電力網(wǎng)絡安全管理及防御措施探討

趙天成

摘要：隨著社會經(jīng)濟的快速發(fā)展，電力的發(fā)展正在逐漸擴大?？茖W技術的日益更新使得電力的信息化程度不斷提高，企業(yè)擁有的大量信息更加需要穩(wěn)定安全的保障。電力企業(yè)的網(wǎng)絡安全工作不斷深入，隨之而來的是網(wǎng)絡安全問題不斷出現(xiàn)，對整個電力的發(fā)展產(chǎn)生了不良的影響。本文闡述電力企業(yè)網(wǎng)絡安全的現(xiàn)狀，分析網(wǎng)絡安全中存在的問題，探究電力網(wǎng)絡安全的防范措施，減少電力的信息安全風險，為電力的網(wǎng)絡安全工作提供有效的參考。

關鍵詞：電力;網(wǎng)絡安全;防御策略

引言

近年來，電力監(jiān)控系統(tǒng)的外部環(huán)境發(fā)生了變化，系統(tǒng)網(wǎng)絡不再獨立封閉，更多的系統(tǒng)互聯(lián)。外部攻擊源從單點個體變化為規(guī)?；瘓F體攻擊，攻擊從個體行為向團隊協(xié)作過渡，甚至國家級力量開始介入。攻擊技術在軟件即服務等新技術的加持下，惡意代碼獲得便捷、多元、快速，攻擊行為全天候，產(chǎn)生惡意代碼變種的速度空前加快。攻擊手段趨于定制化、個性化、復雜化，APT技術運用越來越多。

一、電力網(wǎng)絡安全現(xiàn)狀分析

隨著網(wǎng)絡技術的發(fā)展和改進，電力企業(yè)網(wǎng)絡信息化系統(tǒng)防御技術有所提升，但是網(wǎng)絡病毒、木馬和黑客攻擊技術也大幅度改進，并且呈現(xiàn)出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。

（1）供給渠道多樣化。電力企業(yè)網(wǎng)絡系統(tǒng)接入渠道較多，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接人、外網(wǎng)接入;按照有線、無線可以劃分為有線接入、無線接人;按照接入設備可以劃分為PC接入、移動智能終端接入等多種類別，接入渠道較多，也為攻擊威脅提供了較多的入侵渠道。

（2）威脅智能化。攻擊威脅程序設計技術的提升，使得病毒、木馬隱藏的周期更長，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡木馬、病毒防御工具無法查殺。（3）破壞范圍更廣。隨著電力公司網(wǎng)絡信息系統(tǒng)的集成化增強，不同類型的系統(tǒng)管理平臺都通過SOA架構、ESB技術接入到電力公司門戶網(wǎng)集群平臺上，一旦某個系統(tǒng)受到攻擊，病毒可以在很短的時間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

二、現(xiàn)階段電力網(wǎng)絡安全管理與防御優(yōu)化措施

2.1應用數(shù)據(jù)傳輸加密技術，加強電力系統(tǒng)網(wǎng)絡安全性

就當今現(xiàn)狀而言，想要保證電力系統(tǒng)中的各種信息數(shù)據(jù)或相關資料不被泄露，將數(shù)據(jù)加密是非常有效的方式。數(shù)據(jù)傳輸加密就是指應用加密鑰匙以及加密算法等加密技藝對電力系統(tǒng)信息進行保護，把重要的信息變成不重要或者看不懂的符號，進而起到保護電力系統(tǒng)安全的作用。加密包含三個要素，包括明文、密文以及密鑰。實際上，應用數(shù)據(jù)加密技術意味著需要在電力系統(tǒng)運行過程中，傳輸信息的一方必須要應用密鑰發(fā)送密文，然后提取信息的工作人員再通過相關技術解開密文。密鑰也分為專用密鑰和公開密鑰。相關的技術要求都不一樣，但是都要應用到電力系統(tǒng)的網(wǎng)絡安全防護工作當中。

2.2強化入侵檢測技術，加強電力系統(tǒng)網(wǎng)絡安全性

入侵檢測技術簡單來說就是指對電力系統(tǒng)中的各項重要信息和數(shù)據(jù)進行日常分析和檢查的技術，在分析研究的過程中，就會發(fā)現(xiàn)電力系統(tǒng)有沒有異常情況或者其中有沒有惡意代碼。入侵檢測技術的最大作用就是發(fā)現(xiàn)電力系統(tǒng)中出現(xiàn)的各種異常情況并向工作人員發(fā)出警報

這也同防火墻一樣，是一項有效提升網(wǎng)絡安全的手段。入侵檢測技術共有兩種，一個是對主機進行檢測，一個是對網(wǎng)絡進行檢測。應用入侵檢測技術，可以明確電力監(jiān)控系統(tǒng)主機的具體情況，查看信息數(shù)據(jù)有沒有受到入侵。另外，檢測網(wǎng)絡安全情況的相關技術是比較簡單方便的，只需要檢測登錄、審計等環(huán)節(jié)，就可以了解到網(wǎng)絡安全情況。入侵檢測技術同其它安全檢測技術是有一定差別的，屬于主動進行安全防護的技術。完整的入侵檢測技術打造出來的入侵檢測系統(tǒng)，是依據(jù)各種入侵行為的實際特點，所制定的對策，實時網(wǎng)絡安全運行情況，一旦發(fā)現(xiàn)網(wǎng)絡安全遭到破壞，會以最快的速度發(fā)出警報。

2.3建立防火墻，加強網(wǎng)絡身份認證的力度

防火墻及時把網(wǎng)絡信息保護起來，不僅能夠防范潛在的危險，防止內(nèi)部信息泄露、病毒入侵，還可以進行檢查和檢測工作，遏制那些侵害網(wǎng)絡安全的違法行為。防火墻一共有三種，每種防護墻都有自身的優(yōu)缺點，建立防火墻時要具體問題具體分析。想要提升電力系統(tǒng)網(wǎng)絡安全性，就必須要按照實際情況打造一個防火墻，保護重要的邏輯數(shù)據(jù)。另外，很多人在網(wǎng)絡上任意妄為，無非是基于網(wǎng)絡中無法查到實際信息，那么要想防止更多人進行違法犯罪行為，就必須加強網(wǎng)絡實名認證的工作力度。確保每一個用戶都是真實身份，并且要保障大家的身份信息不被泄露。

2.4應用惡意代碼防范技術，加強電力系統(tǒng)網(wǎng)絡安全性

首先，防范惡意代碼的技術層出不窮，目前來說，應用殺毒網(wǎng)盤是非常有效的安全防護方法。在電力監(jiān)控體系的各個環(huán)節(jié)中都采用殺毒U盤進行防范，可以有效遏制惡意病毒的運行。把可以殺毒的軟件嵌在U盤中，再將其與電腦連接，就可以起到殺毒的作用，相關工作簡單易操作，沒有太多繁瑣的程序。其次，必須打造一層嚴密的防病毒網(wǎng)關，這是一種網(wǎng)絡安全防護技術，可以提升電力監(jiān)控體系網(wǎng)絡安全性。防病毒網(wǎng)關的作用非常多，包括隔絕不良郵件、查找并殺死網(wǎng)絡病毒以及分析研究數(shù)據(jù)安全性等。網(wǎng)關本身就是非常重要的一個環(huán)節(jié)，屬于電力監(jiān)控系統(tǒng)網(wǎng)絡中的關鍵位置。一旦沒有加強關口的安全性，那么電力監(jiān)控系統(tǒng)信息從源頭就會被泄露出去。想要提升網(wǎng)絡安全性，那么就必須加強防范技術，提升網(wǎng)關安全防護能力，對各種數(shù)據(jù)進行過濾篩查，有效隔絕病毒 。

結束語

綜上所述電力監(jiān)控系統(tǒng)智能分析管控技術基于現(xiàn)有的電力監(jiān)控系統(tǒng)安全防護體系，可接收處理來自多渠道采集的流量結構化數(shù)據(jù)、檢測設備日志、各類告警信息等，并借助大數(shù)據(jù)技術對海量數(shù)據(jù)集中存儲和分析處理，結合對實時數(shù)據(jù)和歷史數(shù)據(jù)的綜合分析，實現(xiàn)安全威脅的快速發(fā)現(xiàn)、追溯定位和實時應急處理，提高電力監(jiān)控系統(tǒng)網(wǎng)絡安全的監(jiān)視分析和防護水平。

參考文獻

[1] 夏羿.電力信息化行業(yè)網(wǎng)絡安全主動防御技術探討[J].電子元器件與信息技術，2019，3（07）：30-32+36.

[2] 高昆侖，辛耀中，李釗等 . 智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護技術及發(fā)展 [J]. 電力系統(tǒng)自動化，2015，39（10）： 48-52.

[3] 蔡昶.電力網(wǎng)絡安全管理現(xiàn)狀及防御措施研究[J].網(wǎng)絡安全技術與應用，2019（02）：80+84.

[4] 辛耀中，盧長燕.電力系統(tǒng)數(shù)據(jù)網(wǎng)絡技術體制分析[J].電力系統(tǒng)自動化，2000，24（21）：1～6.