電力信息系統安全威脅與防護

文國衛　姜凌霄

摘 要：本文對電力信息系統安全威脅實行分析，探究了電力信息安全防護方法，旨在確保電力信息系統防護的效果，促使電力信息系統運行的安全、穩定。

關鍵詞：電力信息系統；安全威脅；防護

中圖分類號：TM769 文獻標識碼：A 文章編號：1671-2064（2018）10-0153-02

當前，我國科學技術獲得了較好的發展，有效推動了電力企業的發展進程。電力信息系統安全問題，被越來越多社會人士共同關注。為此，電力企業需結合自身情況，找到電力信息系統中存在的安全問題，以此采取適宜的方法處理問題，保障電力信息系統運行的安全。

1 電力信息系統安全威脅分析

1.1 電力通信網絡風險因素

不同通信方式、網絡協議應用，對于通信網絡均有著較高的要求，如：需要滿足兼容性、開放性的要求。由此可見，網絡結構非常復雜，實行安全防護存在一定的挑戰性。信息網絡傳輸時，容易發生非法竊聽、篡改、破壞等現象[1]。

1.2 業務系統風險因素

當前，信息系統規模越來越大，信息系統間、信息和外界信息交互關系比較密切，較多的信息相互間，互相網絡均會構成直接的影響。此外，信息交互的過程中，存在泄漏、篡改、破壞等可能性。

1.3 智能終端風險因素

當前，不同終端設備被接入，使得智能用戶端不同類型、數量越來越多。這時，終端信息泄漏、破壞的風險幾率較大。若是虛假終端設備，非法和電網接入，這時信息系統就會受到控制。同時，移動終端個人信息泄漏、反向控制的風險率較大，還容易發生非法終端被接入情況。

2 電力信息安全防護方法探究

不同電力信息系統，安全方面的需求存在較大的差異性。縱觀全面，可構思系統的防護框架。因為良好的防護系統，不但能保證系統的安全、穩定，還可做好保密方面的工作。實行電力信息系統安全防護框架時，可經適宜的技術做好鑒別、訪問、審計、響應等工作[2]。采取相關技術處理，以確保通信網絡的安全性、穩定性，進而構成動態適應性較強的安全系統。

2.1 電力信息系統安全防護的重要性

電力信息系統安全防護的目的，為加強信息系統主動防護的效率，以此確保電網能安全、穩定運行。經統一管理，加強信息安全管理效果，避免網絡信息系統惡意攻擊，使得信息系統出現崩潰/癱瘓所致電力系統事故。管理信息可按照分區、安全接入、動態感知、全面管理和防護等方式管理，從而做好基礎防護工作，加強對縱深防御機制、智能防御機制的保護工作[3]。

2.2 合理運用智能電網安全防護技術

2.2.1 物理安全防護處理方法

物理安全防護，即為信息系統在正常工作時，對網絡及儲存設備、傳感設備等，實行安全防護處理。電網物理安全，屬于電網信息系統安全的重點部分，主要需確保不同硬件的安全和運行情況。做好電網物理安全防護工作，避免人為因素、自然因素、設備因素等，對系統物理特性構成的不良影響，進而提供優質的系統服務。管理防護內容：訪問控制、電力保障、備份、恢復，以及入侵檢測、警報和監視裝置等。經柵欄、護柱、門鎖等，做好物理安全防護工作，合理配置上述項目。

2.2.2 數據安全防護處理方法

數據安全，即為數據自身、數據信息軟硬件安全。需要確保數據不會受到外界因素影響，以此使得信息服務更加通暢、連貫。智能電網數據安全，首先需保證加密技術數據的完整和保密性。同時，可通過不同級別儲存方式，做好數據備份方面的工作，經磁盤陳列、數據備份、異地容災方式，使得數據更加安全。

2.2.3 網絡安全防護處理方法

網絡安全，主要是指網絡數據、網絡軟件、硬件的安全，應避免受到外界因素的影響，使得網絡服務的連續性受到直接影響。電力系統之上，智能電網需保證安全、可靠，經安全分區、網絡專用，以及橫向隔離、縱向認證方式，做好網絡安全防護方面的工作。其中，安全分區需結合系統安全防護分區原則，將網絡分為實施控制、管理信息、非控制生產及生產管理幾個分區；網絡專用，一般多在智能電網數據傳輸通道中應用，可使得物理層和其他數據網達到安全、隔離的效果；橫向隔離，邏輯隔離的過程中，實行實時子網、實時控制區域連接，而非實時子網和非實時控制區保持連接狀態。生產控制區域的內部安全，需要合理借助訪問控制設備、防火墻，以此實現邏輯性隔離的目的。與此同時，網絡邊界應經電力專用順向加密認證設備進行布置；縱向認證，需要建立智能電網數字證書系統，生產控制區域中比較主要的業務系統，可參照認證加密機制。

2.2.4 系統安全防護處理方法

為確保系統的安全，合理設置保密性較佳的安全防護機制非常必要。主要的目的為加強重要系統文件保護，通過適宜的訪問控制措施、用戶認證方法，做好系統防護方面的工作[4]。文件保護機制，應加強對文件進行保密處理，主要經對稱、非對稱方式做好保密方面的工作，避免數據被隨機盜取、篡改情況。此外，還需做好執行程序壓縮工作，在執行時可將文件還原，這種處理方式能規避數據被非法修改；應用訪問控制機制，可避免數據資源被非授權訪問，保障系統的安全性。經對合法用戶，設置權限、授權監控、訪問驗證等，有效保障智能電網信息的安全性；用戶認證機制，能夠明確用戶的身份是否合法，進而幫助用戶獲取合法權限。智能電網認證用戶，采取密碼、指紋、面部是不等多種形式，核實用戶資源，以及訪問的權限。

2.3 實行智能電網安全防護選型方法

2.3.1 防火墻系統選型

防火墻，能夠確保智能電網安全運行，一般多在網絡系統邊界、網絡邊界安全防護設備中應用。經訪問、流量、數據包過濾等控制方式，做好智能電網內部網絡的保護工作，防止內部網絡受到侵害[5]。防火墻的類型可分為：網絡層、應用層級數據庫幾個防火墻。按照信息系統安全防護需求、數據類型分類，主要包括：內部網絡、外部網絡、專用網絡、公共網絡邏輯隔離。

2.3.2 入侵檢測系統選型

入侵檢測系統，主要收集對網絡行為、安全日志、數據等內容，針對網絡、系統中安全風險實行監測，以此對網絡內、外實行實時防護處理。這種系統選型，為防護墻后第二道安全防護。結合特征檢測、異常檢測技術，加強對系統安全審計、監視、識別、響應等，可保障信息系統的完整。

2.3.3 脆弱性掃描系統選型

脆弱性掃描系統，主要經潛在風險因素比較方式，對系統故障實行修復。這一系統涉及的內容包括：主機掃描、網絡掃描。前者，能對本地特定系統進行掃描，明確不同網絡結構、風險環境，進而選擇出最適宜的網絡設備[6]。后者，主要對目標網絡/系統網絡結構實行掃描。

2.3.4 防病毒系統選型

當前，我國網絡技術獲得了較好的發展前景，而計算機病毒的特征類型越來越多。網絡設備病毒防護技術，經單機防護——病毒預防——病毒檢測——病毒清理——防病毒系統進行轉變。針對于此，智能電網建設的過程中，需根據其他安全防護方法，做好防治蠕蟲病毒、木馬、惡意代碼等工作。因為病毒入侵對象存在一定的差異性，為此需制定不同的系統防病毒措施、終端防病毒及服務器防病毒措施，以此使得信息系統防護機制更加科學、合理、富有針對性。

3 結語

電力企業中，為確保信息系統安全，應找到信息系統中的不安全因素，以此對電力企業實行有效管理。電網具有開放性、復雜性特點，會給人們帶來生活的便捷，但對于電力企業來講會增加工作難度。故此，電力企業需做好網絡信息的保護工作，確保信息系統運行的安全、穩定，防止病毒入侵信息系統。

參考文獻

[1]陳且青，王攀，楊帆.計算機網絡信息安全在電力系統的防護[J].電子世界，2017，（5）：36-37.

[2]劉明鳳.電力二次系統網絡信息安全防護的設計研究[J].信息系統工程，2017，（5）：70-70.

[3]張盛杰，顧昊旻，李祉岐，等.電力工業控制系統信息安全風險分析與應對方案[J].電力信息與通信技術，2017，（4）：96-102.

[4]陳少欽.電力信息系統常見安全分析及防護對策[J].網絡安全技術與應用，2017，（11）：121-121.

[5]郭斯曉.開放互聯網電力信息系統的特點與安全風險防護對策[J].科技創新導報，2017，（18）：156-157.

[6]蘇琦，王瑋，劉蔭，等.電力行業的信息安全防護方案研究[J].信息網絡安全，2017，（11）：84-88.