電力監控系統網絡安全防護技術應用研究

國網甘肅省電力公司信息通信公司 楊 浩

甘肅同興智能科技發展有限責任公司 陳寶靖

國網甘肅省電力公司信息通信公司 李 燕

伴隨著社會經濟的發展進步，互聯網發展速度越來越快，網絡信息技術受到更多人的關注，多種多樣的網絡監控體系應運而生，并被應用到各種各樣的工作當中，電力工作也不例外。網絡監控系統被應用到電力工程當中，提升了電力生產工作網絡監控體系的整體水平，確實能夠提升工作成效，減輕更多工作人員的負擔。但是，網絡監控體系仍存在著很多安全隱患，網絡安全成為了電子監控系統運行時最大的難點和關鍵點。本篇文章就將深入分析電力監控系統網絡安全防護工作的要求，在電力監控系統中已經出現的各種安全疏漏，提出幾種比較有效的電力監控系統網絡安全防護技術，希望能夠給相關工作者一些啟發和幫助。

一旦相關信息被犯罪分子利用，監控體系就會失去其原有的價值，還會影響電力工作的正常運行，出現一系列難以預料的問題。因此，必須要提升電力監控系統網絡安全防護技術水平，切實保障電力監控系統中不會存在網絡安全隱患。

1 提升電力監控系統網絡安全的具體要求

在整個電力監控系統中存在多種多樣的問題，網絡安全防護是非常重要的問題之一。若要切實保障電力監控系統的網絡安全，那么就必須按照相關要求進行網絡安全防護工作。實際上，電力監控系統網絡安全防護工作就是必須保證相關數據資料不被侵犯或者盜取，保證所有重要的資料信息都被完好無損的保存下來。管理人員必須提前制定好電力監控系統網絡安全防護方案，防范黑客或者不法分子的入侵，利用一系列防護技術保障電力監控系統的安全。

2 電力監控系統中已經出現的網絡安全疏漏

2.1 網絡安全防護技術水平較差，對網絡安全的重視程度偏低

實際上，整個電力監控系統是非常繁雜的，涉及到的內容非常多，想要電力監控系統百分之百安全本來就很難，再加上工作人員不重視，整體的網絡安全防護技術水平偏差，進而導致安全防護工作不到位，電力監控系統仍然受到眾多安全問題的影響。

2.2 網絡安全防護工作實施效率低

首先，大部分進行相關工作的工作人員，不會更改系統中自帶的比較容易記住的口令，而且經常以遠程操作的方式進行一系列工作，導致很多口令和密碼都被泄露出去，進而使得電力監控系統出現嚴重的安全隱患。電力監控系統在運行過程中需要大量的工作人員，如果不嚴格監管，那么很容易將口令密碼泄露出去。其次，現在很多電力網絡系統仍存在系統風險，比如實際設備和系統臺賬連接失誤，導致機密外泄，監管力度不到位，工作人員并沒有擔負起自己應付的責任，最終導致電力監控系統出現非常多的網絡安全問題。

3 電力監控系統網絡安全技術的應用研究

3.1 應用數據傳輸加密技術，加強電力系統網絡安全性

就當今現狀而言，想要保證電力系統中的各種信息數據或相關資料不被泄露，將數據加密是非常有效的方式。數據傳輸加密就是指應用加密鑰匙以及加密算法等加密技藝對電力系統信息進行保護，把重要的信息變成不重要或者看不懂的符號，進而起到保護電力監控系統安全的作用。

圖1 基本的工作步驟

加密包含三個要素，包括明文、密文以及密鑰。實際上，應用數據加密技術意味著需要在電力監控系統運行過程中，傳輸信息的一方必須要應用密鑰發送密文，然后提取信息的工作人員再通過相關技術解開密文。密鑰也分為專用密鑰和公開密鑰。相關的技術要求都不一樣，但是都要應用到電力監控系統的網絡安全防護工作當中。

具體來講，國內電力監控生產體系中，一定要選用縱向加密認證裝置。調整數據網絡體系加強網絡安全系數，應用獨特的密文，在不影響用戶網絡設置的基礎上提升數據的安全性、可靠性和完整性就是縱向加密認證裝置。一般來講，數據網安全區都應該選擇縱向加密方案，利用相關裝置把明文變成密文，給數據傳輸工作提供安全保障。

縱向加密技術包含很多技術，其中國內外常用的就是RSA算法。而目前來講，國內的電力監控系統一定要選擇國內的國密算法。在電力監控系統的各個環節都進行加密工作，確保信息不被不法分子竊取，即使被竊取也不知道是什么內容。

具體應用縱向加密技術是，首先要把設備恢復到初始化狀態，在進行初始化設置期間把密鑰設置進去。基本的工作步驟如圖1所示：

不管是哪一個層級的資源調度都要采用縱向機密技術，才能夠盡可能避免在電力監控系統運行的過程中出現信息泄露問題。

3.2 應用惡意代碼防范技術，加強電力系統網絡安全性

惡意代碼顧名思義就是想要入侵網絡安全系統的犯罪分子所應用的一種偷窺信息的電腦程序。如果電力監控系統中被這種惡意代碼入侵，那么整個系統的調度數據網絡就會遭到嚴重的破壞，影響正常工作，相關信息也會被泄露出去。現在比較多的惡意代碼越來越多，包括木馬、硬件后門、病毒等。正因如此，必須要加大防范力度，應用惡意代碼防范技術，加強電力系統的網絡安全性。

首先，防范惡意代碼的技術層出不窮，目前來說，應用殺毒網盤是非常有效的安全防護方法。在電力監控體系的各個環節中都采用殺毒U盤進行防范，可以有效遏制惡意病毒的運行。把可以殺毒的軟件嵌在U盤中，再將其與電腦連接，就可以起到殺毒的作用，相關工作簡單易操作，沒有太多繁瑣的程序。其次，必須打造一層嚴密的防病毒網關，這是一種網絡安全防護技術，可以提升電力監控體系網絡安全性。防病毒網關的作用非常多，包括隔絕不良郵件、查找并殺死網絡病毒以及分析研究數據安全性等。網關本身就是非常重要的一個環節，屬于電力監控系統網絡中的關鍵位置。一旦沒有加強關口的安全性，那么電力監控系統信息從源頭就會被泄露出去。想要提升網絡安全性，那么就必須加強防范技術，提升網關安全防護能力，對各種數據進行過濾篩查，有效隔絕病毒。

3.3 強化入侵檢測技術，加強電力系統網絡安全性

入侵檢測技術簡單來說就是指對電力監控系統中的各項重要信息和數據進行日常分析和檢查的技術，在分析研究的過程中，就會發現電力系統有沒有異常情況或者其中有沒有惡意代碼。入侵檢測技術的最大作用就是發現電力監控系統中出現的各種異常情況并向工作人員發出警報。這也同防火墻一樣，是一項有效提升網絡安全的手段。

入侵檢測技術共有兩種，一個是對主機進行檢測，一個是對網絡進行檢測。應用入侵檢測技術，可以明確電力監控系統主機的具體情況，查看信息數據有沒有受到入侵。另外，檢測網絡安全情況的相關技術是比較簡單方便的，只需要檢測登錄、審計等環節，就可以了解到網絡安全情況。入侵檢測技術同其它安全檢測技術是有一定差別的，屬于主動進行安全防護的技術。完整的入侵檢測技術打造出來的入侵檢測系統，是依據各種入侵行為的實際特點，所制定的對策，實時監控網絡安全運行情況，一旦發現網絡安全遭到破壞，會以最快的速度發出警報。

3.4 建立防火墻，加強網絡身份認證的力度

防火墻及時把網絡信息保護起來，不僅能夠防范潛在的危險，防止內部信息泄露、病毒入侵，還可以進行檢查和檢測工作，遏制那些侵害網絡安全的違法行為。防火墻一共有三種，每種防護墻都有自身的優缺點，建立防火墻時要具體問題具體分析。想要提升電力監控系統網絡安全性，就必須要按照實際情況打造一個防火墻，保護重要的邏輯數據。另外，很多人在網絡上任意妄為，無非是基于網絡中無法查到實際信息，那么要想防止更多人進行違法犯罪行為，就必須加強網絡實名認證的工作力度。確保每一個用戶都是真實身份，并且要保障大家的身份信息不被泄露。

總而言之，電力監控系統中有非常多重要的信息，關系到整個電力系統的發展運行，必須加大保護力度，提升安全防護技術水平，積極探索有效的安保措施，確保數據安全不受侵犯。