電力系統(tǒng)信息網(wǎng)絡安全防護及措施分析

張靜宜

文章首先對電力系統(tǒng)信息網(wǎng)絡安全防護的必要性進行簡要闡述，在此基礎上對電力系統(tǒng)信息網(wǎng)絡安全防護及措施進行論述。期望通過本文的研究能夠?qū)Υ_保電力系統(tǒng)的安全、穩(wěn)定運行有所幫助。

【關鍵詞】電力系統(tǒng) 信息網(wǎng)絡 安全防護

1 電力系統(tǒng)信息網(wǎng)絡安全防護的必要性

對于電力系統(tǒng)而言，信息網(wǎng)絡的安全性尤為重要，如果信息網(wǎng)絡的安全隱患大，必然會常常出現(xiàn)問題，由此會對電力系統(tǒng)的正常運行帶來影響。現(xiàn)階段，隨著智能電網(wǎng)規(guī)模的不斷擴大，電力系統(tǒng)運行過程中，對信息網(wǎng)絡的依賴性逐步提升。因此，加強安全防護顯得尤為必要。電力系統(tǒng)信息網(wǎng)絡中存在如下安全隱患：其一，網(wǎng)絡病毒。這里所指的病毒是一種具有極強隱蔽性和超快傳播速度的計算機程序，它對電力系統(tǒng)的信息網(wǎng)絡有著巨大的危害性，一旦信息網(wǎng)絡遭受病毒入侵，輕則會導致重要的信息丟失，嚴重時將會對電力系統(tǒng)的正常運行造成影響，進而導致系統(tǒng)陷入癱瘓狀態(tài)，由此帶來的損失是無法估計的。其二，惡意攻擊。在計算機網(wǎng)絡世界中，存在著一類利用網(wǎng)絡進行違法行為的人，他們被稱之為黑客，如果電力系統(tǒng)信息網(wǎng)絡遭到黑客的惡意攻擊，不但會威脅到網(wǎng)絡安全，而且可能會造成大范圍停電事故，其所帶來的影響要遠遠超過網(wǎng)絡病毒。在電力系統(tǒng)信息網(wǎng)絡中有著大量重要的信息資源，如果機密信息被黑客獲取，會給電力企業(yè)造成無法彌補的損失。其三，不可抗力。電力系統(tǒng)信息網(wǎng)絡的載體是計算機，由于計算機本身是弱電系統(tǒng)，其在運行的過程中，會受到各種不可抗力的影響，如雷電、地震等等，這些都會對信息網(wǎng)絡安全構成威脅。鑒于此，為確保電力系統(tǒng)信息網(wǎng)絡的安全運行，必須采取合理可行的安全防護措施。

2 電力系統(tǒng)信息網(wǎng)絡安全防護及措施

2.1 網(wǎng)絡防火墻

防火墻是確保網(wǎng)絡安全最為常用的技術措施之一，它的主要作用是保護網(wǎng)絡不被非法入侵，從本質(zhì)的角度上講，防火墻是一種訪問控制技術，通過在網(wǎng)絡邊界上建立的監(jiān)控系統(tǒng)，可以實現(xiàn)對內(nèi)網(wǎng)和外網(wǎng)的有效隔離，從而阻止來自于外部的非法入侵。作為一種保護裝置，防火墻由路由器、主機和軟件等幾個部分組成，包過濾是防火墻的核心技術，該技術與網(wǎng)絡層相對應，若是數(shù)據(jù)包與安全規(guī)則相符，則會被轉(zhuǎn)發(fā)和接收，如果不符，則會自動進行屏蔽。除了包過濾技術外，還有代理技術和應用層網(wǎng)關。應用層網(wǎng)關又被稱之為代理防火墻，它的主機可以是雙重宿主主機，也可以是堡壘主機。代理服務通常處于內(nèi)部用戶和外部服務之間，對網(wǎng)絡用戶而言，代理服務是透明的，對服務器而言，其并不知道網(wǎng)絡用戶的存在，認為是與代理服務器之間的對話。應用層網(wǎng)關的邏輯結構如圖1所示。

代理服務器在信息網(wǎng)絡中起中間轉(zhuǎn)接的作用，不但可以對網(wǎng)絡用戶的訪問類型進行控制，而且在外網(wǎng)向內(nèi)網(wǎng)申請某種網(wǎng)絡服務時，代理服務器會決定是否接受請求。由此可以將非法入侵全部阻隔在內(nèi)網(wǎng)之外，確保了電力系統(tǒng)信息網(wǎng)絡的安全性。

2.2 防病毒技術

就網(wǎng)絡環(huán)境而言，對病毒進行防范是非常重要的一項技術措施，由于網(wǎng)絡病毒的破壞性強，所以應當采取有效的防病毒方法。比較常見的有基于網(wǎng)絡目錄和文件的安全性方法、工作站防病毒芯片、基于服務器的防病毒技術、實施反病毒技術等等。在上述技術和方法中，基于服務器的防病毒技術適用于電力系統(tǒng)信息網(wǎng)絡的安全防護。信息網(wǎng)絡的核心是服務器，服務器感染病毒后無法正常啟動，進而造成網(wǎng)絡癱瘓，通過NLM技術，以模塊化的方式對程序進行設計，將服務器作為基礎，對網(wǎng)絡病毒進行實時掃描，確保服務器不被病毒感染，使其失去繼續(xù)傳播的途徑，進而阻止病毒在網(wǎng)絡上蔓延。此外，安裝正版的殺毒軟件產(chǎn)品，能夠?qū)σ恍╊B固的木馬病毒進行防范，需要注意的是，殺毒軟件無法實現(xiàn)對所有病毒的查殺。因此，可將殺毒軟件與基于服務器的防病毒技術進行聯(lián)合使用，這樣可以對電力系統(tǒng)信息網(wǎng)絡的安全起到有效的保護。

2.3 身份認證技術

在電力系統(tǒng)信息網(wǎng)絡中，通過對用戶身份的認證，可以避免非法用戶對高于其權限的資源進行訪問，由此可確保數(shù)據(jù)信息的安全?；贑A的身份認證機制比較常見，CA即證書授權，每個網(wǎng)絡的證書都是由CA中心分發(fā)并簽名確認的，證書中含有公開密鑰，CA除對證書進行簽發(fā)之外，還能對證書和密鑰進行管理。例如，當A用戶向B用戶傳輸信息時，信息會通過hash函數(shù)轉(zhuǎn)換為特征數(shù)值，利用私鑰可將之加密為數(shù)字簽名，其通常會被放在需要傳輸?shù)男畔⑽募蟆用戶可借助CA提供的A用戶的公鑰對密文進行解密，生成特征數(shù)值，如果二者一致，則表明該信息是由A用戶發(fā)出的，此時便可進行接收。CA數(shù)字證書的引入，對數(shù)據(jù)信息在網(wǎng)絡中的傳輸安全性起到了一定的保護作用。

3 結論

綜上所述，對于電力系統(tǒng)而言，信息網(wǎng)絡的安全性至關重要，為確保信息網(wǎng)絡的安全，必須采取合理可行的安全防護措施，限于篇幅，本文僅對信息網(wǎng)絡安全防護中效果較好的幾種措施進行分析，除此之外，還有一些技術措施也能對信息網(wǎng)絡的安全起到有效的保護，如入侵檢測技術、信息安全規(guī)約等等。未來一段時期，應當加大對這些方面的研究力度，不斷完善技術措施，為電力系統(tǒng)信息網(wǎng)絡安全提供保障。

參考文獻

[1]趙亮.關于計算機網(wǎng)絡技術安全與網(wǎng)絡防御的研究[J].電腦知識與技術：學術交流，2015，11（07）：88-89.

[2]舒德凱.計算機網(wǎng)絡技術的應用及安全防御探究[J].電子技術與軟件工程，2015（10）：217-217

[3]魏鋒華.探究計算機網(wǎng)絡技術的安全防護應用[J].數(shù)字通信世界，2016（08）.

[4]何偉明.計算機網(wǎng)絡技術安全與網(wǎng)絡防御策略研討[J].網(wǎng)絡安全技術與應用，2017（08）：1-2.

作者單位

大唐丘北風電有限責任公司 云南省昆明市 650011endprint