電力系統(tǒng)網(wǎng)絡(luò)安全問題及解決措施

林夙姍

摘要：電力系統(tǒng)運(yùn)行中的網(wǎng)絡(luò)安全受到了越來越多人的重視。網(wǎng)絡(luò)系統(tǒng)是電力系統(tǒng)得以良好運(yùn)營的關(guān)鍵，電力系統(tǒng)在實(shí)際運(yùn)營過程中，會(huì)傳播龐大的信息量，且智能化成為社會(huì)發(fā)展不可或缺的因素。因此順應(yīng)時(shí)代發(fā)展，網(wǎng)絡(luò)系統(tǒng)也成為了電力系統(tǒng)的重要工具和不可缺少的因素。但是，因?yàn)楦鞣N原因的存在，近兩年網(wǎng)絡(luò)安全問題也成為電力系統(tǒng)不容忽視的重要問題。電力系統(tǒng)網(wǎng)絡(luò)安全問題的存在，會(huì)極大的影響電力系統(tǒng)的性能，進(jìn)而影響社會(huì)發(fā)展。因此，保證電力系統(tǒng)網(wǎng)絡(luò)安全工作成為不可忽視的課題。

關(guān)鍵詞：電力系統(tǒng);網(wǎng)絡(luò)安全問題;解決措施

引言

電力行業(yè)規(guī)模不斷擴(kuò)大，電力管理技術(shù)不斷完善，特別是運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)，極大程度上減少了工作人員的常規(guī)工作量。此外，這一技術(shù)還有助于電力系統(tǒng)運(yùn)行的信息數(shù)據(jù)收集與傳輸，有效促進(jìn)多個(gè)供電單位數(shù)據(jù)共享。但是接入計(jì)算機(jī)網(wǎng)絡(luò)，也引發(fā)了一些安全問題，如網(wǎng)絡(luò)攻擊、病毒感染等。因此，研究它的信息安全防護(hù)措施，具有重要現(xiàn)實(shí)意義。

1電力系統(tǒng)中網(wǎng)絡(luò)中存在的安全問題

1.1人員管控不到位

我國電力系統(tǒng)的內(nèi)網(wǎng)及外網(wǎng)分離目前已經(jīng)取得了一定成果，能夠?qū)⒕W(wǎng)絡(luò)攻擊造成的電力系統(tǒng)故障降低并消除。但是，內(nèi)網(wǎng)在實(shí)際管理及運(yùn)營過程中，相關(guān)操作人員在實(shí)際維護(hù)過程中并沒有發(fā)現(xiàn)問題，核心設(shè)備基本來自于國外，設(shè)備的維護(hù)過于依賴外來人員，內(nèi)網(wǎng)系統(tǒng)維修過程中所涉及到的數(shù)據(jù)或信息很可能為他人所用。除此之外，電力企業(yè)內(nèi)部領(lǐng)導(dǎo)人員及操作人員可以利用存儲(chǔ)及數(shù)據(jù)設(shè)備漏洞等，導(dǎo)致電力系統(tǒng)網(wǎng)絡(luò)信息遭受網(wǎng)式攻擊。

1.2電力系統(tǒng)網(wǎng)絡(luò)設(shè)備與體系風(fēng)險(xiǎn)

當(dāng)前，我國電力行業(yè)的網(wǎng)絡(luò)設(shè)備不斷更新，逐步將國外進(jìn)口設(shè)備轉(zhuǎn)換為國產(chǎn)設(shè)備。但是，因?yàn)闀r(shí)間問題或者設(shè)備周期性等問題，無法做到將所有網(wǎng)絡(luò)設(shè)備進(jìn)行一次性付更換，因此，在電力行業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中，就會(huì)出現(xiàn)同時(shí)使用多種品牌設(shè)備的狀況。而因?yàn)楦鞣N設(shè)備性能和操作程序不可能會(huì)完全一致，那么各種設(shè)備之間的兼容性就會(huì)出現(xiàn)差異，從而影響電力行業(yè)的網(wǎng)絡(luò)安全。另外，電力行業(yè)中大多數(shù)公司發(fā)展悠久，設(shè)備老化，得不到及時(shí)修復(fù)，網(wǎng)絡(luò)系統(tǒng)不能及時(shí)更新，電力系統(tǒng)及其網(wǎng)絡(luò)系統(tǒng)體系也不斷出現(xiàn)問題，得不到更新，跟不上時(shí)代步伐，加之各設(shè)備之間兼容性差異的存在，導(dǎo)致電力行業(yè)網(wǎng)絡(luò)系統(tǒng)面臨著被植入病毒的風(fēng)險(xiǎn)。屆時(shí)，電力體系的信息和網(wǎng)絡(luò)將對(duì)外開放，威脅到電力行業(yè)的安全性和可靠性。電力行業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)備和體系的風(fēng)險(xiǎn)對(duì)威脅著網(wǎng)絡(luò)系統(tǒng)的安全，對(duì)電力行業(yè)的穩(wěn)定發(fā)展具有極大的影響。

1.3信息測(cè)評(píng)力度不夠

電力系統(tǒng)日常安全測(cè)評(píng)力度不夠，單位信息安全風(fēng)險(xiǎn)評(píng)估工作并未開展，存在較大的安全風(fēng)險(xiǎn)及威脅，并未進(jìn)行針對(duì)性改正，信息安全保護(hù)工作未有效進(jìn)行，信息的備案、測(cè)評(píng)及整改等工作并未得到相關(guān)工作人員的充分認(rèn)識(shí)，導(dǎo)致單位內(nèi)部經(jīng)常出現(xiàn)信息安全隱患及短板問題。

2電力系統(tǒng)網(wǎng)絡(luò)安全問題的有效解決措施

2.1充分重視電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全問題

電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題是不容忽視的問題，是關(guān)乎電力系統(tǒng)實(shí)際效果的問題。從思想上和行動(dòng)上重視網(wǎng)絡(luò)安全，必須要提升員工們的安全防護(hù)意識(shí)，不斷完善網(wǎng)絡(luò)信息安全保密制度，從實(shí)際行動(dòng)出發(fā)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理工作。除此之外，要提升電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作人員們的專業(yè)水平，尤其是在基層工作的計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作人員，通過定期的培訓(xùn)提升員工們的安全管理防護(hù)意識(shí)和能力。最后，要及時(shí)檢查電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息狀況，做好病毒的掃描，堅(jiān)決杜絕可能出現(xiàn)的安全性問題，及時(shí)存檔文件、備份文件，提升電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全性。

2.2加強(qiáng)網(wǎng)絡(luò)設(shè)備的管理和維護(hù)

電力系統(tǒng)中網(wǎng)絡(luò)設(shè)備的管理和維護(hù)的水平對(duì)網(wǎng)絡(luò)安全具有重要意義。電力系統(tǒng)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)是網(wǎng)絡(luò)安全的重要環(huán)節(jié)。因?yàn)殡娏ο到y(tǒng)發(fā)展時(shí)間長遠(yuǎn)，網(wǎng)絡(luò)設(shè)備不可避免的會(huì)出現(xiàn)損耗，且網(wǎng)絡(luò)設(shè)備具有一定的周期性。因此，電力系統(tǒng)中相關(guān)工作人員應(yīng)該對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行定期檢修和更新，從基礎(chǔ)上增強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全性。

2.3進(jìn)行全天網(wǎng)絡(luò)監(jiān)測(cè)

為了加強(qiáng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的完善性，管理人員需要用最快的速度發(fā)現(xiàn)惡意攻擊行為，并能夠進(jìn)行及時(shí)處理。事先及時(shí)預(yù)防，事后及時(shí)治療，對(duì)網(wǎng)絡(luò)進(jìn)行全天后檢測(cè)十分有必要。一般情況下，管理人員會(huì)利用網(wǎng)絡(luò)具體流量對(duì)目前流量的大小情況進(jìn)行分析，對(duì)網(wǎng)絡(luò)運(yùn)行及服務(wù)器狀況進(jìn)行檢查。但是，很多情況下，網(wǎng)絡(luò)情況看似比較正常，卻仍存在惡意攻擊行為，網(wǎng)絡(luò)管理工作人員并無從得知，所以必須利用檢測(cè)系統(tǒng)對(duì)系統(tǒng)內(nèi)疑似惡意攻擊情況進(jìn)行分析。

2.4物理隔離措施以及主機(jī)防護(hù)

關(guān)于網(wǎng)閘，可采用隔離島、雙處理器的技術(shù)，以及單向傳輸控制的軟、硬件方案，由此保證電力系統(tǒng)網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性、安全性。為保證電力系統(tǒng)安全性，采取單向物理隔離裝置，主要是將系統(tǒng)分為若干個(gè)部分，如Ⅰ、Ⅱ安全區(qū)和生產(chǎn)信息大區(qū)。采取有效的物理隔離方案，運(yùn)行過程中能夠保證這幾個(gè)部分?jǐn)?shù)據(jù)實(shí)時(shí)連通，當(dāng)出現(xiàn)安全隱患時(shí)又能夠物理斷開連接，直接、有效地隔絕病毒和網(wǎng)絡(luò)攻擊，作為電力系統(tǒng)第二道防護(hù)屏障，提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。為電力系統(tǒng)主機(jī)安裝防護(hù)軟件，可以有效避免病毒、網(wǎng)絡(luò)攻擊以及惡意程序的影響，確保主機(jī)接入Internet時(shí)，不用擔(dān)心中毒或系統(tǒng)癱瘓的問題。此外，加強(qiáng)主機(jī)防護(hù)，在出現(xiàn)問題時(shí)，不需要重啟設(shè)備，而是點(diǎn)擊相應(yīng)按鈕，就可以讓設(shè)備恢復(fù)到正常狀態(tài)，避免對(duì)生產(chǎn)造成影響。主機(jī)防護(hù)有效增強(qiáng)了電力系統(tǒng)服務(wù)器的安全性。

2.5禁止惡意侵入情況的出現(xiàn)

電力信息網(wǎng)絡(luò)需要將實(shí)用性不大的服務(wù)端口關(guān)閉，第一時(shí)間發(fā)現(xiàn)系統(tǒng)漏洞問題，及時(shí)進(jìn)行補(bǔ)救，避免出現(xiàn)惡意入侵現(xiàn)象。系統(tǒng)的閑置端口可能會(huì)存在威脅系統(tǒng)正常運(yùn)行的因素。對(duì)系統(tǒng)閑置端口及不必要的端口進(jìn)行關(guān)閉之后能夠有效防止黑客入侵，防止黑客搞破壞。設(shè)置防火墻能夠有效防止黑客攻擊系統(tǒng)，能夠?qū)τ?jì)算機(jī)進(jìn)行自我保護(hù)。除此之外，還可以識(shí)別各類軟件，內(nèi)部和外部哪些資源可以被訪問，都可以進(jìn)行識(shí)別，并對(duì)非授權(quán)訪問內(nèi)容進(jìn)行直接抵抗。防火墻具有較強(qiáng)的免疫功能及抗惡意攻擊功能，能夠?qū)⑵髽I(yè)內(nèi)部的網(wǎng)路劃分區(qū)域，將網(wǎng)段進(jìn)行隔離，將敏感網(wǎng)絡(luò)安全進(jìn)行限制。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)中存在的入侵進(jìn)行探測(cè)，作為對(duì)防火墻的補(bǔ)充，加強(qiáng)電力系統(tǒng)的自動(dòng)保護(hù)功能。

結(jié)語

電力系統(tǒng)對(duì)我國社會(huì)經(jīng)濟(jì)的發(fā)展具有基礎(chǔ)性作用，保障電力系統(tǒng)網(wǎng)絡(luò)安全對(duì)電力系統(tǒng)的穩(wěn)定運(yùn)行和國家經(jīng)濟(jì)社會(huì)的發(fā)展具有至關(guān)重要的作用。但是，當(dāng)前電力系統(tǒng)的網(wǎng)絡(luò)安全問題仍然十分突出，電力系統(tǒng)網(wǎng)絡(luò)設(shè)備與體系風(fēng)險(xiǎn)仍然普遍存在，電力系統(tǒng)網(wǎng)絡(luò)安全人員管控能力不夠;電力系統(tǒng)網(wǎng)絡(luò)安全意識(shí)淡薄;電力系統(tǒng)網(wǎng)絡(luò)安全相關(guān)制度不完善等問題仍然阻礙著電力系統(tǒng)網(wǎng)絡(luò)安全的運(yùn)行。因此，應(yīng)該采取相應(yīng)措施，提高電力系統(tǒng)網(wǎng)絡(luò)安全性，增強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全意識(shí);提升電力系統(tǒng)網(wǎng)絡(luò)安全的維護(hù)技術(shù);加強(qiáng)網(wǎng)絡(luò)設(shè)備的管理和維護(hù)等，切實(shí)維護(hù)電力系統(tǒng)網(wǎng)絡(luò)安全，保障電力系統(tǒng)的穩(wěn)定運(yùn)行，保證社會(huì)經(jīng)濟(jì)的良性發(fā)展。

參考文獻(xiàn)

[1]高會(huì)生.電力系統(tǒng)通信的網(wǎng)絡(luò)安全問題[J].電力信息化，2018（13）.

[2]郟雅敏，戚益中.電力系統(tǒng)信息網(wǎng)絡(luò)安全漏洞及防護(hù)措施[J].科技與企業(yè)，2018（07）.

[3]程宇.電力系統(tǒng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)防范措施研究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2018（16）：79-80.

[4]劉鳴.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)問題分析[J].中國新通信，2018，20（21）：167.