電力系統網絡安全思考

2022-11-22 06:16:18趙海龍李海

農村電氣化 2022年11期

趙海龍，李海

（國網北京市電力公司順義供電公司，北京順義 101300）

電力系統網絡安全是保證電力系統正常運行以及用戶信息安全的重要手段，如果網絡安全存在問題，會對電力系統正常運行造成不良影響。電力系統網絡安全成為新時代研究重點內容，如何科學展開電力系統網絡安全管理，成為電力行業關注的重要課題。

1 電力系統網絡安全技術

電力系統網絡安全技術主要分為兩種類型：信息備份和信息加密技術、病毒防入侵以及防火墻系統。防火墻系統是利用計算機作為載體，通過對軟件及硬件的合理設計，做好外網與內網之間訪問控制工作，達到安全管理效果。通過構建高質量檢查點的方式，對各種病毒進行篩查，有效阻隔外界不良信息。

現代化電力系統運營以信息作為媒介，通過信息數據接收以及傳輸等方式，完成相關的系統運營任務，如圖1所示。在此過程中，須保證數據傳輸安全，做好信息備份以及各種突發情況預防工作，確保數據信息得到加密保護，利用密鑰驗證以及隱藏語言等技術，實現數據保護。網絡安全技術應用能夠為網絡管理提供可靠安全技術支持，為電力系統高質量運行提供可靠保護。

圖1 電力系統運營示意圖

2 電力系統網絡安全問題

2.1 軟件漏洞

軟件漏洞問題在系統運行過程中較為常見，一方面是因為傳統軟件存在硬件老化等狀況，容易出現信息丟失；另一方面是因為我國目前信息數據發展整體還處于完善階段，軟件自身存在一定漏洞，可能會因為軟件開發過程中沒有形成完整保護機制，導致電力系統無法得到有效防護。同時，針對軟件自身漏洞，如果沒有有效解決方案，也會使企業內部信息出現嚴重隱患，不利于信息的存儲、運用。另外，可能會因為軟件漏洞而出現數據信息突然丟失的情況，造成嚴重損失。

2.2 病毒漏洞

網絡病毒有著明顯的未知性以及不可控特點，對電力信息系統破壞程度較大。不僅傳播范圍廣且不會進行任何標記提示，病毒的襲擊會導致系統出現癱瘓等狀況，對內部數據信息安全性造成嚴重影響，導致數據丟失或者被篡改等。作為影響電力系統網絡安全的重要隱患，網絡病毒也隨著技術發展而呈現出不斷完善的狀態，無論是病毒類型還是影響程度都在不斷增強，網絡病毒防控難度加大。

2.3 黑客攻擊

黑客攻擊是不可忽視的重要漏洞問題，黑客攻擊對網絡的破壞性較大，所以研究黑客攻擊方式極為重要。就黑客攻擊情況來看，整體攻擊帶有較為明顯的直觀性特點，在系統內部構建隱秘程序，然后運行程序對系統進行破壞和吞噬，進而達到篡改或者破壞整體系統的目標。

3 提高電力系統網絡安全的措施

3.1 增強網絡建設力度，保證網絡管理多樣化

構建網絡信息多元化管理模式，拓展網絡管理途徑，實現對網絡信息的高水平管理。利用網絡專用技術對一般網絡和公共網絡差異分析，自主選擇網絡。根據網絡系統的具體使用要求以及電力系統的特殊性，做好虛擬環境網絡連接工作，確保能夠對電力系統形成有效保護，避免信息數據遭受損壞。使用對包過濾技術檢查軟件自身存在的漏洞，按照各項運行數據信息的分析結果，及時進行過濾處理，確定軟件運行是否存在漏洞。減輕網絡監管人員工作壓力，完成對網絡軟件運行情況的監管，及時對問題進行修復，以防因為軟件問題導致系統運行受到干擾。運用檢驗技術對網絡信息狀態進行檢查，做好數據安全性保密工作，及時備份，以防出現數據丟失問題。

3.2 構建防火墻系統，增強系統信息建設

安全防火墻對內外網形成有效隔離，抵御病毒。在電力系統安全建設時，須加大系統監管力度，通過對系統軟件進行相互監管及系統信息數據監管等工作，配合殺毒軟件，有效抵御病毒，做到實時監測及實時修復，避免出現安全漏洞。利用網關技術對網絡環境進行凈化，對外界病毒侵犯形成有效抵御，實現網絡安全保護，減少安全問題的發生。

3.3 預防黑客攻擊，構建身份識別體系

電力企業在運營過程中須重點關注黑客攻擊，按照黑客攻擊針對性較強的特點，對可能會受到破壞的數據進行重點保護，并及時對容易出現漏洞的數據轉移及復制處理。較為常見的黑客攻擊方式主要有以下幾種：（1）運用非法手段突破信息訪問權限，對信息系統內部數據進行控制，對他人權限進行限制，主要以數字化控制為主。（2）對信息系統外部破壞，利用互聯網聯通共性進行多方位的侵入。（3）針對互聯網相互連接特點，尋找連接共同節點，掌握控制源頭，直接獲取信息或者展開信息盜取等一系列操作。

按照黑客攻擊特點，結合病毒攻擊的各項情況，利用網絡身份識別技術進行網絡安全保護。利用網絡識別和信息加密技術，有效防范攻擊。身份識別技術能夠對信息進行廣泛防護，達到依靠信息識別進行精準信息操作控制的效果，能夠對核心文件及加密文件進行有效保護，避免其他人員接觸到重要文件內容。較為常見的身份識別技術，主要是人臉掃描加密及指紋加密等，同時數字化加密技術也是較為常見的身份識別方式。能夠最大限度的利用識別方法控制人員的操作權限，實現對人員行為的有效約束，提升信息破解難度，將信息泄露控制在最小。在加密處理過程中，嚴格控制加密鑰匙掌握人員數量，并簽署協議，用法律約束人員的保密責任，以防出現信息泄密問題。