電力信息網(wǎng)絡(luò)安全存在問題及對策分析

趙媛媛

摘 ?要：電力系統(tǒng)穩(wěn)定性影響著社會穩(wěn)定，和國家經(jīng)濟發(fā)展存在緊密關(guān)聯(lián)，因此務(wù)必要重視電力系統(tǒng)網(wǎng)絡(luò)安全的防護，提高電力系統(tǒng)穩(wěn)定性?；诖?，文章通過分析電力信息網(wǎng)絡(luò)安全的問題，提出防護安全問題的對策，為電力系統(tǒng)運行奠定穩(wěn)定基礎(chǔ)。

關(guān)鍵詞：電力企業(yè);網(wǎng)絡(luò)安全;防護對策

中圖分類號：TP393 ? ? ? ? 文獻標志碼：A ? ? ? ? 文章編號：2095-2945（2019）35-0132-02

Abstract： Power system stability affects social stability and is closely related to national economic development， so it is necessary to pay attention to the protection of power system network security and improve the stability of power system. Based on this， this paper analyzes the security problems of power information network， and puts forward the countermeasures to protect the security problems， so as to lay a stable foundation for the operation of power system.

Keywords： electric power enterprises; network security; protective countermeasures

引言

目前電力企業(yè)對于信息網(wǎng)絡(luò)安全的防護還停留在封堵安全漏洞上，給電力系統(tǒng)安全造成直接威脅。為加強對網(wǎng)絡(luò)安全的安全管理，還需要采取針對性措施，加強對網(wǎng)絡(luò)安全的防護，保證安全防護工作有序進行，保障電力企業(yè)的經(jīng)濟效益。

1 電力信息網(wǎng)絡(luò)安全防護的重要價值

在電力企業(yè)生產(chǎn)經(jīng)營過程中，保障網(wǎng)絡(luò)安全至關(guān)重要，網(wǎng)絡(luò)安全隱患會直接影響系統(tǒng)供電質(zhì)量以及運行狀態(tài)。受到國家的大力支持，我國電力企業(yè)不斷完善智能電網(wǎng)系統(tǒng)，網(wǎng)絡(luò)安全在電力系統(tǒng)中的地位逐漸升高。電力企業(yè)主要需要防范的安全隱患包括：第一，病毒，病毒具有強大的傳播速度和隱蔽性，電力系統(tǒng)一旦受到病毒入侵，將嚴重影響信息網(wǎng)絡(luò)安全，甚至造成電力系統(tǒng)的重要信息被篡改和丟失，嚴重時會威脅電力系統(tǒng)穩(wěn)定運行，造成電力系統(tǒng)需要承受嚴重損失。第二，非法攻擊，社會上的不法黑客利用計算機技術(shù)攻擊電力系統(tǒng)，系統(tǒng)受到惡意攻擊后，破壞信息網(wǎng)絡(luò)安全，造成大面積停電事故，引發(fā)社會恐慌。電力系統(tǒng)存在大量信息資源，若黑客竊取資源也將威脅電力企業(yè)的經(jīng)濟利益。第三，不可抗力因素。主要包括雷電、海嘯、地震等因素，電力系統(tǒng)網(wǎng)絡(luò)背身屬于弱電系統(tǒng)，受到不可抗力因素影響，會嚴重威脅網(wǎng)絡(luò)安全，給電力系統(tǒng)造成嚴重破壞。需要根據(jù)實際情況采取合理的防護手段，保障網(wǎng)絡(luò)的安全運行。第四，設(shè)備原因。由于信息設(shè)備老化等因素導致系統(tǒng)突發(fā)故障，導致安全事故的發(fā)生。電力系統(tǒng)設(shè)備已經(jīng)使用很長一段時間，很多設(shè)備的部件出現(xiàn)老化問題，極容易發(fā)生安全事故，對工作順利開展產(chǎn)生直接影響，嚴重時還會引發(fā)安全事故，造成電力企業(yè)的重大經(jīng)濟損失。

2 電力信息網(wǎng)絡(luò)安全存在的問題

2.1 用戶認證存在不安全性

在電力系統(tǒng)中對用戶的認證是最重要的防護手段之一，目前企業(yè)應(yīng)用的信息系統(tǒng)都是商用系統(tǒng)基礎(chǔ)上再次開發(fā)的，主要采用口令認證以及密碼認證的方式，認證方式相對簡單，很多系統(tǒng)僅包括用戶賬號密碼登錄的方式，在數(shù)據(jù)庫中保存，一旦有不法分子想要攻擊系統(tǒng)，用戶信息將會被直接泄露，造成黑客獲得系統(tǒng)權(quán)限，進行非法入侵。

2.2 安全管理力度較低

電力企業(yè)對網(wǎng)絡(luò)安全的管理存在不足的情況，不僅管理機制不完善，缺少規(guī)范性，也缺少相關(guān)依據(jù)。電力企業(yè)管理內(nèi)容復(fù)雜，程序繁多，安全管理工作的開展難度較高。同時由于電力企業(yè)管理理念限制，管理工作并沒有得到管理人員的重視，造成網(wǎng)絡(luò)安全管理力度較低，影響著企業(yè)的網(wǎng)絡(luò)安全[1]。受到安全管理意識薄弱的影響，電力企業(yè)對于數(shù)據(jù)備份工作有所疏忽，一旦系統(tǒng)故障，數(shù)據(jù)丟失，將給系統(tǒng)造成難以挽回的損失。

2.3 系統(tǒng)存在安全漏洞

電力企業(yè)在信息系統(tǒng)中大量應(yīng)用信息技術(shù)，對電力系統(tǒng)展開管理。但由于信息技術(shù)不斷發(fā)展，電力系統(tǒng)逐漸產(chǎn)生一定安全漏洞，給黑客和病毒留下一定安全漏洞，對電力系統(tǒng)安全帶來直接威脅，造成電力系統(tǒng)產(chǎn)生安全隱患，影響其正常安全運行，造成電力企業(yè)承受巨大經(jīng)濟損失。

2.4 清除病毒難度升級

網(wǎng)絡(luò)病毒具有隱蔽性強、傳播速度快的特征，能夠在網(wǎng)絡(luò)中快速傳播復(fù)制，給網(wǎng)絡(luò)安全造成負面影響。運行電力系統(tǒng)過程中，員工使用電力系統(tǒng)交流，病毒有很大可能性通過U盤和郵件傳播，并入侵入電力系統(tǒng)后可在短時間內(nèi)快速輔助，對電力系統(tǒng)起到破壞的作用，讓信息網(wǎng)絡(luò)增加安全風險。一般情況下病毒很難在第一時間被發(fā)現(xiàn)，是電力網(wǎng)絡(luò)的潛在危險，嚴重影響電力系統(tǒng)的運行安全。

2.5 缺乏網(wǎng)絡(luò)安全防護體系

電力系統(tǒng)網(wǎng)絡(luò)安全問題受到了重點關(guān)注，電力企業(yè)不斷使用新技術(shù)和新軟件加強安全防護，從當前情況分析，電力企業(yè)尚未建立網(wǎng)絡(luò)安全防護體系，應(yīng)用安全防護技術(shù)并未形成完整的防護。安全防護效果不理想，網(wǎng)絡(luò)信息仍然存在諸多漏洞，威脅電力系統(tǒng)的安全。

3 電力信息網(wǎng)絡(luò)安全建設(shè)的對策

3.1 完善身份識別技術(shù)

借助于身份識別技術(shù)，訪問者訪問服務(wù)系統(tǒng)要提出口令，系統(tǒng)自動對比口令，確定訪問者的訪問權(quán)限。在電網(wǎng)系統(tǒng)中口令安全性和加密算法、字符長度以及選擇分發(fā)存在關(guān)聯(lián)，特殊情況下設(shè)定口令期間，通過對口令的核實，判斷訪客合法性，避免違規(guī)登錄系統(tǒng)。身份識別技術(shù)能夠借助第三方識別，認證機構(gòu)確定用戶身份之后，給用戶發(fā)放數(shù)字證書，攜帶數(shù)字證書的用戶可以訪問服務(wù)器，用戶訪問服務(wù)器的權(quán)限可以根據(jù)證書判斷。用戶訪問企業(yè)服務(wù)器時，需要向服務(wù)器提供證書。服務(wù)器使用認證機構(gòu)的公開密鑰對認證機構(gòu)簽名進行解鎖，獲取散列碼[2]。服務(wù)器通過對證書的處理獲取散列碼，對比散列碼后能夠判斷證書真實性。具體來講，以CA為基礎(chǔ)建立身份認證機制，CA就是證書授權(quán)，CA中心分發(fā)證書，并經(jīng)過簽名確認證書，證書內(nèi)包含公開密鑰。如A用戶傳輸信息給B用戶，經(jīng)過Hash函數(shù)轉(zhuǎn)換獲得特征數(shù)值，利用私鑰對信息進行加密，成為數(shù)字簽名。B用戶使用證書授權(quán)的公鑰對文件進行解密，獲得特征數(shù)值。若私鑰和公鑰對應(yīng)，B用戶確定信息來源于A用戶，可以接收文件。

3.2 建設(shè)安全管理制度

在電力企業(yè)網(wǎng)絡(luò)安全中安全制度十分重要，利用安全制度可有效提高員工以及管理人員的安全意識，電力企業(yè)需要將建設(shè)安全制度當做工作核心，根據(jù)實際情況建立安全管理制度。先要加強安全審計，入侵檢測系統(tǒng)具備審計日志功能，通過安全制度建設(shè)，要使用檢測系統(tǒng)審計功能加強對網(wǎng)絡(luò)安全的巡檢，嚴格管理審計數(shù)據(jù)，不能允許任何人修改刪除審計數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)要使用防病毒軟件，加強對網(wǎng)絡(luò)安全的保護。安裝防毒軟件要啟動遠程監(jiān)控，集中管理報警的功能。電力企業(yè)需要不斷完善網(wǎng)絡(luò)管理制度，不能隨意將網(wǎng)絡(luò)下載數(shù)據(jù)復(fù)制在內(nèi)網(wǎng)上，不能隨意在企業(yè)計算機中使用無法保證安全的存儲設(shè)備。管理層要提高對網(wǎng)絡(luò)安全管理的重視，不能將網(wǎng)絡(luò)安全管理當做是技術(shù)部門工作，企業(yè)要成立負責網(wǎng)絡(luò)安全的小組，重視對職工的培訓，著重提高企業(yè)員工職業(yè)素養(yǎng)。要利用企業(yè)管理制度，充分發(fā)揮出企業(yè)管理制度的權(quán)威性和強制性，要求員工嚴格執(zhí)行安全管理。

3.3 設(shè)置防火墻

防火墻也是保障電企網(wǎng)絡(luò)安全的防護技術(shù)，可有效控制網(wǎng)絡(luò)訪問，對電力網(wǎng)絡(luò)通信進行過濾，將未經(jīng)授權(quán)的網(wǎng)絡(luò)通信過濾掉。防火墻能夠在電力網(wǎng)絡(luò)中形成通信監(jiān)控系統(tǒng)起到隔離效果，能夠?qū)⑼獠烤W(wǎng)絡(luò)入侵阻擋在外。利用北信源管理服務(wù)器加強管理計算機終端，提高防護功能，提高防火墻的防火效果。尤其是針對安全管理盲區(qū)加強監(jiān)控，擴展為實時管理平臺，和其他安全設(shè)備形成聯(lián)動報警和安全集成。利用該系統(tǒng)能夠建構(gòu)多區(qū)域集中管理框架，讓多個網(wǎng)段獲得獨立北信源終端對產(chǎn)品展開安全管理。將報警信息和本級統(tǒng)計發(fā)送給上級管理系統(tǒng)。管理人員可以完全掌握網(wǎng)絡(luò)整體狀況，完成對區(qū)域網(wǎng)和終端的一體化泄密監(jiān)測和防護。

3.4 采取多元化管理手段

網(wǎng)絡(luò)安全管理采取多元化管理手段，可有效保障電力企業(yè)作業(yè)進度，避免網(wǎng)絡(luò)信息中的安全隱患。首先可以利用入侵檢測系統(tǒng)IDS，提高安全管理指標，系統(tǒng)可以用來監(jiān)控計算機和網(wǎng)絡(luò)的惡意事件，能夠?qū)W(wǎng)絡(luò)流量和系統(tǒng)異常行為進行連續(xù)監(jiān)測，形成系統(tǒng)日志，在管理單元中儲存，從而能夠?qū)θ肭中袨楹凸粜袨榉e極響應(yīng)，最主要的功能在于對入侵行為的識別。對系統(tǒng)安全狀態(tài)展開主動監(jiān)測，積極響應(yīng)已經(jīng)出現(xiàn)的攻擊，阻止惡意入侵行為。其次要利用虛擬專用網(wǎng)絡(luò)技術(shù)，和常規(guī)網(wǎng)絡(luò)連接不同，讓使用者可以自由選擇局域網(wǎng)，保證虛擬網(wǎng)絡(luò)數(shù)據(jù)信息可以穩(wěn)定傳輸[3]。實際應(yīng)用過程中，使用者要注意網(wǎng)絡(luò)空間特殊性，根據(jù)實際情況選擇合適的加密技術(shù)等，保證信息的安全。充分利用網(wǎng)絡(luò)優(yōu)勢提高電力企業(yè)的經(jīng)濟收入，同時保證信息得到安全傳遞，降低信息泄露的風險。虛擬專用網(wǎng)絡(luò)技術(shù)結(jié)合了信息和用戶安全管理，保障了網(wǎng)絡(luò)安全。最后通過加強信息管理設(shè)備保證通信系統(tǒng)的安全性。在通信系統(tǒng)中應(yīng)用了大量信息設(shè)備，包括計算機、交換機等，信息管理的工作任務(wù)在于科學管理信息設(shè)備，加強防盜安全工作。要求技術(shù)人員定期維護設(shè)備，注意保障設(shè)備完好性，避免環(huán)境潮濕影響設(shè)備壽命。注意對設(shè)備環(huán)境的防火監(jiān)管。提高信息設(shè)備安全管理，可有效減少設(shè)備故障，保證通信網(wǎng)絡(luò)穩(wěn)定運行。為避免故障爆發(fā)引發(fā)數(shù)據(jù)丟失，需要定期備份數(shù)據(jù)，保證電力系統(tǒng)數(shù)據(jù)的完整性，進而維護網(wǎng)絡(luò)安全。

4 結(jié)束語

綜上所述，對于電力企業(yè)而言，加強網(wǎng)絡(luò)安全防護具有重要價值，目前電力信息網(wǎng)絡(luò)安全還存在著用戶認證存在不安全性、安全管理力度較低、系統(tǒng)存在安全漏洞、清除病毒難度升級、缺乏網(wǎng)絡(luò)安全防護體系的問題。對此加強網(wǎng)絡(luò)安全防護還需要不斷完善身份識別技術(shù)，建設(shè)安全管理制度，設(shè)置防火墻，采取多元化管理手段。

參考文獻：

[1]高翔，陳貴鳳，趙宏雷.基于數(shù)據(jù)挖掘的電力信息系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢評估[J].電測與儀表，2019，56（19）：102-106.

[2]牛斐.淺析主動防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用[J].中國新通信，2018，20（21）：124.

[3]康勇，熊雪茜.淺談電力信息網(wǎng)絡(luò)中的安全問題與防范對策[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2017（12）：89+91.