電力二次系統網絡信息安全防護的設計與實現

高士卿 馬斯斯

摘要：目前，我國電力二次系統通過實行網絡信息安全防護工作，可以進一步夯實電力監控系統、電力通信系統以及數據網絡的運行安全，具有重要的實行意義。針對于此，文章主要結合現階段電力二次系統網絡安全隱患問題，提出電力二次系統網絡信息安全防護的設計方法與具體實現要求，以供參考。

關鍵詞：電力二次系統；網絡信息安全防護；設計方法

在信息化社會，電力系統二次安全防護是網絡技術發展與管理手段提升的必然要求。圍繞目前我國電力系統二次安全防護系統的現狀以及針對存在的問題如何采取科學有效的防護措施對電力系統進行防護，希望相關的從業者能夠給電力系統安全防護給予足夠的重視，提升城市電力系統運行的安全性和可靠性。

1電力系統信息防護的作用

當前防護技術種類繁多，有效降低了網絡系統的安全風險，比如信息安全防護技術和密碼技術等。此外，為了實現電力網絡的安全防護，可通過物理機、虛擬機、網絡層等幾個方面來進行保障。首先要保證數據內容的完好無損，其次要為電力單位的機密信息提供安全環境，維護行業的合法權益，從某種意義上來講，也是避免電力信息非法竊取的一種手段。

2現階段我國電力二次系統網絡信息安全存在的隱患問題

2.1安全防護力度匱乏

截至目前，多數地區供電局在電力系統安全防護工作方面，將二次系統劃分成為管理信息與生產控制兩個安全防護部分。其中，管理信息區域可以根據屬性的不同，進一步劃分成為辦公管理區與生產管理區。

2.2軟件防護手段不到位

在互聯網技術快速發展的時代，僅僅做好硬件防范是遠遠無法滿足電力系統二次安全防護工作的，還需要進行軟件的防范措施，做到軟硬件防范同時開展。在實際工作過程中，軟件防護也存在不足之處，主要表現在以下幾個部分，主要體現在客戶訪問記錄、攻防行為偵測、黑白名單、端口檢查、內部病毒查殺、防病毒軟件的升級、堡壘機的部署等。

2.3數據備份方式單一

結合實踐經驗來看，電力系統在數據備份的選擇方面上，主要呈現出單一化特點。倘若數據備份方式過于單一，黑客以及不法分子很容易獲取電力系統的相關數據，造成的后果是不可估量的。與此同時，數據備份方式過于單一也很容易導致電力系統數據資源出現漏失情況，或者工作人員往往不確定某項數據資源是否存在，無法進行有效地核對工作，久而久之，電力系統很容易出現運行隱患問題。

3電力二次系統網絡信息安全防護設計與實現方法

3.1明確電力企業網絡信息安全防護組織體系設計目標

首先，依據電力企業運營管理特點，電力信息安全主要可劃分為三個等級。基礎等級為電力系統物理威脅控制；二級信息防護為電力企業內部財務信息管理；三級信息為電力企業內部核心管理信息防控；四級信息為全面信息安全管理。在電力企業網絡信息安全防護時期，相關工作人員可以針對具體信息等級的變化，設定相應層次的安全管控服務目標。其次，電力企業信息安全防護體系在實際運行階段，電力企業網絡信息安全防護人員需借鑒OOD、MiddleWare思想，加強常規數據信息管理。結合密匙管制計劃的預先設置，為后期電力網絡信息安全防護工作順利開展提供依據。最后，現階段電力企業網絡信息安全防護體系主要包括安全技術、安全管理兩條主要線路。其中安全技術主要包括認證控制、冗余恢復、審計響應、冗余恢復、內容安全、鑒別認證等幾個模塊；而安全管理則包括安全運作管理、安全組織管理、安全管理策略幾個模塊。

3.2建立健全電力系統二次防護的網絡系統

①抑制外部病毒侵入到計算機內部；②能夠在很大程度上抑制黑客攻擊。防火墻作為整個計算機系統的防護保障，屬于二次防護的基本門戶。在計算機系統每一個邊界處，都需要采取措施進行間隔，做好外界黑客以及病毒的入侵防護工作。目前大部分電力企業的電力系統中的防火墻較為單一，存在各種漏洞。所以，需要借助人為的入侵系統，來匯總不同的類型的數據信息，但不能夠影響電力企業正常的生產運行，再對該部分信息進行整理、分析，進而改善現有的防火墻系統。

3.3電力二次系統網絡信息安全管理措施

首先，加強對電力二次系統網絡信息安全體系的管理力度。可根據電力系統實際運行情況，裝置高效的殺毒軟件與防黑客入侵的軟件，必要時需要升級防火墻設施。其次，根據電力系統使用專機要求，確保專機專用效果。主要是指禁止用不同功能的電腦設備控制電力系統，必須對其進行獨立處理，防止出現病毒相互感染的問題。最后，可適當在繼電保護裝置正式通電之前，對其內部系統實行殺毒處理，防止病毒侵入到繼電保護裝置內部系統當中，以確保電腦的殺毒效果。

3.4加強數據備份及恢復

及時做好數據準備，整理和恢復工作是電力企業針對非人為造成的安全事故的必要措施，這樣才能防止事故發生后的數據丟失。備份數據中需要管理人員從實際出發。要展開有目的性邏輯性的工作。因為企業的數據較多，恢復信息非常多，速度慢，所以根據企業的狀況制定一份具體的計劃。為了在發生故障時數據信息及時恢復。才能加強對數據的有效管理為企業正常運行給予支持。如今在技術發展速度不斷加快的同時，企業只有在關注發展新技術的同時。結合企業發展及時有效引進更新系統，加大資金投入才能使網絡系統在現代化發展中發揮最大的作用。

3.5完善電力企業網絡信息安全防護內容體系

在電力企業網絡信息安全防護管理體系中，主要具有保密性、脆弱性、真實性、完整性四個方面影響因素。其中保密性主要是通過用戶授權的方式進行數據信息訪問，沒有授權用戶不可進入數據訪問終端；而脆弱性則是針對電力企業網絡信息系統運行過程中可能遇到的安全威脅，如計算機硬件毀壞威脅、工控機兼有威脅、電子竊聽、DenyofService攻擊、邏輯炸彈、TCP/IP漏洞威脅等；真實性及完整性主要以保證電力企業網絡信息真實完整為主要工作目標。

4結語

總而言之，基于電力二次系統網絡信息安全防護的電力系統，可以有效規避黑客以及不法分子攻擊，避免電力系統出現運行隱患問題。在具體設計過程中，建議相關人員需要嚴格結合電力二次系統安全防護規定進行具體設計，如結合電力二次系統網絡安全防護原則及管理措施等，從根本上優化電力二次系統的網絡信息安全功能，確保電力系統得以暢通運行。

參考文獻：

[1]盧山.淺談電力二次系統的安全防護[J].企業技術開發，2013（18）：101～102.

[2]文濤.電力企業網絡信息安全防護體系的建立[J].低碳世界，2017（26）：83-84.

[3]關于提高電力系統計算機網絡信息安全水平的研究[J].于濤.中國管理信息化.2017（02）.

[4]劉明鳳.電力二次系統網絡信息安全防護的設計研究[J].信息系統工程，2017（05）：70.

（作者單位：北京市電力公司亦莊供電公司）