電力系統信息網絡安全防護及措施分析

胡福平

（國網呂梁供電公司，山西 呂梁 033000）

0 引 言

隨著我國電力事業的發展進步，信息系統已廣泛應用在電力工程中，極大地提升了電力系統的信息化、智能化水平，保證了我國電力生產與管理的能力與質量[1]。但是，我國電力系統信息網絡安全防護也存在一些問題，影響了電力事業的發展。為了推動我國電力事業實現可持續發展，研究如何保障電力信息系統安全勢在必行。

1 電力系統信息網絡安全防護必要性

在電力系統生產與運行過程中，確保其信息網絡安全非常重要。信息網絡安全隱患會影響電力系統的正常運行和供電質量。在國家的大力支持與推動下，我國智能電網建設速度不斷加快，建設規模不斷擴大，使得電力系統對信息網絡的依賴性不斷增強。在此情況下，加強信息網絡安全防護顯得尤為必要。從整體上看，電力系統信息網絡安全隱患主要來自以下幾個方面。第一，網絡病毒。網絡病毒是一種計算機病毒，具有極強的隱蔽性，傳播速度快，對信息網絡危害較大。如果電力系統遭受網絡病毒入侵，可能會導致重要信息丟失、被篡改等，嚴重時還會直接影響電力系統正常運行，給社會經濟帶來無法估量的損失[2]。第二，惡意攻擊。惡意攻擊的實施者是黑客。他們在計算機網絡世界中利用自身掌握的技術從事違法行為。電力系統遭受惡意攻擊后，信息網絡安全就會遭到破壞，造成大范圍停電事故。此外，電力系統信息網絡中還保存著大量信息資源，如果黑客竊取這些信息資源，將會給電力企業造成巨大損失[3]。第三，不可抗力。不可抗力有地震、海嘯、雷電等，由于電力系統信息網絡以計算機為載體，其自身屬于弱電系統，容易受到各種不可抗力的影響，而不可抗力會影響電力系統信息網絡安全，對其造成極大的破壞。因此，必須結合實際情況，采取合理可行的安全防護措施，確保電力系統信息網絡安全運行。

2 電力系統信息網絡安全防護存在的問題分析

2.1 系統自身安全漏洞導致

信息技術的快速發展，使其在社會各領域、各行業越來越廣泛地應用，電力企業也逐漸采用信息技術對電力系統進行管理。目前，不少自動化系統及相關軟件、技術等都存在一定的漏洞。黑客、病毒等可以通過安全漏洞侵入電力系統，導致電力系統出現安全隱患，威脅電力系統的正常運行，給電力企業帶來巨大的經濟損失。

2.2 網絡病毒難以及時清除

很多網絡常見病毒都具有傳播快、隱蔽性強等特點，如蠕蟲病毒。該病毒能通過網絡快速復制和傳播。在電力系統運行過程中，工作人員需要通過系統進行溝通交流，而病毒就可能通過網絡、U盤、郵件等進行傳播。這些病毒一般都是可執行的程序或代碼，如果侵入到電力系統，就會在短時間內不斷復制，從而嚴重破壞系統，增加信息網絡安全風險。一般情況下，這些病毒很難在第一時間發現，也難以根除，對電力系統安全運行影響巨大。

2.3 網絡信息安全防護體系有待進一步健全

隨著電力系統網絡信息安全問題不斷凸顯，電力企業不斷改進其安全防護措施，如采用新技術、新設備、新軟件等進行安全防護。從具體情況來看，現在電力企業還未形成健全和完善的網絡信息安全防護體系，導致網絡信息安全防護效果與質量達不到理想要求，網絡信息存在許多安全防護漏洞，影響電力系統的安全運行。

2.4 網絡信息安全管理欠缺科學性

由于多種因素的影響，很多電力企業在管理網絡信息安全方面還存在科學性不足的情況。不僅管理體系與機制不健全、不規范，還缺少可依據的標準。電力企業涉及環節較多，內部管理比較復雜，使得網絡信息安全管理內容也復雜多樣。在傳統管理模式影響下，電力企業的管理理念還未徹底轉變，也未立足實際健全網絡信息安全管理機制，使得安全管理缺乏科學性、合理性和標準性。部分管理人員對網絡信息安全管理工作重視不夠，實際操作不夠規范，使得系統安全性較低。另外，因信息安全管理意識不強，電力企業數據備份流程也存在問題，如數據備份管理制度不健全、數據備份介質保管規程缺失等。

2.5 用戶認證存在不安全性

用戶認證是一種重要的電力系統安全防護措施。但是，電力企業中所用的信息系統基本都是在商用軟硬件系統基礎上研發的，一般采用口令認證或密碼認證。這種認證方式比較簡單，有的系統甚至直接以明文方式記錄用戶和口令等安全信息，并將其保存在數據庫或文檔中。如果系統受到病毒或黑客攻擊，用戶信息就會泄露，導致病毒或黑客獲得用戶的操作權限而進行一系列危害系統安全的非法操作。

3 電力系統信息網絡安全防護有效對策

3.1 在電力系統中設置網絡防火墻

作為一種常用的安全保護技術，防火墻在保護網絡信息安全方面具有非常重要的作用。防火墻監控系統位于網絡邊界，能保護網絡不被非法入侵，對非法訪問進行控制，同時能隔離對內網和外網的訪問，有效阻止外部侵入。防火墻主要包括路由器、主機和軟件等，其核心技術是包過濾。這項技術與網絡層相對應。運行過程中，如果數據包符合安全規則，就會對其接收和轉發，否則就會自動屏蔽。此外，代理服務和應用層網關也是非常重要的部分。代理服務位于外部服務與內部用戶中間，具有轉接作用。代理服務對網絡用戶是透明的，但對服務器來說，會默認為與代理服務器對話。代理服務器能控制網絡用戶的訪問類型，判斷來自外網的網絡服務申請，并決定是否接受。應用層網關也叫做代理防火墻，其主機為雙重宿主主機或堡壘主機。通過上述措施，可將非法入侵阻隔在外，有效保證電力系統的安全。

3.2 應用先進的防病毒技術

網絡病毒的破壞性強且種類繁多，因此電力企業必須及時更新防病毒技術，應用先進防病毒技術，不斷提高病毒防護能力和效果。基于服務器的防病毒技術是一種新型技術，可用于電力系統信息網絡安全防護。服務器是電力系統信息網絡的核心，如果服務器在運行過程中感染病毒，將會直接導致網絡癱瘓。利用NLM技術對程序進行模塊化設計，可以實時掃描網絡病毒，保護服務器不被病毒侵害。對于商用殺毒軟件，必須要安裝正版殺病毒軟件，以有效提高對病毒、木馬等的防范和控制能力。此外，殺毒軟件并不能查殺所有病毒，必須要將其與基于服務器的防病毒技術聯合，才能真正達到保護電力系統信息網絡安全的目的。

3.3 提高用戶身份認證水平

用戶身份認證對保護電力系統信息網絡，起到了不可或缺的作用。用戶身份認證能限制非法用戶的訪問，避免數據信息資料被盜取或篡改，從而確保數據信息安全。在用戶身份認證中，以CA為基礎的身份認證機制最為常用。CA即證書授權，CA中心分發并簽名確認每個網絡證書，并對這些證書進行管理。在這些證書中包含公開密鑰。例如，A用戶向B用戶進行信息傳輸，所傳輸的信息就會經Hash函數轉換為特征數值，在此基礎上，借助私鑰就能對其進行加密，就可形成數字簽名。B用戶利用CA發過來的A用戶公鑰可以解密接收的文件，生成特征數值。私鑰與公鑰相符合，說明該信息來自A用戶，接收；否則，拒絕。

4 結 論

綜上所述，網絡信息安全對電力系統非常重要，電力企業必須要對其加以重視，并結合實際情況，采取行之有效的安全防護措施，確保電力系統網絡信息安全。關于電力系統網絡信息安全防護的技術還有很多，電力企業應加強研究，不斷完善技術措施，保證電力系統安全、平穩、可靠地運行，有效保障網絡信息的安全。