電力系統信息網絡安全防護及措施探究

趙祉琦 王興泰 尹希哲 李琦諾

摘要：隨著我國電力事業的發展進步，信息系統已廣泛應用在電力工程中，極大地提升了電力系統的信息化、智能化水平，保證了我國電力生產與管理的能力與質量。但是，我國電力系統信息網絡安全防護也存在一些問題，影響了電力事業的發展。為了推動我國電力事業實現可持續發展，研究如何保障電力信息系統安全勢在必行。鑒于此，本文主要分析談了電力系統信息網絡安全防護及措施，以供參閱。

關鍵詞：電力系統;信息網絡;安全防護;措施

引言

隨著近年來自然災害的發生，在我國極大地破壞了國家電網公司的屬下電網，造成多個地方發生大面積停電事故。電力信息系統如不能正常工作（如技術故障、遭受人為破壞、遇到自然災害等），也將危及電網的安全運行。研究電力信息安全問題，開發相應的應用系統，設計出系統的安全防護方案，制定電力信息系統遭受外部攻擊時的防范措施以及系統恢復措施等，進行信息安全應急預案是非常重要的。

1電力系統信息網絡安全漏洞防護的重要性

隨著網絡技術和信息技術的快速發展，不少電力企業已經建立起了相對完善的信息網絡安全防護體系，通過信息網絡安全防護體系的建立切實提高了電力系統的運行效率。在整個電力系統運行過程中，需要綜合考慮各個方面的影響因素，一般來說，信息網絡運行過程中是通過實時的網絡隔離執行的，信息網絡本身就具有一定的防護性，它可以將網絡防毒和防火墻進行一個綜合的運用。電力系統涉及的環節比較多，需要做好每個環節的對接工作，在信息網絡運行的時候需要綜合考慮各個方面的影響因素，受不可控因素影響，可能會導致電力系統出現故障，比如大面積斷電和停電。在2003年的時候，美國加州大范圍停電，給當地的經濟發展造成了重創，所以加強電力系統信息網絡安全漏洞防護具有一定的現實意義。

2電力系統信息網絡安全中存在的主要問題

目前，我國電力系統屬于非線性復雜運行系統，其主要特征表現為：一是具有大規模統計特征;二是電網線路在實際連接過程中具有復雜性與稀疏性;三是電網節點運用到較為復雜的動力學，具有時空復雜性。這使電力網絡空間在整體上體現出大規模超大性特征，不僅在內部網絡操作中會因一些非法操作行為而導致網絡的安全使用，還可能受到網絡黑客的惡意攻擊，而使網絡信息安全受到嚴重威脅。這主要有三方面的影響因素：首先是因使用了帶病毒的移動存儲設備，并將病毒擴散到進行文件傳輸的運行設備上;其次是因一些工作人員利用工作之便篡改了電力網絡信息系統，使其遭受破壞;還有就是網絡黑客針對電力系統網絡所進行的惡意攻擊。由于信息網絡本身存在一定的脆弱性，不僅在進行信息管理過程中容易出現篡改、竊取、偽造等現象，同時還存在著數據操作系統與通信協議等方面的安全漏洞等問題，尤其是在磁盤受損情況下而導致的大量數據信息的丟失，不僅使殘留信息會發生泄密，還可能出現工作狀態下，計算機設備產生的輻射電磁波而造成的信息泄密。但當前最為令人擔憂的還是網絡黑客攻擊，它是借由局域網而進入電力應用系統，對底層關鍵系統進行實時控制與破壞，從而導致整個系統網絡癱瘓，這可以說是對電力應用系統所進行的毀滅性攻擊。

3電力系統信息網絡安全防護措施

3.1網絡防火墻技術

在具體的發展過程中，想要不斷提高電力系統信息網絡的安全性，就要做好相關的安全防護措施。首先應該在電力系統中設置網絡防火墻，網絡防火墻是一種最為基礎的安全保護技術，防火墻在使用的過程中能夠有效保證網絡的安全，防火墻的監控系統與網絡邊界能夠保證網絡不受到一些病毒和黑客的攻擊，對一些非法訪問網絡的情況進行有效的控制，同時還能夠及時隔離一些外來入侵網站的信息，從而有效地提高了電力系統的安全性。防火墻主要包括路由器、軟件以及主機，整個核心技術是包過濾，該技術在具體的運行過程中，能夠對數據包進行接收和轉發，并且自動屏蔽掉一些不安全的訪問。因此在具體的發展過程中，應該充分利用防火墻的優勢來保證電力系統信息網絡的安全性。本公司在網絡出口部署兩臺啟明星辰防火墻，在重要業務網段部署兩個思科FWSM防火墻模塊對公司信息網絡系統進行安全防護。

3.2防病毒技術

針對網絡環境采用病毒防范技術，是信息網絡安全防護的主要技術措施。網路病毒的破壞性很強，需要采取有效的技術手段進行防治。在實際工作中常用的是工作站防病毒芯片、基于網絡文件的安全性方法、基于服務器的防病毒技術、反病毒技術等等，信息網絡系統的核心是服務器，當服務器感染病毒后會不能正常使用，造成系統癱瘓。使用基于服務器的防病毒技術能夠對電力系統進行安全防護，截斷病毒的傳播途徑，組織病毒在網絡中的蔓延。電力企業可以按照正版的殺毒軟件，對頑固的木馬病毒進行防范。單一的殺毒軟件不能對所有病毒進行查殺，需要與基于服務器防病毒技術進行聯合使用，才能起到病毒查殺的效果。

3.3訪問控制與入侵檢測技術

為確保電力公司信息網絡的安全，相關人員可采取門禁方式。信息網絡管理員建立賬戶，嚴格控制普通用戶賬戶。在登錄過程中，用戶需要驗證和識別，進一步提高信息網絡的安全性，以保證電源信息得到更好的利用。訪問控制，不僅可以有效提高供電信息的利用率，而且可以控制用戶在線時間，一旦出現網絡信息安全事件，員工可以及時采取相應措施予以解決。當用戶密碼輸入錯誤三次時，系統會自動發出告警信號來限制用戶的訪問。另外，電力公司相關人員要做好入侵檢測工作。對于已經成功入侵的人員，相關人員需要安裝入侵檢測系統，不斷提高信息網絡系統的安全性。在這個過程中，員工需要收集大量的網絡信息并進行相應的測試。在保證信息網絡系統穩定運行的基礎上，提高了入侵檢測系統的運行效率，從根本上保證了電源信息的準確性。入侵檢測系統在運行過程中，一旦發現被非法入侵，會自動發出告警信號，提醒員工有效處理，從而確保信息網絡的可靠性和穩定性。研究表明，在電力公司安裝入侵檢測系統后，電力公司的經濟效益由原來的62%提高到89%，員工工作效率從69%提高到75%。

3.4身份認證技術

在電力系統以及信息網絡中，終端服務器通過對計算機用戶的身份認證，可以一定程度上避免非法用戶通過非法途徑訪問高于自身權限的文件資源避免造成企業損失，由此可以保證電力系統以及信息網絡得安全?；贑A的身份認證機制是較為常見的一種，CA是證書認證，每一個計算機用戶的網絡生疏都是由CA簽字并授權的，計算機用戶的網絡證書中含有公開密匙，CA除了對計算機用戶的網絡證書的簽字以及授權，還能夠對計算機用戶的網絡證書以及密匙進行管理。CA網絡數字證書的簽發以及授權，對數據信息在信息網絡傳輸過程中的安全性起到了不可忽視的作用。

結束語

總而言之，現代信息技術開展電力系統的管理工作在很大程度上促進了供電效益的提升，但是也面臨著電力系統信息通信網絡安全這一現實問題。唯有采取多種信息安全的防護措施并加強對計算機網絡維護技術的研究，才能更好地保障計算機網絡用戶的信息及數據安全，使電力系統信息通訊的安全隱患降至最低。

參考文獻

[1]張同偉，劉永琦.電力系統信息網絡安全防護及措施研究[J].網絡安全技術與應用.2020（12）：134-135

[2]楊壯.電力系統信息網絡安全防護及措施分析[J].建筑工程技術與設計.2018（12）：1568

[3]劉磊.電力系統信息網絡安全防護及措施分析[J].數字化用戶.2019（38）：57