電力系統信息網絡安全防護及措施分析

張靜宜

文章首先對電力系統信息網絡安全防護的必要性進行簡要闡述，在此基礎上對電力系統信息網絡安全防護及措施進行論述。期望通過本文的研究能夠對確保電力系統的安全、穩定運行有所幫助。

【關鍵詞】電力系統 信息網絡 安全防護

1 電力系統信息網絡安全防護的必要性

對于電力系統而言，信息網絡的安全性尤為重要，如果信息網絡的安全隱患大，必然會常常出現問題，由此會對電力系統的正常運行帶來影響。現階段，隨著智能電網規模的不斷擴大，電力系統運行過程中，對信息網絡的依賴性逐步提升。因此，加強安全防護顯得尤為必要。電力系統信息網絡中存在如下安全隱患：其一，網絡病毒。這里所指的病毒是一種具有極強隱蔽性和超快傳播速度的計算機程序，它對電力系統的信息網絡有著巨大的危害性，一旦信息網絡遭受病毒入侵，輕則會導致重要的信息丟失，嚴重時將會對電力系統的正常運行造成影響，進而導致系統陷入癱瘓狀態，由此帶來的損失是無法估計的。其二，惡意攻擊。在計算機網絡世界中，存在著一類利用網絡進行違法行為的人，他們被稱之為黑客，如果電力系統信息網絡遭到黑客的惡意攻擊，不但會威脅到網絡安全，而且可能會造成大范圍停電事故，其所帶來的影響要遠遠超過網絡病毒。在電力系統信息網絡中有著大量重要的信息資源，如果機密信息被黑客獲取，會給電力企業造成無法彌補的損失。其三，不可抗力。電力系統信息網絡的載體是計算機，由于計算機本身是弱電系統，其在運行的過程中，會受到各種不可抗力的影響，如雷電、地震等等，這些都會對信息網絡安全構成威脅。鑒于此，為確保電力系統信息網絡的安全運行，必須采取合理可行的安全防護措施。

2 電力系統信息網絡安全防護及措施

2.1 網絡防火墻

防火墻是確保網絡安全最為常用的技術措施之一，它的主要作用是保護網絡不被非法入侵，從本質的角度上講，防火墻是一種訪問控制技術，通過在網絡邊界上建立的監控系統，可以實現對內網和外網的有效隔離，從而阻止來自于外部的非法入侵。作為一種保護裝置，防火墻由路由器、主機和軟件等幾個部分組成，包過濾是防火墻的核心技術，該技術與網絡層相對應，若是數據包與安全規則相符，則會被轉發和接收，如果不符，則會自動進行屏蔽。除了包過濾技術外，還有代理技術和應用層網關。應用層網關又被稱之為代理防火墻，它的主機可以是雙重宿主主機，也可以是堡壘主機。代理服務通常處于內部用戶和外部服務之間，對網絡用戶而言，代理服務是透明的，對服務器而言，其并不知道網絡用戶的存在，認為是與代理服務器之間的對話。應用層網關的邏輯結構如圖1所示。

代理服務器在信息網絡中起中間轉接的作用，不但可以對網絡用戶的訪問類型進行控制，而且在外網向內網申請某種網絡服務時，代理服務器會決定是否接受請求。由此可以將非法入侵全部阻隔在內網之外，確保了電力系統信息網絡的安全性。

2.2 防病毒技術

就網絡環境而言，對病毒進行防范是非常重要的一項技術措施，由于網絡病毒的破壞性強，所以應當采取有效的防病毒方法。比較常見的有基于網絡目錄和文件的安全性方法、工作站防病毒芯片、基于服務器的防病毒技術、實施反病毒技術等等。在上述技術和方法中，基于服務器的防病毒技術適用于電力系統信息網絡的安全防護。信息網絡的核心是服務器，服務器感染病毒后無法正常啟動，進而造成網絡癱瘓，通過NLM技術，以模塊化的方式對程序進行設計，將服務器作為基礎，對網絡病毒進行實時掃描，確保服務器不被病毒感染，使其失去繼續傳播的途徑，進而阻止病毒在網絡上蔓延。此外，安裝正版的殺毒軟件產品，能夠對一些頑固的木馬病毒進行防范，需要注意的是，殺毒軟件無法實現對所有病毒的查殺。因此，可將殺毒軟件與基于服務器的防病毒技術進行聯合使用，這樣可以對電力系統信息網絡的安全起到有效的保護。

2.3 身份認證技術

在電力系統信息網絡中，通過對用戶身份的認證，可以避免非法用戶對高于其權限的資源進行訪問，由此可確保數據信息的安全。基于CA的身份認證機制比較常見，CA即證書授權，每個網絡的證書都是由CA中心分發并簽名確認的，證書中含有公開密鑰，CA除對證書進行簽發之外，還能對證書和密鑰進行管理。例如，當A用戶向B用戶傳輸信息時，信息會通過hash函數轉換為特征數值，利用私鑰可將之加密為數字簽名，其通常會被放在需要傳輸的信息文件之后。B用戶可借助CA提供的A用戶的公鑰對密文進行解密，生成特征數值，如果二者一致，則表明該信息是由A用戶發出的，此時便可進行接收。CA數字證書的引入，對數據信息在網絡中的傳輸安全性起到了一定的保護作用。

3 結論

綜上所述，對于電力系統而言，信息網絡的安全性至關重要，為確保信息網絡的安全，必須采取合理可行的安全防護措施，限于篇幅，本文僅對信息網絡安全防護中效果較好的幾種措施進行分析，除此之外，還有一些技術措施也能對信息網絡的安全起到有效的保護，如入侵檢測技術、信息安全規約等等。未來一段時期，應當加大對這些方面的研究力度，不斷完善技術措施，為電力系統信息網絡安全提供保障。

參考文獻

[1]趙亮.關于計算機網絡技術安全與網絡防御的研究[J].電腦知識與技術：學術交流，2015，11（07）：88-89.

[2]舒德凱.計算機網絡技術的應用及安全防御探究[J].電子技術與軟件工程，2015（10）：217-217

[3]魏鋒華.探究計算機網絡技術的安全防護應用[J].數字通信世界，2016（08）.

[4]何偉明.計算機網絡技術安全與網絡防御策略研討[J].網絡安全技術與應用，2017（08）：1-2.

作者單位

大唐丘北風電有限責任公司 云南省昆明市 650011endprint