電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究

李仲偉

摘要：21世紀(jì)是信息技術(shù)的時(shí)代，也是人類(lèi)社會(huì)信息安全網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)的時(shí)代。近年來(lái)電信詐騙、網(wǎng)絡(luò)詐騙橫行，給人們的財(cái)產(chǎn)安全、個(gè)人隱私與生活都帶來(lái)了極大的困擾與危害。任何行業(yè)的網(wǎng)絡(luò)安全問(wèn)題都應(yīng)給予足夠的重視。本文中，筆者就電力行業(yè)網(wǎng)絡(luò)安全問(wèn)題展開(kāi)研究。

關(guān)鍵詞：電力行業(yè);網(wǎng)絡(luò)安全;技術(shù)

前言

當(dāng)前，頻繁曝光的電信詐騙、網(wǎng)絡(luò)騷擾等給我國(guó)的電力安全和電網(wǎng)信任帶來(lái)嚴(yán)峻挑戰(zhàn)，全社會(huì)對(duì)于各行業(yè)的信息安全和信息保護(hù)工作都提出了更高更嚴(yán)的要求。特別是電力電網(wǎng)系統(tǒng)，在電力無(wú)線網(wǎng)、物聯(lián)網(wǎng)、分布式管理系統(tǒng)等的改造下，信息化水平猛增。然而相對(duì)應(yīng)地也產(chǎn)生了很多信息安全威脅，如黑客、木馬、病毒等。震驚世界的烏克蘭電網(wǎng)攻擊事件的爆發(fā)，使傳統(tǒng)的電力網(wǎng)絡(luò)安全防御技術(shù)遭到懷疑，更高標(biāo)準(zhǔn)、更嚴(yán)要求的網(wǎng)絡(luò)安全技術(shù)的出現(xiàn)和應(yīng)用迫在眉睫。

1電力網(wǎng)絡(luò)安全管理現(xiàn)狀分析

電力網(wǎng)絡(luò)已經(jīng)覆蓋了電力生產(chǎn)、輸送、貯藏、計(jì)費(fèi)、管理和維護(hù)等各個(gè)方面，利用先進(jìn)的三層交換機(jī)、光纖服務(wù)器和大型數(shù)據(jù)庫(kù)提高了電力行業(yè)的信息化水平。目前，電力網(wǎng)絡(luò)也面臨著嚴(yán)重的安全攻擊，比如木馬病毒、DDOS攻擊和數(shù)據(jù)盜竊等。2017年初，互聯(lián)網(wǎng)爆發(fā)了勒索病毒，這些病毒攻擊了各地的電力網(wǎng)絡(luò)，入侵電力數(shù)據(jù)服務(wù)器，導(dǎo)致電力企業(yè)的辦公電腦藍(lán)屏，員工無(wú)法進(jìn)入系統(tǒng)正常工作，也使很多的重要數(shù)據(jù)和文件遭到破壞，給電力企業(yè)帶來(lái)了不可估量的損失。一些黑客利用木馬和病毒攻擊電力網(wǎng)絡(luò)服務(wù)器，監(jiān)聽(tīng)電力網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)資源，非法破壞電力數(shù)據(jù)信息，比如計(jì)費(fèi)信息等，破壞電力供應(yīng)的穩(wěn)定性。目前電力網(wǎng)絡(luò)引入了許多先進(jìn)技術(shù)，比如防火墻、訪問(wèn)控制列表、橫向隔離縱向加密等，再輔以木馬探針和主動(dòng)漏洞挖掘技術(shù)，全方位提高電力網(wǎng)絡(luò)防御能力。

1.1防火墻和訪問(wèn)控制列表

防火墻是一種位于電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的安全防御系統(tǒng)，按照特定的規(guī)則可以允許或阻止數(shù)據(jù)傳輸。防火墻可以部署于電力網(wǎng)絡(luò)層，可以運(yùn)行于TCP/IP協(xié)議堆棧上，利用枚舉原則允許符合特定規(guī)則的數(shù)據(jù)包通過(guò)電力網(wǎng)絡(luò)，禁止其余數(shù)據(jù)包通過(guò)防火墻。

訪問(wèn)控制是一種先進(jìn)的電力網(wǎng)絡(luò)安全防御與保護(hù)策略，其主要任務(wù)是保護(hù)電力網(wǎng)絡(luò)資源不被非法訪問(wèn)和使用，也是電力網(wǎng)絡(luò)常用的保護(hù)方式之一。前文提到的勒索病毒爆發(fā)之初，湖北檢修公司就曾通過(guò)及時(shí)調(diào)整訪問(wèn)控制列表的端口控制，成功實(shí)現(xiàn)了零感染。

1.2殺毒軟件

電力網(wǎng)絡(luò)殺毒軟件采用的關(guān)鍵技術(shù)很多，比如脫殼技術(shù)、自我保護(hù)技術(shù)、修復(fù)技術(shù)、實(shí)時(shí)升級(jí)技術(shù)、主動(dòng)防御技術(shù)、啟發(fā)技術(shù)等，殺毒軟件可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)、掃描病毒、清除病毒、自動(dòng)升級(jí)服務(wù)。電力網(wǎng)絡(luò)常用的殺毒軟件包括卡巴斯基、360安全衛(wèi)士、瑞星殺毒，可以與電力網(wǎng)絡(luò)防火墻集成使用，實(shí)現(xiàn)木馬病毒查殺，同時(shí)也可以實(shí)現(xiàn)自我保護(hù)。

1.3縱向加密與橫向隔離

縱向加密裝置針對(duì)的是上下級(jí)調(diào)度之間進(jìn)行的，比如發(fā)電廠側(cè)的二次業(yè)務(wù)數(shù)據(jù)需要上傳到地方電力調(diào)度中心或者省級(jí)電力調(diào)度中心，這個(gè)傳輸?shù)倪^(guò)程必須是加密的，否則會(huì)容易被黑客獲取而進(jìn)行破解，一旦加密后，秘鑰與公鑰就是唯一的，即便被黑客獲取也破解不了數(shù)據(jù)這樣就保證了相對(duì)的安全。

橫向隔離裝置針對(duì)的是一區(qū)二區(qū)與三區(qū)之間傳輸間才用到的，橫向隔離裝置相當(dāng)于是安全網(wǎng)閘，數(shù)據(jù)只能單向傳輸，不能雙向。比如一區(qū)二區(qū)的業(yè)務(wù)需要訪問(wèn)三區(qū)外網(wǎng)的話那就加正向隔離裝置，如果反過(guò)來(lái)三區(qū)外網(wǎng)業(yè)務(wù)需要訪問(wèn)一區(qū)二區(qū)內(nèi)網(wǎng)業(yè)務(wù)的話那就用反向隔離裝置，這樣黑客即便入侵也沒(méi)有反回的數(shù)據(jù)，所以無(wú)法進(jìn)行竊取數(shù)據(jù)，在一定程度上保護(hù)了電力網(wǎng)絡(luò)的網(wǎng)絡(luò)安全。

2電力企業(yè)信息安全防范措施

2.1強(qiáng)化職工網(wǎng)絡(luò)安全教育培訓(xùn)

俗話說(shuō)“凡事預(yù)則立、不預(yù)則廢”，“以人為本”，提高員工的安全意思是直接關(guān)系到電力企業(yè)信息安全的首要問(wèn)題。安全意識(shí)和安全素質(zhì)的提高，完全培訓(xùn)教育是最有效的途徑，應(yīng)該按照崗位需求、工作性質(zhì)有針對(duì)性的對(duì)員工安全素質(zhì)和關(guān)系電力企業(yè)安全策略方面分層次、有重點(diǎn)的進(jìn)行信息安全技術(shù)培訓(xùn)，切實(shí)提高職工的信息安全意識(shí)和素質(zhì)，提高員工安全技術(shù)水平。而信息安全意識(shí)和素質(zhì)培訓(xùn)又可以建設(shè)電力企業(yè)的安全文化，通過(guò)各種形式的安全教育培訓(xùn)，在全面提高人員信息安全意識(shí)和技術(shù)水平的前提下，為電力企業(yè)安全建設(shè)提供精神支持并可以容納到整個(gè)企業(yè)文化體系中。

2.2完善網(wǎng)絡(luò)信息安全管理制度

對(duì)于信息的安全保護(hù)工作要做到位，并建立健全信息安全管理系統(tǒng)，從組織領(lǐng)導(dǎo)的健全、規(guī)章制度的完善、硬件設(shè)施的建設(shè)等方面作出明確而詳盡的規(guī)定，層層簽訂責(zé)任書(shū);建立一整套u(yù)盤(pán)、軟盤(pán)、移動(dòng)硬盤(pán)等涉密載體審批和登記管理制度，實(shí)行計(jì)算機(jī)IP地址綁定策略，對(duì)載體內(nèi)的內(nèi)容、密級(jí)、存儲(chǔ)和刪除時(shí)間等嚴(yán)格要求，及時(shí)排除和消除保密隱患，從信息安全技術(shù)領(lǐng)域進(jìn)一步健全信息安全管理機(jī)制。

2.3對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估

電力企業(yè)的信息系統(tǒng)是一個(gè)龐大的、復(fù)雜的技術(shù)系統(tǒng)，在現(xiàn)實(shí)世界中，龐大復(fù)雜的信息系統(tǒng)存在脆弱性是必然的，或者存在信息安全風(fēng)險(xiǎn)是必然的。在這種情況下，通過(guò)適當(dāng)?shù)摹⒕C合的安全措施進(jìn)行風(fēng)險(xiǎn)控制把殘余風(fēng)險(xiǎn)控制在最低限度是必要的，也就是所謂的風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)的威脅，解決問(wèn)題或者把殘余風(fēng)險(xiǎn)降低到可接受程度，對(duì)于電力企業(yè)來(lái)說(shuō)，信息安全評(píng)估是電力企業(yè)信息系統(tǒng)的基礎(chǔ)性工作，是當(dāng)前信息安全工作的客觀需求和緊迫需求，是制定安全策略的依據(jù)和基礎(chǔ)。

2.4電力信息網(wǎng)安全防護(hù)技術(shù)措施

采用信息安全新技術(shù)，建立信息安全防護(hù)體系，主要從數(shù)據(jù)庫(kù)安全策略（包括系統(tǒng)安全策略、數(shù)據(jù)安全策略、用戶(hù)安全策略三個(gè)方面）、數(shù)據(jù)備份和恢復(fù)，網(wǎng)絡(luò)服務(wù)和應(yīng)用系統(tǒng)的安全，網(wǎng)絡(luò)防病毒，防火墻的相關(guān)技術(shù)的應(yīng)用（防火墻的策略、入侵檢測(cè)系統(tǒng)、虛擬專(zhuān)用網(wǎng)）、數(shù)據(jù)加密及傳輸安全等方面著手，以電力企業(yè)信息安全為中心，建立一個(gè)技術(shù)聯(lián)合的，并且是多層次的技術(shù)結(jié)構(gòu)安全體系，提高信息系統(tǒng)總體防護(hù)能力，體現(xiàn)“智能、整合、管理”這幾個(gè)趨勢(shì)，確保業(yè)務(wù)數(shù)據(jù)安全可靠，保證電力企業(yè)信息安全。

2.5加快電力企業(yè)信息系統(tǒng)的自主研發(fā)

為了避免電力企業(yè)辦公計(jì)算機(jī)、服務(wù)核心部件和系統(tǒng)源代碼被國(guó)外開(kāi)發(fā)公司的控制，信息系統(tǒng)開(kāi)發(fā)時(shí)應(yīng)要求其公開(kāi)系統(tǒng)源代碼，并在此基礎(chǔ)上加快電力企業(yè)信息系統(tǒng)的自主研究，以安全策略、安全服務(wù)和安全機(jī)制的有效結(jié)合為中心，提高硬件、軟件、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)等方面的研究水平，保證電力信息系統(tǒng)的自己可控?！耙匀藶楸?，輔以技術(shù)，重在管理，剛?cè)岵?jì)”是安全規(guī)劃的根本要?jiǎng)t。我們了解網(wǎng)絡(luò)的各種不安全因素之后，目的在于真正把我們的網(wǎng)絡(luò)加強(qiáng)起來(lái)。建設(shè)安全、穩(wěn)定的電力企業(yè)網(wǎng)絡(luò)，保證電力信息安全。

結(jié)束語(yǔ)

在電力網(wǎng)絡(luò)安全前提下，建立新一代安全架構(gòu)，使其具備立體化和全局化智能控制功能，并確保模型的合理性及科學(xué)性，且能很好地操作，能夠符合現(xiàn)階段電力信息安全發(fā)展所需。另外，還需采取必要的建設(shè)舉措，提升安全系數(shù)，解決電力信息網(wǎng)絡(luò)安全隱患，讓人們更充分相信電力信息網(wǎng)絡(luò)的應(yīng)用，有效引導(dǎo)電力行業(yè)新階段信息安全工作的實(shí)施，為目前電力行業(yè)中信息安全建設(shè)起到一定的引導(dǎo)作用，促使電力行業(yè)平穩(wěn)發(fā)展。

參考文獻(xiàn)

[1]鄭輝.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].通信世界，2016，（18）：194.

[2]李國(guó)平.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].建筑工程技術(shù)與設(shè)計(jì)，2017，（12）：3163-3163.