芻議國家電網建設安全管理技術對策

鄭明 陸祥宗

摘要：隨著國家電網的不斷建設與電力工程的不斷推進，為了進一步實現國家電網的穩定建設，需要在強化安全管理技術，下文就將以國家電網建設安全管理技術應用現狀為著手點，針對目前的實際發展狀況，提出加強國家電網建設安全管理技術應用的具體措施，希望 能夠從理論化的層面上，為目前的國家電網建設提出可行的建議。

關鍵詞：國家電網;安全管理;技術;對策

隨著信息通信技術不斷普及應用，智能化已經逐漸成為電網未來的發展方向，自2009年啟動智能電網的建設工作以來，也標志著我國電網已經達到智能化發展的目標，與此同時，智能化由于其開放性，一方面，對于電網以及用戶兩方面的信息交流提供了便利;另一方面由于大量用戶的接入，為智能電網的安全帶來隱患，因此，對于國家電網建設安全管理技術的分析，已經具有非常重要的意義。

1 物理環境安全管理技術

其中最主要防護目標是機房，機房如果受到物理破壞，將會產生非常嚴重的后果。通過物理防護的方式，能夠有效保障機房內智能電網能夠正常運行。物理環境安全管理的主要防護措施主要包括適合的建設地點選擇、對出入機房人員 進行管理、對機房內部進行物理防護，包括采取防水、防火、防盜、防靜電、防電磁、防雷等方面，此外對機房內線路進行有效規劃，也能夠對機房物理防護起到非常重要的作用。而智能電網系統中的配電系統、用電信息系統、輸變電設備等智能設備幾乎安裝在機房的外部環境，因此對這些設施進行安全管理，也能夠為智能電網提供良好的物理環境。對外部物理環境采取的措施主要包括機柜的穩固、電磁防護、監控或者告示牌等方式，也能夠有效達到防護的作用。

2 網絡環境安全管理技術

網絡環境安全管理技術主要分為兩種：1）被動防御技術。被動防御技術是通過設計防御規則的方式，對已知攻擊手段進行預防，其主要包括：①防火墻技術。通過結合軟件、硬件的方式在內部網絡外層設立一個安全網關屏障來防 止入侵行為。例如：國家電網便是采取天馬防火墻，來達到防御的目的;②身份認證技術。身份認證是通過對計算機系統操作人員身份確認的方式，來防止未知身份人員操作計算機。通常采取用戶密碼、動態口令、生物特征信息認證、I C 卡認證等方式進行;③訪問控制技術。該技術主要通過計算機系統管理人員對訪問者進行信息訪問控制，通過這種方式，來達到控制訪問信息的目的;④入侵檢測技術。該技術能夠檢測出系統中惡意使用系統信息的訪問者來達到監控的目的;2）主動防御技術。由于被動防御技術存在諸如一旦攻擊成功便會導致被動防御機制癱瘓等缺點，因此以此為基礎，產生了主動防御技術：①陷阱設置技術。陷阱設置主要通過埋設虛假漏洞來吸引黑客攻擊的方式進行主動防御，一旦有黑客攻擊，不僅能夠通過系統記錄黑客的攻擊方式，以此來提升防御水平，還能通過加強陷阱漏洞的強度，來保護真正的系統不會受到黑客的攻擊，如：某電網企業便采用蜜罐陷阱技術來達到主動防御的目的;②取證技術。取證技術主要 是通過采集黑客入侵的證據，從而達到防御的目的。取證技術分為動、靜態取證技術，靜態取證與被動防御類似，而動態取證是指通過對入侵信息進行智能分析，而面對黑客攻擊時，能夠自行采取如斷網等方式，來防止系統入侵，此外， 動態取證還能通過IDS收集電子技術來達到搜集證據的目的;③漏洞掃描技術。漏洞掃描技術是通過對計算機系統安全漏 洞進行檢測的技術，其能夠發現系統薄弱點，并通過提醒、 警告等方式，保護計算機系統。

3 終端安全管理技術

終端安全管理主要是指對服務器以及桌面終端采取安全防護措施，智能電網在使用過程中通常會采取多智能終端共同使用的情況，以某智能電網變電站為例，其控制系統采用了智能終端包括有：智能電子裝置（IED）、智能交互終端 （95598互動服務系統）、智能表計以及各個系統中的狀態監測、采集、配電等終端，而且由于智能電網的開放性，從而 容易產生用戶信息泄露或者非法終端接入等情況出現，所以一旦這些智能終端出現問題，將會造成非常嚴重的后果。該變電站在進行終端安全管理過程中，為了防止一些非法IED入侵系統，便采用了身份密碼設置技術，通過配電子站以及IED之間進行雙重身份認證，從限制入侵者身份的方式來達到控制及保護終端信息安全的目的，而且考慮到IED在正常使用中計算能力的問題，該變電站管理者通過設置一個可信任密鑰，并且使其成為計算子站和IED的共享密鑰的方式，從而滿足其計算的目的。通過這種方式能夠有效防止終端信息的泄露。

4 主機安全管理技術

主機安全管理主要通過身份鑒別、安全審計、入侵防范 以及惡意代碼防范等方式進行：1）身份鑒別。身份鑒別的系統主要包括操作系統以及數據庫等方面，通過對管理人員的賬號進行有效管理的方式來達到身份鑒別的目的，此外， 還可以通過更改用戶登錄口令的復雜程度以達到加強主機安全的目的，例如：某智能電網系統便采取登錄口令復雜化的方式進行，在設置口令時，被要求口令長度不低于10位，口令必須以數字、字母以及標點符號組合而成，而且用戶名與密碼不得使用生日、電話號以及與個人相關的數字信息組成等;2）安全審計。在保證智能電網使用效率的前提下，可以采用第三方安全審計產品來完成智能電網的安全審計工作，其中主要包括用戶的增減、審計功能的開關、資源異常使用、權限調整以及用戶操作等等;3）入侵防范。在進行主機維護前，需要檢測主機系統漏洞，并且對系統安全性、兼容性進行測試，以保證系統不會被入侵;4）惡意代碼。通過安裝惡意代碼防護程序來達到惡意代碼防護的目的。

結束語：

目前國家電網在安全管理技術的應用過程之中還存在著很大的不足，依然有能夠發展的空間，國家在進行電網加速發展的過程之中，需要去配合政府進行監管工作，并且明確相應的信息安全標準，從而實現對于安全管理技術的有效運用。

參考文獻

[1]馬勤國. 電力自動化技術安全管理研究[J]. 輕松學電腦， 2019， 000（015）：P.1-1.

[2]張榆， 張振紅， 羅華峰. 智能電網調度自動化運維安全管控的研究與實踐[J]. 數字化用戶， 2019， 025（005）：91.