電力系統(tǒng)網(wǎng)絡(luò)安全思考

趙海龍，李海

（國(guó)網(wǎng)北京市電力公司順義供電公司，北京 順義 101300）

電力系統(tǒng)網(wǎng)絡(luò)安全是保證電力系統(tǒng)正常運(yùn)行以及用戶信息安全的重要手段，如果網(wǎng)絡(luò)安全存在問(wèn)題，會(huì)對(duì)電力系統(tǒng)正常運(yùn)行造成不良影響。電力系統(tǒng)網(wǎng)絡(luò)安全成為新時(shí)代研究重點(diǎn)內(nèi)容，如何科學(xué)展開(kāi)電力系統(tǒng)網(wǎng)絡(luò)安全管理，成為電力行業(yè)關(guān)注的重要課題。

1 電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)

電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)主要分為兩種類型：信息備份和信息加密技術(shù)、病毒防入侵以及防火墻系統(tǒng)。防火墻系統(tǒng)是利用計(jì)算機(jī)作為載體，通過(guò)對(duì)軟件及硬件的合理設(shè)計(jì)，做好外網(wǎng)與內(nèi)網(wǎng)之間訪問(wèn)控制工作，達(dá)到安全管理效果。通過(guò)構(gòu)建高質(zhì)量檢查點(diǎn)的方式，對(duì)各種病毒進(jìn)行篩查，有效阻隔外界不良信息。

現(xiàn)代化電力系統(tǒng)運(yùn)營(yíng)以信息作為媒介，通過(guò)信息數(shù)據(jù)接收以及傳輸?shù)确绞?，完成相關(guān)的系統(tǒng)運(yùn)營(yíng)任務(wù)，如圖1所示。在此過(guò)程中，須保證數(shù)據(jù)傳輸安全，做好信息備份以及各種突發(fā)情況預(yù)防工作，確保數(shù)據(jù)信息得到加密保護(hù)，利用密鑰驗(yàn)證以及隱藏語(yǔ)言等技術(shù)，實(shí)現(xiàn)數(shù)據(jù)保護(hù)。網(wǎng)絡(luò)安全技術(shù)應(yīng)用能夠?yàn)榫W(wǎng)絡(luò)管理提供可靠安全技術(shù)支持，為電力系統(tǒng)高質(zhì)量運(yùn)行提供可靠保護(hù)。

圖1 電力系統(tǒng)運(yùn)營(yíng)示意圖

2 電力系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題

2.1 軟件漏洞

軟件漏洞問(wèn)題在系統(tǒng)運(yùn)行過(guò)程中較為常見(jiàn)，一方面是因?yàn)閭鹘y(tǒng)軟件存在硬件老化等狀況，容易出現(xiàn)信息丟失；另一方面是因?yàn)槲覈?guó)目前信息數(shù)據(jù)發(fā)展整體還處于完善階段，軟件自身存在一定漏洞，可能會(huì)因?yàn)檐浖_(kāi)發(fā)過(guò)程中沒(méi)有形成完整保護(hù)機(jī)制，導(dǎo)致電力系統(tǒng)無(wú)法得到有效防護(hù)。同時(shí)，針對(duì)軟件自身漏洞，如果沒(méi)有有效解決方案，也會(huì)使企業(yè)內(nèi)部信息出現(xiàn)嚴(yán)重隱患，不利于信息的存儲(chǔ)、運(yùn)用。另外，可能會(huì)因?yàn)檐浖┒炊霈F(xiàn)數(shù)據(jù)信息突然丟失的情況，造成嚴(yán)重?fù)p失。

2.2 病毒漏洞

網(wǎng)絡(luò)病毒有著明顯的未知性以及不可控特點(diǎn)，對(duì)電力信息系統(tǒng)破壞程度較大。不僅傳播范圍廣且不會(huì)進(jìn)行任何標(biāo)記提示，病毒的襲擊會(huì)導(dǎo)致系統(tǒng)出現(xiàn)癱瘓等狀況，對(duì)內(nèi)部數(shù)據(jù)信息安全性造成嚴(yán)重影響，導(dǎo)致數(shù)據(jù)丟失或者被篡改等。作為影響電力系統(tǒng)網(wǎng)絡(luò)安全的重要隱患，網(wǎng)絡(luò)病毒也隨著技術(shù)發(fā)展而呈現(xiàn)出不斷完善的狀態(tài)，無(wú)論是病毒類型還是影響程度都在不斷增強(qiáng)，網(wǎng)絡(luò)病毒防控難度加大。

2.3 黑客攻擊

黑客攻擊是不可忽視的重要漏洞問(wèn)題，黑客攻擊對(duì)網(wǎng)絡(luò)的破壞性較大，所以研究黑客攻擊方式極為重要。就黑客攻擊情況來(lái)看，整體攻擊帶有較為明顯的直觀性特點(diǎn)，在系統(tǒng)內(nèi)部構(gòu)建隱秘程序，然后運(yùn)行程序?qū)ο到y(tǒng)進(jìn)行破壞和吞噬，進(jìn)而達(dá)到篡改或者破壞整體系統(tǒng)的目標(biāo)。

3 提高電力系統(tǒng)網(wǎng)絡(luò)安全的措施

3.1 增強(qiáng)網(wǎng)絡(luò)建設(shè)力度，保證網(wǎng)絡(luò)管理多樣化

構(gòu)建網(wǎng)絡(luò)信息多元化管理模式，拓展網(wǎng)絡(luò)管理途徑，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的高水平管理。利用網(wǎng)絡(luò)專用技術(shù)對(duì)一般網(wǎng)絡(luò)和公共網(wǎng)絡(luò)差異分析，自主選擇網(wǎng)絡(luò)。根據(jù)網(wǎng)絡(luò)系統(tǒng)的具體使用要求以及電力系統(tǒng)的特殊性，做好虛擬環(huán)境網(wǎng)絡(luò)連接工作，確保能夠?qū)﹄娏ο到y(tǒng)形成有效保護(hù)，避免信息數(shù)據(jù)遭受損壞。使用對(duì)包過(guò)濾技術(shù)檢查軟件自身存在的漏洞，按照各項(xiàng)運(yùn)行數(shù)據(jù)信息的分析結(jié)果，及時(shí)進(jìn)行過(guò)濾處理，確定軟件運(yùn)行是否存在漏洞。減輕網(wǎng)絡(luò)監(jiān)管人員工作壓力，完成對(duì)網(wǎng)絡(luò)軟件運(yùn)行情況的監(jiān)管，及時(shí)對(duì)問(wèn)題進(jìn)行修復(fù)，以防因?yàn)檐浖?wèn)題導(dǎo)致系統(tǒng)運(yùn)行受到干擾。運(yùn)用檢驗(yàn)技術(shù)對(duì)網(wǎng)絡(luò)信息狀態(tài)進(jìn)行檢查，做好數(shù)據(jù)安全性保密工作，及時(shí)備份，以防出現(xiàn)數(shù)據(jù)丟失問(wèn)題。

3.2 構(gòu)建防火墻系統(tǒng)，增強(qiáng)系統(tǒng)信息建設(shè)

安全防火墻對(duì)內(nèi)外網(wǎng)形成有效隔離，抵御病毒。在電力系統(tǒng)安全建設(shè)時(shí)，須加大系統(tǒng)監(jiān)管力度，通過(guò)對(duì)系統(tǒng)軟件進(jìn)行相互監(jiān)管及系統(tǒng)信息數(shù)據(jù)監(jiān)管等工作，配合殺毒軟件，有效抵御病毒，做到實(shí)時(shí)監(jiān)測(cè)及實(shí)時(shí)修復(fù)，避免出現(xiàn)安全漏洞。利用網(wǎng)關(guān)技術(shù)對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行凈化，對(duì)外界病毒侵犯形成有效抵御，實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)，減少安全問(wèn)題的發(fā)生。

3.3 預(yù)防黑客攻擊，構(gòu)建身份識(shí)別體系

電力企業(yè)在運(yùn)營(yíng)過(guò)程中須重點(diǎn)關(guān)注黑客攻擊，按照黑客攻擊針對(duì)性較強(qiáng)的特點(diǎn)，對(duì)可能會(huì)受到破壞的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)，并及時(shí)對(duì)容易出現(xiàn)漏洞的數(shù)據(jù)轉(zhuǎn)移及復(fù)制處理。較為常見(jiàn)的黑客攻擊方式主要有以下幾種：（1）運(yùn)用非法手段突破信息訪問(wèn)權(quán)限，對(duì)信息系統(tǒng)內(nèi)部數(shù)據(jù)進(jìn)行控制，對(duì)他人權(quán)限進(jìn)行限制，主要以數(shù)字化控制為主。（2）對(duì)信息系統(tǒng)外部破壞，利用互聯(lián)網(wǎng)聯(lián)通共性進(jìn)行多方位的侵入。（3）針對(duì)互聯(lián)網(wǎng)相互連接特點(diǎn)，尋找連接共同節(jié)點(diǎn)，掌握控制源頭，直接獲取信息或者展開(kāi)信息盜取等一系列操作。

按照黑客攻擊特點(diǎn)，結(jié)合病毒攻擊的各項(xiàng)情況，利用網(wǎng)絡(luò)身份識(shí)別技術(shù)進(jìn)行網(wǎng)絡(luò)安全保護(hù)。利用網(wǎng)絡(luò)識(shí)別和信息加密技術(shù)，有效防范攻擊。身份識(shí)別技術(shù)能夠?qū)π畔⑦M(jìn)行廣泛防護(hù)，達(dá)到依靠信息識(shí)別進(jìn)行精準(zhǔn)信息操作控制的效果，能夠?qū)诵奈募凹用芪募M(jìn)行有效保護(hù)，避免其他人員接觸到重要文件內(nèi)容。較為常見(jiàn)的身份識(shí)別技術(shù)，主要是人臉掃描加密及指紋加密等，同時(shí)數(shù)字化加密技術(shù)也是較為常見(jiàn)的身份識(shí)別方式。能夠最大限度的利用識(shí)別方法控制人員的操作權(quán)限，實(shí)現(xiàn)對(duì)人員行為的有效約束，提升信息破解難度，將信息泄露控制在最小。在加密處理過(guò)程中，嚴(yán)格控制加密鑰匙掌握人員數(shù)量，并簽署協(xié)議，用法律約束人員的保密責(zé)任，以防出現(xiàn)信息泄密問(wèn)題。