電力網絡安全保障與攻防技術探析

韓麗萍 程世鑫 張晉哲

摘要：隨著經濟的持續發展，電力系統發揮著愈加重要的作用，而確保電力系統穩定運行顯得至關重要。電力網絡作為電力系統整體安全、穩定運行的保障，一旦電力網絡出現安全問題，那么將直接對電力供應、電力系統整體運轉等方面產生嚴重的影響，如果不能快速控制，甚至會影響社會經濟發展。本文以電力網絡安全為研究對象，首先介紹了電力網絡安全保障，其次分析了電力網絡安全問題類型，最后提出電力網絡攻防技術，以供參考。

關鍵詞：電力網絡；安全保障；攻防技術

電力網絡系統對電力整體系統的運轉非常關鍵，會影響電力供應、電力運輸等相關工作的實際效果。一旦出現網絡安全問題，不僅會影響到電力網絡系統，還會對整體的電力系統造成一定的影響。因此，為了確保電力網絡整體的安全，需要了解電力網絡的安全問題類型，還要掌握電力網絡的攻防技術，這樣才能更好地確保電力網絡安全、穩定運行。

一、電力網絡安全保障概述

（一）電力網絡安全的任務

電力網絡安全的重要任務是確保電力網絡日常順利運行，防止遭到黑客及不法分子通過網絡入侵、破壞電力網絡，以及非法竊取網絡數據等，保障電力網絡整體處于穩定運行狀態，保護好網絡數據安全。

第一，有效增加電力網絡安全的保護能力，準確、有效地控制安全風險。做好個人權限的設置，一旦出現問題，可以根據操作標準做好追溯工作，以保證電力網絡整體的信息安全。第二，有效確保信息的資產安全，防止不法分子竊取信息資產，提高信息資產的處置能力。第三，快速提高反應能力，一旦信息系統出現故障就要在最短時間內快速檢測問題、恢復運行，以防止對其他業務的運行造成影響。

（二）電力網絡安全事件分級

網絡安全事件一般在發生之后，根據所帶來的嚴重程度及具體影響可以劃分為四個等級，分別為：一級特別重大網絡安全事故；二級重大網絡安全事故；三級較大網絡安全事故和四級一般網絡安全事故。網絡安全事件的主要表現如下：第一，網絡中斷。電力網絡系統受黑客攻擊，造成數據網絡中斷，不能使用網絡進行整體系統的控制。第二，系統癱瘓。電力網絡系統主體的關鍵功能不能使用，或者在使用過程中有異常。第三，數據損壞。黑客利用網絡攻擊竊取、篡改或損壞數據之后不能有效恢復。第四，數據泄露。黑客竊取秘密文件。

（三）網絡安全保障的意義

穩定運行是電力系統的主要目標，安全正是穩定的前提，沒有安全難以發展，所以網絡安全對電力網絡整體來說至關重要。只有建設有效的網絡安全的體系，才能使電力網絡整體的運行更加穩定。電力網絡是當前電力傳輸數據輸送的主要設施，對于電力系統的運行起到重要作用。一旦出現網絡安全問題，輕則導致電力網絡癱瘓，系統停擺；重則造成數據泄露，影響經濟發展。因此，做好網絡安全的保障，不僅艱難，而且意義重大。

二、電力網絡安全問題類型

（一）黑客的攻擊

隨著互聯網的發展，網絡在為人們帶來便捷的同時，也帶來了一定的安全隱患，其中就包括黑客攻擊。黑客主要利用網絡漏洞逃避整體的防護系統，在用戶不知情的情況下讀取系統密碼，隨后入侵服務器。在入侵過程中，黑客會將一些帶有欺騙性的軟件安裝在計算機中，或者發送一些帶有病毒的郵件，一旦用戶在不知情的情況下錯誤點擊，就會將病毒軟件植入計算機中，以此攻擊計算機。黑客不但可以通過軟件獲取想要的信息，而且可以破解賬號或密碼，這會對電力系統的信息安全產生極大的威脅，甚至還會造成一定的經濟損失。例如，在一些公共機構的服務器中就有這些漏洞，黑客利用這些漏洞避開服務器的安全防護，入侵服務器，全面獲取用戶信息。

（二）病毒攻擊

病毒攻擊作為當前常見的網絡攻擊方式之一，能利用網絡快速傳播。例如，不法分子將病毒隱藏在電子郵件中，用戶在不知情的情況下，點擊電子郵件之后病毒便被植入其中。有一些病毒還會隱藏在軟件中，一旦在查看相關軟件或者使用網站下載軟件時，此類病毒就會未經用戶的同意在計算機上自動安裝，對用戶計算機造成破壞，攻擊計算機系統，導致系統正常使用。除此之外，還會導致系統在正常運行的過程中總是出現一些意外，或者對相關文檔進行篡改、偷取，對信息安全造成威脅。

（三）網絡接口的漏洞

在網上檢索時，通常會利用網關的腳本來登錄網頁，隨后再登錄相對應的站點。網格的接口一旦被改動，用戶就會在使用網絡進行檢索的時候自動地跳轉到其他網站，從而對用戶計算機的信息進行竊取，以及對系統的運行造成破壞，這種網關接口的漏洞問題具有很強的隱蔽性，非專業人員很難發現，在無形之中就可以攻擊計算機。通過此種方法，可以直接對用戶的計算機進行遠程監控，而用戶在計算機上所操作的一些重要信息便會被泄露，不法分子由此獲取用戶的信息。

（四）公共服務平臺的攻擊

一些提供公共服務的網絡平臺遭受針對性的攻擊會對平臺用戶造成很大的影響。此類的網絡平臺主要的特性是開放性，為大眾提供基礎業務。黑客利用開放性的特點，入侵網絡平臺。一些無線網絡，為了使用的方便快捷，沒有采用任何加密的措施，一些網絡負責人員甚至會將網站的登錄口令放在一個明顯的位置，這些都會讓不法分子通過竊聽的手段進入無線網絡設備中竊取信息，對網絡平臺的信息安全造成影響。

（五）高級持續威脅

持續威脅是對于特定的項目進行針對性的攻擊，隨后再利用專門的控制方式展開各種方式的攻擊，以此達到目的。一般來說，這種攻擊的級別較高，常見于一些比較重要的項目，或者保密程度較高的文件。攻擊的手段也多種多樣，例如，使用Oday漏洞攻擊、工程學攻擊等。這些都會對電力系統的主體功能造成威脅，從而對整體的運行造成影響。

（六）網絡安全制度的缺失

隨著電力信息化程度的不斷提高，做好網絡安全制度的規范顯得尤為重要。只有創設完整的網絡安全防護的制度，才能確保電力網絡安全，保障電力系統順利穩定運行。但是從當前實際情況來看，在電力系統運行過程中，企業對網絡安全方面的重視程度不夠，缺乏防護制度，在一定程度上對電力系統的網絡安全造成了較大的影響。除此之外，在運行過程中，企業缺少安全管理制度，在運行的過程中容易出現一些致命的缺陷。

總體來說，隨著國內外形勢的不斷變化，網絡安全也受到了一定的影響。近年來，各國電力安全事件頻發，未來針對電力系統的網絡安全問題仍然會持續不斷。網絡安全攻擊技術在不斷改進升級，當今的網絡安全攻擊規模越來越大，方式越來越多，手段越來越難以預測，攻擊方與防守方投入的資源在不斷增加，并且不斷將大數據、區塊鏈、人工智能等技術融入其中。

三、?電力網絡的攻防技術

（一）防火墻技術

使用防火墻技術是一種常見的電力網絡保護形式，主要原理是使用分組過濾的技術，做好分組篩選。例如，在光貓上進行設置，可以對分組給予過濾，從而保證網絡整體安全。除此之外，還可以使用代理技術保護網絡安全。通過設置訪問代理并將其接入電力系統中，當用戶進入電力系統時，系統設置的訪問代理就可以對用戶的身份給予認定，從而確保電力系統安全。同時，使用IP地址轉換也可以起到一定的防護作用。

（二）病毒檢測技術

惡意病毒是電力網絡主要的威脅因素之一，其包含的種類較多，如木馬、蠕蟲等。用戶如果安全意識不足，隨意將一些不明來源的U盤或不了解的硬盤接入電力網絡中，攜帶的病毒可能會對服務器展開攻擊破壞。使用病毒檢測的技術可以根據病毒的相關特性進行一定的收集，將其編程在程序中，一旦有符合病毒特征的 U盤、硬盤等進入電力系統中，就會自動對比，以此判斷是否會對系統造成破壞。這種方式需要經常升級病毒庫，以此獲取最新的病毒特性。

（三）漏洞掃描

漏洞掃描的工作原理與病毒掃描相似，主要是在系統運行過程中，掃描需要檢測的部分，全面了解所要檢測的主機信息。除此之外，還可以使用了解主機當前的實際信息，隨后與數據庫中的漏洞特征對比，這樣就能順利找出漏洞，并進行填補，防止不法分子通過漏洞攻擊電力系統。

（四）全包捕獲分析技術

全包捕獲技術在電力網絡應用中較為廣泛。網絡攻擊通常難以察覺，隱蔽性較強，往往發現時不法分子已經完成了攻擊。沒有受過專業訓練的人員很少事前察覺到異樣，并且這種入侵一般會在短時間內完成，所以在利用攻防技術設置防護時，可以將全包捕獲分析技術融入其中，把信息與數據庫進行結合，在系統運行過程中，有利于更好地分析攔截病毒。

（五）流量實時監測

流量實時監測是指可以通過流量異常的情況，實行實時監測，并且對報警系統做好分析，使用數據收集技術做好處理工作，還要建立檢測、準則，做好網絡流量跟蹤記錄工作，以此形成有效的數據庫。正常情況下不會做特定的流量數據記錄，只有在異常情況時才會做數據記錄，這樣可以對流量進行較好的檢測，以確保網絡安全問題有效管理。

（六）橫向隔離與縱向加密

橫向隔離與縱向加密是一種互補的方式。橫向隔離一般使用隔開的方式。橫向隔離主要安裝在生產控制及管理信息的通道，類似于安全閥，但是在信息傳輸過程中，只能單向輸送而不能雙向輸送。在實際使用過程中，一般生產控制區可以訪問管理信息區，只要設置好正向隔離即可。在管理信息訪問生產控制區時，需要安裝反向的隔離裝置。這樣可以有效防止不法分子通過管理信息區對生產進行控制，造成經濟損失。而縱向加密一般在傳輸信息時使用，將其設置在電力系統生產控制及調度控制兩個系統中，利用加密方式確保信息傳輸順利。

（七）網絡安全管理技術

為了有效防止電力網絡出現安全問題，對電力系統造成影響，可以使用安全管理技術管控。例如，使用設置權限的方式管理，針對不同的人員和級別，所訪問的權限也各不相同。只有一些權限較高且有著特殊工作范圍的人員才能網絡訪問，這樣可以在很大程度上減少不法分子對網絡造成的破壞。還可以使用加密方式做好重點文件的加密工作，即使不法分子得到秘密文件，如果沒有掌握密鑰，還是不能獲得文件的具體內容，只能獲取一堆亂碼，仍然不會造成秘密泄露，這也是一種有效的防護方式。除此之外，還可以監控計算機的操作系統，對黑客的網絡攻擊可以有效抵抗，這樣阻擋黑客的攻擊，確保計算機系統順暢運行。還可以對用戶在使用過程中不小心下載的病毒及時鑒別及隔離，防止病毒在用戶不知情的情況下讓病毒對系統造成破壞，確保電力系統整體穩定運行。

（八）建立完善的網絡安全制度

電力系統要制定好網絡安全制度，只有完善、有效的安全制度才能提高網絡安全，一旦在運行過程中出現網絡問題，要及時根據相關制度快速有效處理，以此來有效提升整體網絡安全的級別。工作人員應該充分結合當前電力系統的實際情況及網絡安全信息，做好制度建設，根據實際情況，不可盲目建設。只有這樣，才能有效提高網絡安全等級，確保電力系統安全穩定運行。

四、結語

綜上所述，電力網絡在使用過程中需要做好通信交換工作，對電力傳輸起著非常大的作用，在電力系統整體的穩定的運行具有關鍵性的意義。黑客攻擊或其他原因出現網絡安全問題，會對電力系統整體的正常運轉造成較大影響。為了防止此類問題出現，根據電力網絡安全的類型，充分利用好防火墻技術、病毒檢測技術、漏洞掃描技術、全包捕獲分析技術，實施流量監測技術，橫向隔離與縱向加密，網絡安全管理技術等措施來預防可能出現的網絡安全，有效確保電力系統安全、穩定運行。

參考文獻：

[1]齊向東，劉勇，韓永剛，等．面向重大活動網絡安全保障的新一代網絡安全框架研究[J].信息安全研究，2022（05）：492-499.

[2]韓林，趙旭東，陳志龍，等．蓄意攻擊下城市電力網絡毀傷韌性評估[J].中國安全科學學報，2021，31（06）：161-169.

[3]奚增輝，王衛斌，陸嘉銘，等.應用主題爬蟲的電力網絡輿情數據采集[J].西安工程大學學報，2022，36（02）：72-78.

[4]張亮，壓剛，李薏星，等.智能電網電力監控系統網絡安全態勢感知平臺關鍵技術研究及應用[J].上海交通大學學報，2021，55（S2）：103-109.

[5]賈焰，方濱興，李愛平，等.基于人工智能的網絡空間安全防御戰略研究[J].中國工程科學，2021，23（03）：98-105.

作者簡介：韓麗萍（ 1997），女，青海省循化市人，本科，助理工程師，研究方向為網絡安全。