互聯(lián)網(wǎng)安全技術(shù)在電力信息中的安全應(yīng)用分析

栗志鵬，蔡 璽，閆 磊

（1.國(guó)網(wǎng)甘肅省電力公司信息通信公司，甘肅 蘭州 730050；2.甘肅同興智能科技發(fā)展有限責(zé)任公司，甘肅 蘭州 730050）

0 引 言

隨著電力企業(yè)在現(xiàn)代社會(huì)中的作用日益重要，電力信息通信系統(tǒng)的運(yùn)行穩(wěn)定性和安全性直接關(guān)系著電力企業(yè)的經(jīng)濟(jì)效益，電力企業(yè)是一項(xiàng)為廣大群眾服務(wù)的行業(yè)，是我國(guó)城市現(xiàn)代化建設(shè)和社會(huì)和諧穩(wěn)定發(fā)展的重要保障。在新形勢(shì)下，電力信息通信系統(tǒng)不斷完善，自身的運(yùn)行穩(wěn)定性也有了明顯改進(jìn)，因此有必要對(duì)其進(jìn)行補(bǔ)充建設(shè)[1]。以下便探究了互聯(lián)網(wǎng)安全技術(shù)在電力信息中的安全應(yīng)用。

1 電力信息及其通信系統(tǒng)概述

電力產(chǎn)業(yè)是我國(guó)最為重要的基礎(chǔ)產(chǎn)業(yè)之一，其電力信息及通信系統(tǒng)水平直接關(guān)系著我國(guó)電網(wǎng)的使用安全性、穩(wěn)定性以及運(yùn)行效率[2]。當(dāng)前，我國(guó)電力信息通信系統(tǒng)最常用的包括分布式實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)、電力系統(tǒng)信息網(wǎng)絡(luò)結(jié)構(gòu)、星盤(pán)系統(tǒng)以及智能電網(wǎng)結(jié)構(gòu)等多個(gè)體系。電力信息通信系統(tǒng)整體對(duì)各類技術(shù)的專業(yè)化要求較高，同時(shí)涉及到了其他行業(yè)和產(chǎn)業(yè)的專業(yè)知識(shí)，包括計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)、自動(dòng)化技術(shù)以及計(jì)算機(jī)技術(shù)等，因此其具有鮮明的綜合性特征。同時(shí)，電力信息及其通信系統(tǒng)的信息范圍相對(duì)較廣，不同類型的信息數(shù)據(jù)量均較大[3]。在我國(guó)的電力網(wǎng)絡(luò)中，不同地區(qū)的電力系統(tǒng)特點(diǎn)各不相同，同時(shí)其運(yùn)用規(guī)范和規(guī)章制度也存在差異。

2 我國(guó)電力企業(yè)電力信息運(yùn)用過(guò)程中存在的安全問(wèn)題

通過(guò)實(shí)際考察后可以發(fā)現(xiàn)，當(dāng)前我國(guó)電力企業(yè)在進(jìn)行電力信息網(wǎng)絡(luò)的建設(shè)以及電力信息的運(yùn)用時(shí)存在的安全問(wèn)題主要包括以下兩個(gè)方面。一是沒(méi)有建立完善的安全制度。很多企業(yè)在運(yùn)行過(guò)程中缺乏制度的約束和規(guī)范，導(dǎo)致在出現(xiàn)用電信息安全問(wèn)題時(shí)缺乏相應(yīng)的制度來(lái)進(jìn)行程序化的解決，嚴(yán)重影響了問(wèn)題的解決效率[4]。二是員工的網(wǎng)絡(luò)安全意識(shí)不夠強(qiáng)。很多員工在進(jìn)行電力信息系統(tǒng)的操作工作時(shí)，沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，使得電力安全隱患發(fā)生了概率明顯增加，嚴(yán)重威脅著電力企業(yè)的安全和社會(huì)的穩(wěn)定[5]。

3 互聯(lián)網(wǎng)安全技術(shù)在電力信息中的安全應(yīng)用

3.1 互聯(lián)網(wǎng)技術(shù)的多層預(yù)防病毒體系應(yīng)用分析

近年來(lái)，盡管我國(guó)電力行業(yè)發(fā)展迅速，電力信息通信系統(tǒng)也取得了長(zhǎng)足的發(fā)展和進(jìn)度，但是通信網(wǎng)絡(luò)仍然存在較多的缺點(diǎn)和不足，為了切實(shí)保障通信網(wǎng)絡(luò)和IP業(yè)務(wù)的高效溝通，電力系統(tǒng)不僅需要對(duì)現(xiàn)有的系統(tǒng)進(jìn)行升級(jí)更新，同時(shí)還需要采用多層病毒防御體系[6]。該種體系的核心便是在電網(wǎng)的所有結(jié)構(gòu)中構(gòu)建一個(gè)管理中心，然后將防病毒軟件置于這些系統(tǒng)多個(gè)結(jié)構(gòu)中，只要這些防病毒軟件處于正常運(yùn)行狀態(tài)，那么管理中心便能夠?qū)φ麄€(gè)系統(tǒng)進(jìn)行全面監(jiān)控，并且對(duì)客戶端的軟件進(jìn)行更新升級(jí)，進(jìn)而實(shí)現(xiàn)對(duì)整個(gè)電力通信系統(tǒng)起到保護(hù)和監(jiān)控作用。

3.2 其他新型互聯(lián)網(wǎng)技術(shù)的安全應(yīng)用

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和廣泛應(yīng)用，現(xiàn)階段最常見(jiàn)的互聯(lián)網(wǎng)安全技術(shù)包括VLAN技術(shù)、身份驗(yàn)證技術(shù)以及DHCP技術(shù)等[7]。在電力信息通信系統(tǒng)中應(yīng)用這些安全技術(shù)，能夠有效提升系統(tǒng)的穩(wěn)定性和安全性，從而提供更好的服務(wù)。

3.2.1 VLAN技術(shù)

該種技術(shù)是將網(wǎng)絡(luò)進(jìn)行廣泛劃分，將其分為子網(wǎng)結(jié)構(gòu)，進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的有效管理，同時(shí)通過(guò)這種子網(wǎng)結(jié)構(gòu)的劃分能夠有效減少越權(quán)訪問(wèn)現(xiàn)象的發(fā)生，進(jìn)一步提升電力信息系統(tǒng)的安全性。

3.2.2 DHCP技術(shù)

該技術(shù)是指借助隱藏在系統(tǒng)內(nèi)部的網(wǎng)絡(luò)實(shí)現(xiàn)共享上網(wǎng)，同樣也能夠借助NAT實(shí)現(xiàn)，因此和外部網(wǎng)絡(luò)相比，內(nèi)部網(wǎng)絡(luò)更加完善。此外，內(nèi)部網(wǎng)絡(luò)具有不可見(jiàn)的特點(diǎn)，有效規(guī)避了被供給的風(fēng)險(xiǎn)。

3.2.3 訪問(wèn)控制技術(shù)

該種技術(shù)的一大優(yōu)點(diǎn)便是可以限制用戶的訪問(wèn)網(wǎng)絡(luò)范圍及能夠使用的接口端口數(shù)量。這種做法能夠控制服務(wù)器的使用負(fù)荷，從而減少被外部因素的攻擊次數(shù)，最終實(shí)現(xiàn)系統(tǒng)運(yùn)行安全性的提升。

3.3 互聯(lián)網(wǎng)在智能電網(wǎng)安全應(yīng)用

在互聯(lián)網(wǎng)的應(yīng)用下，智能電網(wǎng)環(huán)節(jié)的底層為部署在實(shí)際監(jiān)測(cè)環(huán)境中的傳感器、智能終端以及電網(wǎng)ICT平臺(tái)分析處理系統(tǒng)。無(wú)線傳感器網(wǎng)絡(luò)利用感知延伸終端的網(wǎng)絡(luò)節(jié)點(diǎn)采集輸電、變電與配電環(huán)節(jié)中的設(shè)備狀態(tài)信息、線路狀態(tài)信息、氣象環(huán)境信息以及配用電一體化信息，將采集的數(shù)據(jù)匯聚至網(wǎng)關(guān)節(jié)點(diǎn)。網(wǎng)關(guān)節(jié)點(diǎn)將分類預(yù)處理后的數(shù)據(jù)信息傳至接入網(wǎng)，進(jìn)而統(tǒng)一進(jìn)入電力通信核心網(wǎng)。傳感數(shù)據(jù)通過(guò)電力通信專網(wǎng)發(fā)送至后臺(tái)數(shù)據(jù)處理中心進(jìn)行信息的統(tǒng)一分類、分析及處理，數(shù)據(jù)經(jīng)分析處理后由ICT平臺(tái)發(fā)出相關(guān)指令，按相同方式逆向傳輸至終端網(wǎng)絡(luò)節(jié)點(diǎn)，實(shí)現(xiàn)對(duì)全網(wǎng)的實(shí)時(shí)監(jiān)測(cè)和故障處理。互聯(lián)網(wǎng)智能電網(wǎng)的快速發(fā)展應(yīng)用如圖1所示。

圖1 互聯(lián)網(wǎng)智能電網(wǎng)的快速發(fā)展應(yīng)用

4 互聯(lián)網(wǎng)安全技術(shù)在電力信息通信系統(tǒng)的安全應(yīng)用管理

4.1 建立完善的安全管理制度

隨著我國(guó)城市現(xiàn)代化建設(shè)的加速，城市規(guī)模不斷擴(kuò)大，用電量也不斷增加，這進(jìn)一步提升了電力企業(yè)在城市發(fā)展當(dāng)中的地位。而電力企業(yè)地位的增加，則意味著需要更加完善的管理制度來(lái)堆砌進(jìn)行補(bǔ)充和完善，尤其是在電力行業(yè)體制改革不斷深化的形勢(shì)下，完善安全管理制度更為重要。在制定安全管理制度時(shí)，需要結(jié)合電力企業(yè)的實(shí)際發(fā)展情況及城市的用電情況，在進(jìn)行制度制定的過(guò)程中，還需要其他相關(guān)行業(yè)的專業(yè)人員來(lái)指導(dǎo)進(jìn)行。在完成制度的建設(shè)之后，需要嚴(yán)格執(zhí)行，有效保證電力信息通信系統(tǒng)的運(yùn)行穩(wěn)定性和安全性。通常情況下，安全管理制度制定的重點(diǎn)需要放在口令保密制度及用戶權(quán)限管理制度兩個(gè)方面[8]。

4.2 合理劃分安全區(qū)域

安全區(qū)域的合理劃分能夠?qū)π畔⒌陌踩芗?jí)進(jìn)行充分的應(yīng)用，同時(shí)還能夠保障不同業(yè)務(wù)的合理安置。各個(gè)業(yè)務(wù)之間都有相應(yīng)的安全措施，這樣也能夠?qū)崿F(xiàn)對(duì)不同安全區(qū)域之間的信息進(jìn)行有效控制和防護(hù)，避免信息的混亂分配。具體來(lái)說(shuō)，在對(duì)安全區(qū)域劃分時(shí)，可以將其劃分為內(nèi)網(wǎng)區(qū)域、不安全區(qū)域以及非軍區(qū)域等。從目前我國(guó)電力企業(yè)劃分的電力信息內(nèi)網(wǎng)和外網(wǎng)來(lái)看，該種劃分形勢(shì)較為普遍，且二者之間存在較為明顯的信息隔離，有效規(guī)避了信息的串通[9]。操作員進(jìn)入加密裝置進(jìn)行操作區(qū)域劃分工作示意如圖2所示。

圖2 操作員進(jìn)入加密裝置進(jìn)行操作區(qū)域劃分工作示意

4.3 提升從業(yè)人員的網(wǎng)絡(luò)信息安全意識(shí)

電力企業(yè)在應(yīng)用互聯(lián)網(wǎng)技術(shù)來(lái)進(jìn)行電力信息的傳遞及通信系統(tǒng)的操作運(yùn)行時(shí)，主要的操作人員是電力企業(yè)的員工，由于互聯(lián)網(wǎng)技術(shù)本身具有較為明顯的特點(diǎn)和差異性，因此要求操作人員在互聯(lián)網(wǎng)技術(shù)運(yùn)用的過(guò)程中不僅需要具有出眾的專業(yè)技術(shù)和知識(shí)儲(chǔ)備，同時(shí)還需要具備良好的業(yè)務(wù)能力和安全意識(shí)，這樣不僅能夠確保操作人員對(duì)系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題和緊急事件進(jìn)行高效、妥善的處理，同時(shí)還能夠及時(shí)扼殺潛在的安全隱患和信息泄漏可能[10]。通過(guò)對(duì)操作人員進(jìn)行安全意識(shí)和專業(yè)知識(shí)培訓(xùn)，對(duì)其灌輸這一工作的重要性，能夠幫助其養(yǎng)成良好的工作習(xí)慣和網(wǎng)絡(luò)行為規(guī)范，有效保障整個(gè)企業(yè)內(nèi)部良好的工作氛圍，這為互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用提供了一個(gè)良好的環(huán)境[11]。

5 結(jié) 論

電力企業(yè)在現(xiàn)代社會(huì)生活中扮演著越來(lái)越重要的角色，因此電力企業(yè)在建設(shè)電力信息通信系統(tǒng)時(shí)一定要充分保障系統(tǒng)和信息的安全性，尤其是在現(xiàn)代化社會(huì)互聯(lián)網(wǎng)技術(shù)廣泛應(yīng)用的大背景下，相關(guān)工作人員一定要具有出眾的安全防護(hù)意識(shí)，在引用互聯(lián)網(wǎng)技術(shù)的過(guò)程中有效保障系統(tǒng)的穩(wěn)定性和運(yùn)行的安全性，從而進(jìn)一步提升我國(guó)的電力水平。