淺談電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)

劉文釗 楊冰 宋伊敏

【摘? 要】對(duì)電力系統(tǒng)信息安全而言，電力系統(tǒng)的安全防護(hù)方案的設(shè)計(jì)，電力信息系統(tǒng)防范措施的制定，如何恢復(fù)系統(tǒng)措施，對(duì)信息安全應(yīng)急方預(yù)案的準(zhǔn)備都至關(guān)重要。本文就電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的防護(hù)進(jìn)行研究，分析電力信息通信網(wǎng)絡(luò)安全的問題，并且提出防護(hù)措施，為電力系統(tǒng)網(wǎng)絡(luò)安全及防護(hù)提供參考。

【關(guān)鍵詞】電力信息系統(tǒng);安全防范;措施

1引言

構(gòu)建了專屬于電力系統(tǒng)的通信網(wǎng)絡(luò)，旨在保障電力系統(tǒng)的穩(wěn)定與安全，這種信息化的管理也需要十分安全的防護(hù)措施，建設(shè)一個(gè)通信的防護(hù)系統(tǒng)，這樣就可以實(shí)時(shí)監(jiān)控電力系統(tǒng)的信息，可以在出現(xiàn)事故后第一時(shí)間就了解情況并解決問題，大大提高了解決問題的效率，使得信息通信更加可靠。

2網(wǎng)絡(luò)安全防護(hù)對(duì)電力系統(tǒng)信息的作用

信息網(wǎng)絡(luò)的安全性決定著電力系統(tǒng)的正常運(yùn)行狀態(tài)，若是信息網(wǎng)絡(luò)的安全隱患較大，就一定會(huì)導(dǎo)致電力系統(tǒng)的正常與運(yùn)行出現(xiàn)各種各樣的問題。現(xiàn)在越來越多的電力企業(yè)開始使用智能電網(wǎng)，因此，在對(duì)電力系統(tǒng)進(jìn)行正常運(yùn)行時(shí)會(huì)越來越多的依賴信息網(wǎng)絡(luò)技術(shù)。所以，對(duì)電力系統(tǒng)，加強(qiáng)安全防護(hù)至關(guān)重要。自動(dòng)化、網(wǎng)絡(luò)化、智能化技術(shù)越來越多地運(yùn)用到電力系統(tǒng)當(dāng)中，所以，我們需要加上電力系統(tǒng)的安全防護(hù)來確保電力系統(tǒng)的安全性，穩(wěn)定性發(fā)展?，F(xiàn)在，我國(guó)對(duì)于管理和控制電力系統(tǒng)都是采取信息內(nèi)、外網(wǎng)的雙網(wǎng)運(yùn)行模式，從而保障電力專網(wǎng)的安全，降低外網(wǎng)攻擊電力系統(tǒng)信息通信網(wǎng)絡(luò)的風(fēng)險(xiǎn)。通過網(wǎng)絡(luò)安全防護(hù)解決奠定系統(tǒng)在運(yùn)用和管理過程中出現(xiàn)的風(fēng)險(xiǎn)和漏洞，可以更好地維持電力系統(tǒng)通信設(shè)備運(yùn)維、網(wǎng)絡(luò)管理方面的發(fā)展。

3電力系統(tǒng)信息通信網(wǎng)絡(luò)安全問題

3.1計(jì)算機(jī)病毒侵害

在這個(gè)信息化的時(shí)代，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的危害特別嚴(yán)重，這也嚴(yán)重影響了電力系統(tǒng)信息通信網(wǎng)絡(luò)的發(fā)展，現(xiàn)在計(jì)算機(jī)技術(shù)發(fā)展迅速，導(dǎo)致病毒的種類也越來越多，各種各樣的病毒都有，而且它們的隱蔽性、攻擊性也極強(qiáng)，往往在不經(jīng)意的一次操作間計(jì)算機(jī)就已經(jīng)中病毒了，對(duì)計(jì)算機(jī)的損害十分嚴(yán)重，對(duì)電力系統(tǒng)信息通信安全造成了很大的威脅。計(jì)算機(jī)病毒的分類也很復(fù)雜，其中主要有這幾種類型的病毒：木馬病毒、間諜病毒和腳本類病毒等，這些病毒里面木馬病毒對(duì)信息通信網(wǎng)絡(luò)的危害最大，它能夠竊取人們的信息，嚴(yán)重影響信息的安全性;間諜病毒就是強(qiáng)制計(jì)算機(jī)打開某種網(wǎng)頁并進(jìn)行瀏覽，是為了增加網(wǎng)頁的瀏覽量，對(duì)人們的使用帶來不便;腳本類病毒對(duì)網(wǎng)絡(luò)的瀏覽影響十分嚴(yán)重，它利用網(wǎng)絡(luò)的腳本來傳播。計(jì)算機(jī)病毒是網(wǎng)絡(luò)發(fā)展中危害最大的因素。

3.2信息傳輸口令方面的問題

在電力企業(yè)通信網(wǎng)絡(luò)實(shí)際運(yùn)行期間，存在著諸如圖片、文字以及某些核心數(shù)據(jù)之類的數(shù)據(jù)類型，并且這些數(shù)據(jù)都是借助于網(wǎng)絡(luò)手段進(jìn)行信息的處理采集、傳送和執(zhí)行。在具體的傳輸階段，通過采取某些手段或者工具攔截這些數(shù)據(jù)信息，并對(duì)內(nèi)容進(jìn)行隨意篡改，有的甚至還通過采取技術(shù)性措施來破壞網(wǎng)絡(luò)傳輸通道整體的穩(wěn)定性能，這些都會(huì)導(dǎo)致出現(xiàn)信息在傳輸期間的泄露和失真。因而，統(tǒng)一信息傳輸口令就顯得十分重要，應(yīng)強(qiáng)化加密口令，由于當(dāng)前密碼破解技術(shù)已經(jīng)十分強(qiáng)大，假如設(shè)置非常弱的口令密碼，就非常容易遭到攻擊和訪問，因而應(yīng)進(jìn)行密碼強(qiáng)度升級(jí)。

3.3計(jì)算機(jī)硬件設(shè)備質(zhì)量問題

電力系統(tǒng)整個(gè)系統(tǒng)龐大，需要質(zhì)量與層次特別高的硬件設(shè)施才能夠滿足電力系統(tǒng)的基本需求，比如現(xiàn)在電力系統(tǒng)中使用的服務(wù)器和斷路器等設(shè)備，電力系統(tǒng)的正常運(yùn)行離不開這些硬件設(shè)備，對(duì)它們的要求標(biāo)準(zhǔn)特別高，假如它們出現(xiàn)問題或者使用不當(dāng)?shù)脑?，那將?duì)整個(gè)電力系統(tǒng)都帶來致命的危害，計(jì)算機(jī)硬件設(shè)備的質(zhì)量是整個(gè)電力系統(tǒng)安全運(yùn)行的基礎(chǔ)，只有這些硬件設(shè)備的質(zhì)量合格后，整個(gè)系統(tǒng)的安全才能的到初步保障。

4電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施

4.1完善系統(tǒng)的管理

隨著電力系統(tǒng)信息通信網(wǎng)絡(luò)的不斷發(fā)展，為了加強(qiáng)通信網(wǎng)絡(luò)的安全性，各個(gè)電力企業(yè)應(yīng)該完善對(duì)整個(gè)系統(tǒng)的管理，建立一個(gè)專門的管理系統(tǒng)，現(xiàn)在很多企業(yè)都是通過生產(chǎn)的廠家來完成對(duì)管理系統(tǒng)的建設(shè)，自己本身沒有那種設(shè)備和技術(shù)，所以就會(huì)導(dǎo)致自己企業(yè)的電力系統(tǒng)安全存在隱患，所以，為了提高信息通信網(wǎng)絡(luò)的安全性，每個(gè)企業(yè)都應(yīng)該培訓(xùn)專業(yè)的系統(tǒng)管理人員，建立一個(gè)與自己電力系統(tǒng)信息通信網(wǎng)絡(luò)相符合的管理系統(tǒng)，而不是使用別人的系統(tǒng)與技術(shù)。管理系統(tǒng)要清楚層次，不同的層次要細(xì)化不同的管理，其中應(yīng)該包括有網(wǎng)元管理層、網(wǎng)元數(shù)據(jù)采集層和業(yè)務(wù)管理層等等，對(duì)系統(tǒng)中的各段信息都進(jìn)行監(jiān)管，出現(xiàn)問題的話就能夠立馬定位并做出解決。同時(shí)，這個(gè)管理系統(tǒng)必須可以在多個(gè)平臺(tái)上操作，這樣的話會(huì)提高整個(gè)系統(tǒng)的自動(dòng)化，更加有力的保障電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全。

4.2網(wǎng)絡(luò)防火墻

防火墻可以讓網(wǎng)絡(luò)在相關(guān)網(wǎng)絡(luò)法規(guī)下完成訪問，實(shí)際上，要想對(duì)防火墻進(jìn)行解釋，我們可以說防火墻就是控制網(wǎng)絡(luò)能不能進(jìn)行訪問，防火墻還可以實(shí)現(xiàn)網(wǎng)絡(luò)邊界的監(jiān)控作用讓內(nèi)網(wǎng)與外網(wǎng)之間的隔離變得井然有序，進(jìn)而防止外部出現(xiàn)非法入侵。路由器、主機(jī)和軟件可以構(gòu)建起防火墻的重要組成部分。防火墻的核心技術(shù)是包過濾技術(shù)，她和網(wǎng)絡(luò)層之間呈對(duì)應(yīng)關(guān)系，一旦數(shù)據(jù)包和安全規(guī)則出現(xiàn)相同點(diǎn)，就會(huì)對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)和接收，一旦數(shù)據(jù)包和安全規(guī)則不統(tǒng)一，就會(huì)對(duì)數(shù)據(jù)進(jìn)行自動(dòng)屏蔽。防火墻當(dāng)中還包括代理技術(shù)和應(yīng)用層網(wǎng)關(guān)。應(yīng)用層網(wǎng)關(guān)的別名是代理防火墻，對(duì)于應(yīng)用乘網(wǎng)關(guān)而言，雙重宿主主機(jī)或者是堡壘主機(jī)都能成為它的的主機(jī)。代理服務(wù)就相當(dāng)于內(nèi)部用戶和外部服務(wù)的紐帶，讓網(wǎng)絡(luò)用戶透明地訪問網(wǎng)絡(luò)，但是服務(wù)器當(dāng)中的代理服務(wù)不會(huì)獲知用戶到底在不在。在信息網(wǎng)絡(luò)當(dāng)中，代理服務(wù)器主要負(fù)責(zé)進(jìn)行中間轉(zhuǎn)接，如此不僅可以實(shí)現(xiàn)網(wǎng)絡(luò)用戶的隨意訪問，還可以實(shí)現(xiàn)對(duì)外網(wǎng)能否進(jìn)行內(nèi)網(wǎng)網(wǎng)絡(luò)服務(wù)申請(qǐng)的控制。因此，代理服務(wù)器僅在內(nèi)網(wǎng)之外接受非法入侵，最大程度地提高了電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。

4.3加強(qiáng)硬件設(shè)備和網(wǎng)絡(luò)系統(tǒng)軟件建設(shè)投入力度

計(jì)算機(jī)系統(tǒng)是進(jìn)行電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)的硬件設(shè)備，適應(yīng)性的硬件系統(tǒng)能夠給網(wǎng)絡(luò)安全提供基礎(chǔ)性保障。電力系統(tǒng)要想實(shí)現(xiàn)安全穩(wěn)定的運(yùn)用必須依托計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行，要想使電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)水平得到切實(shí)提升，就應(yīng)將安全的計(jì)算機(jī)系統(tǒng)確定為工作重點(diǎn)。除此之外，在進(jìn)行電力系統(tǒng)升級(jí)時(shí)，首先就應(yīng)確保計(jì)算機(jī)能夠穩(wěn)定運(yùn)行，不僅如此，還應(yīng)借助于先進(jìn)技術(shù)設(shè)備和管理經(jīng)驗(yàn)來促使電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)得以完善，進(jìn)而來確保電力系統(tǒng)的安全性和適應(yīng)性。

4.4身份認(rèn)證技術(shù)

電力系統(tǒng)信息網(wǎng)絡(luò)當(dāng)中運(yùn)用用戶認(rèn)身份認(rèn)證，用戶就只能對(duì)能夠允許的信息進(jìn)行訪問。因此提高數(shù)據(jù)信息的安全性。電力系統(tǒng)信息網(wǎng)絡(luò)當(dāng)中通常運(yùn)用基于CA的身份認(rèn)證機(jī)制，CA就是證書授權(quán)，CA中心會(huì)對(duì)每個(gè)網(wǎng)絡(luò)的證書進(jìn)行分發(fā)、簽名和確認(rèn)，CA在簽發(fā)證書的同時(shí)還可以管理證書和證書當(dāng)中的公開密鑰。比如：A用戶在對(duì)B用戶傳輸信息時(shí)，hash函數(shù)的信息出現(xiàn)轉(zhuǎn)換，成了特征數(shù)值，通常會(huì)在需要傳輸?shù)男畔⑽募跀?shù)字簽名時(shí)利用私鑰對(duì)其加密。CA提供的A用戶的公鑰可以對(duì)B用戶的密文進(jìn)行解密，形成特征數(shù)值，當(dāng)兩者的特征數(shù)值相同，就說明信息是A用戶是信息的發(fā)出者，同時(shí)可以進(jìn)對(duì)信息進(jìn)行接收，在信息網(wǎng)絡(luò)安全當(dāng)中引入CA數(shù)字證書，可最大程度地提高網(wǎng)絡(luò)中數(shù)據(jù)信息的傳輸安全保護(hù)性。

5結(jié)束語

綜上所述，依托現(xiàn)代信息技術(shù)開展電力系統(tǒng)的管理工作在很大程度上促進(jìn)了供電效益的提升，但是也面臨著電力系統(tǒng)信息通信網(wǎng)絡(luò)安全這一現(xiàn)實(shí)問題。唯有采取多種信息安全的防護(hù)措施并加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)的研究，才能更好地保障計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息及數(shù)據(jù)安全，使電力系統(tǒng)信息通訊的安全隱患降至最低。

參考文獻(xiàn)：

[1]蘭艷貞.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)措施分析[J].無線互聯(lián)科技，2012（10）：23-24.

（作者單位：國(guó)網(wǎng)山東省電力公司淄博供電公司）