呂興興

（龍源貴州風力發(fā)電有限公司，貴州 貴陽 550002）

0 引 言

信息化時代背景下，計算機網(wǎng)絡正逐步融入人們生活的方方面面，為人們提供便捷的服務。隨著網(wǎng)絡技術的發(fā)展，病毒入侵等網(wǎng)絡安全問題頻繁出現(xiàn)，直接影響用戶的使用體驗，甚至會造成嚴重的信息泄露，給用戶造成經(jīng)濟損失，進而影響網(wǎng)絡的整體環(huán)境[1]。采取電力系統(tǒng)網(wǎng)絡安全管理，充分發(fā)揮利與弊，最大限度地減少大數(shù)據(jù)開發(fā)帶來的不利影響，保護公民的合法權益。網(wǎng)絡安全管理中的數(shù)據(jù)加密技術通常分為兩種類型，分別為對稱加密和非對稱加密。對稱性加密的加密密鑰和解密密鑰相同，應用較為廣泛。非對稱加密的加解密過程使用不同的密鑰，只有在兩個密鑰的配合下才能解密出已加密數(shù)據(jù)。

1 開展電力系統(tǒng)網(wǎng)絡安全管理的重要性及原則

1.1 開展電力系統(tǒng)網(wǎng)絡安全管理的重要性

在社會高度信息化發(fā)展的背景下，數(shù)據(jù)的重要性不言而喻。但網(wǎng)絡平臺中的數(shù)據(jù)沒有絕對的安全，網(wǎng)絡結構在調整時需要及時進行設備、系統(tǒng)、應用的更新。另外，由于目前網(wǎng)絡中對各種信息需求的急劇增加，網(wǎng)絡終端設備的兼容性和使用門檻越來越低，普通用戶可以根據(jù)自己的需求完成與電力系統(tǒng)網(wǎng)絡數(shù)據(jù)的交互，這一行為會增加電力系統(tǒng)網(wǎng)絡數(shù)據(jù)量[2-4]。通過在電力系統(tǒng)網(wǎng)絡數(shù)據(jù)進行安全防護，可以對通過邊界區(qū)域產(chǎn)生的流量、行為等進行檢測，當出現(xiàn)違規(guī)操作、違規(guī)行為時，就可以第一時間對相關行為進行預警并觸發(fā)相關安全策略進行處置，避免惡性入侵事件的影響進一步擴大。

電力系統(tǒng)網(wǎng)絡安全管理在應用中具有明確的用戶業(yè)務需求，管理人員需要明確電力系統(tǒng)網(wǎng)絡數(shù)據(jù)的位置并建立清晰的內(nèi)網(wǎng)管理系統(tǒng)，這樣便可以對電力系統(tǒng)的每個交換機口及監(jiān)控設備進行有效管控。同時借助電力系統(tǒng)網(wǎng)絡數(shù)據(jù)還可以在出口處設置接入設備的唯一身份識別標識，進而解決設備的定位和識別問題。同時通過該身份識別系統(tǒng)，還可以實時監(jiān)測私自接入網(wǎng)絡的行為。若發(fā)現(xiàn)此行為，那么便可以通過終端設備進行第一時間的報警、定位和應急處置。在設置電力系統(tǒng)網(wǎng)絡數(shù)據(jù)的過程中，可以根據(jù)用戶的具體業(yè)務需求監(jiān)控每個交換機端口的內(nèi)網(wǎng)邊界所管轄范圍，并通過物理阻隔防止任何違法行為對內(nèi)網(wǎng)邊界進行拓展，提高電力系統(tǒng)網(wǎng)絡數(shù)據(jù)對外來數(shù)據(jù)的防護效率，進而保護用戶的個人業(yè)務[5]。

1.2 電力系統(tǒng)網(wǎng)絡安全管理功能設計原則

電力系統(tǒng)網(wǎng)絡安全管理的設計原則主要有以下兩點。

（1）先進性原則。根據(jù)國家、行業(yè)的網(wǎng)絡安全法規(guī)標準，結合不斷發(fā)展的電力系統(tǒng)網(wǎng)絡安全管理需求和單位自身的網(wǎng)絡安全防護需求，選擇適合自身業(yè)務場景的、先進的數(shù)據(jù)加密方式。

（2）擴展性原則。該原則需要保障電力系統(tǒng)網(wǎng)絡安全管理系統(tǒng)具有良好的拓展性，其數(shù)據(jù)加密能力能適應電力系統(tǒng)網(wǎng)絡數(shù)據(jù)橫向、縱向的擴展，同時滿足邊界安全防護性能、邊界安全防護功能的擴展，進而提高電力系統(tǒng)網(wǎng)絡安全管理的防護范圍、防護能力與防護效果[6]。以上兩條原則適用于當前我國大型企業(yè)在數(shù)據(jù)防護中的架構構建及拓展工作，同時也可以根據(jù)企業(yè)在經(jīng)營中的業(yè)務變化對電力系統(tǒng)網(wǎng)絡安全管理系統(tǒng)進行靈活調整，實現(xiàn)電力系統(tǒng)網(wǎng)絡數(shù)據(jù)安全的自主化拓展管理。

2 電力系統(tǒng)網(wǎng)絡安全維護

2.1 網(wǎng)絡節(jié)點數(shù)據(jù)加密

節(jié)點數(shù)據(jù)加密是目前最常用的加密技術，既能保證網(wǎng)絡安全，又能提高數(shù)據(jù)傳輸質量。依據(jù)網(wǎng)絡節(jié)點數(shù)據(jù)Pearson系數(shù)取值范圍（見表1），可建立基于計算機網(wǎng)絡的數(shù)據(jù)加密框架，并根據(jù)計算機的具體情況設置相應的安全節(jié)點。

表1 網(wǎng)絡節(jié)點數(shù)據(jù)Pearson系數(shù)取值范圍

在向網(wǎng)絡傳輸數(shù)據(jù)時，可以在每個節(jié)點進行加解密建立相應的安全區(qū)域，將數(shù)據(jù)轉換成密文進行傳輸，有效保證信息和數(shù)據(jù)的安全。節(jié)點加密可以應用于各種網(wǎng)絡信息傳輸加密，有效保證了數(shù)據(jù)傳輸?shù)陌踩院托?，而且技術成本相對較低，適合一些資金有限的用戶[7]。此外，計算機病毒和黑客入侵等已經(jīng)嚴重影響了軟件的安全使用，現(xiàn)階段用戶基本采用相應的網(wǎng)絡安全管理技術進行計算機防護。如果用戶所輸入的密鑰不正確，則軟件無法正常使用，從而阻止非法用戶獲取軟件信息。通過加密技術可以快速構建防御機制并發(fā)揮作用，抵御病毒的破壞。利用加密軟件全面審查軟件程序，詳細檢查軟件程序中隱藏的病毒或木馬程序，及時識別和隔離病毒，為計算機軟件的運行創(chuàng)造良好的環(huán)境。通過不斷改進和優(yōu)化節(jié)點數(shù)據(jù)的加密技術，從而為計算機網(wǎng)絡的運行提供更加可靠的保障[8]。

2.2 網(wǎng)絡鏈路加密

鏈路加密是一種基于數(shù)據(jù)鏈路層的加密技術，假如主服務器上的數(shù)據(jù)是純文本，那么一旦離開主服務器就會轉換為加密文件。若加密的文件到達其他計算機或中央節(jié)點，則該文件將被解密。對于每個連接點（主機或中心節(jié)點），文件中使用的密鑰通?？梢暂^好地提高安全性算法[9,10]。加密技術應用的一個關鍵點是無論是點對點同步傳輸線還是點對點異步傳輸線，連接兩端的加密設備必須先同步加密要傳輸?shù)臄?shù)據(jù)，否則會引發(fā)其他安全問題。如果一些線路信號不平滑，則加密設備在連接的兩端執(zhí)行高頻同步處理。如果傳輸大量數(shù)據(jù)，這將帶來數(shù)據(jù)丟失等安全風險，可以在應用程序中加密少量的密鑰信息。

3 結 論

當前電力企業(yè)的日常經(jīng)營十分依賴計算機網(wǎng)絡，電力企業(yè)每年對電力系統(tǒng)網(wǎng)絡安全維護需要耗費大量資金，強化電力系統(tǒng)網(wǎng)絡安全管理對于促進社會經(jīng)濟發(fā)展、提高電力企業(yè)經(jīng)濟效益發(fā)揮著重要作用。為確保數(shù)據(jù)的安全傳輸和計算機正常運行，各行業(yè)應充分利用自身的優(yōu)勢對加密技術進行深入研究。