電力信息系統網絡安全隱患以及防范措施研究

周海峰

國網江蘇電力公司南通供電公司

電力信息系統網絡安全隱患以及防范措施研究

周海峰

國網江蘇電力公司南通供電公司

當今社會網絡的應用已遍及各個領域，電力系統的自動化發展也離不開網絡，電力信息系統的安全穩定直接關系著電力系統的正常生產運行與管理，對電力企業與我們的生活有著密不可分的關系。電力信息的安全需要有專業的技術支持，更需要我們在認識上對電力信息系統存在的安全隱患有較高的重視度，加強信息防護措施，抵御外界對電力系統的沖擊，保障電力信息系統有一個干凈、穩定、安全的網絡環境。

電力系統；信息；網絡安全

前言

電力行業是關系我們國計民生的重要基礎行業，隨著科技的不斷進步，電力系統的生產管理也逐漸向自動化、科學化、統一化發展，這些都缺不了計算機與網絡的助力，并且就電力行業的發展趨勢來看，對于互聯網的依賴性也是日益增強，“互聯網+”的發展模式也為電力行業帶來了更多交流、創新、應用的機會，其開放性、廣泛性、智能性、服務性會更加凸顯，但是隨之而來的網絡環境安全問題也給電力行業帶來了不小的困擾，外部攻擊、惡意操作等時有發生，不僅對電力系統造成惡劣影響，更是給人民生活、國家經濟帶來不小的損失，因此只有做好電力信息系統的網絡安全維護工作，將破壞抵擋在外，才能保證電力系統的正常運行，保證電力企業安全生產。

1.電力系統信息網絡安全防護的重要性

在電力市場中，計算機的開放性使得電力用戶可以隨時從各地與電力中心進行聯系，其便捷性與廣泛性是線下交易不可比擬的，但同時電力信息系統也可能面臨著隱藏于各個角落的病毒或者黑客的攻擊，可能會造成電力信息的泄露與電力系統的破壞。電力企業會對信息系統進行網絡安全防護，這依賴于多種安全技術，比如加密、認證等措施，但是一些黑客能夠通過分析數據傳輸的頻率、長度、流量、加密類型等信息，對電力系統中較大的設備產生影響和破壞，或者對加密信息進行破解，這對電力系統中直接操縱的設備和數據都造成很大的威脅，由此看來，做好電力信息系統的網絡安全防護工作，能夠保證電力信息交互過程中信息的完整性與高效性；能夠確保電力信息的安全性與保密性。在現代社會，無形的信息是企業的重要機密與資產，維護信息系統安全，對促進電力企業的經濟效益與社會效益是十分顯著的。

2.電力信息系統面對的網絡安全隱患

2.1 外部干擾——網絡攻防環境的變化給電力信息系統帶來更大的沖擊

網絡發展飛速，網絡環境的變化也日新月異，一些黑客的攻擊行為已經從最初的好玩、好奇、炫技等目的發展為更具有功利性或者利益的驅使，攻擊者有可能會形成強大的組織，或者會獲得其他技術、經濟上的資助，目的性更加明確，破壞力也更加強大，并且攻擊頻率也是日漸頻繁，攻防戰場也由通用網絡向專用網絡發生轉變，傳統的安全防護設備之間缺少關聯，在遭受攻擊時容易產生孤島效應，無法形成完整的安全體系。

2.2 內部缺失——電力信息系統的特殊性及自身網絡管理存在的不足

電力信息系統的信息基礎架構是在電力基礎架構之上融合應用的，二者之間存在密切關聯，信息系統的安全在某些特定條件下會影響到電力系統的安全；一直以來電力行業的網絡安全是通過一些獨立的、分散的安全設備進行防護，這樣一來就將電力信息系統劃分為各個不同的區域各自為政，再加上各單位的防護措施水平參差不齊，無法形成統一有效的安全防護體系，孤島和短板給電力信息系統管理帶來了很大風險；電力信息系統在發展中也在追求更高的安全標準，初衷是正確的，但是在實際操作中很難做到完全可控，系統防護的開發、測試、應用任一環節都有可能會受到惡意代碼、惡意加裝、隱蔽指令的干擾，并且當前電力行業信息系統仍大量使用國外非安全可控性產品與技術，這些問題產生的影響都是不可估量的；移動互聯網技術與云技術使得電力信息系統加大了與外界的聯系，數量龐大的智能終端的接入給電力信息安全帶來了新的要求，云技術對于數據存儲提出了新的概念，也意味著信息架構方式正在發生改變，終端、主站端、網絡的需求都發生了很大的變化，傳統的網絡安全防護手段已無法滿足云存儲虛擬化環境的需求，急需創新轉變。

3.電力信息系統網絡安全防護措施的構建

電力行業現有信息系統安全防護措施有使用物理隔離技術、協議隔離技術、建立防火墻攔截、查殺病毒技術、升級操作系統等，這些措施在一定程度上對保護電力系統的網絡環境安全起到了積極的作用，但隨著電力信息網絡的發展變化，安全防護系統也要著眼全局，打破局限，努力研發自主可控系統，協同對抗，智能防護。

3.1 開展信息安全頂層設計

電力行業信息安全要從頭抓起，全面涵蓋各單位、各業務、系統性優化信息安全頂層設計，要堅持業務發展不忘同步信息安全構建，在管理、策略、技術、角色等方面多管齊下，多策并舉，建立標準化的信息安全頂層框架，對信息安全進行全過程的管控，為今后可持續性的安全防護工作打下基礎。

3.2 構建新型安全防護技術體系

電力信息系統的安全風險不僅僅有來自于外界的惡意攻擊，還有來自于內部的權限濫用，未來新型的安全防護技術體系的構建同時遵循防護、控制、智能的原則，對信息系統進行全生命周期的防護，并建立涵蓋端+邊界+云的立體式防護體系，堅持防護系統的自主可控研發戰略，在操作系統、高端服務器、數據庫、秘鑰算法等方面實現國產替代，真正建立起一套屬于自己的防護體系，對網絡安全實行多層保護，即使前手失效仍有后續防護進行補救，并且加強多層次防線之間的聯動協同，形成完整、統一、配套的信息安全能力。

3.3 提高信息安全隊伍專業水平

科技是第一生產力，人是實現生產力的重要載體，只有加強信息安全專業隊伍建設，提高工作人員專業技術和業務水平，才能保障防護工作有序、有效的開展進行，同時也要加強技術裝備，軟件硬件皆抓緊，才能盡早實現電力信息系統網絡安全的構建。

結語

綜上，可見網絡安全對電力信息系統的重要性之所在，我們要做好網絡安全防護措施，將網絡風險盡量最低化，為電力的正常生產運行保駕護航，同時也為電力企業的信息提供一個保密、安全、穩定的存儲環境，能夠有效提高電力企業的生產效率，增強管理質量。

[1]李仲偉,張建立.電力企業網絡信息安全管理研究[J].科技風, 2012（1）.

[2]劉宏嶺.淺析電力企業信息網絡安全[J].寧夏電力,2012（2）.