電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用研究

國網(wǎng)甘肅省電力公司信息通信公司 楊 浩

甘肅同興智能科技發(fā)展有限責任公司 陳寶靖

國網(wǎng)甘肅省電力公司信息通信公司 李 燕

伴隨著社會經(jīng)濟的發(fā)展進步，互聯(lián)網(wǎng)發(fā)展速度越來越快，網(wǎng)絡(luò)信息技術(shù)受到更多人的關(guān)注，多種多樣的網(wǎng)絡(luò)監(jiān)控體系應(yīng)運而生，并被應(yīng)用到各種各樣的工作當中，電力工作也不例外。網(wǎng)絡(luò)監(jiān)控系統(tǒng)被應(yīng)用到電力工程當中，提升了電力生產(chǎn)工作網(wǎng)絡(luò)監(jiān)控體系的整體水平，確實能夠提升工作成效，減輕更多工作人員的負擔。但是，網(wǎng)絡(luò)監(jiān)控體系仍存在著很多安全隱患，網(wǎng)絡(luò)安全成為了電子監(jiān)控系統(tǒng)運行時最大的難點和關(guān)鍵點。本篇文章就將深入分析電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護工作的要求，在電力監(jiān)控系統(tǒng)中已經(jīng)出現(xiàn)的各種安全疏漏，提出幾種比較有效的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護技術(shù)，希望能夠給相關(guān)工作者一些啟發(fā)和幫助。

一旦相關(guān)信息被犯罪分子利用，監(jiān)控體系就會失去其原有的價值，還會影響電力工作的正常運行，出現(xiàn)一系列難以預料的問題。因此，必須要提升電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護技術(shù)水平，切實保障電力監(jiān)控系統(tǒng)中不會存在網(wǎng)絡(luò)安全隱患。

1 提升電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的具體要求

在整個電力監(jiān)控系統(tǒng)中存在多種多樣的問題，網(wǎng)絡(luò)安全防護是非常重要的問題之一。若要切實保障電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全，那么就必須按照相關(guān)要求進行網(wǎng)絡(luò)安全防護工作。實際上，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護工作就是必須保證相關(guān)數(shù)據(jù)資料不被侵犯或者盜取，保證所有重要的資料信息都被完好無損的保存下來。管理人員必須提前制定好電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護方案，防范黑客或者不法分子的入侵，利用一系列防護技術(shù)保障電力監(jiān)控系統(tǒng)的安全。

2 電力監(jiān)控系統(tǒng)中已經(jīng)出現(xiàn)的網(wǎng)絡(luò)安全疏漏

2.1 網(wǎng)絡(luò)安全防護技術(shù)水平較差，對網(wǎng)絡(luò)安全的重視程度偏低

實際上，整個電力監(jiān)控系統(tǒng)是非常繁雜的，涉及到的內(nèi)容非常多，想要電力監(jiān)控系統(tǒng)百分之百安全本來就很難，再加上工作人員不重視，整體的網(wǎng)絡(luò)安全防護技術(shù)水平偏差，進而導致安全防護工作不到位，電力監(jiān)控系統(tǒng)仍然受到眾多安全問題的影響。

2.2 網(wǎng)絡(luò)安全防護工作實施效率低

首先，大部分進行相關(guān)工作的工作人員，不會更改系統(tǒng)中自帶的比較容易記住的口令，而且經(jīng)常以遠程操作的方式進行一系列工作，導致很多口令和密碼都被泄露出去，進而使得電力監(jiān)控系統(tǒng)出現(xiàn)嚴重的安全隱患。電力監(jiān)控系統(tǒng)在運行過程中需要大量的工作人員，如果不嚴格監(jiān)管，那么很容易將口令密碼泄露出去。其次，現(xiàn)在很多電力網(wǎng)絡(luò)系統(tǒng)仍存在系統(tǒng)風險，比如實際設(shè)備和系統(tǒng)臺賬連接失誤，導致機密外泄，監(jiān)管力度不到位，工作人員并沒有擔負起自己應(yīng)付的責任，最終導致電力監(jiān)控系統(tǒng)出現(xiàn)非常多的網(wǎng)絡(luò)安全問題。

3 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用研究

3.1 應(yīng)用數(shù)據(jù)傳輸加密技術(shù)，加強電力系統(tǒng)網(wǎng)絡(luò)安全性

就當今現(xiàn)狀而言，想要保證電力系統(tǒng)中的各種信息數(shù)據(jù)或相關(guān)資料不被泄露，將數(shù)據(jù)加密是非常有效的方式。數(shù)據(jù)傳輸加密就是指應(yīng)用加密鑰匙以及加密算法等加密技藝對電力系統(tǒng)信息進行保護，把重要的信息變成不重要或者看不懂的符號，進而起到保護電力監(jiān)控系統(tǒng)安全的作用。

圖1 基本的工作步驟

加密包含三個要素，包括明文、密文以及密鑰。實際上，應(yīng)用數(shù)據(jù)加密技術(shù)意味著需要在電力監(jiān)控系統(tǒng)運行過程中，傳輸信息的一方必須要應(yīng)用密鑰發(fā)送密文，然后提取信息的工作人員再通過相關(guān)技術(shù)解開密文。密鑰也分為專用密鑰和公開密鑰。相關(guān)的技術(shù)要求都不一樣，但是都要應(yīng)用到電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護工作當中。

具體來講，國內(nèi)電力監(jiān)控生產(chǎn)體系中，一定要選用縱向加密認證裝置。調(diào)整數(shù)據(jù)網(wǎng)絡(luò)體系加強網(wǎng)絡(luò)安全系數(shù)，應(yīng)用獨特的密文，在不影響用戶網(wǎng)絡(luò)設(shè)置的基礎(chǔ)上提升數(shù)據(jù)的安全性、可靠性和完整性就是縱向加密認證裝置。一般來講，數(shù)據(jù)網(wǎng)安全區(qū)都應(yīng)該選擇縱向加密方案，利用相關(guān)裝置把明文變成密文，給數(shù)據(jù)傳輸工作提供安全保障。

縱向加密技術(shù)包含很多技術(shù)，其中國內(nèi)外常用的就是RSA算法。而目前來講，國內(nèi)的電力監(jiān)控系統(tǒng)一定要選擇國內(nèi)的國密算法。在電力監(jiān)控系統(tǒng)的各個環(huán)節(jié)都進行加密工作，確保信息不被不法分子竊取，即使被竊取也不知道是什么內(nèi)容。

具體應(yīng)用縱向加密技術(shù)是，首先要把設(shè)備恢復到初始化狀態(tài)，在進行初始化設(shè)置期間把密鑰設(shè)置進去?；镜墓ぷ鞑襟E如圖1所示：

不管是哪一個層級的資源調(diào)度都要采用縱向機密技術(shù)，才能夠盡可能避免在電力監(jiān)控系統(tǒng)運行的過程中出現(xiàn)信息泄露問題。

3.2 應(yīng)用惡意代碼防范技術(shù)，加強電力系統(tǒng)網(wǎng)絡(luò)安全性

惡意代碼顧名思義就是想要入侵網(wǎng)絡(luò)安全系統(tǒng)的犯罪分子所應(yīng)用的一種偷窺信息的電腦程序。如果電力監(jiān)控系統(tǒng)中被這種惡意代碼入侵，那么整個系統(tǒng)的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)就會遭到嚴重的破壞，影響正常工作，相關(guān)信息也會被泄露出去?，F(xiàn)在比較多的惡意代碼越來越多，包括木馬、硬件后門、病毒等。正因如此，必須要加大防范力度，應(yīng)用惡意代碼防范技術(shù)，加強電力系統(tǒng)的網(wǎng)絡(luò)安全性。

首先，防范惡意代碼的技術(shù)層出不窮，目前來說，應(yīng)用殺毒網(wǎng)盤是非常有效的安全防護方法。在電力監(jiān)控體系的各個環(huán)節(jié)中都采用殺毒U盤進行防范，可以有效遏制惡意病毒的運行。把可以殺毒的軟件嵌在U盤中，再將其與電腦連接，就可以起到殺毒的作用，相關(guān)工作簡單易操作，沒有太多繁瑣的程序。其次，必須打造一層嚴密的防病毒網(wǎng)關(guān)，這是一種網(wǎng)絡(luò)安全防護技術(shù)，可以提升電力監(jiān)控體系網(wǎng)絡(luò)安全性。防病毒網(wǎng)關(guān)的作用非常多，包括隔絕不良郵件、查找并殺死網(wǎng)絡(luò)病毒以及分析研究數(shù)據(jù)安全性等。網(wǎng)關(guān)本身就是非常重要的一個環(huán)節(jié)，屬于電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)中的關(guān)鍵位置。一旦沒有加強關(guān)口的安全性，那么電力監(jiān)控系統(tǒng)信息從源頭就會被泄露出去。想要提升網(wǎng)絡(luò)安全性，那么就必須加強防范技術(shù)，提升網(wǎng)關(guān)安全防護能力，對各種數(shù)據(jù)進行過濾篩查，有效隔絕病毒。

3.3 強化入侵檢測技術(shù)，加強電力系統(tǒng)網(wǎng)絡(luò)安全性

入侵檢測技術(shù)簡單來說就是指對電力監(jiān)控系統(tǒng)中的各項重要信息和數(shù)據(jù)進行日常分析和檢查的技術(shù)，在分析研究的過程中，就會發(fā)現(xiàn)電力系統(tǒng)有沒有異常情況或者其中有沒有惡意代碼。入侵檢測技術(shù)的最大作用就是發(fā)現(xiàn)電力監(jiān)控系統(tǒng)中出現(xiàn)的各種異常情況并向工作人員發(fā)出警報。這也同防火墻一樣，是一項有效提升網(wǎng)絡(luò)安全的手段。

入侵檢測技術(shù)共有兩種，一個是對主機進行檢測，一個是對網(wǎng)絡(luò)進行檢測。應(yīng)用入侵檢測技術(shù)，可以明確電力監(jiān)控系統(tǒng)主機的具體情況，查看信息數(shù)據(jù)有沒有受到入侵。另外，檢測網(wǎng)絡(luò)安全情況的相關(guān)技術(shù)是比較簡單方便的，只需要檢測登錄、審計等環(huán)節(jié)，就可以了解到網(wǎng)絡(luò)安全情況。入侵檢測技術(shù)同其它安全檢測技術(shù)是有一定差別的，屬于主動進行安全防護的技術(shù)。完整的入侵檢測技術(shù)打造出來的入侵檢測系統(tǒng)，是依據(jù)各種入侵行為的實際特點，所制定的對策，實時監(jiān)控網(wǎng)絡(luò)安全運行情況，一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全遭到破壞，會以最快的速度發(fā)出警報。

3.4 建立防火墻，加強網(wǎng)絡(luò)身份認證的力度

防火墻及時把網(wǎng)絡(luò)信息保護起來，不僅能夠防范潛在的危險，防止內(nèi)部信息泄露、病毒入侵，還可以進行檢查和檢測工作，遏制那些侵害網(wǎng)絡(luò)安全的違法行為。防火墻一共有三種，每種防護墻都有自身的優(yōu)缺點，建立防火墻時要具體問題具體分析。想要提升電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全性，就必須要按照實際情況打造一個防火墻，保護重要的邏輯數(shù)據(jù)。另外，很多人在網(wǎng)絡(luò)上任意妄為，無非是基于網(wǎng)絡(luò)中無法查到實際信息，那么要想防止更多人進行違法犯罪行為，就必須加強網(wǎng)絡(luò)實名認證的工作力度。確保每一個用戶都是真實身份，并且要保障大家的身份信息不被泄露。

總而言之，電力監(jiān)控系統(tǒng)中有非常多重要的信息，關(guān)系到整個電力系統(tǒng)的發(fā)展運行，必須加大保護力度，提升安全防護技術(shù)水平，積極探索有效的安保措施，確保數(shù)據(jù)安全不受侵犯。