電力信息網絡安全存在問題及對策分析

趙媛媛

摘 ?要：電力系統穩定性影響著社會穩定，和國家經濟發展存在緊密關聯，因此務必要重視電力系統網絡安全的防護，提高電力系統穩定性。基于此，文章通過分析電力信息網絡安全的問題，提出防護安全問題的對策，為電力系統運行奠定穩定基礎。

關鍵詞：電力企業;網絡安全;防護對策

中圖分類號：TP393 ? ? ? ? 文獻標志碼：A ? ? ? ? 文章編號：2095-2945（2019）35-0132-02

Abstract： Power system stability affects social stability and is closely related to national economic development， so it is necessary to pay attention to the protection of power system network security and improve the stability of power system. Based on this， this paper analyzes the security problems of power information network， and puts forward the countermeasures to protect the security problems， so as to lay a stable foundation for the operation of power system.

Keywords： electric power enterprises; network security; protective countermeasures

引言

目前電力企業對于信息網絡安全的防護還停留在封堵安全漏洞上，給電力系統安全造成直接威脅。為加強對網絡安全的安全管理，還需要采取針對性措施，加強對網絡安全的防護，保證安全防護工作有序進行，保障電力企業的經濟效益。

1 電力信息網絡安全防護的重要價值

在電力企業生產經營過程中，保障網絡安全至關重要，網絡安全隱患會直接影響系統供電質量以及運行狀態。受到國家的大力支持，我國電力企業不斷完善智能電網系統，網絡安全在電力系統中的地位逐漸升高。電力企業主要需要防范的安全隱患包括：第一，病毒，病毒具有強大的傳播速度和隱蔽性，電力系統一旦受到病毒入侵，將嚴重影響信息網絡安全，甚至造成電力系統的重要信息被篡改和丟失，嚴重時會威脅電力系統穩定運行，造成電力系統需要承受嚴重損失。第二，非法攻擊，社會上的不法黑客利用計算機技術攻擊電力系統，系統受到惡意攻擊后，破壞信息網絡安全，造成大面積停電事故，引發社會恐慌。電力系統存在大量信息資源，若黑客竊取資源也將威脅電力企業的經濟利益。第三，不可抗力因素。主要包括雷電、海嘯、地震等因素，電力系統網絡背身屬于弱電系統，受到不可抗力因素影響，會嚴重威脅網絡安全，給電力系統造成嚴重破壞。需要根據實際情況采取合理的防護手段，保障網絡的安全運行。第四，設備原因。由于信息設備老化等因素導致系統突發故障，導致安全事故的發生。電力系統設備已經使用很長一段時間，很多設備的部件出現老化問題，極容易發生安全事故，對工作順利開展產生直接影響，嚴重時還會引發安全事故，造成電力企業的重大經濟損失。

2 電力信息網絡安全存在的問題

2.1 用戶認證存在不安全性

在電力系統中對用戶的認證是最重要的防護手段之一，目前企業應用的信息系統都是商用系統基礎上再次開發的，主要采用口令認證以及密碼認證的方式，認證方式相對簡單，很多系統僅包括用戶賬號密碼登錄的方式，在數據庫中保存，一旦有不法分子想要攻擊系統，用戶信息將會被直接泄露，造成黑客獲得系統權限，進行非法入侵。

2.2 安全管理力度較低

電力企業對網絡安全的管理存在不足的情況，不僅管理機制不完善，缺少規范性，也缺少相關依據。電力企業管理內容復雜，程序繁多，安全管理工作的開展難度較高。同時由于電力企業管理理念限制，管理工作并沒有得到管理人員的重視，造成網絡安全管理力度較低，影響著企業的網絡安全[1]。受到安全管理意識薄弱的影響，電力企業對于數據備份工作有所疏忽，一旦系統故障，數據丟失，將給系統造成難以挽回的損失。

2.3 系統存在安全漏洞

電力企業在信息系統中大量應用信息技術，對電力系統展開管理。但由于信息技術不斷發展，電力系統逐漸產生一定安全漏洞，給黑客和病毒留下一定安全漏洞，對電力系統安全帶來直接威脅，造成電力系統產生安全隱患，影響其正常安全運行，造成電力企業承受巨大經濟損失。

2.4 清除病毒難度升級

網絡病毒具有隱蔽性強、傳播速度快的特征，能夠在網絡中快速傳播復制，給網絡安全造成負面影響。運行電力系統過程中，員工使用電力系統交流，病毒有很大可能性通過U盤和郵件傳播，并入侵入電力系統后可在短時間內快速輔助，對電力系統起到破壞的作用，讓信息網絡增加安全風險。一般情況下病毒很難在第一時間被發現，是電力網絡的潛在危險，嚴重影響電力系統的運行安全。

2.5 缺乏網絡安全防護體系

電力系統網絡安全問題受到了重點關注，電力企業不斷使用新技術和新軟件加強安全防護，從當前情況分析，電力企業尚未建立網絡安全防護體系，應用安全防護技術并未形成完整的防護。安全防護效果不理想，網絡信息仍然存在諸多漏洞，威脅電力系統的安全。

3 電力信息網絡安全建設的對策

3.1 完善身份識別技術

借助于身份識別技術，訪問者訪問服務系統要提出口令，系統自動對比口令，確定訪問者的訪問權限。在電網系統中口令安全性和加密算法、字符長度以及選擇分發存在關聯，特殊情況下設定口令期間，通過對口令的核實，判斷訪客合法性，避免違規登錄系統。身份識別技術能夠借助第三方識別，認證機構確定用戶身份之后，給用戶發放數字證書，攜帶數字證書的用戶可以訪問服務器，用戶訪問服務器的權限可以根據證書判斷。用戶訪問企業服務器時，需要向服務器提供證書。服務器使用認證機構的公開密鑰對認證機構簽名進行解鎖，獲取散列碼[2]。服務器通過對證書的處理獲取散列碼，對比散列碼后能夠判斷證書真實性。具體來講，以CA為基礎建立身份認證機制，CA就是證書授權，CA中心分發證書，并經過簽名確認證書，證書內包含公開密鑰。如A用戶傳輸信息給B用戶，經過Hash函數轉換獲得特征數值，利用私鑰對信息進行加密，成為數字簽名。B用戶使用證書授權的公鑰對文件進行解密，獲得特征數值。若私鑰和公鑰對應，B用戶確定信息來源于A用戶，可以接收文件。

3.2 建設安全管理制度

在電力企業網絡安全中安全制度十分重要，利用安全制度可有效提高員工以及管理人員的安全意識，電力企業需要將建設安全制度當做工作核心，根據實際情況建立安全管理制度。先要加強安全審計，入侵檢測系統具備審計日志功能，通過安全制度建設，要使用檢測系統審計功能加強對網絡安全的巡檢，嚴格管理審計數據，不能允許任何人修改刪除審計數據。網絡系統要使用防病毒軟件，加強對網絡安全的保護。安裝防毒軟件要啟動遠程監控，集中管理報警的功能。電力企業需要不斷完善網絡管理制度，不能隨意將網絡下載數據復制在內網上，不能隨意在企業計算機中使用無法保證安全的存儲設備。管理層要提高對網絡安全管理的重視，不能將網絡安全管理當做是技術部門工作，企業要成立負責網絡安全的小組，重視對職工的培訓，著重提高企業員工職業素養。要利用企業管理制度，充分發揮出企業管理制度的權威性和強制性，要求員工嚴格執行安全管理。

3.3 設置防火墻

防火墻也是保障電企網絡安全的防護技術，可有效控制網絡訪問，對電力網絡通信進行過濾，將未經授權的網絡通信過濾掉。防火墻能夠在電力網絡中形成通信監控系統起到隔離效果，能夠將外部網絡入侵阻擋在外。利用北信源管理服務器加強管理計算機終端，提高防護功能，提高防火墻的防火效果。尤其是針對安全管理盲區加強監控，擴展為實時管理平臺，和其他安全設備形成聯動報警和安全集成。利用該系統能夠建構多區域集中管理框架，讓多個網段獲得獨立北信源終端對產品展開安全管理。將報警信息和本級統計發送給上級管理系統。管理人員可以完全掌握網絡整體狀況，完成對區域網和終端的一體化泄密監測和防護。

3.4 采取多元化管理手段

網絡安全管理采取多元化管理手段，可有效保障電力企業作業進度，避免網絡信息中的安全隱患。首先可以利用入侵檢測系統IDS，提高安全管理指標，系統可以用來監控計算機和網絡的惡意事件，能夠對網絡流量和系統異常行為進行連續監測，形成系統日志，在管理單元中儲存，從而能夠對入侵行為和攻擊行為積極響應，最主要的功能在于對入侵行為的識別。對系統安全狀態展開主動監測，積極響應已經出現的攻擊，阻止惡意入侵行為。其次要利用虛擬專用網絡技術，和常規網絡連接不同，讓使用者可以自由選擇局域網，保證虛擬網絡數據信息可以穩定傳輸[3]。實際應用過程中，使用者要注意網絡空間特殊性，根據實際情況選擇合適的加密技術等，保證信息的安全。充分利用網絡優勢提高電力企業的經濟收入，同時保證信息得到安全傳遞，降低信息泄露的風險。虛擬專用網絡技術結合了信息和用戶安全管理，保障了網絡安全。最后通過加強信息管理設備保證通信系統的安全性。在通信系統中應用了大量信息設備，包括計算機、交換機等，信息管理的工作任務在于科學管理信息設備，加強防盜安全工作。要求技術人員定期維護設備，注意保障設備完好性，避免環境潮濕影響設備壽命。注意對設備環境的防火監管。提高信息設備安全管理，可有效減少設備故障，保證通信網絡穩定運行。為避免故障爆發引發數據丟失，需要定期備份數據，保證電力系統數據的完整性，進而維護網絡安全。

4 結束語

綜上所述，對于電力企業而言，加強網絡安全防護具有重要價值，目前電力信息網絡安全還存在著用戶認證存在不安全性、安全管理力度較低、系統存在安全漏洞、清除病毒難度升級、缺乏網絡安全防護體系的問題。對此加強網絡安全防護還需要不斷完善身份識別技術，建設安全管理制度，設置防火墻，采取多元化管理手段。

參考文獻：

[1]高翔，陳貴鳳，趙宏雷.基于數據挖掘的電力信息系統網絡安全態勢評估[J].電測與儀表，2019，56（19）：102-106.

[2]牛斐.淺析主動防御新技術及其在電力信息網絡安全中的應用[J].中國新通信，2018，20（21）：124.

[3]康勇，熊雪茜.淺談電力信息網絡中的安全問題與防范對策[J].中國戰略新興產業，2017（12）：89+91.