電力系統計算機網絡信息安全的防護

蘇柯

摘要：電力系統計算機網絡信息安全防護工作不僅影響智能電網建設推進速度，還關乎一地經濟穩定，更決定著用電客戶隱私是否得到保障。本文討論了電力系統計算機網絡信息安全防護重要性，以及目前該類工作中存在的問題，針對問題致因給出解決方案，希望對電力系統計算機網絡管理工作有一定的借鑒作用。

關鍵詞：電力系統;計算機網絡;信息安全;安全防護

前言：2015年阿根廷發生了大型的電力系統癱瘓事故，阿根廷政府分析原因，認為不排除黑客攻擊因素。而美國《紐約時報》也曾經披露，美國網絡司令部一直都在密切關注俄羅斯電網，而且這些年不斷地植入可以讓俄電網癱瘓的病毒。而之前烏克蘭電力公司就曾經遭遇黑客攻擊。故而，在瞬間萬變的國際環境下，我國提高電力系統計算機網絡信息安全防護水平是十分必要的。

一、電力系統計算機網絡信息安全防護對我國的重要性

1.提高國家安全水平。美國將擊垮敵對國的電力系統上升到了戰略層次，由此可見電力對一國的重要性。在網絡技術不斷更新換代的今天，我們有必要構建自己獨特的電力系統計算機網絡信息安全保護系統，以此來保證電力系統穩定，為我國全面的戰斗防御提供電能支持。

2.維護社會穩定。武漢抗疫期間電力系統五天五夜持續為火神山、雷神山兩座醫院供電，成為戰勝病毒的最強支持力。由此可見，電力系統對于社會穩定的重要性，而網絡信息安全防護又決定了電力系統穩定，故而不可忽視電力系統網安工作。尤其是全國復工以來維護電力系統穩定更是頭等大事，只有電力系統穩定，社會生產才能穩健推進，各級產業鏈才能得以發展壯大。

二、目前電力系統計算機網絡信息安全工作存在的問題

1.計算機硬件及網絡設備問題。2019年美國總統川普以國安為由禁制美國購買他國基礎電力設備例如變壓器等，以避免敵對國通過這些設備設置陷阱讓美國陷入國安危機。對此美國能源部長Dan Brouillette深表贊同，認為此舉的確可以提升美國電力安全水平。我國如今電力系統由計算機、電力設備、網絡設備等組成，同樣存在這樣的危機。況且之前我國電力系統曾經大量進口海外計算機設備、電力設備以及網絡設備，由此導致的網絡安全問題不容小視。

2.網絡安全管理人員綜合素質有待提升。和發達國家的電力系統網安人員相比，我國網安人員綜合素質還有待提升。首先，計算機、互聯網專業知識欠缺，在InfoQ與長亭科技信息安全研究院共同發起的調查當中，認為網安專業知識對自己職業發展很重要并且需要積極提升自身綜合素養的人占比達到了57.8%，另外有29.4%的人認為相對重要，由此可見，我國整個網安行業從業者絕大部分都比較渴求專業技術，說明他們技術欠缺。其次，職業素養、思想道德同樣存在短板，往往會因為道德水平不足而忽視網絡安全，甚至于置網絡風險于不顧。

3.電力系統網絡安全制度有待完善。因為對網絡安全重視不足，導致目前電力系統網絡安全制度存在缺陷，網安工作程序、工作內容、工作方法都存在不足。尤其是網絡技術、網絡設備等在不斷改變，要求網絡安全制度必須要動態更新，但目前來看，電力系統網絡安全制度動態更新能力不足，不能為具體工作提供指導。

4.缺乏無限網絡安全意識。無線網絡安全指的主要是電力系統內部公用WIFI的保護問題，目前會有黑客專門攻擊企業WIFI，通過路由器進入企業系統篡改信息給企業帶來沉重損失，但大部分企業在WIFI保護上只是初步的，只是在路由器端增設防火墻而已。

三、提升我國電力系統網絡安全的策略

1.積極地提升自主知識產權產品水平。在電力設備、網絡設備、計算機硬件上提高研發能力，能夠生產出自主產權產品，并用這些產品將原本電網系統之內進口設備置換，及時剔除不穩定因素，保證整個電力系統的安全性。況且這樣做對于提升我國電力領域影響力具有相當大的正面作用[1]。在目前尚不能完全自主研發、生產有關產品時，需要通過以下手段來降低網絡安全風險：第一，積極融入防火墻技術，包括硬件防火墻、軟件防火墻。但是因為軟件防火墻功能弱，只能深入第三層網絡層，并且不能有效辨別“IP偽裝”，故而建議選用強大的硬件防火墻。第二，漏洞檢測。最好聯合軟件公司專門研發專業的網絡漏洞檢測系統，能夠對全網進行漏洞掃描，而網安人員能夠根據實際情況選擇性地修復漏洞，保證整個電網的安全和穩定。第三，信息加密技術。對電力系統有關數據進行嚴格的保護，采用信息加密技術來防止黑客等主體對信息進行破譯、修改、篡改，保證信息的完整性、安全性。第四，積極地調整網絡系統當中的設備，避免不兼容現象，能夠保證彼此信息傳遞的準確性和完整性。能夠對出現不兼容現象的設備展開檢測，可以及時進行更換，確保整個網絡系統的穩定性。

2.積極地提升電力系統網安人員綜合素質。首先，在人力安排上，網安人員優先考慮技術水平、職業道德、學歷較高的主體，保證電力系統擁有一支技術強大、能力頂尖的網安隊伍。其次，為網安人員提供專業的培訓，包括職業道德培訓、職業技術培訓。在技術培訓中，必須動態學習當下最熱門的網安技術，確保電力系統網絡安全處在最高水平[2]。例如目前蘭盾云電力攻防實訓平臺便是很好的選擇，該平臺包括了信息安全教學、專用安全工具實訓、攻防實訓、攻防競技等板塊，可以提升網安人員整體能力。再次，需要為網安人員提供較好的發展空間，提升他們的工作積極性。

3.建立電力系統動態制度完善機制。首先，電力系統上下必須提高網絡安全意識，認識到其不僅關乎到本企業運營是否穩定，對社會生產以及國家安全更有積極影響，只有如此才能形成較高的安全意識，并形成風險管控方案。其次，要密切關注電力系統內網絡設備更新情況、網絡技術升級情況，并將對應的內容寫入制度，確保網安工作程序、工作內容、工作方法都能夠獲得必要的指導[3]。

4.提高電力系統對WIFI保護能力。首先，要避免使用WEP、WPA/WPA2-PSK，因為這類加密協議并不具有更好的阻攔效果，有經驗的黑客都可以很輕松破譯，故而需要采用802.11i，這樣可以讓所有的WiFi使用者都有一個對應的登陸保護，例如登錄口令等。

總結：在目前瞬息萬變的世界環境當中，我國電力系統必須要有足夠的風險意識，認識到計算機網絡信息安全對國家、社會、人民群眾的重要性，從而積極地提升網絡安全防護水平。主要舉措是從人、制度、設備入手，保證形成一個可以動態發展的網絡信息安全防護體系。

參考文獻：

[1]程曉巖， 叢鵬， 趙子鑒. 電力系統計算機網絡信息安全的防護分析[J]. 價值工程， 2020， v.39;No.557（09）：258-259.

[2]唐振營、王晨飛、李慧芹、李政. 電力系統計算機網絡信息安全的防護探究[J]. 電氣傳動自動化， 2020， v.42;No.198（03）：48-50.

[3]顧尤青. 電力系統的信息安全防護措施分析[J]. 集成電路應用， 2020， v.37;No.319（04）：112-113.

四川宏業電力集團有限公司益森電力工程公司 四川 成都 610021