電力系統網絡安全管理問題探究

2021-05-25 08:07:40呂興興

通信電源技術 2021年24期

呂興興

（龍源貴州風力發電有限公司，貴州貴陽 550002）

0 引言

信息化時代背景下，計算機網絡正逐步融入人們生活的方方面面，為人們提供便捷的服務。隨著網絡技術的發展，病毒入侵等網絡安全問題頻繁出現，直接影響用戶的使用體驗，甚至會造成嚴重的信息泄露，給用戶造成經濟損失，進而影響網絡的整體環境[1]。采取電力系統網絡安全管理，充分發揮利與弊，最大限度地減少大數據開發帶來的不利影響，保護公民的合法權益。網絡安全管理中的數據加密技術通常分為兩種類型，分別為對稱加密和非對稱加密。對稱性加密的加密密鑰和解密密鑰相同，應用較為廣泛。非對稱加密的加解密過程使用不同的密鑰，只有在兩個密鑰的配合下才能解密出已加密數據。

1 開展電力系統網絡安全管理的重要性及原則

1.1 開展電力系統網絡安全管理的重要性

在社會高度信息化發展的背景下，數據的重要性不言而喻。但網絡平臺中的數據沒有絕對的安全，網絡結構在調整時需要及時進行設備、系統、應用的更新。另外，由于目前網絡中對各種信息需求的急劇增加，網絡終端設備的兼容性和使用門檻越來越低，普通用戶可以根據自己的需求完成與電力系統網絡數據的交互，這一行為會增加電力系統網絡數據量[2-4]。通過在電力系統網絡數據進行安全防護，可以對通過邊界區域產生的流量、行為等進行檢測，當出現違規操作、違規行為時，就可以第一時間對相關行為進行預警并觸發相關安全策略進行處置，避免惡性入侵事件的影響進一步擴大。

電力系統網絡安全管理在應用中具有明確的用戶業務需求，管理人員需要明確電力系統網絡數據的位置并建立清晰的內網管理系統，這樣便可以對電力系統的每個交換機口及監控設備進行有效管控。同時借助電力系統網絡數據還可以在出口處設置接入設備的唯一身份識別標識，進而解決設備的定位和識別問題。同時通過該身份識別系統，還可以實時監測私自接入網絡的行為。若發現此行為，那么便可以通過終端設備進行第一時間的報警、定位和應急處置。在設置電力系統網絡數據的過程中，可以根據用戶的具體業務需求監控每個交換機端口的內網邊界所管轄范圍，并通過物理阻隔防止任何違法行為對內網邊界進行拓展，提高電力系統網絡數據對外來數據的防護效率，進而保護用戶的個人業務[5]。

1.2 電力系統網絡安全管理功能設計原則

電力系統網絡安全管理的設計原則主要有以下兩點。

（1）先進性原則。根據國家、行業的網絡安全法規標準，結合不斷發展的電力系統網絡安全管理需求和單位自身的網絡安全防護需求，選擇適合自身業務場景的、先進的數據加密方式。

（2）擴展性原則。該原則需要保障電力系統網絡安全管理系統具有良好的拓展性，其數據加密能力能適應電力系統網絡數據橫向、縱向的擴展，同時滿足邊界安全防護性能、邊界安全防護功能的擴展，進而提高電力系統網絡安全管理的防護范圍、防護能力與防護效果[6]。以上兩條原則適用于當前我國大型企業在數據防護中的架構構建及拓展工作，同時也可以根據企業在經營中的業務變化對電力系統網絡安全管理系統進行靈活調整，實現電力系統網絡數據安全的自主化拓展管理。

2 電力系統網絡安全維護

2.1 網絡節點數據加密

節點數據加密是目前最常用的加密技術，既能保證網絡安全，又能提高數據傳輸質量。依據網絡節點數據Pearson系數取值范圍（見表1），可建立基于計算機網絡的數據加密框架，并根據計算機的具體情況設置相應的安全節點。

表1 網絡節點數據Pearson系數取值范圍

在向網絡傳輸數據時，可以在每個節點進行加解密建立相應的安全區域，將數據轉換成密文進行傳輸，有效保證信息和數據的安全。節點加密可以應用于各種網絡信息傳輸加密，有效保證了數據傳輸的安全性和效率，而且技術成本相對較低，適合一些資金有限的用戶[7]。此外，計算機病毒和黑客入侵等已經嚴重影響了軟件的安全使用，現階段用戶基本采用相應的網絡安全管理技術進行計算機防護。如果用戶所輸入的密鑰不正確，則軟件無法正常使用，從而阻止非法用戶獲取軟件信息。通過加密技術可以快速構建防御機制并發揮作用，抵御病毒的破壞。利用加密軟件全面審查軟件程序，詳細檢查軟件程序中隱藏的病毒或木馬程序，及時識別和隔離病毒，為計算機軟件的運行創造良好的環境。通過不斷改進和優化節點數據的加密技術，從而為計算機網絡的運行提供更加可靠的保障[8]。

2.2 網絡鏈路加密

鏈路加密是一種基于數據鏈路層的加密技術，假如主服務器上的數據是純文本，那么一旦離開主服務器就會轉換為加密文件。若加密的文件到達其他計算機或中央節點，則該文件將被解密。對于每個連接點（主機或中心節點），文件中使用的密鑰通常可以較好地提高安全性算法[9,10]。加密技術應用的一個關鍵點是無論是點對點同步傳輸線還是點對點異步傳輸線，連接兩端的加密設備必須先同步加密要傳輸的數據，否則會引發其他安全問題。如果一些線路信號不平滑，則加密設備在連接的兩端執行高頻同步處理。如果傳輸大量數據，這將帶來數據丟失等安全風險，可以在應用程序中加密少量的密鑰信息。

3 結論

當前電力企業的日常經營十分依賴計算機網絡，電力企業每年對電力系統網絡安全維護需要耗費大量資金，強化電力系統網絡安全管理對于促進社會經濟發展、提高電力企業經濟效益發揮著重要作用。為確保數據的安全傳輸和計算機正常運行，各行業應充分利用自身的優勢對加密技術進行深入研究。