電力系統信息網絡安全架構分析

摘 要：在社會經濟逐漸增長及人民生活水平日益提高的背景下，對電力系統信息網絡安全提出了越來越高的要求。本課題作者在分析電力系統信息網絡安全的基本特征及實現要點的基礎上，進一步對電力系統信息網絡安全架構策略進行了探究，希望以此為電力系統信息網絡安全工作的完善提供有效依據。

關鍵詞：電力系統；信息網絡；安全架構

引言

近年來，我國信息網絡技術得到了有效提高，同時電力系統信息化建設也獲得了較為快速的發展，基于這一過程中，保證信息網絡的安全便顯得極為重要。然而，就目前而言，電力系統信息網絡安全還遇到一些較為明顯的瓶頸，如企業人員安全意識薄弱、信息化制度建設不具完善性及病毒侵害現象普遍存在等[1]。鑒于此，本課題對“電力系統信息網絡安全架構”進行分析與探究具有尤為深遠的重要意義。

1 電力系統信息網絡安全的基本特征及實現要點分析

1.1 信息網絡安全的基本特征

（1）相對性。安全系統是相對的，換而言之便是沒有絕對的安全系統；同時，操作系統和網絡管理之間存在相對性，安全性基于系統的不同部件之間能夠發生轉移。（2）相關性。這里指的是配置的相關性。日常管理過程中，不一樣的配置會產生全新的問題，一般的安全測評只能證明特定環境和特定配置的安全性，例如新設備的應用等。（3）時效性。主要體現為新的漏洞及攻擊方式逐漸呈現，比如：NT4.0便從SP1逐漸發展至SP6；現在安全的系統在未來其安全性將會面臨考驗[2]。（4）復雜性。對于信息安全來說，屬于一項較為系統的工程，需融合技術手段及非技術手段，并且與安全管理、培訓及教育密不可分，大致上分析便知其復雜性較高。（5）不確定性。指的是攻擊的不確定性。如攻擊時間的不確定性、攻擊手段及目標的不確定性等。

1.2 信息網絡安全的實現要點

（1）需要對網絡系統的硬軟件及數據進行有效保護，對于系統遭到破壞、更改或泄露等情況需實現有效規避。（2）對于外部非法入侵行為需采取有效防止措施，同時加強內部人員的管理及教育，使內部人員的安全意識得到有效提高。（3）信息安全管理者需重視信息網絡安全現狀所存在的問題，例如行為管理的脆弱性，又如網絡配置及技術的不完善性等[3]。在認識到問題的基礎上，制定有效的改善策略，進一步提高電力系統信息網絡的安全性。

2 電力系統信息網絡安全架構策略探究

2.1 防火墻技術

電力系統當中，為了防止病毒入侵，便需要防火墻技術的介入。目前具備的防火墻指的是設置在不同網絡或網絡安全域間的一系列部件的組合，它屬于不同網絡或者網絡安全域間信息的唯一出入口，可以企業的安全政策為依據，進一步對出入網絡的信息流實現有效控制，同時自身還具備比較強的攻擊能力。另外，它還是提供信息安全服務的重要基礎，也能夠使信息網絡更具安全性。近年來，防火墻技術已經廣泛應用于局域網和Internet之間的隔離。

2.2 NAT技術

應用NAT技術，能夠讓一個機構里的全部用戶以有限的合法IP地址為途徑，進一步對Internet進行訪問，這樣便使Internet上的合法IP地址得到了有效節省[4]。另外，以地址轉換為手段，還能夠使內網上主機的真實IP地址實現隱藏，進而使網絡的安全性得到有效提高。

2.3 防病毒技術

利用防病毒產品，能夠防止惡意程序的入侵，并起到抵御病毒的作用，進一步使網絡當中的服務器及PC機獲得了有效防護。防病毒產品具備功能強大的管理工具，能夠對文件進行自動更新，讓管理及服務作業更具合理性。另外，還可以使企業的防病毒安全機制更具完善性，具有優化系統性能及解決病毒攻擊等優勢，為電力系統信息網絡的安全性提供了重要保障。

2.4 網絡加密技術

網絡加密技術是指對原有的數據或明文文件通過某種特定算法進行有效處理，使其成為一段不可讀的代碼，然后只允許輸入相應的密鑰后才可顯示出原來的內容，通過此途徑為數據的安全性提供保障，同時使數據更具完整性及保密性。

2.5 指紋認證技術

對于電力系統來說，其信息網絡安全的身份認證顯得極為重要。在現有的硬件防火墻的條件下，可以進一步應用最新的身份認證技術，即為指紋認證技術。基于電力信息網絡管理過程中，把具有合法特質的用戶指紋存入指紋數據庫當中。使用指紋技術，便可以使認證的可靠性增強。主要原理是，把用戶的密鑰與用戶指紋特征統一存儲在密鑰分配的KDC當中，用戶在應用密鑰時通過自動指紋識別確認身份后從KDC中獲取。

2.6 數據加密技術

防火墻及防病毒系統技術能夠對電力系統起到保護作用，同時通過數據加密技術也能夠對電力系統起到保護作用[5]。數據加密技術是一種對網絡傳輸數據的訪問權進行限制的技術，在加密設備與密鑰加密過程中會產生密文，把密文向原始明文還原的過程為解密，是基于加密處理的反向處理，但是對于解密者來說，需使用同樣類型的加密設備及密鑰，才能夠進一步對密文進行有效解密。

3 電力系統信息網絡安全構架

結合上述分析，如圖1所示，為電力系統信息網絡安全構架。

圖1 電力系統信息網絡安全構架

通過防火墻、病毒網管及認證服務器，使非授權用戶入侵網絡的情況得到有效防止，進一步使網絡系統的可用性得到有效體現[6]。充分應用CA中心，能夠對用戶起到權限控制作用，并且在結合內容審計機制的基礎上，能夠對網絡資源與信息實現有效控制。通過防毒管理中心，并利用漏洞掃描器，使系統內部安全得到有效保證，進一步保證了信息的完整性。通過VPN與加密系統，保證了信息不會泄露給沒有獲得授權的實體，進而使信息更具保密性。另外，利用入侵檢測及日志服務器，能夠為網絡安全問題提供檢測方面的有效依據，使信息實現可審查的特征，進一步充分保證了信息的可靠性及安全性。

4 結束語

通過本課題的探究，認識到電力系統網絡安全還存在一些較為明顯的問題，如信息化建設步伐較為緩慢及病毒的侵害等。對于電力系統信息網絡來說，它不僅是一項技術，而且還是一項較為復雜的系統工程。該項系統工程需要技術、管理及策略作為依據。在現代化背景下，信息網絡安全仍有很大進步及改善的空間，因此做好電力系統信息網絡安全研究工作便有著實質性的作用。對于電力系統工作人員來說，需要充分解決電力信息系統網絡安全架構所遭遇的阻力及不利因素，進一步完善電力信息網絡安全工作。

參考文獻

[1]王磊，黃文，朱小蘭.電力系統信息網絡安全架構的研究[J].大家，2011，15：204-206.

[2]蘭艷貞.電力系統信息網絡安全防護措施分析[J].無線互聯科技，2012，10：23-24.

[3]劉瑞增.從多層面探究電力系統信息網絡安全問題[J].科技資訊，2012，33：122-125.

[4]劉佳琦.提高電力系統信息網絡安全水平的探討[J].通訊世界，2014，12：81-82.

[5]李昕軼.電力系統信息網絡安全防護措施研究[J].技術與市場，2013，12：240-243.

[6]陳思超.傅浩峰.探討電力系統信息網絡中存在的安全問題與對策[J].通訊世界，2013，19：20-21.