電力網絡終端系統信息安全防護措施研究

陳健 吳浩明

摘要：隨著我國電力系統中信息化應用水平的不斷提高，網絡終端廣泛的應用于電力系統中，網絡終端容易成為對電網進行共計的目標，其信息安全直接關乎電網的安全穩定運行。本文對電力網絡終端系統信息安全隱患進行分析，并對電力網絡終端系統信息安全防護措施進行研究，以提高電力網絡終端系統的信息安全防護能力。

關鍵詞：電力網絡終端;信息安全;防護

中圖分類號：TM769;TP393.08 文獻標識碼：A 文章編號：1007-9416（2019）10-0201-02

0 引言

電力系統的安全穩定運行關乎我國能源安全，目前我國智能電網建設進程不斷加快，同時，電力系統的開展越來越離不開信息技術的支持，為了進一步的提高電力系統的智能化水平和自動化運行功能，目前信息系統和電力系統已成為不可分割的共同體。網絡終端系統作為電力信息系統的重要部分，容易受到惡意攻擊、病毒入侵、人為操作失誤等因素影響，嚴重危害網絡終端系統信息安全，如2015年烏克蘭黑客以終端為攻擊跳板，對其電力系統展開攻擊，攻擊約60座變電站，致使烏克蘭大規模停電。因此需對電力網絡終端系統信息安全防護工作進行重視，以保證電力系統的安全、穩定運行。

1 電力網絡終端系統信息安全隱患

1.1 服務器攻擊

電力系統中存著著數量較多的終端服務器暴露Web服務器、數據庫服務器等。電力系統中眾多服務均有獨立的認證系統，管理人員對眾多服務缺乏管理權限，服務管理存在一定程度的混亂。同時流媒體及Web服務容易遭受病毒入侵及DDoS攻擊等惡意攻擊。并且由于部分系統權限劃分不合理，服務器很有可能會遭受襲擊，導致系統漏洞，導致信息被泄露，嚴重威脅了電力網絡系統等的安全。

1.2 網站安全防護低

就目前我國電力企業的實際狀況來看，多數企業為了方便對信息交流都會建立自己的網站，但網站的安全性有待提高，很可能遭受黑客所利用，當工作人員進入網站時，網頁中的病毒就會連帶進入企業工作人員的電腦中，導致信息泄露。除此之外，在進行信息升級時，多數電力企業會忽略了軟件升級時軟件漏洞修補的工作，增加了數據信息的泄露率。

1.3 操作不當

電力系統信息泄露也有可能是由于工作人員操作不當引發，部分工作人員為經受正規的電力系統培訓，在進行操作時，容易出現操作不當的情況，造成系統崩潰或信息丟失。并且由于缺乏網絡信息安全意識，將未經安全檢測的可移動設備接入系統，容易導致多層次接口遭受病毒攻擊。同時，入侵后的病毒還會影響其它網絡系統的正常使用，嚴重時還會導致整個系統的癱瘓，出現死機現象，不僅影響了電力企業的正常運行，還會造成數據信息等的泄露。

2 電力網絡終端系統信息安全防護措施

2.1 復雜及有效的入侵檢測機制

近年來網絡技術越來越方便人們的工作生活，但網絡盜取信息等手法也越來越高。因此，這就需要加強網絡終端系統的保護工作，如通過NIPS融合性檢測機制，來防止網絡病毒的入侵。首先從NIPS融合性檢測機制中的職能協議可以最大程度的進行防范，此外，還可以通過這戲職能來進行風險識別，同時又增加了更高科技的網絡報告問的協議類型，起到了更高的防范作用，這些都需要通過協議類型來進行網絡終端保護。除此之外，通過該技術中的協議特征還可以對網絡引擎進行處理實現對數據的有效防護。

2.2 建立網絡隔離及防火墻

防火墻對網絡安全來說有著重要作用，相當于保護屏障，通過建立防火墻可以檢測網絡的訪問狀態，同時，在使用中，防火墻還會對網絡的實際狀況進行日志記錄，并在出現入侵時，及時的進行報警處理。具體來說，生產控制大區與管理信息大區之間存在著正反方向的隔離配置，強隔離設備也存在于內網和外網之間，因此，這就需要建立防火墻安全保護裝置對終端設備進行保護。此外，為了進一步的保護終端，防止系統被侵，可以進行系統化的深度入侵防護、高級病毒防護、流量控制等多方面安全防護。入侵保護系統可以有效的攔截黑客、木馬等的攻擊，防止電力網絡終端收到各種黑客的攻擊，實現軟件及漏洞的防御，通過各種檢測對用戶起到保護作用，具體如圖1。

2.3 DDoS 聯合防護安全舉措

在電力網絡終端系統進行防護工作時，不僅可以利用上述所提，同時還包括以下幾個方面的防護措施：信息終端安全技術主要包括三方面：終端系統強化和保護技術、實施終端可信和虛擬技術、實現信息終端安全管理。以下對此做出具體分析：（1）終端系統強化和保護技術：此技術對主機進行保護級別的安全軟件實現終端系統的安全，進而有效的進行防護;（2）實施終端可信和虛擬技術：終端可虛擬技術主要是通過信息組建和虛擬化技術建立一個全面的可信終端;（3）實現信息終端安全管理：這一措施主要由電力企業共同完成，通過科學信息技術手段進行系統的防護，從而最大程度的保護電力網絡終端系統，具體如圖2。

通過聯合防護能夠解決網絡上游被DDoS攻擊時自身防護能力不夠的問題。TCP Flood防護功能能夠防御DDoS攻擊，如果在終端的攻擊超過了本身防護閾值，ADS組成的清洗中心將與WAF聯動工作。

TCP可以最大程度的防止入侵和攻擊，如在遭遇攻擊時攻擊流程超過WAF本身防護時，就會通知上游進行清晰，直到清晰達到系統維護點的攻擊流量。待清洗完成后WAF就會主動退出TCF防護，當WAF發現上游的攻擊流量告警未達到通知的水平時，將申請取消上游ADS牽引和清潔，通知打開自出現的TCP防護。

2.4 病毒防范及云端清洗

針對較大型的攻擊或是重要部門的攻擊，可以建立防護措施，并通過集群部署的方式并聯在網絡中，最大程度的防止網絡危險，一旦識別到風險后，就會馬上進行報警通知，將流量牽引，然后再精確的對信息進行識別，骨干網、城域望、IDC出口的高性能清潔中心可以串聯ADS設備活其它WAF進行流量驚喜。另外，對電力系統的網絡帶寬無法承受大流量攻擊等缺點。因此，就可以充分地利用這一點，借助云端防護系統來保護系統，防止攻擊。保障站點帶寬的可利用性。具體如圖3。

3 結語

以上對電力企業的信息安全進行了分析，通過以上得知，電力部門關系著國民的生活和經濟，若從大的方面來講還會影響到社會安全。因此，必須要保證電力企業的正常運轉，并通過各種設施手段對電力系統的網絡終端進行保護，進而最大程度的保證電力系統安全，更好的為人民服務。

參考文獻

[1] 張濤，趙東艷，薛峰，張波，章銳.電力系統智能終端信息安全防護技術研究框架[J].電力系統自動化，2019，43（19）：1-8+67.

[2] 陸忞，周昊.電力終端通信接入網安全防護體系技術研究與應用[J].大眾用電，2017（S1）：72-75.