互聯(lián)網安全技術在電力信息中的安全應用分析

栗志鵬，蔡 璽，閆 磊

（1.國網甘肅省電力公司信息通信公司，甘肅 蘭州 730050；2.甘肅同興智能科技發(fā)展有限責任公司，甘肅 蘭州 730050）

0 引 言

隨著電力企業(yè)在現代社會中的作用日益重要，電力信息通信系統(tǒng)的運行穩(wěn)定性和安全性直接關系著電力企業(yè)的經濟效益，電力企業(yè)是一項為廣大群眾服務的行業(yè)，是我國城市現代化建設和社會和諧穩(wěn)定發(fā)展的重要保障。在新形勢下，電力信息通信系統(tǒng)不斷完善，自身的運行穩(wěn)定性也有了明顯改進，因此有必要對其進行補充建設[1]。以下便探究了互聯(lián)網安全技術在電力信息中的安全應用。

1 電力信息及其通信系統(tǒng)概述

電力產業(yè)是我國最為重要的基礎產業(yè)之一，其電力信息及通信系統(tǒng)水平直接關系著我國電網的使用安全性、穩(wěn)定性以及運行效率[2]。當前，我國電力信息通信系統(tǒng)最常用的包括分布式實施計算機網絡結構、電力系統(tǒng)信息網絡結構、星盤系統(tǒng)以及智能電網結構等多個體系。電力信息通信系統(tǒng)整體對各類技術的專業(yè)化要求較高，同時涉及到了其他行業(yè)和產業(yè)的專業(yè)知識，包括計算機技術、互聯(lián)網技術、自動化技術以及計算機技術等，因此其具有鮮明的綜合性特征。同時，電力信息及其通信系統(tǒng)的信息范圍相對較廣，不同類型的信息數據量均較大[3]。在我國的電力網絡中，不同地區(qū)的電力系統(tǒng)特點各不相同，同時其運用規(guī)范和規(guī)章制度也存在差異。

2 我國電力企業(yè)電力信息運用過程中存在的安全問題

通過實際考察后可以發(fā)現，當前我國電力企業(yè)在進行電力信息網絡的建設以及電力信息的運用時存在的安全問題主要包括以下兩個方面。一是沒有建立完善的安全制度。很多企業(yè)在運行過程中缺乏制度的約束和規(guī)范，導致在出現用電信息安全問題時缺乏相應的制度來進行程序化的解決，嚴重影響了問題的解決效率[4]。二是員工的網絡安全意識不夠強。很多員工在進行電力信息系統(tǒng)的操作工作時，沒有認識到網絡安全的重要性，使得電力安全隱患發(fā)生了概率明顯增加，嚴重威脅著電力企業(yè)的安全和社會的穩(wěn)定[5]。

3 互聯(lián)網安全技術在電力信息中的安全應用

3.1 互聯(lián)網技術的多層預防病毒體系應用分析

近年來，盡管我國電力行業(yè)發(fā)展迅速，電力信息通信系統(tǒng)也取得了長足的發(fā)展和進度，但是通信網絡仍然存在較多的缺點和不足，為了切實保障通信網絡和IP業(yè)務的高效溝通，電力系統(tǒng)不僅需要對現有的系統(tǒng)進行升級更新，同時還需要采用多層病毒防御體系[6]。該種體系的核心便是在電網的所有結構中構建一個管理中心，然后將防病毒軟件置于這些系統(tǒng)多個結構中，只要這些防病毒軟件處于正常運行狀態(tài)，那么管理中心便能夠對整個系統(tǒng)進行全面監(jiān)控，并且對客戶端的軟件進行更新升級，進而實現對整個電力通信系統(tǒng)起到保護和監(jiān)控作用。

3.2 其他新型互聯(lián)網技術的安全應用

隨著互聯(lián)網技術的不斷發(fā)展和廣泛應用，現階段最常見的互聯(lián)網安全技術包括VLAN技術、身份驗證技術以及DHCP技術等[7]。在電力信息通信系統(tǒng)中應用這些安全技術，能夠有效提升系統(tǒng)的穩(wěn)定性和安全性，從而提供更好的服務。

3.2.1 VLAN技術

該種技術是將網絡進行廣泛劃分，將其分為子網結構，進而實現對網絡的有效管理，同時通過這種子網結構的劃分能夠有效減少越權訪問現象的發(fā)生，進一步提升電力信息系統(tǒng)的安全性。

3.2.2 DHCP技術

該技術是指借助隱藏在系統(tǒng)內部的網絡實現共享上網，同樣也能夠借助NAT實現，因此和外部網絡相比，內部網絡更加完善。此外，內部網絡具有不可見的特點，有效規(guī)避了被供給的風險。

3.2.3 訪問控制技術

該種技術的一大優(yōu)點便是可以限制用戶的訪問網絡范圍及能夠使用的接口端口數量。這種做法能夠控制服務器的使用負荷，從而減少被外部因素的攻擊次數，最終實現系統(tǒng)運行安全性的提升。

3.3 互聯(lián)網在智能電網安全應用

在互聯(lián)網的應用下，智能電網環(huán)節(jié)的底層為部署在實際監(jiān)測環(huán)境中的傳感器、智能終端以及電網ICT平臺分析處理系統(tǒng)。無線傳感器網絡利用感知延伸終端的網絡節(jié)點采集輸電、變電與配電環(huán)節(jié)中的設備狀態(tài)信息、線路狀態(tài)信息、氣象環(huán)境信息以及配用電一體化信息，將采集的數據匯聚至網關節(jié)點。網關節(jié)點將分類預處理后的數據信息傳至接入網，進而統(tǒng)一進入電力通信核心網。傳感數據通過電力通信專網發(fā)送至后臺數據處理中心進行信息的統(tǒng)一分類、分析及處理，數據經分析處理后由ICT平臺發(fā)出相關指令，按相同方式逆向傳輸至終端網絡節(jié)點，實現對全網的實時監(jiān)測和故障處理。互聯(lián)網智能電網的快速發(fā)展應用如圖1所示。

圖1 互聯(lián)網智能電網的快速發(fā)展應用

4 互聯(lián)網安全技術在電力信息通信系統(tǒng)的安全應用管理

4.1 建立完善的安全管理制度

隨著我國城市現代化建設的加速，城市規(guī)模不斷擴大，用電量也不斷增加，這進一步提升了電力企業(yè)在城市發(fā)展當中的地位。而電力企業(yè)地位的增加，則意味著需要更加完善的管理制度來堆砌進行補充和完善，尤其是在電力行業(yè)體制改革不斷深化的形勢下，完善安全管理制度更為重要。在制定安全管理制度時，需要結合電力企業(yè)的實際發(fā)展情況及城市的用電情況，在進行制度制定的過程中，還需要其他相關行業(yè)的專業(yè)人員來指導進行。在完成制度的建設之后，需要嚴格執(zhí)行，有效保證電力信息通信系統(tǒng)的運行穩(wěn)定性和安全性。通常情況下，安全管理制度制定的重點需要放在口令保密制度及用戶權限管理制度兩個方面[8]。

4.2 合理劃分安全區(qū)域

安全區(qū)域的合理劃分能夠對信息的安全密級進行充分的應用，同時還能夠保障不同業(yè)務的合理安置。各個業(yè)務之間都有相應的安全措施，這樣也能夠實現對不同安全區(qū)域之間的信息進行有效控制和防護，避免信息的混亂分配。具體來說，在對安全區(qū)域劃分時，可以將其劃分為內網區(qū)域、不安全區(qū)域以及非軍區(qū)域等。從目前我國電力企業(yè)劃分的電力信息內網和外網來看，該種劃分形勢較為普遍，且二者之間存在較為明顯的信息隔離，有效規(guī)避了信息的串通[9]。操作員進入加密裝置進行操作區(qū)域劃分工作示意如圖2所示。

圖2 操作員進入加密裝置進行操作區(qū)域劃分工作示意

4.3 提升從業(yè)人員的網絡信息安全意識

電力企業(yè)在應用互聯(lián)網技術來進行電力信息的傳遞及通信系統(tǒng)的操作運行時，主要的操作人員是電力企業(yè)的員工，由于互聯(lián)網技術本身具有較為明顯的特點和差異性，因此要求操作人員在互聯(lián)網技術運用的過程中不僅需要具有出眾的專業(yè)技術和知識儲備，同時還需要具備良好的業(yè)務能力和安全意識，這樣不僅能夠確保操作人員對系統(tǒng)運行過程中出現的問題和緊急事件進行高效、妥善的處理，同時還能夠及時扼殺潛在的安全隱患和信息泄漏可能[10]。通過對操作人員進行安全意識和專業(yè)知識培訓，對其灌輸這一工作的重要性，能夠幫助其養(yǎng)成良好的工作習慣和網絡行為規(guī)范，有效保障整個企業(yè)內部良好的工作氛圍，這為互聯(lián)網技術的廣泛應用提供了一個良好的環(huán)境[11]。

5 結 論

電力企業(yè)在現代社會生活中扮演著越來越重要的角色，因此電力企業(yè)在建設電力信息通信系統(tǒng)時一定要充分保障系統(tǒng)和信息的安全性，尤其是在現代化社會互聯(lián)網技術廣泛應用的大背景下，相關工作人員一定要具有出眾的安全防護意識，在引用互聯(lián)網技術的過程中有效保障系統(tǒng)的穩(wěn)定性和運行的安全性，從而進一步提升我國的電力水平。