大數據視域下的電力信息系統網絡安全研究

李曉敏 吳慶升 龐丁黎

摘要：隨著電力系統信息化的進一步發展，信息技術和業務的高度集成，電力系統安全性和可靠性面臨的威脅越來越明顯。為提高我國電力信息系統防范攻擊能力，實現安全運行，對威脅電力系統信息安全方面進行概述，在大數據視域下確保電力信息系統的網絡安全，識別問題并制定應對措施。

關鍵詞：大數據;電力信息系統;網絡安全

隨著信息技術的飛速發展，人類進入了大數據時代。數據爆炸性的增長使得數據安全和保護問題變得越來越復雜，而所有部門在數據保護方面都面臨著嚴峻的挑戰。[1]對于業務范圍廣泛的行業來說，網絡安全問題有著共同點。本文從電力行業分析大數據網絡安全的重要性、安全形勢、存在的問題、防護措施、防護方案的設計和解決方案，管理反應和安全系統等，通過對基于大數據的電力信息系統網絡安全問題進行多方面分析，提出了相應的措施。

一、電力信息系統網絡安全概述

電力企業早已用計算機實現了生產過程的自動化。建立了各類生產、管理、營銷等信息系統，企業信息化達到新水平，有效地提供安全性，保障電力系統的經濟運行。因此信息安全（電力系統中的網絡安全）可能會受到影響，影響到電力系統的可靠運行，引起系統波動和電力供應中斷。美國把電力系統網絡作為未來網絡戰的目標之一。我國國家自然科學委員會，科技部還支持了許多相關課題的研究，我國的大學和研究機構也在研究這個問題，本世紀初以來在國內外都有報道。國際能源機構，也制定了標準和規則，保障電力系統的信息安全需求。電氣設備綜合服務的制造商和供應商，包括SAL、RFIL、Elltera，也在進行電氣系統的信息安全研究。[2]

二、電力信息系統網絡安全的主要威脅

（一）生產控制系統

生產控制系統直接服務于電力生產，包括SCADA/EMS、變電站自動化系統、配電網自動化系統、電站監控系統、微型機組安全自動化。生產控制系統具備抗電磁干擾、冗余等設計。生產管理系統處于調整維護階段時，設備供應商人員通過筆記本電腦進入發電管理系統，在商業競爭和政治目標的摻雜下，向其中中加入邏輯炸彈，蠕蟲和其他惡意代碼會破壞發電控制系統的正常運行。

（二）市場營銷系統

營銷系統是連接電力企業、電力消費者、電力供應商等的橋梁，由于需要與電力企業以外的其他實體交換信息，市場營銷系統變得更加開放和多樣化，攻擊者在物理、網絡、系統、應用等各級發起攻擊侵犯了信息隱私。

（三）行政管理系統

行政管理系統用于電力企業的日常維護，通常包含財務管理系統，人事管理系統，物資管理系統，辦公自動化系統等。其應間接服務于發電系統，從生產管理系統獲取發電信息，從而使用專用電力信息系統的數據。與發電管理系統相比，行政管理系統是比較開放式的，用戶更廣泛，由于該系統使用UNIX和Windows操作系統，因此非常容易受到攻擊。如果不使用補丁，可能變得不穩定，甚至癱瘓。此外，這種系統存在網絡威脅和可編程漏洞，總體而言，信息安全水平較低。

三、電力信息系統網絡安全的主要問題

（一）系統漏洞問題

系統漏洞表示操作系統軟件的邏輯設計錯誤后，會使整個計算機都易受到網絡的攻擊或控制，包括木馬等病毒。操作系統是計算機的重要管理系統下，計算機網絡系統在應用過程存在著不可避免的系統漏洞。而具體操作中的外部因素也增加了系統的脆弱性。[3]在大數據時代使用了多種虛擬機技術，系統的脆弱性越來越明顯。

（二）病毒感染問題

計算機病毒可以通過讓編輯器輸入代碼來影響計算機的使用，會破壞計算機的功能和數據。計算機病毒會影響機器的速度，重則會破壞機器的工作系統，因此，病毒可能會給用戶造成很大的損失。大數據時代的到來，加上在線訪問信息和材料的增加，對電力信息系統安全構成了嚴重威脅。計算機讀取系統可以從外部來源獲得更多的信息，這些數據在打開時很容易被病毒感染。因此，大數據更易被病毒感染，很容易破壞信息系統。

（三）網絡攻擊問題

對電力信息系統的網絡攻擊是指對任何計算機信息系統，乃至于整個電力信息系統，如有違規、改裝，未經授權訪問軟件和服務，任何計算機數據被竊取，這便是對計算機和計算機網絡的攻擊。

四、電力信息系統安全防護措施

根據電力信息系統安全戰略的要求，并考慮到系統的脆弱性，正在制定適當的措施，以確保安全，確保電力和信息系統的可靠和穩定運行。

（一）物理安全措施

物理安全措施旨在保護電力信息系統免受物理接觸的影響，包括硬件安全，計算機和網絡設備及設施本身的安全和不間斷運行，與信息系統密切相關。物理安全是不能忽視的信息安全的重要要素，保護措施主要是保護操作系統的外部物理特性，使其免受非法破壞或中斷。如出現安全問題，可以對所有的物理接觸進行調查和跟蹤。[4]

實物保護包括建筑物的安全、計算機設備的使用等。配備信息系統的，應當提供適當的保護措施，保護一切設施和構筑物，如使用自動控制和報警系統。計算機訪問措施要求在專用設備周圍安裝防護，限制實際進入和防止非法進入。

（二）技術安全措施

電力信息系統的安全和運行的技術措施是通過各種監測技術和方法來實現的，如認證、許可、加密、應急、安全控制、備份和恢復、監控、加強安全等。

因此，從技術安全措施層面為解決系統網絡安全問題，采取了備份防范、防毒碼防火墻的合理配置等。系統安全問題可以采取措施加強主機防護，如身份驗證、數據加密等。

備份和容災是保護網絡安全的重要措施，電力信息系統的至關重要的操作數據應定期備份。省級以上電力管理中心的電力監管系統應分階段實施到容災保障體系中。電力管理系統、變電站自動化系統的主要操作系統應進行安全改進，也包括主要的服務器，如電力市場管理系統和網絡邊界網關。對于關鍵操作系統，Web服務器等需要使用數字證書進行身份驗證，例如訪問應用于安全區域的數據，進行加密數據傳輸等。

（三）管理安全措施

目前，電力監督管理局已就電力行業的信息系統網絡安全要求，發展了一系列的安全管理系統信息系統，包括人事管理、現有設備和系統的管理，管理用戶密碼密鑰和數字證書。[5]這為安全管理提供了制度基礎。安全責任等級制度，明確區分主要安全責任和人員管理責任，按照“誰監督誰負責，誰運營誰負責“進行各級安全管理。計算機和網絡技術管理由下屬單位負責，建立監控系統和專職網絡安全管理人員。逐步完善電力信息系統的應急管理機制，在發生電力安全事故時，特別是在生產控制區，應及時向有關電力監督和信息安全管理部門報告，并啟動相關措施應急反應。

參考文獻

[1]李睿.在大數據時代的電力信息系統網絡安全探討[J].數碼世界，2020（06）：70.

[2]張同偉，劉永琦.電力系統信息網絡安全防護及措施研究[J].網絡安全技術與應用，2020（12）：134-135.

[3]孫靜.基于大數據的電力信息系統網絡安全分析[J].電力設備管理，2021（01）：111-114.

[4]周力，龍玉江，鐘掖.大數據背景下電力信息系統網絡安全的研究[J].網絡安全技術與應用，2021（02）：117-119.

[5]李秉裕，王佳寶，樊科，姚勇志.基于大數據的電力信息系統網絡安全分析[J].電子世界，2021（11）：65-66.