蘇柯

摘要：電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護工作不僅影響智能電網(wǎng)建設(shè)推進速度，還關(guān)乎一地經(jīng)濟穩(wěn)定，更決定著用電客戶隱私是否得到保障。本文討論了電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護重要性，以及目前該類工作中存在的問題，針對問題致因給出解決方案，希望對電力系統(tǒng)計算機網(wǎng)絡(luò)管理工作有一定的借鑒作用。

關(guān)鍵詞：電力系統(tǒng);計算機網(wǎng)絡(luò);信息安全;安全防護

前言：2015年阿根廷發(fā)生了大型的電力系統(tǒng)癱瘓事故，阿根廷政府分析原因，認(rèn)為不排除黑客攻擊因素。而美國《紐約時報》也曾經(jīng)披露，美國網(wǎng)絡(luò)司令部一直都在密切關(guān)注俄羅斯電網(wǎng)，而且這些年不斷地植入可以讓俄電網(wǎng)癱瘓的病毒。而之前烏克蘭電力公司就曾經(jīng)遭遇黑客攻擊。故而，在瞬間萬變的國際環(huán)境下，我國提高電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護水平是十分必要的。

一、電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護對我國的重要性

1.提高國家安全水平。美國將擊垮敵對國的電力系統(tǒng)上升到了戰(zhàn)略層次，由此可見電力對一國的重要性。在網(wǎng)絡(luò)技術(shù)不斷更新?lián)Q代的今天，我們有必要構(gòu)建自己獨特的電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全保護系統(tǒng)，以此來保證電力系統(tǒng)穩(wěn)定，為我國全面的戰(zhàn)斗防御提供電能支持。

2.維護社會穩(wěn)定。武漢抗疫期間電力系統(tǒng)五天五夜持續(xù)為火神山、雷神山兩座醫(yī)院供電，成為戰(zhàn)勝病毒的最強支持力。由此可見，電力系統(tǒng)對于社會穩(wěn)定的重要性，而網(wǎng)絡(luò)信息安全防護又決定了電力系統(tǒng)穩(wěn)定，故而不可忽視電力系統(tǒng)網(wǎng)安工作。尤其是全國復(fù)工以來維護電力系統(tǒng)穩(wěn)定更是頭等大事，只有電力系統(tǒng)穩(wěn)定，社會生產(chǎn)才能穩(wěn)健推進，各級產(chǎn)業(yè)鏈才能得以發(fā)展壯大。

二、目前電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全工作存在的問題

1.計算機硬件及網(wǎng)絡(luò)設(shè)備問題。2019年美國總統(tǒng)川普以國安為由禁制美國購買他國基礎(chǔ)電力設(shè)備例如變壓器等，以避免敵對國通過這些設(shè)備設(shè)置陷阱讓美國陷入國安危機。對此美國能源部長Dan Brouillette深表贊同，認(rèn)為此舉的確可以提升美國電力安全水平。我國如今電力系統(tǒng)由計算機、電力設(shè)備、網(wǎng)絡(luò)設(shè)備等組成，同樣存在這樣的危機。況且之前我國電力系統(tǒng)曾經(jīng)大量進口海外計算機設(shè)備、電力設(shè)備以及網(wǎng)絡(luò)設(shè)備，由此導(dǎo)致的網(wǎng)絡(luò)安全問題不容小視。

2.網(wǎng)絡(luò)安全管理人員綜合素質(zhì)有待提升。和發(fā)達國家的電力系統(tǒng)網(wǎng)安人員相比，我國網(wǎng)安人員綜合素質(zhì)還有待提升。首先，計算機、互聯(lián)網(wǎng)專業(yè)知識欠缺，在InfoQ與長亭科技信息安全研究院共同發(fā)起的調(diào)查當(dāng)中，認(rèn)為網(wǎng)安專業(yè)知識對自己職業(yè)發(fā)展很重要并且需要積極提升自身綜合素養(yǎng)的人占比達到了57.8%，另外有29.4%的人認(rèn)為相對重要，由此可見，我國整個網(wǎng)安行業(yè)從業(yè)者絕大部分都比較渴求專業(yè)技術(shù)，說明他們技術(shù)欠缺。其次，職業(yè)素養(yǎng)、思想道德同樣存在短板，往往會因為道德水平不足而忽視網(wǎng)絡(luò)安全，甚至于置網(wǎng)絡(luò)風(fēng)險于不顧。

3.電力系統(tǒng)網(wǎng)絡(luò)安全制度有待完善。因為對網(wǎng)絡(luò)安全重視不足，導(dǎo)致目前電力系統(tǒng)網(wǎng)絡(luò)安全制度存在缺陷，網(wǎng)安工作程序、工作內(nèi)容、工作方法都存在不足。尤其是網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)設(shè)備等在不斷改變，要求網(wǎng)絡(luò)安全制度必須要動態(tài)更新，但目前來看，電力系統(tǒng)網(wǎng)絡(luò)安全制度動態(tài)更新能力不足，不能為具體工作提供指導(dǎo)。

4.缺乏無限網(wǎng)絡(luò)安全意識。無線網(wǎng)絡(luò)安全指的主要是電力系統(tǒng)內(nèi)部公用WIFI的保護問題，目前會有黑客專門攻擊企業(yè)WIFI，通過路由器進入企業(yè)系統(tǒng)篡改信息給企業(yè)帶來沉重損失，但大部分企業(yè)在WIFI保護上只是初步的，只是在路由器端增設(shè)防火墻而已。

三、提升我國電力系統(tǒng)網(wǎng)絡(luò)安全的策略

1.積極地提升自主知識產(chǎn)權(quán)產(chǎn)品水平。在電力設(shè)備、網(wǎng)絡(luò)設(shè)備、計算機硬件上提高研發(fā)能力，能夠生產(chǎn)出自主產(chǎn)權(quán)產(chǎn)品，并用這些產(chǎn)品將原本電網(wǎng)系統(tǒng)之內(nèi)進口設(shè)備置換，及時剔除不穩(wěn)定因素，保證整個電力系統(tǒng)的安全性。況且這樣做對于提升我國電力領(lǐng)域影響力具有相當(dāng)大的正面作用[1]。在目前尚不能完全自主研發(fā)、生產(chǎn)有關(guān)產(chǎn)品時，需要通過以下手段來降低網(wǎng)絡(luò)安全風(fēng)險：第一，積極融入防火墻技術(shù)，包括硬件防火墻、軟件防火墻。但是因為軟件防火墻功能弱，只能深入第三層網(wǎng)絡(luò)層，并且不能有效辨別“IP偽裝”，故而建議選用強大的硬件防火墻。第二，漏洞檢測。最好聯(lián)合軟件公司專門研發(fā)專業(yè)的網(wǎng)絡(luò)漏洞檢測系統(tǒng)，能夠?qū)θW(wǎng)進行漏洞掃描，而網(wǎng)安人員能夠根據(jù)實際情況選擇性地修復(fù)漏洞，保證整個電網(wǎng)的安全和穩(wěn)定。第三，信息加密技術(shù)。對電力系統(tǒng)有關(guān)數(shù)據(jù)進行嚴(yán)格的保護，采用信息加密技術(shù)來防止黑客等主體對信息進行破譯、修改、篡改，保證信息的完整性、安全性。第四，積極地調(diào)整網(wǎng)絡(luò)系統(tǒng)當(dāng)中的設(shè)備，避免不兼容現(xiàn)象，能夠保證彼此信息傳遞的準(zhǔn)確性和完整性。能夠?qū)Τ霈F(xiàn)不兼容現(xiàn)象的設(shè)備展開檢測，可以及時進行更換，確保整個網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性。

2.積極地提升電力系統(tǒng)網(wǎng)安人員綜合素質(zhì)。首先，在人力安排上，網(wǎng)安人員優(yōu)先考慮技術(shù)水平、職業(yè)道德、學(xué)歷較高的主體，保證電力系統(tǒng)擁有一支技術(shù)強大、能力頂尖的網(wǎng)安隊伍。其次，為網(wǎng)安人員提供專業(yè)的培訓(xùn)，包括職業(yè)道德培訓(xùn)、職業(yè)技術(shù)培訓(xùn)。在技術(shù)培訓(xùn)中，必須動態(tài)學(xué)習(xí)當(dāng)下最熱門的網(wǎng)安技術(shù)，確保電力系統(tǒng)網(wǎng)絡(luò)安全處在最高水平[2]。例如目前蘭盾云電力攻防實訓(xùn)平臺便是很好的選擇，該平臺包括了信息安全教學(xué)、專用安全工具實訓(xùn)、攻防實訓(xùn)、攻防競技等板塊，可以提升網(wǎng)安人員整體能力。再次，需要為網(wǎng)安人員提供較好的發(fā)展空間，提升他們的工作積極性。

3.建立電力系統(tǒng)動態(tài)制度完善機制。首先，電力系統(tǒng)上下必須提高網(wǎng)絡(luò)安全意識，認(rèn)識到其不僅關(guān)乎到本企業(yè)運營是否穩(wěn)定，對社會生產(chǎn)以及國家安全更有積極影響，只有如此才能形成較高的安全意識，并形成風(fēng)險管控方案。其次，要密切關(guān)注電力系統(tǒng)內(nèi)網(wǎng)絡(luò)設(shè)備更新情況、網(wǎng)絡(luò)技術(shù)升級情況，并將對應(yīng)的內(nèi)容寫入制度，確保網(wǎng)安工作程序、工作內(nèi)容、工作方法都能夠獲得必要的指導(dǎo)[3]。

4.提高電力系統(tǒng)對WIFI保護能力。首先，要避免使用WEP、WPA/WPA2-PSK，因為這類加密協(xié)議并不具有更好的阻攔效果，有經(jīng)驗的黑客都可以很輕松破譯，故而需要采用802.11i，這樣可以讓所有的WiFi使用者都有一個對應(yīng)的登陸保護，例如登錄口令等。

總結(jié)：在目前瞬息萬變的世界環(huán)境當(dāng)中，我國電力系統(tǒng)必須要有足夠的風(fēng)險意識，認(rèn)識到計算機網(wǎng)絡(luò)信息安全對國家、社會、人民群眾的重要性，從而積極地提升網(wǎng)絡(luò)安全防護水平。主要舉措是從人、制度、設(shè)備入手，保證形成一個可以動態(tài)發(fā)展的網(wǎng)絡(luò)信息安全防護體系。

參考文獻：

[1]程曉巖， 叢鵬， 趙子鑒. 電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的防護分析[J]. 價值工程， 2020， v.39;No.557（09）：258-259.

[2]唐振營、王晨飛、李慧芹、李政. 電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的防護探究[J]. 電氣傳動自動化， 2020， v.42;No.198（03）：48-50.

[3]顧尤青. 電力系統(tǒng)的信息安全防護措施分析[J]. 集成電路應(yīng)用， 2020， v.37;No.319（04）：112-113.

四川宏業(yè)電力集團有限公司益森電力工程公司 四川 成都 610021