電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)分析

摘 要：在社會(huì)經(jīng)濟(jì)逐漸增長及人民生活水平日益提高的背景下，對電力系統(tǒng)信息網(wǎng)絡(luò)安全提出了越來越高的要求。本課題作者在分析電力系統(tǒng)信息網(wǎng)絡(luò)安全的基本特征及實(shí)現(xiàn)要點(diǎn)的基礎(chǔ)上，進(jìn)一步對電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)策略進(jìn)行了探究，希望以此為電力系統(tǒng)信息網(wǎng)絡(luò)安全工作的完善提供有效依據(jù)。

關(guān)鍵詞：電力系統(tǒng)；信息網(wǎng)絡(luò)；安全架構(gòu)

引言

近年來，我國信息網(wǎng)絡(luò)技術(shù)得到了有效提高，同時(shí)電力系統(tǒng)信息化建設(shè)也獲得了較為快速的發(fā)展，基于這一過程中，保證信息網(wǎng)絡(luò)的安全便顯得極為重要。然而，就目前而言，電力系統(tǒng)信息網(wǎng)絡(luò)安全還遇到一些較為明顯的瓶頸，如企業(yè)人員安全意識(shí)薄弱、信息化制度建設(shè)不具完善性及病毒侵害現(xiàn)象普遍存在等[1]。鑒于此，本課題對“電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)”進(jìn)行分析與探究具有尤為深遠(yuǎn)的重要意義。

1 電力系統(tǒng)信息網(wǎng)絡(luò)安全的基本特征及實(shí)現(xiàn)要點(diǎn)分析

1.1 信息網(wǎng)絡(luò)安全的基本特征

（1）相對性。安全系統(tǒng)是相對的，換而言之便是沒有絕對的安全系統(tǒng)；同時(shí)，操作系統(tǒng)和網(wǎng)絡(luò)管理之間存在相對性，安全性基于系統(tǒng)的不同部件之間能夠發(fā)生轉(zhuǎn)移。（2）相關(guān)性。這里指的是配置的相關(guān)性。日常管理過程中，不一樣的配置會(huì)產(chǎn)生全新的問題，一般的安全測評只能證明特定環(huán)境和特定配置的安全性，例如新設(shè)備的應(yīng)用等。（3）時(shí)效性。主要體現(xiàn)為新的漏洞及攻擊方式逐漸呈現(xiàn)，比如：NT4.0便從SP1逐漸發(fā)展至SP6；現(xiàn)在安全的系統(tǒng)在未來其安全性將會(huì)面臨考驗(yàn)[2]。（4）復(fù)雜性。對于信息安全來說，屬于一項(xiàng)較為系統(tǒng)的工程，需融合技術(shù)手段及非技術(shù)手段，并且與安全管理、培訓(xùn)及教育密不可分，大致上分析便知其復(fù)雜性較高。（5）不確定性。指的是攻擊的不確定性。如攻擊時(shí)間的不確定性、攻擊手段及目標(biāo)的不確定性等。

1.2 信息網(wǎng)絡(luò)安全的實(shí)現(xiàn)要點(diǎn)

（1）需要對網(wǎng)絡(luò)系統(tǒng)的硬軟件及數(shù)據(jù)進(jìn)行有效保護(hù)，對于系統(tǒng)遭到破壞、更改或泄露等情況需實(shí)現(xiàn)有效規(guī)避。（2）對于外部非法入侵行為需采取有效防止措施，同時(shí)加強(qiáng)內(nèi)部人員的管理及教育，使內(nèi)部人員的安全意識(shí)得到有效提高。（3）信息安全管理者需重視信息網(wǎng)絡(luò)安全現(xiàn)狀所存在的問題，例如行為管理的脆弱性，又如網(wǎng)絡(luò)配置及技術(shù)的不完善性等[3]。在認(rèn)識(shí)到問題的基礎(chǔ)上，制定有效的改善策略，進(jìn)一步提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。

2 電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)策略探究

2.1 防火墻技術(shù)

電力系統(tǒng)當(dāng)中，為了防止病毒入侵，便需要防火墻技術(shù)的介入。目前具備的防火墻指的是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域間的一系列部件的組合，它屬于不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域間信息的唯一出入口，可以企業(yè)的安全政策為依據(jù)，進(jìn)一步對出入網(wǎng)絡(luò)的信息流實(shí)現(xiàn)有效控制，同時(shí)自身還具備比較強(qiáng)的攻擊能力。另外，它還是提供信息安全服務(wù)的重要基礎(chǔ)，也能夠使信息網(wǎng)絡(luò)更具安全性。近年來，防火墻技術(shù)已經(jīng)廣泛應(yīng)用于局域網(wǎng)和Internet之間的隔離。

2.2 NAT技術(shù)

應(yīng)用NAT技術(shù)，能夠讓一個(gè)機(jī)構(gòu)里的全部用戶以有限的合法IP地址為途徑，進(jìn)一步對Internet進(jìn)行訪問，這樣便使Internet上的合法IP地址得到了有效節(jié)省[4]。另外，以地址轉(zhuǎn)換為手段，還能夠使內(nèi)網(wǎng)上主機(jī)的真實(shí)IP地址實(shí)現(xiàn)隱藏，進(jìn)而使網(wǎng)絡(luò)的安全性得到有效提高。

2.3 防病毒技術(shù)

利用防病毒產(chǎn)品，能夠防止惡意程序的入侵，并起到抵御病毒的作用，進(jìn)一步使網(wǎng)絡(luò)當(dāng)中的服務(wù)器及PC機(jī)獲得了有效防護(hù)。防病毒產(chǎn)品具備功能強(qiáng)大的管理工具，能夠?qū)ξ募M(jìn)行自動(dòng)更新，讓管理及服務(wù)作業(yè)更具合理性。另外，還可以使企業(yè)的防病毒安全機(jī)制更具完善性，具有優(yōu)化系統(tǒng)性能及解決病毒攻擊等優(yōu)勢，為電力系統(tǒng)信息網(wǎng)絡(luò)的安全性提供了重要保障。

2.4 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是指對原有的數(shù)據(jù)或明文文件通過某種特定算法進(jìn)行有效處理，使其成為一段不可讀的代碼，然后只允許輸入相應(yīng)的密鑰后才可顯示出原來的內(nèi)容，通過此途徑為數(shù)據(jù)的安全性提供保障，同時(shí)使數(shù)據(jù)更具完整性及保密性。

2.5 指紋認(rèn)證技術(shù)

對于電力系統(tǒng)來說，其信息網(wǎng)絡(luò)安全的身份認(rèn)證顯得極為重要。在現(xiàn)有的硬件防火墻的條件下，可以進(jìn)一步應(yīng)用最新的身份認(rèn)證技術(shù)，即為指紋認(rèn)證技術(shù)。基于電力信息網(wǎng)絡(luò)管理過程中，把具有合法特質(zhì)的用戶指紋存入指紋數(shù)據(jù)庫當(dāng)中。使用指紋技術(shù)，便可以使認(rèn)證的可靠性增強(qiáng)。主要原理是，把用戶的密鑰與用戶指紋特征統(tǒng)一存儲(chǔ)在密鑰分配的KDC當(dāng)中，用戶在應(yīng)用密鑰時(shí)通過自動(dòng)指紋識(shí)別確認(rèn)身份后從KDC中獲取。

2.6 數(shù)據(jù)加密技術(shù)

防火墻及防病毒系統(tǒng)技術(shù)能夠?qū)﹄娏ο到y(tǒng)起到保護(hù)作用，同時(shí)通過數(shù)據(jù)加密技術(shù)也能夠?qū)﹄娏ο到y(tǒng)起到保護(hù)作用[5]。數(shù)據(jù)加密技術(shù)是一種對網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制的技術(shù)，在加密設(shè)備與密鑰加密過程中會(huì)產(chǎn)生密文，把密文向原始明文還原的過程為解密，是基于加密處理的反向處理，但是對于解密者來說，需使用同樣類型的加密設(shè)備及密鑰，才能夠進(jìn)一步對密文進(jìn)行有效解密。

3 電力系統(tǒng)信息網(wǎng)絡(luò)安全構(gòu)架

結(jié)合上述分析，如圖1所示，為電力系統(tǒng)信息網(wǎng)絡(luò)安全構(gòu)架。

圖1 電力系統(tǒng)信息網(wǎng)絡(luò)安全構(gòu)架

通過防火墻、病毒網(wǎng)管及認(rèn)證服務(wù)器，使非授權(quán)用戶入侵網(wǎng)絡(luò)的情況得到有效防止，進(jìn)一步使網(wǎng)絡(luò)系統(tǒng)的可用性得到有效體現(xiàn)[6]。充分應(yīng)用CA中心，能夠?qū)τ脩羝鸬綑?quán)限控制作用，并且在結(jié)合內(nèi)容審計(jì)機(jī)制的基礎(chǔ)上，能夠?qū)W(wǎng)絡(luò)資源與信息實(shí)現(xiàn)有效控制。通過防毒管理中心，并利用漏洞掃描器，使系統(tǒng)內(nèi)部安全得到有效保證，進(jìn)一步保證了信息的完整性。通過VPN與加密系統(tǒng)，保證了信息不會(huì)泄露給沒有獲得授權(quán)的實(shí)體，進(jìn)而使信息更具保密性。另外，利用入侵檢測及日志服務(wù)器，能夠?yàn)榫W(wǎng)絡(luò)安全問題提供檢測方面的有效依據(jù)，使信息實(shí)現(xiàn)可審查的特征，進(jìn)一步充分保證了信息的可靠性及安全性。

4 結(jié)束語

通過本課題的探究，認(rèn)識(shí)到電力系統(tǒng)網(wǎng)絡(luò)安全還存在一些較為明顯的問題，如信息化建設(shè)步伐較為緩慢及病毒的侵害等。對于電力系統(tǒng)信息網(wǎng)絡(luò)來說，它不僅是一項(xiàng)技術(shù)，而且還是一項(xiàng)較為復(fù)雜的系統(tǒng)工程。該項(xiàng)系統(tǒng)工程需要技術(shù)、管理及策略作為依據(jù)。在現(xiàn)代化背景下，信息網(wǎng)絡(luò)安全仍有很大進(jìn)步及改善的空間，因此做好電力系統(tǒng)信息網(wǎng)絡(luò)安全研究工作便有著實(shí)質(zhì)性的作用。對于電力系統(tǒng)工作人員來說，需要充分解決電力信息系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)所遭遇的阻力及不利因素，進(jìn)一步完善電力信息網(wǎng)絡(luò)安全工作。

參考文獻(xiàn)

[1]王磊，黃文，朱小蘭.電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)的研究[J].大家，2011，15：204-206.

[2]蘭艷貞.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)措施分析[J].無線互聯(lián)科技，2012，10：23-24.

[3]劉瑞增.從多層面探究電力系統(tǒng)信息網(wǎng)絡(luò)安全問題[J].科技資訊，2012，33：122-125.

[4]劉佳琦.提高電力系統(tǒng)信息網(wǎng)絡(luò)安全水平的探討[J].通訊世界，2014，12：81-82.

[5]李昕軼.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)措施研究[J].技術(shù)與市場，2013，12：240-243.

[6]陳思超.傅浩峰.探討電力系統(tǒng)信息網(wǎng)絡(luò)中存在的安全問題與對策[J].通訊世界，2013，19：20-21.