電網企業信息安全技術應用探討

夏先鋒　黃方

【摘??要】近年來，隨著科學信息技術快速發展，電網企業在運行過程中，要針對網絡信息安全存在的威脅，提出有效的攻防新技術，才能解除面臨的危險，確保電網行業快速發展。文章針對目前電網企業網絡信息安全防護新技術的具體應用進行全面推進探究，給相關工作人員提供一定的參考。

【關鍵詞】電網企業;信息安全;技術應用

1存在的問題

當今，在泛在電力物聯網建設不斷推進的情況下，電力行業也開始從傳統電力相關業務向新興業務拓展，大量外部信息的匯入和內外部數據的交換導致電力信息系統更加復雜，相應的信息安全防護也出現了新的問題。（1）信息系統組成復雜化，由原本營銷、運檢、調度等電力相關業務信息系統向聯合外部新能源、電商、金融等綜合信息系統轉變，信息種類、數量以及相應的傳輸方式和處理方式的增加，加大了信息存儲、傳輸過程中的安全隱患，需要采用更先進的技術提高安全管理的效率和可靠性。（2）信息安全管理待規范，泛在電力物聯網處于建設階段，信息的多樣性、復雜性導致還沒有總結出一套高效可行的信息安全管理規范，故在實際操作過程中，存在各單位規范不一致、標準不統一的情況，導致效果不盡如人意。（3）信息專業跨度大，當今信息多樣性強，涉及電力、熱動、通信、網絡、計算機等多種專業，對于操作人員專業素養要求較高，非專業操作人員可能由于專業知識不足出現信息的錯誤錄入等問題，極大地影響了信息安全的防護。

2電網企業信息安全技術應用

2.1科學構建系統的總體框架

在對網絡進行系統總體架構建設過程中，電網企業可以使用新型的大數據技術，提高數據分析處理能力，充分挖掘數據信息涵蓋的深層次業務，全面提高風險預警和網絡安全水平。總體架構主要包括數據采集平臺層、管理層。在系統進行數據采集過程中，能有效地對基礎設施運行的數據、網絡信息進行全方位的采集工作，實現數據庫的有效傳輸。平臺在建設過程中可以實現同步數據抽取、數據轉換等一系列的方式。在建立信息系統網絡預警方法或者是風險預警模型建設過程中，可以實現信息采集的高效性，做好全方位的計算和分析工作。在管理應用層面，對電力資源信息進行科學的分類，實現信息網絡風險的及時預警，做好輔助決策，才能提高系統的自適應能力，保證電力系統正常運作。

2.2網絡安全

網絡安全建設工作需要智能電網平臺與配套設備設施等的有效支持，其涵蓋拓撲的網絡圖、網絡基礎性服務以及各種類型安全設備設施等。智能電網的通信能夠借助物理隔離以及建立安全隔離帶的形式來對安全區域進行有效劃分，而且可以借助防火墻系統、病毒防御軟件以及病毒入侵檢測裝置來防御不良入侵現象的發生，提升整個網絡系統的安全性。在電力行業的企業內，信息網絡涵蓋外部聯絡、內部辦公以及信息調度等多個方面的內容。需要對網絡設定一些安全的級別，配備全套的安全設備設施體系。例如，電力系統的信息調度模塊所需要傳輸的信息量大，那么對其安全性的要求也就隨之提升，這也就意味著需要建設起安全性更高的監控體系、檢測機制以及防火墻設備等。在對相關的設備設施進行配置時，需要首先考慮其存在的科學性以及合理性，盡最大可能保障網絡運轉的整體速度，有效降低智能電網系統存在的安全隱患。

2.3物理安全

2.3.1橫向分區策略

在采用橫向分區策略進行設計時，重點要對電網進行橫向分隔，分隔后保證智能電網分布在管理信息與生產控制兩個區域內，以保證系統的安全穩定運行。將電網進行分區的主要原因是，在實際運行過程中，電網各項業務系統的數據流程具有普遍的差異性，為避免各系統運行對其他系統產生影響，需要通過專業的物理隔離裝置對管理信息部分與生產控制部分進行隔離，以減少兩者間的影響，保障系統安全穩定運行。在智能電網中，許多個不同的安全區共同構成系統的生產控制大區，且各安全區之間以具有訪問控制功能的網絡設備、防火墻等安全技術手段進行邏輯隔離，實現對網絡信息的有效保護。而對于電網中的管理信息區域則需通過相應的安全防護手段，如防火墻等進行隔離，避免這部分區域與外部公共網絡接觸，有效保障信息安全。

2.3.2縱向分層策略

在采用縱向分層策略進行設計時，需重點掌握以下要素：生產控制大區、管理信息大區，在設計時要根據不同大區的信息安全需求采取相應技術手段進行設計，以保障電網信息安全。立足于電網的接入安全需求與控制安全需求，可以看到智能電網中兩個層面所需要的安全防護措施也有所不同，具體如：位于變電站內部的廠站控制層主要是通過IEC61850規約來整合變電站內過程中各通信控制系統，在控制與運通過程中也是以上述規約作為標準。而智能電網內部的生產管理層則需按照不同的應用性質將其進行再劃分，具體劃分為生產控制區與電網控制區，在電網控制區中有包含有調度計劃、調度管理、實時監控與預警、安全校核等應用類別，在上述應用的支持下，智能電網信息平臺能夠支持面向服務并安全分區的體系結構、面向設備的標準模型以及統一的可視化界面等。

2.4從多個方面入手對信息網絡入口嚴格控制

首先，可有效利用國網桌面終端管理系統對入網用戶的身份進行嚴格排查，若發現異常情況應及時排除在外，不可繼續訪問網絡。值得一提的是，電網開發技術內核不必實施協議間的多層封裝，同時也減少了冗余現象，尤其是在2層網絡上可針對性的進行用戶認證，對用戶權限進行限制。若發現用戶為未經授權用戶，就會阻止該用戶繼續連接端口或是訪問局域網。對于通過認證的用戶，即可通過設備連接交換機端口，同時也可大大提高數據傳輸速率以及應用的有效性。此外，數據傳遞的過程中已經順利開發端口，這一過程中需要用戶提供密碼等多項信息，若用戶為非法用戶，在認證環節將無法提出對應的認證信息，也難以進行局域網訪問?？煞譃閮芍販嗜?，第一重準入，采用國網桌面終端管理系統的802.1X網絡準入認證，對入網用戶的身份進行控制。第二重準入則要在第1層準入的基礎上建立保留實現IP/MAC綁定。這一過程中DHCP服務器將會嚴格參照不同用戶的MAC地址，為其分配唯一對應的IP地址，整個過程均為自動分配，認證通過后用戶將會首先獲得私有地址，并訪問其中有限的網頁，這一準入方式可避免非法用戶進入，同時也可保證入網的規范性。私有地址的設計方式有助于判斷用戶的身份，并明確用戶處于哪個vlan，在同意用戶準入后方可實施下一環節的審批流程，這樣可保證準入過程的有效性。

2.5應用安全

每臺終端的應用都直接影響電網企業能否長遠化的運營，同時也關系著整個企業內部信息的安全性。基于這一情況，部分電網企業在運營以及發展過程中針對性的應用了桌面終端管理系統，同時啟動了用戶權限，針對性的實施補丁檢測以及用戶密碼檢測等多項措施，通過這樣的方式保證安全管控效果。與此同時，每天進行補丁安裝、病毒檢測以及檢查防病毒軟件的安裝與更新情況，盡可能為信息傳遞的安全性提供保障。電網企業內部都會安裝內外網終端自動檢測系統，對系統的運行實施保密檢查，實現保密上網，使信息的傳遞更加安全可靠，同時也可大大提高信息共享的真實性。

3結束語

電力資源與我們的生活息息相關，人們的生產生活都離不開電力資源。因此，加強對電網中網絡安全的關鍵技術研究對確保電網安全、降低電網故障發生概率、維護電網正常運行、提高電商與電力用戶之間的雙向通信、為電力用戶提供個性化滿足、滿足各方電力需求具有積極的促進作用。

參考文獻：

[1]黃慷.淺談信息安全攻防演練在電網企業中的必要性[J].通訊世界，2017，03：138-139.

（作者單位：1國網四川省電力公司達州供電公司;2達州市達川區衛生健康局）