王冰　王潔

摘要：隨著時(shí)代的變化與發(fā)展，信息技術(shù)取得了較大的發(fā)展，在我國(guó)社會(huì)各行業(yè)中得到了廣泛的應(yīng)用。在我國(guó)電力行業(yè)之中，信息技術(shù)的應(yīng)用雖然促進(jìn)了其進(jìn)一步的發(fā)展，不過(guò)網(wǎng)絡(luò)安全問(wèn)題影響了電力系統(tǒng)的功能發(fā)揮。因此，對(duì)電力系統(tǒng)信息通信網(wǎng)絡(luò)安全以及防護(hù)進(jìn)行研究具有重要的現(xiàn)實(shí)意義。

關(guān)鍵詞：電力系統(tǒng);信息;通訊網(wǎng)絡(luò);安全;分析

1導(dǎo)言

隨著經(jīng)濟(jì)的發(fā)展、技術(shù)的進(jìn)步，電力已經(jīng)成為社會(huì)發(fā)展、人們生活的重要資源，成為推動(dòng)社會(huì)發(fā)展的重要?jiǎng)恿?。伴隨著電力系統(tǒng)的自動(dòng)化、網(wǎng)絡(luò)化、智能化技術(shù)的發(fā)展和廣泛應(yīng)用，如何確保電力系統(tǒng)的安全性、穩(wěn)定性成為保障社會(huì)發(fā)展的重要問(wèn)題。雖然當(dāng)前我國(guó)在電力系統(tǒng)網(wǎng)絡(luò)管理和控制方面，為保障電力專網(wǎng)的安全、降低外網(wǎng)攻擊電力系統(tǒng)信息通信網(wǎng)絡(luò)的風(fēng)險(xiǎn)，采用了信息內(nèi)、外網(wǎng)的雙網(wǎng)運(yùn)行模式，但是這種網(wǎng)絡(luò)安全防護(hù)模式在運(yùn)用和管理過(guò)程中仍然存在許多風(fēng)險(xiǎn)和漏洞，在通信設(shè)備運(yùn)維、網(wǎng)絡(luò)管理方面仍有許多問(wèn)題亟待解決。

2網(wǎng)絡(luò)安全防護(hù)對(duì)電力系統(tǒng)信息的作用

信息網(wǎng)絡(luò)的安全性決定著電力系統(tǒng)的正常運(yùn)行狀態(tài)，若是信息網(wǎng)絡(luò)的安全隱患較大，就一定會(huì)導(dǎo)致電力系統(tǒng)的正常與運(yùn)行出現(xiàn)各種各樣的問(wèn)題?，F(xiàn)在越來(lái)越多的電力企業(yè)開(kāi)始使用智能電網(wǎng)，因此，在對(duì)電力系統(tǒng)進(jìn)行正常運(yùn)行時(shí)會(huì)越來(lái)越多的依賴信息網(wǎng)絡(luò)技術(shù)。所以，對(duì)電力系統(tǒng)，加強(qiáng)安全防護(hù)至關(guān)重要。自動(dòng)化、網(wǎng)絡(luò)化、智能化技術(shù)越來(lái)越多地運(yùn)用到電力系統(tǒng)當(dāng)中，所以，我們需要加上電力系統(tǒng)的安全防護(hù)來(lái)確保電力系統(tǒng)的安全性，穩(wěn)定性發(fā)展?，F(xiàn)在，我國(guó)對(duì)于管理和控制電力系統(tǒng)都是采取信息內(nèi)、外網(wǎng)的雙網(wǎng)運(yùn)行模式，從而保障電力專網(wǎng)的安全，降低外網(wǎng)攻擊電力系統(tǒng)信息通信網(wǎng)絡(luò)的風(fēng)險(xiǎn)。通過(guò)網(wǎng)絡(luò)安全防護(hù)解決奠定系統(tǒng)在運(yùn)用和管理過(guò)程中出現(xiàn)的風(fēng)險(xiǎn)和漏洞，可以更好地維持電力系統(tǒng)通信設(shè)備運(yùn)維、網(wǎng)絡(luò)管理方面的發(fā)展。

3信息通信網(wǎng)絡(luò)安全所存的風(fēng)險(xiǎn)

3.1系統(tǒng)內(nèi)部的安全風(fēng)險(xiǎn)

在電力系統(tǒng)的內(nèi)部，其安全風(fēng)險(xiǎn)來(lái)自于“離線攻擊”，其主要風(fēng)險(xiǎn)有以下幾種：一是在信息網(wǎng)絡(luò)中，涉及了許多國(guó)外的網(wǎng)絡(luò)設(shè)備或者移動(dòng)終端，攻擊者可以通過(guò)啟動(dòng)后門輸入病毒，然后對(duì)控制設(shè)備進(jìn)行攻擊。二是在信息網(wǎng)絡(luò)運(yùn)行中，會(huì)產(chǎn)生“電磁輻射”，這就說(shuō)明了通信網(wǎng)絡(luò)有較大的可能會(huì)遭到輻射的攻擊，攻擊者對(duì)特殊設(shè)備進(jìn)行合理的利用，利用其接收輻射然后激活后門，并且發(fā)動(dòng)攻擊。三是在信息內(nèi)網(wǎng)中，有無(wú)線通信的存在，那么攻擊者就可以對(duì)無(wú)線通信進(jìn)行有效的利用，對(duì)系統(tǒng)或者設(shè)備進(jìn)行攻擊。

3.2現(xiàn)存的安全風(fēng)險(xiǎn)

3.2.1黑客攻擊

當(dāng)電力系統(tǒng)信息網(wǎng)絡(luò)處于工作的狀態(tài)之中，如果其遭受了黑客的攻擊，那么就會(huì)導(dǎo)致安全事故的發(fā)生，會(huì)導(dǎo)致電力系統(tǒng)受到較大的影響，并會(huì)導(dǎo)致大面積電力故障的發(fā)生。一旦發(fā)生這種情況，就需要花費(fèi)很長(zhǎng)的時(shí)間才能夠恢復(fù)。在電力生產(chǎn)中，會(huì)產(chǎn)生許多的電力信息，這些信息如果被黑客得知，那么會(huì)導(dǎo)致電力企業(yè)蒙受巨大的損失。在對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)攻擊中，黑客有著許多中的攻擊方式，例如，通過(guò)對(duì)數(shù)字控制系統(tǒng)進(jìn)行利用，對(duì)電力企業(yè)的系統(tǒng)進(jìn)行破壞，使企業(yè)的基層系統(tǒng)運(yùn)轉(zhuǎn)出現(xiàn)故障。另外，黑客可以先從單獨(dú)的系統(tǒng)著手進(jìn)行破壞，然后連帶影響其他的系統(tǒng)，這樣也會(huì)對(duì)電力生產(chǎn)的運(yùn)行影響較大。

3.2.2網(wǎng)絡(luò)病毒

在電力系統(tǒng)中，網(wǎng)絡(luò)病毒較為常見(jiàn)，其具有以下幾方面的特點(diǎn)，一是傳播速度較快;二是隱蔽性較強(qiáng)等，所以如果網(wǎng)絡(luò)病毒進(jìn)入到了電力信息網(wǎng)絡(luò)之中，就會(huì)對(duì)數(shù)據(jù)造成損壞，或者是導(dǎo)致數(shù)據(jù)外泄。這樣一來(lái)，就會(huì)導(dǎo)致人們的生活用電造成較大的影響，會(huì)使得電力企業(yè)的服務(wù)質(zhì)量有所降低。

4電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施

4.1網(wǎng)絡(luò)防火墻

防火墻可以讓網(wǎng)絡(luò)在相關(guān)網(wǎng)絡(luò)法規(guī)下完成訪問(wèn)，實(shí)際上，要想對(duì)防火墻進(jìn)行解釋，我們可以說(shuō)防火墻就是控制網(wǎng)絡(luò)能不能進(jìn)行訪問(wèn)，防火墻還可以實(shí)現(xiàn)網(wǎng)絡(luò)邊界的監(jiān)控作用讓內(nèi)網(wǎng)與外網(wǎng)之間的隔離變得井然有序，進(jìn)而防止外部出現(xiàn)非法入侵。路由器、主機(jī)和軟件可以構(gòu)建起防火墻的重要組成部分。防火墻的核心技術(shù)是包過(guò)濾技術(shù)，她和網(wǎng)絡(luò)層之間呈對(duì)應(yīng)關(guān)系，一旦數(shù)據(jù)包和安全規(guī)則出現(xiàn)相同點(diǎn)，就會(huì)對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)和接收，一旦數(shù)據(jù)包和安全規(guī)則不統(tǒng)一，就會(huì)對(duì)數(shù)據(jù)進(jìn)行自動(dòng)屏蔽。防火墻當(dāng)中還包括代理技術(shù)和應(yīng)用層網(wǎng)關(guān)。應(yīng)用層網(wǎng)關(guān)的別名是代理防火墻，對(duì)于應(yīng)用乘網(wǎng)關(guān)而言，雙重宿主主機(jī)或者是堡壘主機(jī)都能成為它的的主機(jī)。代理服務(wù)就相當(dāng)于內(nèi)部用戶和外部服務(wù)的紐帶，讓網(wǎng)絡(luò)用戶透明地訪問(wèn)網(wǎng)絡(luò)，但是服務(wù)器當(dāng)中的代理服務(wù)不會(huì)獲知用戶到底在不在。在信息網(wǎng)絡(luò)當(dāng)中，代理服務(wù)器主要負(fù)責(zé)進(jìn)行中間轉(zhuǎn)接，如此不僅可以實(shí)現(xiàn)網(wǎng)絡(luò)用戶的隨意訪問(wèn)，還可以實(shí)現(xiàn)對(duì)外網(wǎng)能否進(jìn)行內(nèi)網(wǎng)網(wǎng)絡(luò)服務(wù)申請(qǐng)的控制。因此，代理服務(wù)器僅在內(nèi)網(wǎng)之外接受非法入侵，最大程度地提高了電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。

4.2防病毒技術(shù)

病毒的防范技術(shù)措施對(duì)于網(wǎng)絡(luò)環(huán)境至關(guān)重要。因?yàn)榫W(wǎng)絡(luò)病毒破壞力不可估量，需要采取有效的病毒防治措施。基于網(wǎng)絡(luò)目錄和文件安全性的防病毒芯片、基于服務(wù)器的防病毒技術(shù)、實(shí)施反病毒技術(shù)等都是比較常見(jiàn)的防病毒技術(shù)。綜上所述，電力系統(tǒng)信息網(wǎng)絡(luò)的安全防護(hù)主要運(yùn)用基于服務(wù)器的防病毒技術(shù)。服務(wù)器是信息網(wǎng)絡(luò)的核心，當(dāng)服務(wù)器感染病毒不能正常運(yùn)行，就會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。程序設(shè)計(jì)采取模塊化方式的NLM技術(shù)，設(shè)計(jì)基礎(chǔ)是服務(wù)器。另外，殺毒軟件產(chǎn)品的安裝上要保證其正版性，可以防范部分頑固的木馬病毒，但是殺毒軟件不能保證把病毒都?xì)⑼?。所以基于服?wù)器的防病毒技術(shù)要與殺毒軟件一起使用才能完全查殺病毒，最大程度保證了電力系統(tǒng)信息網(wǎng)絡(luò)的安全。

4.3身份認(rèn)證技術(shù)

電力系統(tǒng)信息網(wǎng)絡(luò)當(dāng)中運(yùn)用用戶認(rèn)身份認(rèn)證，用戶就只能對(duì)能夠允許的信息進(jìn)行訪問(wèn)。因此提高數(shù)據(jù)信息的安全性。電力系統(tǒng)信息網(wǎng)絡(luò)當(dāng)中通常運(yùn)用基于CA的身份認(rèn)證機(jī)制，CA就是證書授權(quán)，CA中心會(huì)對(duì)每個(gè)網(wǎng)絡(luò)的證書進(jìn)行分發(fā)、簽名和確認(rèn)，CA在簽發(fā)證書的同時(shí)還可以管理證書和證書當(dāng)中的公開(kāi)密鑰。比如：A用戶在對(duì)B用戶傳輸信息時(shí)，hash函數(shù)的信息出現(xiàn)轉(zhuǎn)換，成了特征數(shù)值，通常會(huì)在需要傳輸?shù)男畔⑽募跀?shù)字簽名時(shí)利用私鑰對(duì)其加密。CA提供的A用戶的公鑰可以對(duì)B用戶的密文進(jìn)行解密，形成特征數(shù)值，當(dāng)兩者的特征數(shù)值相同，就說(shuō)明信息是A用戶是信息的發(fā)出者，同時(shí)可以進(jìn)對(duì)信息進(jìn)行接收，在信息網(wǎng)絡(luò)安全當(dāng)中引入CA數(shù)字證書，可以最大程度地提高網(wǎng)絡(luò)中數(shù)據(jù)信息的傳輸安全保護(hù)性。

5結(jié)論

隨著我國(guó)電力企業(yè)信息化管理的不斷發(fā)展，加強(qiáng)電力企業(yè)的網(wǎng)絡(luò)安全至關(guān)重要。本文對(duì)電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的防護(hù)進(jìn)行研究，介紹網(wǎng)絡(luò)安全設(shè)備安全管控如何提高網(wǎng)絡(luò)安全性，只有保證電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全，才能實(shí)現(xiàn)電力系統(tǒng)的有效運(yùn)行。并針對(duì)相關(guān)問(wèn)題提出解決措施，旨在為之后的電力行業(yè)信息網(wǎng)絡(luò)安全提供參考和借鑒。

參考文獻(xiàn)：

[1]蔣榮輝.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)探索[J].科技創(chuàng)新與應(yīng)用，2018（12）：84-85.

[2]陳浩，文萍芳.試論如何加強(qiáng)電力系統(tǒng)信息通信網(wǎng)絡(luò)防護(hù)[J].通訊世界，2018（03）：311-312.

[3]張靜宜.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施分析[J/OL].電子技術(shù)與軟件工程，2017（22）：221[2018-06-19].

[4]姜莉，易輝.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J].電子技術(shù)與軟件工程，2016（02）：220.

[5]蘭艷貞.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)措施分析[J].無(wú)線互聯(lián)科技，2012（10）：23-24.

[6]陳悅.淺談電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施[J].廣東科技，2012，21（09）：32+21.