新時代背景下電力系統信息網絡安全問題再探

袁文豪

?

摘? 要：隨著我國城市化進程不斷變化，電力行業是我國發展的基礎行業，關系到國民生產生活的各行各業，方方面面?，F代網絡技術的廣泛應用給行業帶來飛速發展的同時也不可避免地帶來了大量隱患。

關鍵詞：新時代;電力系統;信息網絡安全;問題

1新時代背景下電力系統信息網絡安全的必要性

電力系統所涉及到的網絡信息內容，除了企業內部員工的信息之外還有用戶的信息。在電力企業的工作運營中，應注意對不同類型信息的維護和運營，從綜合化和多元化的角度發揮信息在企業發展過程中的有效價值，全面提升電力系統的靈活性，確保能夠為用戶提供針對性的服務。依靠網絡信息的管理技術，電力企業對于員工的評級方式以及考核方式都有著不同層面的創新。當電力系統得到信息化的改善，才能夠盡可能幫助電力企業有效運行。但是，在電力企業日常的生產模式中，信息化的普及不可避免地會遭到黑客、病毒甚至自身的系統漏洞的限制。

2新時代背景下電力系統信息網絡安全問題

2.1缺乏信息安全意識

雖然互聯網技術水平高速發展，但是在目前階段，信息安全意識還不夠全面，尤其是在電力系統中，并沒有將先進的安全技術手段應用到電力信息網絡防護中。甚至部分專業人士在日常工作中都沒有關注到電力信息的安全情況。并且在實際工作中，由于相關工作人員對信息安全意識存在忽視，導致保護信息安全的手段相對落后，所以在保護信息安全方面存在一定的隱患。

2.2技術管理問題

第一跨區并聯操作問題。面向規模相對比較大的生產控制區與管理信息區，往往會配置安全隔離設備，而在部分非生產控制區抑或是某些普通的管理信息區，一般會通過防火墻的基礎控制功能來實現對其的日常訪問加以操控，進而達到邏輯隔離的目的。一般而言，系統在傳輸信息和數據的時候，例如從低等級安全區朝著高等級安全區傳輸信息，這時要求對信息的傳遞實行反向隔離，而且針對所傳遞的信息也要求進行加密處理。但是，目前因為部分電力系統有關工作人員的網絡安全防護觀念不夠成熟、防護意識淡薄，在日常工作中進行監控系統的跨區并聯操控，這便會使得系統存在嚴重的安全風險。第二分區錯誤問題。電力系統的安全防控本身便具有一定的復雜性、煩瑣性、多元性的特點，所以在電力系統分區工作中，時不時會發生分區錯誤的情況，這給系統安全等級的合理劃分帶來了阻礙，同時還使得系統安全的防護成本支出大大提升。一般情況下，在系統特性和重要性存在差異的時候，系統安全分區要求以實際情況作為基礎根據來加以區分，進而使得安全防護更加具有針對性，能夠更加充分的滿足各個安全等級的具體要求。不過，系統在實行網絡安全防護期間，特別是在系統剛剛創建不久的時期，容易因為工作人員不夠重視、專業水平欠缺而發生分區錯誤的問題，進而導致網絡安全防護效果欠佳。

2.3病毒因素引發安全問題

目前電力信息系統的發展和完善，也在某一方面促進了電腦病毒的種類多樣化發展，特別是在一些電力系統內部的信息處理系統中，由于受到計算機病毒破壞，會引發一些頁面廣告或者更深的安全風險病毒。這些病毒能夠成為執行代碼，在電腦中進行瘋狂傳染，并且在日漸增多的過程中對于電力系統中的信息進行盜取和復制。一般這些病毒的傳播途徑都是根據硬盤或者網絡傳播等等。目前我國的電力企業運用的網絡都屬于雙網，雙基是在內網與互聯網達到隔離效果時，可以避免一部分的計算機病毒破壞。但是，如果計算機病毒存在于儲存載體的移動式硬盤中，那么后期在計算機應用該硬盤時就會傳染到計算機中。與其他計算機并聯后會迅速的傳染，因此病毒侵入現象會屢見不鮮。特別是在汕頭的計算機內盤后會對于各個磁盤中的文件進行大肆的破壞，很多重要信息數據遺失或者被盜取給電力企業造成非常嚴重的損失同時，本身的電力信息網絡系統也會遭到非常嚴重的破壞。

3新時代背景下電力系統信息網絡安全問題的優化措施

3.1安全隔離技術的選擇

由于信息技術的高速發展，人民群眾對信息安全保護意識越來越強，這也誕生了多種多樣的信息安全隔離技術，根據相關數據顯示。

3.2 加強外設管理

發電、供電公司在電力監控系統的日常管理活動中，應當努力強化網絡安全防護方面的管控力度，面向安全區域中所涵蓋的所有外部設施設備，特別是對于那些需要連接生產控制區的設施而言，一定要完全滿足我國有關設施投入生產使用的相關規定和要求，并且還要求具備質監部門簽署的質量認證書，全方位的滿足防護工作的安全需求，嚴謹使用任何未經質量認證抑或是具有安全風險的外部設施。

3.3 提升網絡技術水平，加強電力系統信息建設

防火墻中涵蓋了殺毒軟件，其建設很大程度上可以抵御病毒入侵。網絡安全的高效性監管，不僅需要系統軟件相互監管，也需要殺毒軟件的安裝，從而很好地達到抵御病毒的目的。不需人為操作即可達到對信息的安全狀態的遠程監控及實時檢測。防火墻作為抵御病毒入侵的第一道防線能夠快速高效地處理、上報安全漏洞，在處理隱患的同時保證電力系統的平穩運行。目前的工作應立足動態縱深防護體系的基礎應對實戰化的攻擊行為，科學合理地引入基于主動防御、安全仿真及威脅情報的建設思路，進一步提升威脅的應對能力。漏洞掃描技術的有效應用至關重要。漏洞掃描技術能夠在復雜的網絡環境中對展開針對性掃描，及時輸出安全評估報告，幫助提升電力行業網絡安全的管理效率。工作人員掌握系統實際運行狀況的基礎上，能夠及時發現應用過程中的風險，基于風險采取有效措施、展開高效解決，保障系統良好穩健運行。在實際工作中，相關工作人員應重點強化對系統安全脆弱性的檢測力度。邏輯保護主要運用與應對病毒入侵時對于信息網絡安全的防護方面。在病毒進入信息網絡初期就對其病毒構成邏輯防護，在過程中探究和運用病毒傳播方式和消除病毒的方法，再由固定程序進行自動分析消除，如此一來不僅保證了信息網絡的穩定運行，也可以節省大量的人力投入和資金投入。網絡身份識別技術是一種信息加密技術，能有效抵御黑客攻擊，對電力系統的信息加密起到了嚴格的控制作用。此類技術主要依靠指紋加密、人臉掃描加密、數字化加密的專業加密模式，完整保護了高級信息，有效提高了破解難度，大幅減少了信息泄露的現象。加密過程中，應當削弱相應的工作人員對于安全密鑰的掌握，利于減少泄露的風險。當前，建立一套電力行業數據安全的機制和政策體系刻不容緩。

結語

網絡信息安全是一個系統工程，不能僅靠殺毒軟件、防火墻、漏洞掃描等硬件設備的防護，還要意識到計算機網絡系統是一個人機系統，在建立以計算機網絡安全硬件產品為基礎的網絡安全系統的同時，也應樹立用戶的網絡信息安全觀念，才能防微杜漸，構建一個高效、安全的網絡系統。

參考文獻

[1] 栗會峰，劉哲，李宣義，等.風電場電力監控系統網絡安全防護措施優化 [J]. 東北電力技術，2020，41（10）： 23-26.