國(guó)網(wǎng)甘肅省電力公司信息通信公司 楊 浩

甘肅同興智能科技發(fā)展有限責(zé)任公司 陳寶靖

國(guó)網(wǎng)甘肅省電力公司信息通信公司 李 燕

伴隨著社會(huì)經(jīng)濟(jì)的發(fā)展進(jìn)步，互聯(lián)網(wǎng)發(fā)展速度越來(lái)越快，網(wǎng)絡(luò)信息技術(shù)受到更多人的關(guān)注，多種多樣的網(wǎng)絡(luò)監(jiān)控體系應(yīng)運(yùn)而生，并被應(yīng)用到各種各樣的工作當(dāng)中，電力工作也不例外。網(wǎng)絡(luò)監(jiān)控系統(tǒng)被應(yīng)用到電力工程當(dāng)中，提升了電力生產(chǎn)工作網(wǎng)絡(luò)監(jiān)控體系的整體水平，確實(shí)能夠提升工作成效，減輕更多工作人員的負(fù)擔(dān)。但是，網(wǎng)絡(luò)監(jiān)控體系仍存在著很多安全隱患，網(wǎng)絡(luò)安全成為了電子監(jiān)控系統(tǒng)運(yùn)行時(shí)最大的難點(diǎn)和關(guān)鍵點(diǎn)。本篇文章就將深入分析電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作的要求，在電力監(jiān)控系統(tǒng)中已經(jīng)出現(xiàn)的各種安全疏漏，提出幾種比較有效的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)，希望能夠給相關(guān)工作者一些啟發(fā)和幫助。

一旦相關(guān)信息被犯罪分子利用，監(jiān)控體系就會(huì)失去其原有的價(jià)值，還會(huì)影響電力工作的正常運(yùn)行，出現(xiàn)一系列難以預(yù)料的問(wèn)題。因此，必須要提升電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)水平，切實(shí)保障電力監(jiān)控系統(tǒng)中不會(huì)存在網(wǎng)絡(luò)安全隱患。

1 提升電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的具體要求

在整個(gè)電力監(jiān)控系統(tǒng)中存在多種多樣的問(wèn)題，網(wǎng)絡(luò)安全防護(hù)是非常重要的問(wèn)題之一。若要切實(shí)保障電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全，那么就必須按照相關(guān)要求進(jìn)行網(wǎng)絡(luò)安全防護(hù)工作。實(shí)際上，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作就是必須保證相關(guān)數(shù)據(jù)資料不被侵犯或者盜取，保證所有重要的資料信息都被完好無(wú)損的保存下來(lái)。管理人員必須提前制定好電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案，防范黑客或者不法分子的入侵，利用一系列防護(hù)技術(shù)保障電力監(jiān)控系統(tǒng)的安全。

2 電力監(jiān)控系統(tǒng)中已經(jīng)出現(xiàn)的網(wǎng)絡(luò)安全疏漏

2.1 網(wǎng)絡(luò)安全防護(hù)技術(shù)水平較差，對(duì)網(wǎng)絡(luò)安全的重視程度偏低

實(shí)際上，整個(gè)電力監(jiān)控系統(tǒng)是非常繁雜的，涉及到的內(nèi)容非常多，想要電力監(jiān)控系統(tǒng)百分之百安全本來(lái)就很難，再加上工作人員不重視，整體的網(wǎng)絡(luò)安全防護(hù)技術(shù)水平偏差，進(jìn)而導(dǎo)致安全防護(hù)工作不到位，電力監(jiān)控系統(tǒng)仍然受到眾多安全問(wèn)題的影響。

2.2 網(wǎng)絡(luò)安全防護(hù)工作實(shí)施效率低

首先，大部分進(jìn)行相關(guān)工作的工作人員，不會(huì)更改系統(tǒng)中自帶的比較容易記住的口令，而且經(jīng)常以遠(yuǎn)程操作的方式進(jìn)行一系列工作，導(dǎo)致很多口令和密碼都被泄露出去，進(jìn)而使得電力監(jiān)控系統(tǒng)出現(xiàn)嚴(yán)重的安全隱患。電力監(jiān)控系統(tǒng)在運(yùn)行過(guò)程中需要大量的工作人員，如果不嚴(yán)格監(jiān)管，那么很容易將口令密碼泄露出去。其次，現(xiàn)在很多電力網(wǎng)絡(luò)系統(tǒng)仍存在系統(tǒng)風(fēng)險(xiǎn)，比如實(shí)際設(shè)備和系統(tǒng)臺(tái)賬連接失誤，導(dǎo)致機(jī)密外泄，監(jiān)管力度不到位，工作人員并沒(méi)有擔(dān)負(fù)起自己應(yīng)付的責(zé)任，最終導(dǎo)致電力監(jiān)控系統(tǒng)出現(xiàn)非常多的網(wǎng)絡(luò)安全問(wèn)題。

3 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用研究

3.1 應(yīng)用數(shù)據(jù)傳輸加密技術(shù)，加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全性

就當(dāng)今現(xiàn)狀而言，想要保證電力系統(tǒng)中的各種信息數(shù)據(jù)或相關(guān)資料不被泄露，將數(shù)據(jù)加密是非常有效的方式。數(shù)據(jù)傳輸加密就是指應(yīng)用加密鑰匙以及加密算法等加密技藝對(duì)電力系統(tǒng)信息進(jìn)行保護(hù)，把重要的信息變成不重要或者看不懂的符號(hào)，進(jìn)而起到保護(hù)電力監(jiān)控系統(tǒng)安全的作用。

圖1 基本的工作步驟

加密包含三個(gè)要素，包括明文、密文以及密鑰。實(shí)際上，應(yīng)用數(shù)據(jù)加密技術(shù)意味著需要在電力監(jiān)控系統(tǒng)運(yùn)行過(guò)程中，傳輸信息的一方必須要應(yīng)用密鑰發(fā)送密文，然后提取信息的工作人員再通過(guò)相關(guān)技術(shù)解開(kāi)密文。密鑰也分為專用密鑰和公開(kāi)密鑰。相關(guān)的技術(shù)要求都不一樣，但是都要應(yīng)用到電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)工作當(dāng)中。

具體來(lái)講，國(guó)內(nèi)電力監(jiān)控生產(chǎn)體系中，一定要選用縱向加密認(rèn)證裝置。調(diào)整數(shù)據(jù)網(wǎng)絡(luò)體系加強(qiáng)網(wǎng)絡(luò)安全系數(shù)，應(yīng)用獨(dú)特的密文，在不影響用戶網(wǎng)絡(luò)設(shè)置的基礎(chǔ)上提升數(shù)據(jù)的安全性、可靠性和完整性就是縱向加密認(rèn)證裝置。一般來(lái)講，數(shù)據(jù)網(wǎng)安全區(qū)都應(yīng)該選擇縱向加密方案，利用相關(guān)裝置把明文變成密文，給數(shù)據(jù)傳輸工作提供安全保障。

縱向加密技術(shù)包含很多技術(shù)，其中國(guó)內(nèi)外常用的就是RSA算法。而目前來(lái)講，國(guó)內(nèi)的電力監(jiān)控系統(tǒng)一定要選擇國(guó)內(nèi)的國(guó)密算法。在電力監(jiān)控系統(tǒng)的各個(gè)環(huán)節(jié)都進(jìn)行加密工作，確保信息不被不法分子竊取，即使被竊取也不知道是什么內(nèi)容。

具體應(yīng)用縱向加密技術(shù)是，首先要把設(shè)備恢復(fù)到初始化狀態(tài)，在進(jìn)行初始化設(shè)置期間把密鑰設(shè)置進(jìn)去?；镜墓ぷ鞑襟E如圖1所示：

不管是哪一個(gè)層級(jí)的資源調(diào)度都要采用縱向機(jī)密技術(shù)，才能夠盡可能避免在電力監(jiān)控系統(tǒng)運(yùn)行的過(guò)程中出現(xiàn)信息泄露問(wèn)題。

3.2 應(yīng)用惡意代碼防范技術(shù)，加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全性

惡意代碼顧名思義就是想要入侵網(wǎng)絡(luò)安全系統(tǒng)的犯罪分子所應(yīng)用的一種偷窺信息的電腦程序。如果電力監(jiān)控系統(tǒng)中被這種惡意代碼入侵，那么整個(gè)系統(tǒng)的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)就會(huì)遭到嚴(yán)重的破壞，影響正常工作，相關(guān)信息也會(huì)被泄露出去。現(xiàn)在比較多的惡意代碼越來(lái)越多，包括木馬、硬件后門、病毒等。正因如此，必須要加大防范力度，應(yīng)用惡意代碼防范技術(shù)，加強(qiáng)電力系統(tǒng)的網(wǎng)絡(luò)安全性。

首先，防范惡意代碼的技術(shù)層出不窮，目前來(lái)說(shuō)，應(yīng)用殺毒網(wǎng)盤是非常有效的安全防護(hù)方法。在電力監(jiān)控體系的各個(gè)環(huán)節(jié)中都采用殺毒U盤進(jìn)行防范，可以有效遏制惡意病毒的運(yùn)行。把可以殺毒的軟件嵌在U盤中，再將其與電腦連接，就可以起到殺毒的作用，相關(guān)工作簡(jiǎn)單易操作，沒(méi)有太多繁瑣的程序。其次，必須打造一層嚴(yán)密的防病毒網(wǎng)關(guān)，這是一種網(wǎng)絡(luò)安全防護(hù)技術(shù)，可以提升電力監(jiān)控體系網(wǎng)絡(luò)安全性。防病毒網(wǎng)關(guān)的作用非常多，包括隔絕不良郵件、查找并殺死網(wǎng)絡(luò)病毒以及分析研究數(shù)據(jù)安全性等。網(wǎng)關(guān)本身就是非常重要的一個(gè)環(huán)節(jié)，屬于電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)中的關(guān)鍵位置。一旦沒(méi)有加強(qiáng)關(guān)口的安全性，那么電力監(jiān)控系統(tǒng)信息從源頭就會(huì)被泄露出去。想要提升網(wǎng)絡(luò)安全性，那么就必須加強(qiáng)防范技術(shù)，提升網(wǎng)關(guān)安全防護(hù)能力，對(duì)各種數(shù)據(jù)進(jìn)行過(guò)濾篩查，有效隔絕病毒。

3.3 強(qiáng)化入侵檢測(cè)技術(shù)，加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全性

入侵檢測(cè)技術(shù)簡(jiǎn)單來(lái)說(shuō)就是指對(duì)電力監(jiān)控系統(tǒng)中的各項(xiàng)重要信息和數(shù)據(jù)進(jìn)行日常分析和檢查的技術(shù)，在分析研究的過(guò)程中，就會(huì)發(fā)現(xiàn)電力系統(tǒng)有沒(méi)有異常情況或者其中有沒(méi)有惡意代碼。入侵檢測(cè)技術(shù)的最大作用就是發(fā)現(xiàn)電力監(jiān)控系統(tǒng)中出現(xiàn)的各種異常情況并向工作人員發(fā)出警報(bào)。這也同防火墻一樣，是一項(xiàng)有效提升網(wǎng)絡(luò)安全的手段。

入侵檢測(cè)技術(shù)共有兩種，一個(gè)是對(duì)主機(jī)進(jìn)行檢測(cè)，一個(gè)是對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)。應(yīng)用入侵檢測(cè)技術(shù)，可以明確電力監(jiān)控系統(tǒng)主機(jī)的具體情況，查看信息數(shù)據(jù)有沒(méi)有受到入侵。另外，檢測(cè)網(wǎng)絡(luò)安全情況的相關(guān)技術(shù)是比較簡(jiǎn)單方便的，只需要檢測(cè)登錄、審計(jì)等環(huán)節(jié)，就可以了解到網(wǎng)絡(luò)安全情況。入侵檢測(cè)技術(shù)同其它安全檢測(cè)技術(shù)是有一定差別的，屬于主動(dòng)進(jìn)行安全防護(hù)的技術(shù)。完整的入侵檢測(cè)技術(shù)打造出來(lái)的入侵檢測(cè)系統(tǒng)，是依據(jù)各種入侵行為的實(shí)際特點(diǎn)，所制定的對(duì)策，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全運(yùn)行情況，一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全遭到破壞，會(huì)以最快的速度發(fā)出警報(bào)。

3.4 建立防火墻，加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證的力度

防火墻及時(shí)把網(wǎng)絡(luò)信息保護(hù)起來(lái)，不僅能夠防范潛在的危險(xiǎn)，防止內(nèi)部信息泄露、病毒入侵，還可以進(jìn)行檢查和檢測(cè)工作，遏制那些侵害網(wǎng)絡(luò)安全的違法行為。防火墻一共有三種，每種防護(hù)墻都有自身的優(yōu)缺點(diǎn)，建立防火墻時(shí)要具體問(wèn)題具體分析。想要提升電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全性，就必須要按照實(shí)際情況打造一個(gè)防火墻，保護(hù)重要的邏輯數(shù)據(jù)。另外，很多人在網(wǎng)絡(luò)上任意妄為，無(wú)非是基于網(wǎng)絡(luò)中無(wú)法查到實(shí)際信息，那么要想防止更多人進(jìn)行違法犯罪行為，就必須加強(qiáng)網(wǎng)絡(luò)實(shí)名認(rèn)證的工作力度。確保每一個(gè)用戶都是真實(shí)身份，并且要保障大家的身份信息不被泄露。

總而言之，電力監(jiān)控系統(tǒng)中有非常多重要的信息，關(guān)系到整個(gè)電力系統(tǒng)的發(fā)展運(yùn)行，必須加大保護(hù)力度，提升安全防護(hù)技術(shù)水平，積極探索有效的安保措施，確保數(shù)據(jù)安全不受侵犯。