高麗 丁飛 國網(wǎng)寧夏電力石嘴山供電公司

電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)方案研究

高麗 丁飛 國網(wǎng)寧夏電力石嘴山供電公司

隨著我國經(jīng)濟(jì)與技術(shù)的快速進(jìn)步和發(fā)展，信息網(wǎng)絡(luò)被廣泛應(yīng)用到我們的生產(chǎn)、生活中，這使信息網(wǎng)絡(luò)安全問題也同時(shí)被關(guān)注與重視。在電力系統(tǒng)建設(shè)中，信息網(wǎng)絡(luò)安全防護(hù)不僅是保證系統(tǒng)的可用性與完整性的重要途徑，同時(shí)也是確保其安全性與機(jī)密性的重要措施。為此，通過對電力系統(tǒng)的信息網(wǎng)絡(luò)安全進(jìn)行必要的防護(hù)措施保護(hù)，并針對具體的防護(hù)方案進(jìn)行研究與分析，希望可以為相關(guān)人士提供可參考的借鑒。

電力系統(tǒng) 網(wǎng)絡(luò)安全 防護(hù)措施

近幾年來，隨著信息化時(shí)代的到來，電力系統(tǒng)的網(wǎng)絡(luò)信息化建設(shè)也在日趨完善。這不僅提升電力部門的綜合競爭力，同時(shí)還強(qiáng)化了現(xiàn)代化與信息化管理。由于電力系統(tǒng)是一個(gè)規(guī)模較大，又較為復(fù)雜的系統(tǒng)，其網(wǎng)絡(luò)安全防護(hù)的有效性顯得尤為重要。不僅局部故障會(huì)引起整個(gè)電力系統(tǒng)的安全使用，還可能為人們的生產(chǎn)、生活帶來極大的不便。因此，電力系統(tǒng)的信息網(wǎng)絡(luò)安全問題已備受人們的關(guān)注，

1 電力系統(tǒng)信息網(wǎng)絡(luò)安全中存在的主要問題

目前，我國電力系統(tǒng)屬于非線性復(fù)雜運(yùn)行系統(tǒng)，其主要特征表現(xiàn)為：一是具有大規(guī)模統(tǒng)計(jì)特征；二是電網(wǎng)線路在實(shí)際連接過程中具有復(fù)雜性與稀疏性；三是電網(wǎng)節(jié)點(diǎn)運(yùn)用到較為復(fù)雜的動(dòng)力學(xué)，具有時(shí)空復(fù)雜性。這使電力網(wǎng)絡(luò)空間在整體上體現(xiàn)出大規(guī)模超大性特征，不僅在內(nèi)部網(wǎng)絡(luò)操作中會(huì)因一些非法操作行為而導(dǎo)致網(wǎng)絡(luò)的安全使用，還可能受到網(wǎng)絡(luò)黑客的惡意攻擊，而使網(wǎng)絡(luò)信息安全受到嚴(yán)重威脅。這主要有三方面的影響因素：首先是因使用了帶病毒的移動(dòng)存儲(chǔ)設(shè)備，并將病毒擴(kuò)散到進(jìn)行文件傳輸?shù)倪\(yùn)行設(shè)備上；其次是因一些工作人員利用工作之便篡改了電力網(wǎng)絡(luò)信息系統(tǒng)，使其遭受破壞；還有就是網(wǎng)絡(luò)黑客針對電力系統(tǒng)網(wǎng)絡(luò)所進(jìn)行的惡意攻擊。由于信息網(wǎng)絡(luò)本身存在一定的脆弱性，不僅在進(jìn)行信息管理過程中容易出現(xiàn)篡改、竊取、偽造等現(xiàn)象，同時(shí)還存在著數(shù)據(jù)操作系統(tǒng)與通信協(xié)議等方面的安全漏洞等問題，尤其是在磁盤受損情況下而導(dǎo)致的大量數(shù)據(jù)信息的丟失，不僅使殘留信息會(huì)發(fā)生泄密，還可能出現(xiàn)工作狀態(tài)下，計(jì)算機(jī)設(shè)備產(chǎn)生的輻射電磁波而造成的信息泄密。但當(dāng)前最為令人擔(dān)憂的還是網(wǎng)絡(luò)黑客攻擊，它是借由局域網(wǎng)而進(jìn)入電力應(yīng)用系統(tǒng)，對底層關(guān)鍵系統(tǒng)進(jìn)行實(shí)時(shí)控制與破壞，從而導(dǎo)致整個(gè)系統(tǒng)網(wǎng)絡(luò)癱瘓，這可以說是對電力應(yīng)用系統(tǒng)所進(jìn)行的毀滅性攻擊。

2 電力系統(tǒng)的網(wǎng)絡(luò)安全方法分析

對于電力系統(tǒng)中的有關(guān)網(wǎng)絡(luò)信息安全方面現(xiàn)存的問題，一定要運(yùn)用有效方法來解決。因此，關(guān)于電力系統(tǒng)當(dāng)中網(wǎng)絡(luò)信息安全的防護(hù)方法分析就顯得特別的重要。要確保信息網(wǎng)絡(luò)的安全使用就一定要從實(shí)體的可信性、行為的可控性、資源的可管性、事件的可查性、運(yùn)行的可靠性開始著手。1）實(shí)體是組建信息網(wǎng)絡(luò)的主要元素，包含網(wǎng)絡(luò)的基礎(chǔ)裝備、軟件系統(tǒng)、用戶與數(shù)據(jù)信息。如此便需確保電力系統(tǒng)當(dāng)中所接進(jìn)的用戶均都是可信的，避免一些用戶惡意的破壞攻擊電力系統(tǒng)；并且要確保在信息網(wǎng)絡(luò)中重點(diǎn)信息在傳輸、處理和存儲(chǔ)的時(shí)候均是可信的。能夠利用防火墻的技術(shù)來攔截系統(tǒng)以外的不安全的信息和數(shù)據(jù)，以此來有效的保護(hù)電力系統(tǒng)網(wǎng)絡(luò)的安全。2）行為可控所指的是，應(yīng)確保用戶的行為是可掌控的，讓本地計(jì)算機(jī)系統(tǒng)資源不受非授權(quán)性質(zhì)的使用或是被非法的用來損壞本系統(tǒng)的一切行為。確保網(wǎng)終的行力可控性，使網(wǎng)終內(nèi)的所有通信活動(dòng)隨時(shí)的被監(jiān)視與控制，避免資源的濫用、非法的進(jìn)行外聯(lián)、網(wǎng)絡(luò)的惡意攻擊、非法的進(jìn)入訪問與傳播一些有破壞性的信息等不良的事件出現(xiàn)。能夠在電力系統(tǒng)的全部機(jī)器上裝置殺毒的相關(guān)軟件，并且可隨時(shí)的進(jìn)行更新，在系統(tǒng)中的所用環(huán)節(jié)都使用適合的防毒方法。3）資源的可管說的是對路由器和交換機(jī)，服務(wù)器與郵件系統(tǒng)、目錄系統(tǒng)和數(shù)據(jù)庫、域名系統(tǒng)與安全設(shè)備、密碼系統(tǒng)、密鑰信息、交換機(jī)的端口、IP的地址、用戶的帳號、服務(wù)的端口等實(shí)行統(tǒng)一性的資源管理，確保在資源的管理方面不出現(xiàn)失誤及漏洞。對于電力系統(tǒng)當(dāng)中的主要數(shù)據(jù)采取備份處理。按數(shù)據(jù)的重要等級來實(shí)行備份，并且運(yùn)用災(zāi)難復(fù)原的先進(jìn)技術(shù)，建立細(xì)致的數(shù)據(jù)備份與故障之后的數(shù)據(jù)庫復(fù)原。4）對網(wǎng)絡(luò)內(nèi)各類非法破壞與竊取信息的安全事件進(jìn)行監(jiān)控和記錄，為查找安全隱患因素提供有效的參考依據(jù)。在本單位人員登錄網(wǎng)站時(shí)采用身份認(rèn)證與數(shù)字簽名等方式進(jìn)行安全認(rèn)證，確保登錄的所有用戶均是正規(guī)合法的。定期的進(jìn)行網(wǎng)絡(luò)安全知識(shí)培訓(xùn)與學(xué)習(xí)，增強(qiáng)有關(guān)安全防護(hù)的相關(guān)認(rèn)識(shí)，提升各級員工對和安全防護(hù)的意識(shí)，從根源上保證電力系統(tǒng)的安全性，同時(shí)也要制定與完善相應(yīng)的安全管理制度與體系，從而更有效的保證網(wǎng)絡(luò)信息的安全可靠。

3 結(jié)束語

總而言之，對電力系統(tǒng)的信息網(wǎng)絡(luò)安全實(shí)施防護(hù)的時(shí)候，需對實(shí)際的問題采取適合的應(yīng)對措施，電力系統(tǒng)是否能夠正常的運(yùn)行，對于社會(huì)經(jīng)濟(jì)的發(fā)展與人們的生產(chǎn)和生活有非常緊密的關(guān)系的，因此在信息網(wǎng)絡(luò)上加強(qiáng)對電力系統(tǒng)的運(yùn)行進(jìn)行保護(hù)是非常有必要的。

[1]李昕軼.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)措施研究[J].技術(shù)與市場，2013，20（12）：240-240.

[2]姜莉，易輝.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J].電子技術(shù)與軟件工程，2016（2）：220-220.

[3]黃沙.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J].通訊世界，2016（17）：205-206.

高麗，1990年05月23日，女，回族，寧夏，信息運(yùn)檢工，初級工程師，碩士；丁飛，1990年09月22日，男。