李睿

摘要：隨著信息技術(shù)不斷發(fā)展，我國逐漸進入大數(shù)據(jù)時代，電力產(chǎn)業(yè)的信息化水平也越來越高。在這樣的大環(huán)境下，電力信息系統(tǒng)的網(wǎng)絡(luò)安全面臨著諸多挑戰(zhàn)。為此，本文首先闡述了電力信息系統(tǒng)網(wǎng)絡(luò)安全的概念和重要性，然后對當(dāng)前電力信息系統(tǒng)中網(wǎng)絡(luò)安全存在的問題進行分析，最后從賬號管理、防火墻技術(shù)、防病毒軟件以及數(shù)據(jù)備份技術(shù)入手，對電力信息系統(tǒng)網(wǎng)絡(luò)安全防護的對策進行探討。

關(guān)鍵詞：大數(shù)據(jù) 電力信息系統(tǒng) 網(wǎng)絡(luò)安全

引言

近年來我國電力產(chǎn)業(yè)逐步實現(xiàn)了信息化，電力信息系統(tǒng)中不僅存有核心技術(shù)信息，還儲存了大量的用戶信息。如果電力信息系統(tǒng)網(wǎng)絡(luò)安全存在問題，不僅可能導(dǎo)致重要的信息泄露，還可能導(dǎo)致系統(tǒng)遭受網(wǎng)絡(luò)攻擊，產(chǎn)生損失。因此，在大數(shù)據(jù)時代當(dāng)中，電力產(chǎn)業(yè)安全技術(shù)人員需要對網(wǎng)絡(luò)安全引起足夠的重視，利用先進技術(shù)提高安全等級。

一、電力信息系統(tǒng)網(wǎng)絡(luò)安全的概念和重要性

近年來，我國電力市場逐漸開放，用戶們可以通過互聯(lián)網(wǎng)、移動通信網(wǎng)絡(luò)與電力信息系統(tǒng)聯(lián)系。越來越發(fā)達的電力信息系統(tǒng)雖然給管理者和用戶帶來了便利，但是潛藏在網(wǎng)絡(luò)中的病毒和黑客，也給電力信息系統(tǒng)的安全產(chǎn)生了威脅。電力信息系統(tǒng)網(wǎng)絡(luò)安全管理，也就是對信息系統(tǒng)面臨的安全威脅進行防護的工作。

目前電力信息系統(tǒng)中比較常見的安全防護措施是使用加密、認(rèn)證技術(shù)，但是隨著大數(shù)據(jù)時代進一步發(fā)展，攻擊者可以根據(jù)數(shù)據(jù)傳輸速率、長度、類型、流量，對信息進行分析，然后通過發(fā)出指令對系統(tǒng)進行攻擊。網(wǎng)絡(luò)攻擊者還可對電力信息系統(tǒng)流量和數(shù)據(jù)進行解碼，操控數(shù)據(jù)設(shè)備，竊取大量數(shù)據(jù)。所以，針對電力信息系統(tǒng)的網(wǎng)絡(luò)安全管理技術(shù)，成為相關(guān)人員研究的重點。

二、電力信息系統(tǒng)網(wǎng)絡(luò)安全存在的問題

（一）信息系統(tǒng)本身不夠完善

大數(shù)據(jù)時代背景下，電力信息系統(tǒng)面臨的用戶需求越來越多，因此該系統(tǒng)一直處于不斷擴張和升級的過程。而目前相關(guān)崗位的技術(shù)人員不足，加上相關(guān)制度沒有及時優(yōu)化完善，導(dǎo)致系統(tǒng)的安全管理長期處于一個不健全、不完善的狀態(tài)。隨著如今電力系統(tǒng)規(guī)模不斷擴大，系統(tǒng)復(fù)雜程度越來越高，對信息系統(tǒng)網(wǎng)絡(luò)安全管理帶來了更大的挑戰(zhàn)。然而，部分電力系統(tǒng)在這方面的安全配置沒有跟上，導(dǎo)致系統(tǒng)存在較大的安全漏洞，這些漏洞很容易被病毒入侵，或者被黑客利用，存在較大的安全隱患。

（二）網(wǎng)絡(luò)安全管理意識薄弱

在大數(shù)據(jù)時代當(dāng)中，人們對網(wǎng)絡(luò)的依賴性越來越高，但是人們普遍缺少對網(wǎng)絡(luò)安全的深刻認(rèn)識。對電力信息系統(tǒng)的運營管理而言，一方面廣大用戶的網(wǎng)絡(luò)安全意識不足，導(dǎo)致其很容易在無意間泄露自己的隱私信息;另一方面電力信息系統(tǒng)運營人員對電力行業(yè)的網(wǎng)絡(luò)安全形勢了解不足，導(dǎo)致其在網(wǎng)絡(luò)安全技術(shù)投入方面存在不足。

（三）外部威脅形勢越來越嚴(yán)峻

目前電力自動化和信息化技術(shù)持續(xù)進步，電力調(diào)控中心、用戶中心以及變電站等與用戶之間的信息交互越來越密集，信息技術(shù)的應(yīng)用面越來越廣，而影響網(wǎng)絡(luò)安全的因素則越來越多。而未來電力產(chǎn)業(yè)的信息化將進一步加深，來自信息網(wǎng)絡(luò)中的安全威脅將越來越多，對安全防護能力提出了更高的要求。

（四）缺乏嚴(yán)謹(jǐn)?shù)墓芾頇C制

如今電力系統(tǒng)中信息技術(shù)的應(yīng)用率越來越高，網(wǎng)絡(luò)成為威脅電力系統(tǒng)安全的一個關(guān)鍵渠道。但是，相關(guān)電力機構(gòu)沒有針對網(wǎng)絡(luò)安全建立一套成熟、完善、嚴(yán)謹(jǐn)?shù)陌踩芾頇C制，導(dǎo)致安全管理工作存在較大的問題。網(wǎng)絡(luò)安全管理機制主要包括技術(shù)方面和管理方面，兩者結(jié)合才能充分保證網(wǎng)絡(luò)安全。在技術(shù)方面，電力系統(tǒng)沒有針對網(wǎng)絡(luò)安全問題配置相應(yīng)的安全管理系統(tǒng)，防火墻、防病毒軟件版本落后，導(dǎo)致系統(tǒng)自身抵抗病毒入侵的能力較弱。在管理方面，電力系統(tǒng)安全管理團隊沒有做好安全培訓(xùn)，導(dǎo)致很多人員在工作中缺乏基本的網(wǎng)絡(luò)安全防范意識。同時，在隊伍當(dāng)中沒有清晰的權(quán)責(zé)機制，導(dǎo)致網(wǎng)絡(luò)安全管理方面存在責(zé)任不清、管理不嚴(yán)等問題。

三、電力信息系統(tǒng)網(wǎng)絡(luò)安全防護策略分析

（一）優(yōu)化賬號管理機制

在電力信息系統(tǒng)的日常管理中，人員管理是關(guān)鍵的基礎(chǔ)工作，而人員管理中賬號管理更為關(guān)鍵。電力信息系統(tǒng)運維團隊?wèi)?yīng)當(dāng)對相關(guān)工作人員賬號進行科學(xué)管理，設(shè)定嚴(yán)謹(jǐn)?shù)臋?quán)限機制，采用科學(xué)的授權(quán)機制，確保所有工作人員在有限權(quán)限內(nèi)更好的開展工作。同時，對所有工作賬號的使用動態(tài)進行監(jiān)管，出現(xiàn)任何異常則及時限制訪問，直到查明問題。

（二）升級防火墻技術(shù)

在網(wǎng)絡(luò)安全管理中，防火墻技術(shù)十分常見，其主要功能是對非信任的，或存在疑問的網(wǎng)絡(luò)信號經(jīng)隔離。大數(shù)據(jù)時代當(dāng)中，電力信息系統(tǒng)每時每刻都需要處理大量的外部訪問信息，因此需要對防火墻技術(shù)進行升級和優(yōu)化。具體來講，要確保防火墻系統(tǒng)能夠強制性的對相應(yīng)信息進行識別和過濾，配合賬號管理系統(tǒng)做好信息的識別和過濾。

（三）升級系統(tǒng)加密技術(shù)和安全備份技術(shù)

病毒及黑客是網(wǎng)絡(luò)安全的主要威脅，而一旦入侵成功，將會直接破壞或竊取重要的信息，造成較大的損失。為此，電力系統(tǒng)網(wǎng)絡(luò)安全管理人員需要積極升級加密技術(shù)，也就是對重要的信息進行加密處理，讓其成為安全性更高、無法被黑客識別的亂碼。如今比較成熟的加密技術(shù)會用到私人秘鑰和公開秘鑰，前者是采用相同的秘鑰進行數(shù)據(jù)加密，后者則需要兩種及兩種以上的秘鑰才能對文件信息進行解密。安全備份技術(shù)，主要是對電力系統(tǒng)中的重要信息進行安全備份，避免因病毒破壞、硬件故障、軟件損壞而導(dǎo)致的數(shù)據(jù)損毀問題。如今，為了進一步提高數(shù)據(jù)安全性，電力系統(tǒng)可以將加密技術(shù)和云備份技術(shù)結(jié)合起來，將重要文件儲存于云端，進一步提高文件安全性。當(dāng)文件資料被竊取后，加密系統(tǒng)識別到風(fēng)險之后會執(zhí)行文件鎖定或自我銷毀措施，之后技術(shù)人員通過云端備份重新獲取文件數(shù)據(jù)。

（四）做好新建系統(tǒng)的安全評測工作

如今電力信息系統(tǒng)技術(shù)發(fā)展迅速，各個地區(qū)電力產(chǎn)業(yè)都在逐步引進新的信息系統(tǒng)，同時相關(guān)系統(tǒng)的更新優(yōu)化也在持續(xù)進行。針對新建成的信息系統(tǒng)，要進行安全測評，確保源代碼及應(yīng)用環(huán)境沒有安全隱患方可部署上線。并且在系統(tǒng)更新升級之后，也要針對性進行安全評測。需要注意的是，面對龐大的電力系統(tǒng)，需要建立一套系統(tǒng)軟件檢測和人員檢測相結(jié)合的安全評測機制，進一步提高系統(tǒng)穩(wěn)定性和抗風(fēng)險能力。

（五）做好系統(tǒng)日常評測和維護

對重要信息系統(tǒng)，要根據(jù)國家相關(guān)部門及電力行業(yè)相關(guān)要求，定期進行等級保護測評工作，通過信息系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)設(shè)備、服務(wù)器群以及應(yīng)用軟件系統(tǒng)實施等級保護測評，明確該系統(tǒng)的安全建設(shè)現(xiàn)狀，找出存在的安全風(fēng)險，分析安全建設(shè)差距，提出安全整改建議，并以此為基礎(chǔ)，進一步制定安全建設(shè)整改方案，完善保護措施，使該系統(tǒng)滿足我國關(guān)于等級保護相應(yīng)級別的具體要求，增加信息系統(tǒng)安全的規(guī)范性和有效性，提高單位的安全意識，增強網(wǎng)絡(luò)的抗攻擊的能力，保證信息系統(tǒng)正常運轉(zhuǎn)。

四、結(jié)束語

隨著信息化的加深，電力信息系統(tǒng)的運營管理受到的網(wǎng)絡(luò)安全威脅越來越多。為此，電力信息系統(tǒng)運營管理人員應(yīng)當(dāng)樹立科學(xué)的網(wǎng)絡(luò)安全防護意識，積極利用計算機網(wǎng)絡(luò)技術(shù)，做好運營賬號及團隊的管理。同時積極升級系統(tǒng)的防火墻技術(shù)，做好系統(tǒng)安全評測維護，提升電力信息系統(tǒng)的安全等級。

參考文獻

[1]趙川，孫華利，王國平，等.基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全分析[J].電子設(shè)計工程，2019，27（23）：148-152.

[2]劉冬蘭，劉新，張昊，等.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知及主動防御技術(shù)研究與應(yīng)用[J].計算機測量與控制，2019，27（10）：229-233.

[3]陳龍，郝悍勇，巢玉堅，等.基于大數(shù)據(jù)的電力信息網(wǎng)絡(luò)智能風(fēng)險預(yù)警策略研究及應(yīng)用[J].電力信息與通信技術(shù)，2019，17（1）：18-24.