高士卿 馬斯斯

摘要：目前，我國電力二次系統(tǒng)通過實(shí)行網(wǎng)絡(luò)信息安全防護(hù)工作，可以進(jìn)一步夯實(shí)電力監(jiān)控系統(tǒng)、電力通信系統(tǒng)以及數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)行安全，具有重要的實(shí)行意義。針對于此，文章主要結(jié)合現(xiàn)階段電力二次系統(tǒng)網(wǎng)絡(luò)安全隱患問題，提出電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的設(shè)計(jì)方法與具體實(shí)現(xiàn)要求，以供參考。

關(guān)鍵詞：電力二次系統(tǒng)；網(wǎng)絡(luò)信息安全防護(hù)；設(shè)計(jì)方法

在信息化社會，電力系統(tǒng)二次安全防護(hù)是網(wǎng)絡(luò)技術(shù)發(fā)展與管理手段提升的必然要求。圍繞目前我國電力系統(tǒng)二次安全防護(hù)系統(tǒng)的現(xiàn)狀以及針對存在的問題如何采取科學(xué)有效的防護(hù)措施對電力系統(tǒng)進(jìn)行防護(hù)，希望相關(guān)的從業(yè)者能夠給電力系統(tǒng)安全防護(hù)給予足夠的重視，提升城市電力系統(tǒng)運(yùn)行的安全性和可靠性。

1電力系統(tǒng)信息防護(hù)的作用

當(dāng)前防護(hù)技術(shù)種類繁多，有效降低了網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)，比如信息安全防護(hù)技術(shù)和密碼技術(shù)等。此外，為了實(shí)現(xiàn)電力網(wǎng)絡(luò)的安全防護(hù)，可通過物理機(jī)、虛擬機(jī)、網(wǎng)絡(luò)層等幾個(gè)方面來進(jìn)行保障。首先要保證數(shù)據(jù)內(nèi)容的完好無損，其次要為電力單位的機(jī)密信息提供安全環(huán)境，維護(hù)行業(yè)的合法權(quán)益，從某種意義上來講，也是避免電力信息非法竊取的一種手段。

2現(xiàn)階段我國電力二次系統(tǒng)網(wǎng)絡(luò)信息安全存在的隱患問題

2.1安全防護(hù)力度匱乏

截至目前，多數(shù)地區(qū)供電局在電力系統(tǒng)安全防護(hù)工作方面，將二次系統(tǒng)劃分成為管理信息與生產(chǎn)控制兩個(gè)安全防護(hù)部分。其中，管理信息區(qū)域可以根據(jù)屬性的不同，進(jìn)一步劃分成為辦公管理區(qū)與生產(chǎn)管理區(qū)。

2.2軟件防護(hù)手段不到位

在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的時(shí)代，僅僅做好硬件防范是遠(yuǎn)遠(yuǎn)無法滿足電力系統(tǒng)二次安全防護(hù)工作的，還需要進(jìn)行軟件的防范措施，做到軟硬件防范同時(shí)開展。在實(shí)際工作過程中，軟件防護(hù)也存在不足之處，主要表現(xiàn)在以下幾個(gè)部分，主要體現(xiàn)在客戶訪問記錄、攻防行為偵測、黑白名單、端口檢查、內(nèi)部病毒查殺、防病毒軟件的升級、堡壘機(jī)的部署等。

2.3數(shù)據(jù)備份方式單一

結(jié)合實(shí)踐經(jīng)驗(yàn)來看，電力系統(tǒng)在數(shù)據(jù)備份的選擇方面上，主要呈現(xiàn)出單一化特點(diǎn)。倘若數(shù)據(jù)備份方式過于單一，黑客以及不法分子很容易獲取電力系統(tǒng)的相關(guān)數(shù)據(jù)，造成的后果是不可估量的。與此同時(shí)，數(shù)據(jù)備份方式過于單一也很容易導(dǎo)致電力系統(tǒng)數(shù)據(jù)資源出現(xiàn)漏失情況，或者工作人員往往不確定某項(xiàng)數(shù)據(jù)資源是否存在，無法進(jìn)行有效地核對工作，久而久之，電力系統(tǒng)很容易出現(xiàn)運(yùn)行隱患問題。

3電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)方法

3.1明確電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)組織體系設(shè)計(jì)目標(biāo)

首先，依據(jù)電力企業(yè)運(yùn)營管理特點(diǎn)，電力信息安全主要可劃分為三個(gè)等級。基礎(chǔ)等級為電力系統(tǒng)物理威脅控制；二級信息防護(hù)為電力企業(yè)內(nèi)部財(cái)務(wù)信息管理；三級信息為電力企業(yè)內(nèi)部核心管理信息防控；四級信息為全面信息安全管理。在電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)時(shí)期，相關(guān)工作人員可以針對具體信息等級的變化，設(shè)定相應(yīng)層次的安全管控服務(wù)目標(biāo)。其次，電力企業(yè)信息安全防護(hù)體系在實(shí)際運(yùn)行階段，電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)人員需借鑒OOD、MiddleWare思想，加強(qiáng)常規(guī)數(shù)據(jù)信息管理。結(jié)合密匙管制計(jì)劃的預(yù)先設(shè)置，為后期電力網(wǎng)絡(luò)信息安全防護(hù)工作順利開展提供依據(jù)。最后，現(xiàn)階段電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系主要包括安全技術(shù)、安全管理兩條主要線路。其中安全技術(shù)主要包括認(rèn)證控制、冗余恢復(fù)、審計(jì)響應(yīng)、冗余恢復(fù)、內(nèi)容安全、鑒別認(rèn)證等幾個(gè)模塊；而安全管理則包括安全運(yùn)作管理、安全組織管理、安全管理策略幾個(gè)模塊。

3.2建立健全電力系統(tǒng)二次防護(hù)的網(wǎng)絡(luò)系統(tǒng)

①抑制外部病毒侵入到計(jì)算機(jī)內(nèi)部；②能夠在很大程度上抑制黑客攻擊。防火墻作為整個(gè)計(jì)算機(jī)系統(tǒng)的防護(hù)保障，屬于二次防護(hù)的基本門戶。在計(jì)算機(jī)系統(tǒng)每一個(gè)邊界處，都需要采取措施進(jìn)行間隔，做好外界黑客以及病毒的入侵防護(hù)工作。目前大部分電力企業(yè)的電力系統(tǒng)中的防火墻較為單一，存在各種漏洞。所以，需要借助人為的入侵系統(tǒng)，來匯總不同的類型的數(shù)據(jù)信息，但不能夠影響電力企業(yè)正常的生產(chǎn)運(yùn)行，再對該部分信息進(jìn)行整理、分析，進(jìn)而改善現(xiàn)有的防火墻系統(tǒng)。

3.3電力二次系統(tǒng)網(wǎng)絡(luò)信息安全管理措施

首先，加強(qiáng)對電力二次系統(tǒng)網(wǎng)絡(luò)信息安全體系的管理力度?？筛鶕?jù)電力系統(tǒng)實(shí)際運(yùn)行情況，裝置高效的殺毒軟件與防黑客入侵的軟件，必要時(shí)需要升級防火墻設(shè)施。其次，根據(jù)電力系統(tǒng)使用專機(jī)要求，確保專機(jī)專用效果。主要是指禁止用不同功能的電腦設(shè)備控制電力系統(tǒng)，必須對其進(jìn)行獨(dú)立處理，防止出現(xiàn)病毒相互感染的問題。最后，可適當(dāng)在繼電保護(hù)裝置正式通電之前，對其內(nèi)部系統(tǒng)實(shí)行殺毒處理，防止病毒侵入到繼電保護(hù)裝置內(nèi)部系統(tǒng)當(dāng)中，以確保電腦的殺毒效果。

3.4加強(qiáng)數(shù)據(jù)備份及恢復(fù)

及時(shí)做好數(shù)據(jù)準(zhǔn)備，整理和恢復(fù)工作是電力企業(yè)針對非人為造成的安全事故的必要措施，這樣才能防止事故發(fā)生后的數(shù)據(jù)丟失。備份數(shù)據(jù)中需要管理人員從實(shí)際出發(fā)。要展開有目的性邏輯性的工作。因?yàn)槠髽I(yè)的數(shù)據(jù)較多，恢復(fù)信息非常多，速度慢，所以根據(jù)企業(yè)的狀況制定一份具體的計(jì)劃。為了在發(fā)生故障時(shí)數(shù)據(jù)信息及時(shí)恢復(fù)。才能加強(qiáng)對數(shù)據(jù)的有效管理為企業(yè)正常運(yùn)行給予支持。如今在技術(shù)發(fā)展速度不斷加快的同時(shí)，企業(yè)只有在關(guān)注發(fā)展新技術(shù)的同時(shí)。結(jié)合企業(yè)發(fā)展及時(shí)有效引進(jìn)更新系統(tǒng)，加大資金投入才能使網(wǎng)絡(luò)系統(tǒng)在現(xiàn)代化發(fā)展中發(fā)揮最大的作用。

3.5完善電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)內(nèi)容體系

在電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)管理體系中，主要具有保密性、脆弱性、真實(shí)性、完整性四個(gè)方面影響因素。其中保密性主要是通過用戶授權(quán)的方式進(jìn)行數(shù)據(jù)信息訪問，沒有授權(quán)用戶不可進(jìn)入數(shù)據(jù)訪問終端；而脆弱性則是針對電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行過程中可能遇到的安全威脅，如計(jì)算機(jī)硬件毀壞威脅、工控機(jī)兼有威脅、電子竊聽、DenyofService攻擊、邏輯炸彈、TCP/IP漏洞威脅等；真實(shí)性及完整性主要以保證電力企業(yè)網(wǎng)絡(luò)信息真實(shí)完整為主要工作目標(biāo)。

4結(jié)語

總而言之，基于電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的電力系統(tǒng)，可以有效規(guī)避黑客以及不法分子攻擊，避免電力系統(tǒng)出現(xiàn)運(yùn)行隱患問題。在具體設(shè)計(jì)過程中，建議相關(guān)人員需要嚴(yán)格結(jié)合電力二次系統(tǒng)安全防護(hù)規(guī)定進(jìn)行具體設(shè)計(jì)，如結(jié)合電力二次系統(tǒng)網(wǎng)絡(luò)安全防護(hù)原則及管理措施等，從根本上優(yōu)化電力二次系統(tǒng)的網(wǎng)絡(luò)信息安全功能，確保電力系統(tǒng)得以暢通運(yùn)行。

參考文獻(xiàn)：

[1]盧山.淺談電力二次系統(tǒng)的安全防護(hù)[J].企業(yè)技術(shù)開發(fā)，2013（18）：101～102.

[2]文濤.電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立[J].低碳世界，2017（26）：83-84.

[3]關(guān)于提高電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平的研究[J].于濤.中國管理信息化.2017（02）.

[4]劉明鳳.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的設(shè)計(jì)研究[J].信息系統(tǒng)工程，2017（05）：70.

（作者單位：北京市電力公司亦莊供電公司）