張強

國網(wǎng)冀北電力有限公司工程管理分公司 北京 100070

1 網(wǎng)絡安全防護對電力系統(tǒng)信息的作用

信息網(wǎng)絡的安全性決定著電力系統(tǒng)的正常運行狀態(tài)，若是信息網(wǎng)絡的安全隱患較大，就一定會導致電力系統(tǒng)的正常與運行出現(xiàn)各種各樣的問題?，F(xiàn)在越來越多的電力企業(yè)開始使用智能電網(wǎng)，因此，在對電力系統(tǒng)進行正常運行時會越來越多的依賴信息網(wǎng)絡技術。所以，對電力系統(tǒng)，加強安全防護至關重要。自動化、網(wǎng)絡化、智能化技術越來越多地運用到電力系統(tǒng)當中，所以，我們需要加上電力系統(tǒng)的安全防護來確保電力系統(tǒng)的安全性，穩(wěn)定性發(fā)展。現(xiàn)在，我國對于管理和控制電力系統(tǒng)都是采取信息內、外網(wǎng)的雙網(wǎng)運行模式，從而保障電力專網(wǎng)的安全，降低外網(wǎng)攻擊電力系統(tǒng)信息通信網(wǎng)絡的風險。通過網(wǎng)絡安全防護解決奠定系統(tǒng)在運用和管理過程中出現(xiàn)的風險和漏洞，可以更好地維持電力系統(tǒng)通信設備運維、網(wǎng)絡管理方面的發(fā)展。

2 現(xiàn)在電力系統(tǒng)在信息通信和網(wǎng)絡安全中出現(xiàn)的問題

2.1 目前出現(xiàn)的安全風險

電力企業(yè)通過隔離通信網(wǎng)絡來對保護網(wǎng)絡安全的三道防線進行構建，大大的提高了核心數(shù)據(jù)的安全，避免其他不相干人員對網(wǎng)絡進行控制來實現(xiàn)信息訪問。但是，我國在對相關的網(wǎng)絡設備進行實驗分析后，發(fā)現(xiàn)網(wǎng)絡設備雖然被隔離了，但是還是會讓設備中的木馬程序、植入后門以及安全漏洞等遭受網(wǎng)絡攻擊，具體攻擊方式如下所述：（1）采用無線信號和電磁輻射激活漏洞。設備當中可以提前輸入指令和程序，通過指令及程序實現(xiàn)操作執(zhí)行，對設備所產(chǎn)生的輻射進行標準制定，最后發(fā)送信息實現(xiàn)對設備的解碼，從而激活后門。（2）借助移動終端以及儲存介質可以實現(xiàn)攻擊。若是在移動終端或存儲介質中進行病毒的植入，當移動終端、儲存介質進行網(wǎng)絡通信的聯(lián)通之后，將會將移動終端或存儲介質中植入的病毒通過漏洞傳輸?shù)秸麄€網(wǎng)絡中。（3）可以根據(jù)網(wǎng)絡設備出現(xiàn)的漏洞制定針對性的攻擊手段完成對通信網(wǎng)絡的攻擊。

2.2 系統(tǒng)內部安全風險

系統(tǒng)內部存在的安全風險，可以從以下幾個方面展開分析：（1）大量的國外移動終端、儲存介質以及網(wǎng)絡設備在信息內網(wǎng)當中得到使用，會導致植入后門出現(xiàn)安全風險，漏洞成為激活后門的攻擊手段，并且在攻擊的時候注入病毒。（2）信息內網(wǎng)中的電磁輻射會出現(xiàn)輻射攻擊的安全風險，輻射傳輸?shù)皆O備當在再攻擊的時候注入病毒。（3）信息內網(wǎng)具備無線通信功能，可以在系統(tǒng)和設備當中通過無線通信來采取攻擊。

3 加強電力系統(tǒng)信息通訊網(wǎng)絡安全的具體防護措施

3.1 加強硬件設備和網(wǎng)絡系統(tǒng)軟件建設投入力度

計算機系統(tǒng)是進行電力系統(tǒng)信息通信網(wǎng)絡安全防護的硬件設備，適應性的硬件系統(tǒng)能夠給網(wǎng)絡安全提供基礎性保障。電力系統(tǒng)要想實現(xiàn)安全穩(wěn)定的運用必須依托計算機系統(tǒng)的穩(wěn)定運行，要想使電力系統(tǒng)信息通信網(wǎng)絡安全防護水平得到切實提升，就應將安全的計算機系統(tǒng)確定為工作重點。除此之外，在進行電力系統(tǒng)升級時，首先就應確保計算機能夠穩(wěn)定運行，不僅如此，還應借助于先進技術設備和管理經(jīng)驗來促使電力系統(tǒng)信息通信網(wǎng)絡安全防護得以完善，進而來確保電力系統(tǒng)的安全性和適應性。

3.2 加強網(wǎng)絡管理隊伍建設工作

在計算機網(wǎng)絡中并不存在絕對的安全，因而制定體系完善的安全體制是確保計算機網(wǎng)絡安全的基礎。唯有借助于網(wǎng)絡管理人員和網(wǎng)絡使用人員的共同努力，同時借助于所有的技術及工具，才能更好地對一些導致出現(xiàn)網(wǎng)絡安全隱患的現(xiàn)象進行防范，并將計算機網(wǎng)絡不安全的因素降至最低，進而才能更好地發(fā)揮網(wǎng)絡對電力信息系統(tǒng)的支持作用。

3.3 強化加密口令

為了更好地避免信息傳輸期間出現(xiàn)的惡意竊取和破壞信息的情況，還應增強口令的保密等級。通常電力系統(tǒng)都涉及海量的數(shù)據(jù)信息，因而可采取公開密匙法進行數(shù)據(jù)信息的加密工作，也能是應使加密傳輸和數(shù)據(jù)的校驗相對應，借此來起到有效保護數(shù)據(jù)機密的功能。如果發(fā)現(xiàn)了有偽造簽字、角色偽裝和信息篡改的現(xiàn)象，可在網(wǎng)絡系統(tǒng)中對操作者的身份進行確認，借此來確定操作者是否具備對某一數(shù)據(jù)的訪問及使用權限，這樣也能起到有效執(zhí)行網(wǎng)絡系統(tǒng)訪問策略的作用，進而防止攻擊者假冒合法用戶進而獲取信息的訪問權限，切實保證數(shù)據(jù)和系統(tǒng)的安全，和授權訪問者的合法利益。

3.4 建立網(wǎng)絡信息安全管理體系

基于電力系統(tǒng)網(wǎng)絡安全的重要意義，要想切實發(fā)揮電力系統(tǒng)信息通信網(wǎng)絡安全的防護作用，還應建立網(wǎng)絡信息安全管理體系，但就目前來看很多電力企業(yè)并沒有建立行之有效的防護管理體系。在建立信息安全管理體系時，不僅應對員工開展安全教育工作，還應增加對網(wǎng)絡信息安全的資金投入，規(guī)范其安全管理的監(jiān)督體系，切實提升電力系統(tǒng)的安全性和可靠性。

3.5 安裝并配置防火墻

防火墻的配置和安裝能夠切實提升電力系統(tǒng)整體信息管理系統(tǒng)的防護性能。安裝并配置防火墻是一種非常有效的防護網(wǎng)絡信息安全的途徑。這一操作能夠有效防止黑客入侵。通?？筛鶕?jù)實際需要選擇性能較高的防火墻，然后在防火墻安轉的過程中為了保護數(shù)據(jù)的穩(wěn)定性，可將該電力系統(tǒng)信息管理系統(tǒng)中的所以數(shù)據(jù)包進行關閉操作，同時進行防火墻包過濾配置的設計，如未經(jīng)許可不允許其他IP地址越過防火墻進入該電力系統(tǒng)信息管理系統(tǒng)內部，提高該電力系統(tǒng)信息管理的安全性。

4 結語

隨著我國電力行業(yè)信息化的高速發(fā)展，電力系統(tǒng)的網(wǎng)絡安全至關重要。電網(wǎng)癱瘓除了受到自然災害的影響，也會受到電力系統(tǒng)正常工作狀態(tài)的影響。對電力系統(tǒng)信息安全而言，電力系統(tǒng)的安全防護方案的設計，電力信息系統(tǒng)防范措施的制定，如何恢復系統(tǒng)措施，對信息安全應急方預案的準備都至關重要。