電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)對(duì)策

陳 興

（南瑞集團(tuán)有限公司，江蘇 南京 211100）

0 引 言

目前，信息技術(shù)已經(jīng)被廣泛應(yīng)用到電力系統(tǒng)的各項(xiàng)管理工作中，合理使用先進(jìn)的信息技術(shù)可以不斷提高電力系統(tǒng)的管理效果和工作質(zhì)量，同時(shí)保障電力系統(tǒng)穩(wěn)定運(yùn)作，進(jìn)而推動(dòng)電力企業(yè)的可持續(xù)發(fā)展。基于此，深入研究電力系統(tǒng)中的網(wǎng)絡(luò)安全和管理問題，并采取有效措施應(yīng)對(duì)此類問題，對(duì)我國電力系統(tǒng)安全運(yùn)行有著重要意義。

1 電力系統(tǒng)信息通信

電力系統(tǒng)信息通信環(huán)節(jié)多、地域性強(qiáng)，其涉及環(huán)節(jié)有配電、運(yùn)輸以及用電等，每個(gè)環(huán)節(jié)都存在一定的聯(lián)系。每個(gè)地區(qū)的發(fā)展情況不一樣，對(duì)于電力系統(tǒng)的使用標(biāo)準(zhǔn)與要求也各不相同，因此電力系統(tǒng)信息通信網(wǎng)絡(luò)的運(yùn)作實(shí)際情況和規(guī)模建設(shè)也都存在差異，國家政策、科技水平會(huì)在一定程度上限制電力系統(tǒng)信息通信技術(shù)[1]。

電力系統(tǒng)運(yùn)作程序環(huán)環(huán)相扣，一旦信息網(wǎng)絡(luò)突發(fā)安全問題將關(guān)系著電力系統(tǒng)運(yùn)轉(zhuǎn)的安全性和可靠性，進(jìn)而影響供電質(zhì)量，因此電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)非常有必要。隨著科學(xué)技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)在電力系統(tǒng)中的位置愈發(fā)重要，不斷強(qiáng)化網(wǎng)絡(luò)安全防護(hù)對(duì)于電力系統(tǒng)有序運(yùn)行具有重要意義。為了保障電力系統(tǒng)信息通信網(wǎng)絡(luò)安全，需要重點(diǎn)預(yù)防病毒入侵。網(wǎng)絡(luò)病毒有著超強(qiáng)的隱藏性，同時(shí)傳播速度非常快，嚴(yán)重影響著電力信息網(wǎng)絡(luò)穩(wěn)定[2]。一旦電力系統(tǒng)中存在相關(guān)病毒，將會(huì)導(dǎo)致系統(tǒng)中的信息數(shù)據(jù)錯(cuò)亂，擾亂系統(tǒng)有序運(yùn)行。

2 電力系統(tǒng)信息通信網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)

電力系統(tǒng)面臨的主要安全風(fēng)險(xiǎn)如表1所示。

表1 電力系統(tǒng)主要的安全風(fēng)險(xiǎn)

電力系統(tǒng)運(yùn)行中最常見的就是信息通信網(wǎng)絡(luò)設(shè)備的安全風(fēng)險(xiǎn)問題，目前我國電力系統(tǒng)中的電氣設(shè)備建造水平還在不斷提升，很多電力系統(tǒng)設(shè)備是從國外引進(jìn)，如果這些設(shè)備出現(xiàn)各種問題，需要專業(yè)的技術(shù)人員進(jìn)行檢修。為了進(jìn)一步強(qiáng)化電力系統(tǒng)網(wǎng)絡(luò)安全，絕大部分企業(yè)都使用了內(nèi)網(wǎng)和外網(wǎng)相互分析法，但在實(shí)際運(yùn)行中電力系統(tǒng)依然存在很多安全問題。通過實(shí)際分析，這些安全問題主要是因管理水平不足導(dǎo)致企業(yè)重要信息泄露，從而影響系統(tǒng)的安全穩(wěn)定運(yùn)行。

3 電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施

3.1 積極應(yīng)用病毒防護(hù)技術(shù)

目前，電力系統(tǒng)信息網(wǎng)絡(luò)安全運(yùn)行受到計(jì)算機(jī)病毒的嚴(yán)重制約，為了增強(qiáng)信息網(wǎng)絡(luò)的穩(wěn)定性，需要對(duì)相關(guān)病毒進(jìn)行針對(duì)性防治。網(wǎng)絡(luò)病毒有著超強(qiáng)的破壞能力，一旦入侵系統(tǒng)就會(huì)快速復(fù)制并全面?zhèn)鞑ィ退阆嚓P(guān)技術(shù)人員能夠檢測(cè)存在的病毒，也不能直接控制和處理這些病毒，最終導(dǎo)致整個(gè)信息網(wǎng)絡(luò)直接癱瘓，干擾電力系統(tǒng)的正常運(yùn)作[3]。在實(shí)際發(fā)展中，預(yù)防病毒最關(guān)鍵的措施就是應(yīng)用先進(jìn)的防病毒技術(shù)。電力系統(tǒng)信息網(wǎng)絡(luò)的中心是服務(wù)器，如果服務(wù)器中存在一定的計(jì)算機(jī)病毒，則將導(dǎo)致整個(gè)服務(wù)器直接癱瘓。在網(wǎng)絡(luò)安全防護(hù)中可以應(yīng)用防病毒可裝載模塊，通過全面掃描系統(tǒng)中存在的網(wǎng)絡(luò)病毒，發(fā)現(xiàn)病毒后直接采取處理措施。此外，電力系統(tǒng)工作人員還可以下載安裝官方的殺毒軟件來提高殺毒效率，保障系統(tǒng)安全運(yùn)行。只有充分利用這些技術(shù)，才能真正預(yù)防網(wǎng)絡(luò)病毒，保障電力系統(tǒng)的信息安全。

3.2 強(qiáng)化用戶身份認(rèn)證體系

目前，很多電力企業(yè)在用戶身份認(rèn)證方面使用的認(rèn)證方式還比較陳舊，很難達(dá)到如今的網(wǎng)絡(luò)安全要求，必須要全面優(yōu)化和升級(jí)用戶身份認(rèn)證，保證系統(tǒng)數(shù)據(jù)信息安全。現(xiàn)階段，常使用的身份認(rèn)證機(jī)制有證書頒發(fā)機(jī)構(gòu)（Certificate Authority，CA）認(rèn)證，全面應(yīng)用該認(rèn)證機(jī)制可以不斷提高認(rèn)證水平，確保認(rèn)證的安全性和有效性，進(jìn)而保證電力系統(tǒng)信息網(wǎng)絡(luò)安全性[4]。訪問控制的實(shí)質(zhì)是對(duì)資源使用的限制，保障授權(quán)用戶能夠獲得所需的資源，同時(shí)又能阻止非授權(quán)用戶使用的安全機(jī)制。訪問控制系統(tǒng)的構(gòu)成及功能如圖1所示。

圖1 訪問控制系統(tǒng)的構(gòu)成及功能

3.3 增強(qiáng)綜合網(wǎng)絡(luò)安全防護(hù)

3.3.1 系統(tǒng)安全防護(hù)

電力企業(yè)要加大對(duì)信息化發(fā)展的重視力度，積極主動(dòng)地更新操作系統(tǒng)，特別要快速修復(fù)系統(tǒng)中的安全問題，利用補(bǔ)丁等方法及時(shí)解決系統(tǒng)中存在的安全隱患。此外，還要增強(qiáng)系統(tǒng)中的數(shù)字證書認(rèn)證識(shí)別功能，確保使用相關(guān)設(shè)備時(shí)需要通過安全認(rèn)證才能進(jìn)入內(nèi)部系統(tǒng)。根據(jù)企業(yè)實(shí)際情況開發(fā)內(nèi)部保密通信系統(tǒng)，保密通信系統(tǒng)模型如圖2所示。開機(jī)密碼也要定期更換，同時(shí)安裝自動(dòng)化、智能化安全防護(hù)系統(tǒng)，智能發(fā)現(xiàn)風(fēng)險(xiǎn)并及時(shí)處理問題，從而全方位提高系統(tǒng)安全防護(hù)效能[5]。

圖2 保密通信系統(tǒng)模型

3.3.2 環(huán)境安全防護(hù)

暴露在自然環(huán)境下的各種設(shè)備應(yīng)安裝防護(hù)設(shè)施，防止極端天氣對(duì)電力系統(tǒng)信息通信網(wǎng)絡(luò)設(shè)備造成嚴(yán)重傷害。對(duì)于企業(yè)室內(nèi)的各種信息設(shè)備也要重點(diǎn)保護(hù)，嚴(yán)格控制信息機(jī)房環(huán)境，保證室內(nèi)濕度、溫度保持在合適狀態(tài)，避免受到電磁干擾。

3.3.3 數(shù)據(jù)安全防護(hù)

強(qiáng)化數(shù)據(jù)安全預(yù)防水平，對(duì)于企業(yè)內(nèi)部的重要數(shù)據(jù)應(yīng)進(jìn)行加密傳輸。此外，根據(jù)部門訪問等情況進(jìn)行自動(dòng)訪問控制，以此提高數(shù)據(jù)安全性能。重點(diǎn)保護(hù)傳輸通道，有針對(duì)性地防范黑客攻擊和電磁干擾，避免數(shù)據(jù)傳輸受到威脅。此外，還要定期對(duì)工作人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，實(shí)施合理有效的信息化系統(tǒng)操作機(jī)制，保證嚴(yán)格按照制度進(jìn)行網(wǎng)絡(luò)操作，建立健全責(zé)任追究制度，以此減少人為因素帶來的網(wǎng)絡(luò)安全問題。

3.3.4 網(wǎng)絡(luò)安全防護(hù)

外網(wǎng)中的各種病毒、木馬以及黑客攻擊等因素都會(huì)直接影響電力通信網(wǎng)的安全運(yùn)行，需要強(qiáng)化各種網(wǎng)絡(luò)安全防護(hù)。例如，安裝防火墻，針對(duì)內(nèi)網(wǎng)和外網(wǎng)的運(yùn)行情況提高數(shù)據(jù)傳輸保護(hù)水平，從根本上阻隔來自內(nèi)網(wǎng)和外網(wǎng)的攻擊。電力企業(yè)的電力系統(tǒng)結(jié)構(gòu)比較復(fù)雜，其內(nèi)部信息十分重要，企業(yè)需要統(tǒng)一安裝服務(wù)器殺毒軟件，完善有關(guān)殺毒計(jì)劃，實(shí)施有針對(duì)性的計(jì)劃管理。優(yōu)化企業(yè)各項(xiàng)管理制度，禁止企業(yè)工作人員違規(guī)操作。

4 結(jié) 論

在信息化時(shí)代背景下，電力企業(yè)必須要重視電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全管理和預(yù)防。綜合分析電力信息通信網(wǎng)絡(luò)特點(diǎn)，整理各項(xiàng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素，進(jìn)而制定有針對(duì)性的安全預(yù)防計(jì)劃，進(jìn)一步提高安全管理水平，減少電力信息通信網(wǎng)中的風(fēng)險(xiǎn)因素，保障電力系統(tǒng)能夠安全運(yùn)行，從而推動(dòng)電力企業(yè)可持續(xù)發(fā)展。