李睿

摘要：隨著信息技術(shù)不斷發(fā)展，我國(guó)逐漸進(jìn)入大數(shù)據(jù)時(shí)代，電力產(chǎn)業(yè)的信息化水平也越來(lái)越高。在這樣的大環(huán)境下，電力信息系統(tǒng)的網(wǎng)絡(luò)安全面臨著諸多挑戰(zhàn)。為此，本文首先闡述了電力信息系統(tǒng)網(wǎng)絡(luò)安全的概念和重要性，然后對(duì)當(dāng)前電力信息系統(tǒng)中網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行分析，最后從賬號(hào)管理、防火墻技術(shù)、防病毒軟件以及數(shù)據(jù)備份技術(shù)入手，對(duì)電力信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的對(duì)策進(jìn)行探討。

關(guān)鍵詞：大數(shù)據(jù) 電力信息系統(tǒng) 網(wǎng)絡(luò)安全

引言

近年來(lái)我國(guó)電力產(chǎn)業(yè)逐步實(shí)現(xiàn)了信息化，電力信息系統(tǒng)中不僅存有核心技術(shù)信息，還儲(chǔ)存了大量的用戶信息。如果電力信息系統(tǒng)網(wǎng)絡(luò)安全存在問(wèn)題，不僅可能導(dǎo)致重要的信息泄露，還可能導(dǎo)致系統(tǒng)遭受網(wǎng)絡(luò)攻擊，產(chǎn)生損失。因此，在大數(shù)據(jù)時(shí)代當(dāng)中，電力產(chǎn)業(yè)安全技術(shù)人員需要對(duì)網(wǎng)絡(luò)安全引起足夠的重視，利用先進(jìn)技術(shù)提高安全等級(jí)。

一、電力信息系統(tǒng)網(wǎng)絡(luò)安全的概念和重要性

近年來(lái)，我國(guó)電力市場(chǎng)逐漸開放，用戶們可以通過(guò)互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)絡(luò)與電力信息系統(tǒng)聯(lián)系。越來(lái)越發(fā)達(dá)的電力信息系統(tǒng)雖然給管理者和用戶帶來(lái)了便利，但是潛藏在網(wǎng)絡(luò)中的病毒和黑客，也給電力信息系統(tǒng)的安全產(chǎn)生了威脅。電力信息系統(tǒng)網(wǎng)絡(luò)安全管理，也就是對(duì)信息系統(tǒng)面臨的安全威脅進(jìn)行防護(hù)的工作。

目前電力信息系統(tǒng)中比較常見的安全防護(hù)措施是使用加密、認(rèn)證技術(shù)，但是隨著大數(shù)據(jù)時(shí)代進(jìn)一步發(fā)展，攻擊者可以根據(jù)數(shù)據(jù)傳輸速率、長(zhǎng)度、類型、流量，對(duì)信息進(jìn)行分析，然后通過(guò)發(fā)出指令對(duì)系統(tǒng)進(jìn)行攻擊。網(wǎng)絡(luò)攻擊者還可對(duì)電力信息系統(tǒng)流量和數(shù)據(jù)進(jìn)行解碼，操控?cái)?shù)據(jù)設(shè)備，竊取大量數(shù)據(jù)。所以，針對(duì)電力信息系統(tǒng)的網(wǎng)絡(luò)安全管理技術(shù)，成為相關(guān)人員研究的重點(diǎn)。

二、電力信息系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題

（一）信息系統(tǒng)本身不夠完善

大數(shù)據(jù)時(shí)代背景下，電力信息系統(tǒng)面臨的用戶需求越來(lái)越多，因此該系統(tǒng)一直處于不斷擴(kuò)張和升級(jí)的過(guò)程。而目前相關(guān)崗位的技術(shù)人員不足，加上相關(guān)制度沒有及時(shí)優(yōu)化完善，導(dǎo)致系統(tǒng)的安全管理長(zhǎng)期處于一個(gè)不健全、不完善的狀態(tài)。隨著如今電力系統(tǒng)規(guī)模不斷擴(kuò)大，系統(tǒng)復(fù)雜程度越來(lái)越高，對(duì)信息系統(tǒng)網(wǎng)絡(luò)安全管理帶來(lái)了更大的挑戰(zhàn)。然而，部分電力系統(tǒng)在這方面的安全配置沒有跟上，導(dǎo)致系統(tǒng)存在較大的安全漏洞，這些漏洞很容易被病毒入侵，或者被黑客利用，存在較大的安全隱患。

（二）網(wǎng)絡(luò)安全管理意識(shí)薄弱

在大數(shù)據(jù)時(shí)代當(dāng)中，人們對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越高，但是人們普遍缺少對(duì)網(wǎng)絡(luò)安全的深刻認(rèn)識(shí)。對(duì)電力信息系統(tǒng)的運(yùn)營(yíng)管理而言，一方面廣大用戶的網(wǎng)絡(luò)安全意識(shí)不足，導(dǎo)致其很容易在無(wú)意間泄露自己的隱私信息;另一方面電力信息系統(tǒng)運(yùn)營(yíng)人員對(duì)電力行業(yè)的網(wǎng)絡(luò)安全形勢(shì)了解不足，導(dǎo)致其在網(wǎng)絡(luò)安全技術(shù)投入方面存在不足。

（三）外部威脅形勢(shì)越來(lái)越嚴(yán)峻

目前電力自動(dòng)化和信息化技術(shù)持續(xù)進(jìn)步，電力調(diào)控中心、用戶中心以及變電站等與用戶之間的信息交互越來(lái)越密集，信息技術(shù)的應(yīng)用面越來(lái)越廣，而影響網(wǎng)絡(luò)安全的因素則越來(lái)越多。而未來(lái)電力產(chǎn)業(yè)的信息化將進(jìn)一步加深，來(lái)自信息網(wǎng)絡(luò)中的安全威脅將越來(lái)越多，對(duì)安全防護(hù)能力提出了更高的要求。

（四）缺乏嚴(yán)謹(jǐn)?shù)墓芾頇C(jī)制

如今電力系統(tǒng)中信息技術(shù)的應(yīng)用率越來(lái)越高，網(wǎng)絡(luò)成為威脅電力系統(tǒng)安全的一個(gè)關(guān)鍵渠道。但是，相關(guān)電力機(jī)構(gòu)沒有針對(duì)網(wǎng)絡(luò)安全建立一套成熟、完善、嚴(yán)謹(jǐn)?shù)陌踩芾頇C(jī)制，導(dǎo)致安全管理工作存在較大的問(wèn)題。網(wǎng)絡(luò)安全管理機(jī)制主要包括技術(shù)方面和管理方面，兩者結(jié)合才能充分保證網(wǎng)絡(luò)安全。在技術(shù)方面，電力系統(tǒng)沒有針對(duì)網(wǎng)絡(luò)安全問(wèn)題配置相應(yīng)的安全管理系統(tǒng)，防火墻、防病毒軟件版本落后，導(dǎo)致系統(tǒng)自身抵抗病毒入侵的能力較弱。在管理方面，電力系統(tǒng)安全管理團(tuán)隊(duì)沒有做好安全培訓(xùn)，導(dǎo)致很多人員在工作中缺乏基本的網(wǎng)絡(luò)安全防范意識(shí)。同時(shí)，在隊(duì)伍當(dāng)中沒有清晰的權(quán)責(zé)機(jī)制，導(dǎo)致網(wǎng)絡(luò)安全管理方面存在責(zé)任不清、管理不嚴(yán)等問(wèn)題。

三、電力信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)策略分析

（一）優(yōu)化賬號(hào)管理機(jī)制

在電力信息系統(tǒng)的日常管理中，人員管理是關(guān)鍵的基礎(chǔ)工作，而人員管理中賬號(hào)管理更為關(guān)鍵。電力信息系統(tǒng)運(yùn)維團(tuán)隊(duì)?wèi)?yīng)當(dāng)對(duì)相關(guān)工作人員賬號(hào)進(jìn)行科學(xué)管理，設(shè)定嚴(yán)謹(jǐn)?shù)臋?quán)限機(jī)制，采用科學(xué)的授權(quán)機(jī)制，確保所有工作人員在有限權(quán)限內(nèi)更好的開展工作。同時(shí)，對(duì)所有工作賬號(hào)的使用動(dòng)態(tài)進(jìn)行監(jiān)管，出現(xiàn)任何異常則及時(shí)限制訪問(wèn)，直到查明問(wèn)題。

（二）升級(jí)防火墻技術(shù)

在網(wǎng)絡(luò)安全管理中，防火墻技術(shù)十分常見，其主要功能是對(duì)非信任的，或存在疑問(wèn)的網(wǎng)絡(luò)信號(hào)經(jīng)隔離。大數(shù)據(jù)時(shí)代當(dāng)中，電力信息系統(tǒng)每時(shí)每刻都需要處理大量的外部訪問(wèn)信息，因此需要對(duì)防火墻技術(shù)進(jìn)行升級(jí)和優(yōu)化。具體來(lái)講，要確保防火墻系統(tǒng)能夠強(qiáng)制性的對(duì)相應(yīng)信息進(jìn)行識(shí)別和過(guò)濾，配合賬號(hào)管理系統(tǒng)做好信息的識(shí)別和過(guò)濾。

（三）升級(jí)系統(tǒng)加密技術(shù)和安全備份技術(shù)

病毒及黑客是網(wǎng)絡(luò)安全的主要威脅，而一旦入侵成功，將會(huì)直接破壞或竊取重要的信息，造成較大的損失。為此，電力系統(tǒng)網(wǎng)絡(luò)安全管理人員需要積極升級(jí)加密技術(shù)，也就是對(duì)重要的信息進(jìn)行加密處理，讓其成為安全性更高、無(wú)法被黑客識(shí)別的亂碼。如今比較成熟的加密技術(shù)會(huì)用到私人秘鑰和公開秘鑰，前者是采用相同的秘鑰進(jìn)行數(shù)據(jù)加密，后者則需要兩種及兩種以上的秘鑰才能對(duì)文件信息進(jìn)行解密。安全備份技術(shù)，主要是對(duì)電力系統(tǒng)中的重要信息進(jìn)行安全備份，避免因病毒破壞、硬件故障、軟件損壞而導(dǎo)致的數(shù)據(jù)損毀問(wèn)題。如今，為了進(jìn)一步提高數(shù)據(jù)安全性，電力系統(tǒng)可以將加密技術(shù)和云備份技術(shù)結(jié)合起來(lái)，將重要文件儲(chǔ)存于云端，進(jìn)一步提高文件安全性。當(dāng)文件資料被竊取后，加密系統(tǒng)識(shí)別到風(fēng)險(xiǎn)之后會(huì)執(zhí)行文件鎖定或自我銷毀措施，之后技術(shù)人員通過(guò)云端備份重新獲取文件數(shù)據(jù)。

（四）做好新建系統(tǒng)的安全評(píng)測(cè)工作

如今電力信息系統(tǒng)技術(shù)發(fā)展迅速，各個(gè)地區(qū)電力產(chǎn)業(yè)都在逐步引進(jìn)新的信息系統(tǒng)，同時(shí)相關(guān)系統(tǒng)的更新優(yōu)化也在持續(xù)進(jìn)行。針對(duì)新建成的信息系統(tǒng)，要進(jìn)行安全測(cè)評(píng)，確保源代碼及應(yīng)用環(huán)境沒有安全隱患方可部署上線。并且在系統(tǒng)更新升級(jí)之后，也要針對(duì)性進(jìn)行安全評(píng)測(cè)。需要注意的是，面對(duì)龐大的電力系統(tǒng)，需要建立一套系統(tǒng)軟件檢測(cè)和人員檢測(cè)相結(jié)合的安全評(píng)測(cè)機(jī)制，進(jìn)一步提高系統(tǒng)穩(wěn)定性和抗風(fēng)險(xiǎn)能力。

（五）做好系統(tǒng)日常評(píng)測(cè)和維護(hù)

對(duì)重要信息系統(tǒng)，要根據(jù)國(guó)家相關(guān)部門及電力行業(yè)相關(guān)要求，定期進(jìn)行等級(jí)保護(hù)測(cè)評(píng)工作，通過(guò)信息系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)設(shè)備、服務(wù)器群以及應(yīng)用軟件系統(tǒng)實(shí)施等級(jí)保護(hù)測(cè)評(píng)，明確該系統(tǒng)的安全建設(shè)現(xiàn)狀，找出存在的安全風(fēng)險(xiǎn)，分析安全建設(shè)差距，提出安全整改建議，并以此為基礎(chǔ)，進(jìn)一步制定安全建設(shè)整改方案，完善保護(hù)措施，使該系統(tǒng)滿足我國(guó)關(guān)于等級(jí)保護(hù)相應(yīng)級(jí)別的具體要求，增加信息系統(tǒng)安全的規(guī)范性和有效性，提高單位的安全意識(shí)，增強(qiáng)網(wǎng)絡(luò)的抗攻擊的能力，保證信息系統(tǒng)正常運(yùn)轉(zhuǎn)。

四、結(jié)束語(yǔ)

隨著信息化的加深，電力信息系統(tǒng)的運(yùn)營(yíng)管理受到的網(wǎng)絡(luò)安全威脅越來(lái)越多。為此，電力信息系統(tǒng)運(yùn)營(yíng)管理人員應(yīng)當(dāng)樹立科學(xué)的網(wǎng)絡(luò)安全防護(hù)意識(shí)，積極利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，做好運(yùn)營(yíng)賬號(hào)及團(tuán)隊(duì)的管理。同時(shí)積極升級(jí)系統(tǒng)的防火墻技術(shù)，做好系統(tǒng)安全評(píng)測(cè)維護(hù)，提升電力信息系統(tǒng)的安全等級(jí)。

參考文獻(xiàn)

[1]趙川，孫華利，王國(guó)平，等.基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全分析[J].電子設(shè)計(jì)工程，2019，27（23）：148-152.

[2]劉冬蘭，劉新，張昊，等.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知及主動(dòng)防御技術(shù)研究與應(yīng)用[J].計(jì)算機(jī)測(cè)量與控制，2019，27（10）：229-233.

[3]陳龍，郝悍勇，巢玉堅(jiān)，等.基于大數(shù)據(jù)的電力信息網(wǎng)絡(luò)智能風(fēng)險(xiǎn)預(yù)警策略研究及應(yīng)用[J].電力信息與通信技術(shù)，2019，17（1）：18-24.