電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施分析

胡福平

（國(guó)網(wǎng)呂梁供電公司，山西 呂梁 033000）

0 引 言

隨著我國(guó)電力事業(yè)的發(fā)展進(jìn)步，信息系統(tǒng)已廣泛應(yīng)用在電力工程中，極大地提升了電力系統(tǒng)的信息化、智能化水平，保證了我國(guó)電力生產(chǎn)與管理的能力與質(zhì)量[1]。但是，我國(guó)電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)也存在一些問(wèn)題，影響了電力事業(yè)的發(fā)展。為了推動(dòng)我國(guó)電力事業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展，研究如何保障電力信息系統(tǒng)安全勢(shì)在必行。

1 電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)必要性

在電力系統(tǒng)生產(chǎn)與運(yùn)行過(guò)程中，確保其信息網(wǎng)絡(luò)安全非常重要。信息網(wǎng)絡(luò)安全隱患會(huì)影響電力系統(tǒng)的正常運(yùn)行和供電質(zhì)量。在國(guó)家的大力支持與推動(dòng)下，我國(guó)智能電網(wǎng)建設(shè)速度不斷加快，建設(shè)規(guī)模不斷擴(kuò)大，使得電力系統(tǒng)對(duì)信息網(wǎng)絡(luò)的依賴性不斷增強(qiáng)。在此情況下，加強(qiáng)信息網(wǎng)絡(luò)安全防護(hù)顯得尤為必要。從整體上看，電力系統(tǒng)信息網(wǎng)絡(luò)安全隱患主要來(lái)自以下幾個(gè)方面。第一，網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒是一種計(jì)算機(jī)病毒，具有極強(qiáng)的隱蔽性，傳播速度快，對(duì)信息網(wǎng)絡(luò)危害較大。如果電力系統(tǒng)遭受網(wǎng)絡(luò)病毒入侵，可能會(huì)導(dǎo)致重要信息丟失、被篡改等，嚴(yán)重時(shí)還會(huì)直接影響電力系統(tǒng)正常運(yùn)行，給社會(huì)經(jīng)濟(jì)帶來(lái)無(wú)法估量的損失[2]。第二，惡意攻擊。惡意攻擊的實(shí)施者是黑客。他們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)世界中利用自身掌握的技術(shù)從事違法行為。電力系統(tǒng)遭受惡意攻擊后，信息網(wǎng)絡(luò)安全就會(huì)遭到破壞，造成大范圍停電事故。此外，電力系統(tǒng)信息網(wǎng)絡(luò)中還保存著大量信息資源，如果黑客竊取這些信息資源，將會(huì)給電力企業(yè)造成巨大損失[3]。第三，不可抗力。不可抗力有地震、海嘯、雷電等，由于電力系統(tǒng)信息網(wǎng)絡(luò)以計(jì)算機(jī)為載體，其自身屬于弱電系統(tǒng)，容易受到各種不可抗力的影響，而不可抗力會(huì)影響電力系統(tǒng)信息網(wǎng)絡(luò)安全，對(duì)其造成極大的破壞。因此，必須結(jié)合實(shí)際情況，采取合理可行的安全防護(hù)措施，確保電力系統(tǒng)信息網(wǎng)絡(luò)安全運(yùn)行。

2 電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)存在的問(wèn)題分析

2.1 系統(tǒng)自身安全漏洞導(dǎo)致

信息技術(shù)的快速發(fā)展，使其在社會(huì)各領(lǐng)域、各行業(yè)越來(lái)越廣泛地應(yīng)用，電力企業(yè)也逐漸采用信息技術(shù)對(duì)電力系統(tǒng)進(jìn)行管理。目前，不少自動(dòng)化系統(tǒng)及相關(guān)軟件、技術(shù)等都存在一定的漏洞。黑客、病毒等可以通過(guò)安全漏洞侵入電力系統(tǒng)，導(dǎo)致電力系統(tǒng)出現(xiàn)安全隱患，威脅電力系統(tǒng)的正常運(yùn)行，給電力企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。

2.2 網(wǎng)絡(luò)病毒難以及時(shí)清除

很多網(wǎng)絡(luò)常見(jiàn)病毒都具有傳播快、隱蔽性強(qiáng)等特點(diǎn)，如蠕蟲(chóng)病毒。該病毒能通過(guò)網(wǎng)絡(luò)快速?gòu)?fù)制和傳播。在電力系統(tǒng)運(yùn)行過(guò)程中，工作人員需要通過(guò)系統(tǒng)進(jìn)行溝通交流，而病毒就可能通過(guò)網(wǎng)絡(luò)、U盤(pán)、郵件等進(jìn)行傳播。這些病毒一般都是可執(zhí)行的程序或代碼，如果侵入到電力系統(tǒng)，就會(huì)在短時(shí)間內(nèi)不斷復(fù)制，從而嚴(yán)重破壞系統(tǒng)，增加信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。一般情況下，這些病毒很難在第一時(shí)間發(fā)現(xiàn)，也難以根除，對(duì)電力系統(tǒng)安全運(yùn)行影響巨大。

2.3 網(wǎng)絡(luò)信息安全防護(hù)體系有待進(jìn)一步健全

隨著電力系統(tǒng)網(wǎng)絡(luò)信息安全問(wèn)題不斷凸顯，電力企業(yè)不斷改進(jìn)其安全防護(hù)措施，如采用新技術(shù)、新設(shè)備、新軟件等進(jìn)行安全防護(hù)。從具體情況來(lái)看，現(xiàn)在電力企業(yè)還未形成健全和完善的網(wǎng)絡(luò)信息安全防護(hù)體系，導(dǎo)致網(wǎng)絡(luò)信息安全防護(hù)效果與質(zhì)量達(dá)不到理想要求，網(wǎng)絡(luò)信息存在許多安全防護(hù)漏洞，影響電力系統(tǒng)的安全運(yùn)行。

2.4 網(wǎng)絡(luò)信息安全管理欠缺科學(xué)性

由于多種因素的影響，很多電力企業(yè)在管理網(wǎng)絡(luò)信息安全方面還存在科學(xué)性不足的情況。不僅管理體系與機(jī)制不健全、不規(guī)范，還缺少可依據(jù)的標(biāo)準(zhǔn)。電力企業(yè)涉及環(huán)節(jié)較多，內(nèi)部管理比較復(fù)雜，使得網(wǎng)絡(luò)信息安全管理內(nèi)容也復(fù)雜多樣。在傳統(tǒng)管理模式影響下，電力企業(yè)的管理理念還未徹底轉(zhuǎn)變，也未立足實(shí)際健全網(wǎng)絡(luò)信息安全管理機(jī)制，使得安全管理缺乏科學(xué)性、合理性和標(biāo)準(zhǔn)性。部分管理人員對(duì)網(wǎng)絡(luò)信息安全管理工作重視不夠，實(shí)際操作不夠規(guī)范，使得系統(tǒng)安全性較低。另外，因信息安全管理意識(shí)不強(qiáng)，電力企業(yè)數(shù)據(jù)備份流程也存在問(wèn)題，如數(shù)據(jù)備份管理制度不健全、數(shù)據(jù)備份介質(zhì)保管規(guī)程缺失等。

2.5 用戶認(rèn)證存在不安全性

用戶認(rèn)證是一種重要的電力系統(tǒng)安全防護(hù)措施。但是，電力企業(yè)中所用的信息系統(tǒng)基本都是在商用軟硬件系統(tǒng)基礎(chǔ)上研發(fā)的，一般采用口令認(rèn)證或密碼認(rèn)證。這種認(rèn)證方式比較簡(jiǎn)單，有的系統(tǒng)甚至直接以明文方式記錄用戶和口令等安全信息，并將其保存在數(shù)據(jù)庫(kù)或文檔中。如果系統(tǒng)受到病毒或黑客攻擊，用戶信息就會(huì)泄露，導(dǎo)致病毒或黑客獲得用戶的操作權(quán)限而進(jìn)行一系列危害系統(tǒng)安全的非法操作。

3 電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)有效對(duì)策

3.1 在電力系統(tǒng)中設(shè)置網(wǎng)絡(luò)防火墻

作為一種常用的安全保護(hù)技術(shù)，防火墻在保護(hù)網(wǎng)絡(luò)信息安全方面具有非常重要的作用。防火墻監(jiān)控系統(tǒng)位于網(wǎng)絡(luò)邊界，能保護(hù)網(wǎng)絡(luò)不被非法入侵，對(duì)非法訪問(wèn)進(jìn)行控制，同時(shí)能隔離對(duì)內(nèi)網(wǎng)和外網(wǎng)的訪問(wèn)，有效阻止外部侵入。防火墻主要包括路由器、主機(jī)和軟件等，其核心技術(shù)是包過(guò)濾。這項(xiàng)技術(shù)與網(wǎng)絡(luò)層相對(duì)應(yīng)。運(yùn)行過(guò)程中，如果數(shù)據(jù)包符合安全規(guī)則，就會(huì)對(duì)其接收和轉(zhuǎn)發(fā)，否則就會(huì)自動(dòng)屏蔽。此外，代理服務(wù)和應(yīng)用層網(wǎng)關(guān)也是非常重要的部分。代理服務(wù)位于外部服務(wù)與內(nèi)部用戶中間，具有轉(zhuǎn)接作用。代理服務(wù)對(duì)網(wǎng)絡(luò)用戶是透明的，但對(duì)服務(wù)器來(lái)說(shuō)，會(huì)默認(rèn)為與代理服務(wù)器對(duì)話。代理服務(wù)器能控制網(wǎng)絡(luò)用戶的訪問(wèn)類型，判斷來(lái)自外網(wǎng)的網(wǎng)絡(luò)服務(wù)申請(qǐng)，并決定是否接受。應(yīng)用層網(wǎng)關(guān)也叫做代理防火墻，其主機(jī)為雙重宿主主機(jī)或堡壘主機(jī)。通過(guò)上述措施，可將非法入侵阻隔在外，有效保證電力系統(tǒng)的安全。

3.2 應(yīng)用先進(jìn)的防病毒技術(shù)

網(wǎng)絡(luò)病毒的破壞性強(qiáng)且種類繁多，因此電力企業(yè)必須及時(shí)更新防病毒技術(shù)，應(yīng)用先進(jìn)防病毒技術(shù)，不斷提高病毒防護(hù)能力和效果?；诜?wù)器的防病毒技術(shù)是一種新型技術(shù)，可用于電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)。服務(wù)器是電力系統(tǒng)信息網(wǎng)絡(luò)的核心，如果服務(wù)器在運(yùn)行過(guò)程中感染病毒，將會(huì)直接導(dǎo)致網(wǎng)絡(luò)癱瘓。利用NLM技術(shù)對(duì)程序進(jìn)行模塊化設(shè)計(jì)，可以實(shí)時(shí)掃描網(wǎng)絡(luò)病毒，保護(hù)服務(wù)器不被病毒侵害。對(duì)于商用殺毒軟件，必須要安裝正版殺病毒軟件，以有效提高對(duì)病毒、木馬等的防范和控制能力。此外，殺毒軟件并不能查殺所有病毒，必須要將其與基于服務(wù)器的防病毒技術(shù)聯(lián)合，才能真正達(dá)到保護(hù)電力系統(tǒng)信息網(wǎng)絡(luò)安全的目的。

3.3 提高用戶身份認(rèn)證水平

用戶身份認(rèn)證對(duì)保護(hù)電力系統(tǒng)信息網(wǎng)絡(luò)，起到了不可或缺的作用。用戶身份認(rèn)證能限制非法用戶的訪問(wèn)，避免數(shù)據(jù)信息資料被盜取或篡改，從而確保數(shù)據(jù)信息安全。在用戶身份認(rèn)證中，以CA為基礎(chǔ)的身份認(rèn)證機(jī)制最為常用。CA即證書(shū)授權(quán)，CA中心分發(fā)并簽名確認(rèn)每個(gè)網(wǎng)絡(luò)證書(shū)，并對(duì)這些證書(shū)進(jìn)行管理。在這些證書(shū)中包含公開(kāi)密鑰。例如，A用戶向B用戶進(jìn)行信息傳輸，所傳輸?shù)男畔⒕蜁?huì)經(jīng)Hash函數(shù)轉(zhuǎn)換為特征數(shù)值，在此基礎(chǔ)上，借助私鑰就能對(duì)其進(jìn)行加密，就可形成數(shù)字簽名。B用戶利用CA發(fā)過(guò)來(lái)的A用戶公鑰可以解密接收的文件，生成特征數(shù)值。私鑰與公鑰相符合，說(shuō)明該信息來(lái)自A用戶，接收；否則，拒絕。

4 結(jié) 論

綜上所述，網(wǎng)絡(luò)信息安全對(duì)電力系統(tǒng)非常重要，電力企業(yè)必須要對(duì)其加以重視，并結(jié)合實(shí)際情況，采取行之有效的安全防護(hù)措施，確保電力系統(tǒng)網(wǎng)絡(luò)信息安全。關(guān)于電力系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的技術(shù)還有很多，電力企業(yè)應(yīng)加強(qiáng)研究，不斷完善技術(shù)措施，保證電力系統(tǒng)安全、平穩(wěn)、可靠地運(yùn)行，有效保障網(wǎng)絡(luò)信息的安全。