電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護的設(shè)計與實現(xiàn)

高士卿 馬斯斯

摘要：目前，我國電力二次系統(tǒng)通過實行網(wǎng)絡(luò)信息安全防護工作，可以進一步夯實電力監(jiān)控系統(tǒng)、電力通信系統(tǒng)以及數(shù)據(jù)網(wǎng)絡(luò)的運行安全，具有重要的實行意義。針對于此，文章主要結(jié)合現(xiàn)階段電力二次系統(tǒng)網(wǎng)絡(luò)安全隱患問題，提出電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護的設(shè)計方法與具體實現(xiàn)要求，以供參考。

關(guān)鍵詞：電力二次系統(tǒng)；網(wǎng)絡(luò)信息安全防護；設(shè)計方法

在信息化社會，電力系統(tǒng)二次安全防護是網(wǎng)絡(luò)技術(shù)發(fā)展與管理手段提升的必然要求。圍繞目前我國電力系統(tǒng)二次安全防護系統(tǒng)的現(xiàn)狀以及針對存在的問題如何采取科學(xué)有效的防護措施對電力系統(tǒng)進行防護，希望相關(guān)的從業(yè)者能夠給電力系統(tǒng)安全防護給予足夠的重視，提升城市電力系統(tǒng)運行的安全性和可靠性。

1電力系統(tǒng)信息防護的作用

當(dāng)前防護技術(shù)種類繁多，有效降低了網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險，比如信息安全防護技術(shù)和密碼技術(shù)等。此外，為了實現(xiàn)電力網(wǎng)絡(luò)的安全防護，可通過物理機、虛擬機、網(wǎng)絡(luò)層等幾個方面來進行保障。首先要保證數(shù)據(jù)內(nèi)容的完好無損，其次要為電力單位的機密信息提供安全環(huán)境，維護行業(yè)的合法權(quán)益，從某種意義上來講，也是避免電力信息非法竊取的一種手段。

2現(xiàn)階段我國電力二次系統(tǒng)網(wǎng)絡(luò)信息安全存在的隱患問題

2.1安全防護力度匱乏

截至目前，多數(shù)地區(qū)供電局在電力系統(tǒng)安全防護工作方面，將二次系統(tǒng)劃分成為管理信息與生產(chǎn)控制兩個安全防護部分。其中，管理信息區(qū)域可以根據(jù)屬性的不同，進一步劃分成為辦公管理區(qū)與生產(chǎn)管理區(qū)。

2.2軟件防護手段不到位

在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的時代，僅僅做好硬件防范是遠(yuǎn)遠(yuǎn)無法滿足電力系統(tǒng)二次安全防護工作的，還需要進行軟件的防范措施，做到軟硬件防范同時開展。在實際工作過程中，軟件防護也存在不足之處，主要表現(xiàn)在以下幾個部分，主要體現(xiàn)在客戶訪問記錄、攻防行為偵測、黑白名單、端口檢查、內(nèi)部病毒查殺、防病毒軟件的升級、堡壘機的部署等。

2.3數(shù)據(jù)備份方式單一

結(jié)合實踐經(jīng)驗來看，電力系統(tǒng)在數(shù)據(jù)備份的選擇方面上，主要呈現(xiàn)出單一化特點。倘若數(shù)據(jù)備份方式過于單一，黑客以及不法分子很容易獲取電力系統(tǒng)的相關(guān)數(shù)據(jù)，造成的后果是不可估量的。與此同時，數(shù)據(jù)備份方式過于單一也很容易導(dǎo)致電力系統(tǒng)數(shù)據(jù)資源出現(xiàn)漏失情況，或者工作人員往往不確定某項數(shù)據(jù)資源是否存在，無法進行有效地核對工作，久而久之，電力系統(tǒng)很容易出現(xiàn)運行隱患問題。

3電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護設(shè)計與實現(xiàn)方法

3.1明確電力企業(yè)網(wǎng)絡(luò)信息安全防護組織體系設(shè)計目標(biāo)

首先，依據(jù)電力企業(yè)運營管理特點，電力信息安全主要可劃分為三個等級。基礎(chǔ)等級為電力系統(tǒng)物理威脅控制；二級信息防護為電力企業(yè)內(nèi)部財務(wù)信息管理；三級信息為電力企業(yè)內(nèi)部核心管理信息防控；四級信息為全面信息安全管理。在電力企業(yè)網(wǎng)絡(luò)信息安全防護時期，相關(guān)工作人員可以針對具體信息等級的變化，設(shè)定相應(yīng)層次的安全管控服務(wù)目標(biāo)。其次，電力企業(yè)信息安全防護體系在實際運行階段，電力企業(yè)網(wǎng)絡(luò)信息安全防護人員需借鑒OOD、MiddleWare思想，加強常規(guī)數(shù)據(jù)信息管理。結(jié)合密匙管制計劃的預(yù)先設(shè)置，為后期電力網(wǎng)絡(luò)信息安全防護工作順利開展提供依據(jù)。最后，現(xiàn)階段電力企業(yè)網(wǎng)絡(luò)信息安全防護體系主要包括安全技術(shù)、安全管理兩條主要線路。其中安全技術(shù)主要包括認(rèn)證控制、冗余恢復(fù)、審計響應(yīng)、冗余恢復(fù)、內(nèi)容安全、鑒別認(rèn)證等幾個模塊；而安全管理則包括安全運作管理、安全組織管理、安全管理策略幾個模塊。

3.2建立健全電力系統(tǒng)二次防護的網(wǎng)絡(luò)系統(tǒng)

①抑制外部病毒侵入到計算機內(nèi)部；②能夠在很大程度上抑制黑客攻擊。防火墻作為整個計算機系統(tǒng)的防護保障，屬于二次防護的基本門戶。在計算機系統(tǒng)每一個邊界處，都需要采取措施進行間隔，做好外界黑客以及病毒的入侵防護工作。目前大部分電力企業(yè)的電力系統(tǒng)中的防火墻較為單一，存在各種漏洞。所以，需要借助人為的入侵系統(tǒng)，來匯總不同的類型的數(shù)據(jù)信息，但不能夠影響電力企業(yè)正常的生產(chǎn)運行，再對該部分信息進行整理、分析，進而改善現(xiàn)有的防火墻系統(tǒng)。

3.3電力二次系統(tǒng)網(wǎng)絡(luò)信息安全管理措施

首先，加強對電力二次系統(tǒng)網(wǎng)絡(luò)信息安全體系的管理力度?？筛鶕?jù)電力系統(tǒng)實際運行情況，裝置高效的殺毒軟件與防黑客入侵的軟件，必要時需要升級防火墻設(shè)施。其次，根據(jù)電力系統(tǒng)使用專機要求，確保專機專用效果。主要是指禁止用不同功能的電腦設(shè)備控制電力系統(tǒng)，必須對其進行獨立處理，防止出現(xiàn)病毒相互感染的問題。最后，可適當(dāng)在繼電保護裝置正式通電之前，對其內(nèi)部系統(tǒng)實行殺毒處理，防止病毒侵入到繼電保護裝置內(nèi)部系統(tǒng)當(dāng)中，以確保電腦的殺毒效果。

3.4加強數(shù)據(jù)備份及恢復(fù)

及時做好數(shù)據(jù)準(zhǔn)備，整理和恢復(fù)工作是電力企業(yè)針對非人為造成的安全事故的必要措施，這樣才能防止事故發(fā)生后的數(shù)據(jù)丟失。備份數(shù)據(jù)中需要管理人員從實際出發(fā)。要展開有目的性邏輯性的工作。因為企業(yè)的數(shù)據(jù)較多，恢復(fù)信息非常多，速度慢，所以根據(jù)企業(yè)的狀況制定一份具體的計劃。為了在發(fā)生故障時數(shù)據(jù)信息及時恢復(fù)。才能加強對數(shù)據(jù)的有效管理為企業(yè)正常運行給予支持。如今在技術(shù)發(fā)展速度不斷加快的同時，企業(yè)只有在關(guān)注發(fā)展新技術(shù)的同時。結(jié)合企業(yè)發(fā)展及時有效引進更新系統(tǒng)，加大資金投入才能使網(wǎng)絡(luò)系統(tǒng)在現(xiàn)代化發(fā)展中發(fā)揮最大的作用。

3.5完善電力企業(yè)網(wǎng)絡(luò)信息安全防護內(nèi)容體系

在電力企業(yè)網(wǎng)絡(luò)信息安全防護管理體系中，主要具有保密性、脆弱性、真實性、完整性四個方面影響因素。其中保密性主要是通過用戶授權(quán)的方式進行數(shù)據(jù)信息訪問，沒有授權(quán)用戶不可進入數(shù)據(jù)訪問終端；而脆弱性則是針對電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)運行過程中可能遇到的安全威脅，如計算機硬件毀壞威脅、工控機兼有威脅、電子竊聽、DenyofService攻擊、邏輯炸彈、TCP/IP漏洞威脅等；真實性及完整性主要以保證電力企業(yè)網(wǎng)絡(luò)信息真實完整為主要工作目標(biāo)。

4結(jié)語

總而言之，基于電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護的電力系統(tǒng)，可以有效規(guī)避黑客以及不法分子攻擊，避免電力系統(tǒng)出現(xiàn)運行隱患問題。在具體設(shè)計過程中，建議相關(guān)人員需要嚴(yán)格結(jié)合電力二次系統(tǒng)安全防護規(guī)定進行具體設(shè)計，如結(jié)合電力二次系統(tǒng)網(wǎng)絡(luò)安全防護原則及管理措施等，從根本上優(yōu)化電力二次系統(tǒng)的網(wǎng)絡(luò)信息安全功能，確保電力系統(tǒng)得以暢通運行。

參考文獻：

[1]盧山.淺談電力二次系統(tǒng)的安全防護[J].企業(yè)技術(shù)開發(fā)，2013（18）：101～102.

[2]文濤.電力企業(yè)網(wǎng)絡(luò)信息安全防護體系的建立[J].低碳世界，2017（26）：83-84.

[3]關(guān)于提高電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全水平的研究[J].于濤.中國管理信息化.2017（02）.

[4]劉明鳳.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護的設(shè)計研究[J].信息系統(tǒng)工程，2017（05）：70.

（作者單位：北京市電力公司亦莊供電公司）