來，加上在線訪問信息和材料的增加，對電力信息系統(tǒng)安全構(gòu)成了嚴重威脅。計算機讀取系統(tǒng)可以從外部來源獲得更多的信息，這些數(shù)據(jù)在打開時很容易被病毒感染。因此，大數(shù)據(jù)更易被病毒感染，很容易破壞信息系統(tǒng)。

（三）網(wǎng)絡(luò)攻擊問題

對電力信息系統(tǒng)的網(wǎng)絡(luò)攻擊是指對任何計算機信息系統(tǒng)，乃至于整個電力信息系統(tǒng)，如有違規(guī)、改裝，未經(jīng)授權(quán)訪問軟件和服務，任何計算機數(shù)據(jù)被竊取，這便是對計算機和計算機網(wǎng)絡(luò)的攻擊。

四、電力信息系統(tǒng)安全防護措施

根據(jù)電力信息系統(tǒng)安全戰(zhàn)略的要求，并考慮到系統(tǒng)的脆弱性，正在制定適當?shù)拇胧?，以確保安全，確保電力和信息系統(tǒng)的可靠和穩(wěn)定運行。

（一）物理安全措施

物理安全措施旨在保護電力信息系統(tǒng)免受物理接觸的影響，包括硬件安全，計算機和網(wǎng)絡(luò)設(shè)備及設(shè)施本身的安全和不間斷運行，與信息系統(tǒng)密切相關(guān)。物理安全是不能忽視的信息安全的重要要素，保護措施主要是保護操作系統(tǒng)的外部物理特性，使其免受非法破壞或中斷。如出現(xiàn)安全問題，可以對所有的物理接觸進行調(diào)查和跟蹤。[4]

實物保護包括建筑物的安全、計算機設(shè)備的使用等。配備信息系統(tǒng)的，應當提供適當?shù)谋Ｗo措施，保護一切設(shè)施和構(gòu)筑物，如使用自動控制和報警系統(tǒng)。計算機訪問措施要求在專用設(shè)備周圍安裝防護，限制實際進入和防止非法進入。

（二）技術(shù)安全措施

電力信息系統(tǒng)的安全和運行的技術(shù)措施是通過各種監(jiān)測技術(shù)和方法來實現(xiàn)的，如認證、許可、加密、應急、安全控制、備份和恢復、監(jiān)控、加強安全等。

因此，從技術(shù)安全措施層面為解決系統(tǒng)網(wǎng)絡(luò)安全問題，采取了備份防范、防毒碼防火墻的合理配置等。系統(tǒng)安全問題可以采取措施加強主機防護，如身份驗證、數(shù)據(jù)加密等。

備份和容災是保護網(wǎng)絡(luò)安全的重要措施，電力信息系統(tǒng)的至關(guān)重要的操作數(shù)據(jù)應定期備份。省級以上電力管理中心的電力監(jiān)管系統(tǒng)應分階段實施到容災保障體系中。電力管理系統(tǒng)、變電站自動化系統(tǒng)的主要操作系統(tǒng)應進行安全改進，也包括主要的服務器，如電力市場管理系統(tǒng)和網(wǎng)絡(luò)邊界網(wǎng)關(guān)。對于關(guān)鍵操作系統(tǒng)，Web服務器等需要使用數(shù)字證書進行身份驗證，例如訪問應用于安全區(qū)域的數(shù)據(jù)，進行加密數(shù)據(jù)傳輸?shù)取?/p>

（三）管理安全措施

目前，電力監(jiān)督管理局已就電力行業(yè)的信息系統(tǒng)網(wǎng)絡(luò)安全要求，發(fā)展了一系列的安全管理系統(tǒng)信息系統(tǒng)，包括人事管理、現(xiàn)有設(shè)備和系統(tǒng)的管理，管理用戶密碼密鑰和數(shù)字證書。[5]這為安全管理提供了制度基礎(chǔ)。安全責任等級制度，明確區(qū)分主要安全責任和人員管理責任，按照“誰監(jiān)督誰負責，誰運營誰負責“進行各級安全管理。計算機和網(wǎng)絡(luò)技術(shù)管理由下屬單位負責，建立監(jiān)控系統(tǒng)和專職網(wǎng)絡(luò)安全管理人員。逐步完善電力信息系統(tǒng)的應急管理機制，在發(fā)生電力安全事故時，特別是在生產(chǎn)控制區(qū)，應及時向有關(guān)電力監(jiān)督和信息安全管理部門報告，并啟動相關(guān)措施應急反應。

參考文獻

[1]李睿.在大數(shù)據(jù)時代的電力信息系統(tǒng)網(wǎng)絡(luò)安全探討[J].數(shù)碼世界，2020（06）：70.

[2]張同偉，劉永琦.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護及措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應用，2020（12）：134-135.

[3]孫靜.基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全分析[J].電力設(shè)備管理，2021（01）：111-114.

[4]周力，龍玉江，鐘掖.大數(shù)據(jù)背景下電力信息系統(tǒng)網(wǎng)絡(luò)安全的研究[J].網(wǎng)絡(luò)安全技術(shù)與應用，2021（02）：117-119.

[5]李秉裕，王佳寶，樊科，姚勇志.基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全分析[J].電子世界，2021（11）：65-66.