智能電網中計算機網絡系統的安全作用分析

陳 楠

東北電網有限公司豐滿發電廠，吉林 吉林 132108

0 引言

我國隨著近年來的智能電網建設，其計算機網絡系統的安全問題也越來越突出，并且在多個方面均面臨著可能的信息安全威脅，計算機網絡系統的信息安全已經成為智能電網穩定運行和可靠供電的關鍵保障，也是電力企業管理﹑經營和生產的重要組成。而隨著計算機網絡系統信息安全形勢的日益嚴峻，其信息安全的防護也還需要進一步的深入探討和研究，做好計算機網絡系統安全防護體系的建設，并通過關鍵技術的攻關，以確保電網企業的計算機網絡系統安全工作的安全性﹑系統性﹑創新性和實用性。

1 智能電網中計算機網絡系統的基本安全防護

1.1 防病毒系統

在計算機網絡系統安全中，病毒問題一直是很嚴峻的問題。隨著各種業務系統的推廣和網絡的建設和發展，計算機的病毒擴散也呈現出了新特征，所以在電網企業的內外網建設中，均不能忽視計算機病毒的防治問題，并且要聯合其他的安全防護措施，一起構建出多維的防護體系。

1.2 防火墻

為了保障網絡系統資源的安全，則電網企業應當采用防火墻來做為安全防護體系中的第一道防御，通過控制訪問來防御攻擊。配備防火墻對于提高內外網絡和邊界的安全能夠起到重要的作用。而防火墻的選型也應根據業務安全性的要求和業務數據流量的不同來進行有針對性的處理。

1.3 入侵檢測系統

作為系統安全檢測最后的一道防線，入侵檢測系統提供了監視﹑安全審計﹑反攻擊和攻擊識別等多項功能，能夠對誤操作﹑外部攻擊和內部攻擊進行實時的監控。而且入侵檢測系統有著事后取證﹑事中防護和事前警告等特點，因此建議對其采用高級的分析技術，比如多個相關協議﹑相關事件的綜合分析。而在入侵檢測系統發現攻擊時，能夠自動記錄該攻擊，并通知網絡系統管理人員，通過與防火墻的聯動，來及時阻斷攻擊。

1.4 安全審計系統

通過對網絡數據進行采集﹑識別和分析，動態﹑實時地監測網絡流量﹑網絡行為和通信內容，安全審計系統能夠發現并捕獲各種違規行為和敏感信息，開啟實時報警，全面記錄計算機網絡系統當中的各種事件和會話，實現對系統安全的智能關聯評估﹑分析及安全事件的全程準確跟蹤定位，從而為整體的計算機網絡系統安全的策略制定提供權威而可靠的支持。

2 智能電網中計算機網絡系統的安全監控及保密

2.1 安全監控系統

作為一種防護性系統，安全監控系統就是為了在日常的工作當中對系統平臺來進行安全方面有效地監控而建立。針對通用的操作系統環境下存在的各種安全隱患，通過主動的對操作系統行為進行監管的方法，利用智能軟件代理技術﹑操作系統的底層技術和系統的引導固件技術等，設計且實現一個面對主流通用的操作系統安全管制與監測平臺。并通過在操作系統的引導層﹑應用層﹑核心層等多個層面，來對操作系統的啟動前﹑啟動過程中和運行中的一系列操作行為來實行安全管制和監測，從而達到保障計算機網絡系統安全的目標。其功能主要包括了遠程主機的監測功能﹑對應用系統的完整性進行監管的功能﹑安全配置各信息監管的功能以及系統輸入及輸出的監管功能等。

2.2 安全保密管理系統

安保管理系統能夠提供自動化的安全規章和技術規范的管理﹑安全狀態的管理﹑安全策略的管理和安全資產的管理等功能，并能有效增強內外電力網的可管理性和可控性。而其中，安全規章和技術規范的管理是通過安全規章管理體系的建立，對與電網企業相關的制度﹑法律﹑法規和技術規范來進行統一的管理，明確各項安全規章和有關環境﹑系統和設備的關系，并確保安全規章發生變化時能在安全策略當中及時得到體現；安全狀態的管理是建立安全狀態的管理系統，并對電網企業涉及到的網絡和系統設施的安全狀態及變化進行相應的管理；安全策略的管理是建立安全策略的管理系統，管理和維護內外電力網的各種安全策略；安全資產的管理是對內外電力網涉及到的安全設備進行數據庫的建立，并自動化地管理各安全設備的操作規范﹑配置狀況﹑與設備有關的人員信息和技術支持信息。

2.3 信息安全管控平臺

信息安全的管控平臺是電網企業的計算機網絡安全防護系統當中的核心部分。而通過信息安全的管控平臺，還可以對于電網企業的資產進行有效的管理；同時，也可以對于用戶訪問資產來進行有效的控制，對所有的訪問行為來進行統一的日志管理，并對電網企業的網絡系統安全服務來進行統一的管理和監控，又能對各類事件的反應機制進行統一的管理。最終將各種系統安全服務﹑資產﹑事件﹑響應都融合到平臺中，從而為用戶來提供統一的管理平臺與手段。

2.4 信息加密系統

要保障網絡系統的數據安全性，則在電網企業的計算機網絡系統安全防護體系當中，其信息加密的技術是必不可少的安全保障措施，特別是在數據傳輸和存儲等關鍵的階段。對于智能電網來說，有大量的數據要進行傳輸，因而傳輸過程當中的數據安全性是極為重要的，這就必須采用可靠的傳輸手段來保障信息的傳送安全。同時數據在關鍵節點﹑終端的保存，也需要安全可靠的措施，來保障數據得到安全的存儲。因此在電網企業中，應用加密協議﹑數據加密傳輸與存儲，就成為重要的環節。另外，將數據加密技術與個人身份識別相結合，可以避免同一機構的不同人員之間的數據不安全訪問，從而實現分層的數據安全機制。

[1]王繼業.支撐智能電網的信息技術[J]電力信息化，2010(4).

[2]劉金長，賴征田，楊成月，李浩松.面向智能電網的信息安全防護體系建設[J]電力信息化，2010(9).

[3]蘇偉平.基于IP的智能電網網絡安全體系[J].科技資訊，2010(26).

[4]關志濤，顏立，何杰濤，丁濤.面向智能電網的信息安全技術展望[J]陜西電力，2010(6).