朱曉霜

（國(guó)網(wǎng)甘肅省電力公司武威供電公司，甘肅 武威 733000）

引言：當(dāng)前我國(guó)正處于信息化時(shí)代，各行各業(yè)應(yīng)與時(shí)俱進(jìn)，電力公司也應(yīng)引入各項(xiàng)現(xiàn)代化技術(shù)，維護(hù)電力系統(tǒng)的安全穩(wěn)定。但同時(shí)也有很多電力監(jiān)控系統(tǒng)受到網(wǎng)絡(luò)安全問題的影響，因此應(yīng)采取合理措施，建立智能化分析管控體系，及時(shí)優(yōu)化安全防護(hù)能力，提高系統(tǒng)的安全性。

一、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的概況

（一）電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)建設(shè)的設(shè)計(jì)原則

在電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)建設(shè)中，不可盲目制定，應(yīng)科學(xué)合理地進(jìn)行可信性分析，反復(fù)測(cè)驗(yàn)，首先應(yīng)與保證統(tǒng)一性原則，即要按照國(guó)家統(tǒng)一標(biāo)準(zhǔn)與國(guó)家認(rèn)定的技術(shù)標(biāo)準(zhǔn)進(jìn)行建立，嚴(yán)格遵守我國(guó)各項(xiàng)法律法規(guī)，確保系統(tǒng)建設(shè)的規(guī)范性。

同時(shí)也應(yīng)遵守協(xié)調(diào)原則，應(yīng)按照電力公司自身的發(fā)展規(guī)劃與目標(biāo)，結(jié)合電力公司的自身情況或運(yùn)作階段，合理規(guī)劃設(shè)計(jì)思路，保證系統(tǒng)設(shè)計(jì)可以符合發(fā)展需要，在加強(qiáng)安全穩(wěn)定的同時(shí)，不可對(duì)現(xiàn)在的正常業(yè)務(wù)辦理造成干擾，確保公司正常運(yùn)作的協(xié)調(diào)性，并時(shí)刻跟進(jìn)建設(shè)進(jìn)度。

也要遵循先進(jìn)性原則，進(jìn)行網(wǎng)絡(luò)建設(shè)時(shí)，應(yīng)確保使用較為先進(jìn)的技術(shù)手段，結(jié)合自身情況選用更趨近于未來發(fā)展的硬件軟件，讓系統(tǒng)可以長(zhǎng)期運(yùn)作，滿足電力公司對(duì)于網(wǎng)絡(luò)信息安全的需求，并具備簡(jiǎn)單易操作的界面與高度的可維護(hù)性，保證信息化建設(shè)工作的順利開展。

（二）電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的建設(shè)目標(biāo)

電力監(jiān)控系統(tǒng)的目的，是為了更加方便調(diào)度各公司的電力，并設(shè)置專人進(jìn)行管理，對(duì)于各地區(qū)各公司的變電站等電力系統(tǒng)，應(yīng)在各公司的電力信息網(wǎng)絡(luò)中設(shè)立防護(hù)機(jī)制，抵抗不法分子通過網(wǎng)絡(luò)進(jìn)行的各項(xiàng)攻擊行為，或是維護(hù)電力公司日常運(yùn)行的穩(wěn)定，減少計(jì)算機(jī)癱瘓、信息丟失、重要資料泄漏等不良情況的發(fā)生概率，統(tǒng)一制定相應(yīng)的安全指標(biāo)與防護(hù)措施，并對(duì)電力系統(tǒng)進(jìn)行加密手段，防止其遭到外界的攻擊與侵害。

而同時(shí)也可以在外界成立工程小組，設(shè)立網(wǎng)絡(luò)安全專員，并為各個(gè)電廠或電力公司配備安全員，實(shí)行巡回檢查制度，循環(huán)保護(hù)各公司的網(wǎng)絡(luò)安全。也可以加入完善的評(píng)估與測(cè)評(píng)系統(tǒng)，激勵(lì)安全小組更加積極對(duì)公司的安保管理，增加我國(guó)各電力公司的安全穩(wěn)定性。

二、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的現(xiàn)存問題

（一）報(bào)警存在延遲性

我國(guó)有很多電力公司的網(wǎng)絡(luò)平臺(tái)還不完善，各項(xiàng)功能亟待優(yōu)化，首先就是平臺(tái)安全的警告功能，由于很多電力公司缺乏對(duì)于網(wǎng)絡(luò)安全的重視，因此并沒有充分發(fā)揮報(bào)警功能的作用，警告系統(tǒng)只是進(jìn)行了初步設(shè)計(jì)，缺乏邏輯完整性，往往一些小問題也會(huì)進(jìn)行報(bào)警，產(chǎn)生出很多無效警報(bào)，其中夾雜著重要信息也讓監(jiān)管人員難以辨別，無法及時(shí)有效地進(jìn)行處理，從而耽誤了處理時(shí)間，存在著極大的延遲性[1]。

（二）缺乏智能化數(shù)據(jù)分析能力

我國(guó)電力公司所需處理的數(shù)據(jù)越來越多，但很多電力公司的網(wǎng)絡(luò)安全設(shè)備已經(jīng)難以適應(yīng)如今的信息化時(shí)代發(fā)展需求，由于其缺乏智能化數(shù)據(jù)分析與邏輯能力，難以將收集到的日志數(shù)據(jù)等信息進(jìn)行有效分析與整理，本就在數(shù)據(jù)整理模塊上存在短板，再面對(duì)數(shù)據(jù)中的安全問題則會(huì)顯得乏力。

同時(shí)其對(duì)安全警告的決策能力的不足，也導(dǎo)致了電力公司無法從根源上解決各項(xiàng)安全問題，同時(shí)又缺乏及時(shí)掌握當(dāng)前網(wǎng)絡(luò)形勢(shì)的手段，因此也對(duì)于系統(tǒng)漏洞與安全威脅難以給予有效治理手段。

（三）容易遭受網(wǎng)絡(luò)攻擊

電力公司平日中需要處理大量的文件，或接收或發(fā)送，由于缺乏網(wǎng)絡(luò)安全監(jiān)控技術(shù)，因此黑客就可以通過攔截?cái)?shù)據(jù)單元來找出發(fā)信人的Mac 地址，鎖定收件發(fā)件人的位置，或是直接篡改電力公司網(wǎng)絡(luò)主頁，植入計(jì)算機(jī)病毒等不法手段，篡改電力公司的各項(xiàng)程序，攻擊電力公司的服務(wù)器，造成一系列安全隱患，因此應(yīng)積極建設(shè)完善的電力監(jiān)控系統(tǒng)，提高電力公司的網(wǎng)絡(luò)安全性。

（四）非法外聯(lián)管控不足

當(dāng)今我國(guó)電力公司中的很多數(shù)據(jù)文件都有較高的保密性，因此電力公司為了保護(hù)自身信息的安全，制定了網(wǎng)絡(luò)連接的相關(guān)策略，如將公司網(wǎng)絡(luò)進(jìn)行內(nèi)網(wǎng)與外網(wǎng)的限制，禁止內(nèi)部人員私自連接外接設(shè)備。但由于缺乏重視，因此很多電力公司都沒有在這方面制定嚴(yán)格的標(biāo)準(zhǔn)管理，很多內(nèi)部用戶都會(huì)在公司內(nèi)網(wǎng)插入自己的USB設(shè)備，給不法分子可乘之機(jī)。不法分子可以通過個(gè)人設(shè)備連入電力公司內(nèi)網(wǎng)，惡意攻擊網(wǎng)絡(luò)，盜取保密資料，而安全技術(shù)的不過關(guān)，更是讓不法分子可以隨意入侵，卻無法得到有效監(jiān)控與解決手段。

（五）技術(shù)與運(yùn)行的管理存在問題

安全防護(hù)技術(shù)是我國(guó)電力公司建立網(wǎng)絡(luò)安全系統(tǒng)的基礎(chǔ)條件，但由于電力公司的特點(diǎn)以及電力系統(tǒng)的復(fù)雜性，往往難以開展安全防護(hù)工作，由于相關(guān)單位不夠重視網(wǎng)絡(luò)安全建設(shè)，因此也缺乏構(gòu)建防護(hù)技術(shù)的有效措施。

當(dāng)前我國(guó)很多電力公司的運(yùn)行管理工作較為脫離實(shí)際，很多故障都難以得到及時(shí)發(fā)現(xiàn)與修復(fù)，出現(xiàn)運(yùn)行管理的一系列問題。也因?yàn)槲覈?guó)電力監(jiān)控系統(tǒng)還處于起步階段，相關(guān)制度還沒有得到完善，系統(tǒng)難以應(yīng)對(duì)各項(xiàng)網(wǎng)絡(luò)威脅事件，缺乏對(duì)于問題源頭的解決。

三、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全智能分析管控的優(yōu)化建議

（一）建立安全數(shù)據(jù)資源建模

安全數(shù)據(jù)資源建模建立的基礎(chǔ)就是信息收集工作，電力公司應(yīng)加強(qiáng)重視，對(duì)企業(yè)運(yùn)行的必要數(shù)據(jù)進(jìn)行統(tǒng)一收集與整理，并通過各項(xiàng)分析手段對(duì)龐大的數(shù)據(jù)進(jìn)行篩選，過濾掉無用信息，盡可能對(duì)有威脅的事件、掃描漏洞、口令檢查或各項(xiàng)網(wǎng)絡(luò)異常行為等進(jìn)行評(píng)估，將各類信息進(jìn)行模型化處理，如安防設(shè)備、網(wǎng)絡(luò)設(shè)備、人員更迭、業(yè)務(wù)處理等信息加以整合，根據(jù)電力公司自身情況以及安防目標(biāo)進(jìn)行分類，通過靜態(tài)動(dòng)態(tài)分析、風(fēng)險(xiǎn)分析、網(wǎng)絡(luò)異常等模塊合并，建立統(tǒng)一的安全數(shù)據(jù)資源模型，讓電力公司的網(wǎng)絡(luò)從全方位得到監(jiān)控，充分運(yùn)用各項(xiàng)模型，來提升電力公司應(yīng)對(duì)突發(fā)事件的應(yīng)急能力[2]。

（二）提高安全人員的素質(zhì)素養(yǎng)

各電力公司若想保證電力穩(wěn)定與網(wǎng)絡(luò)安全，不僅要合規(guī)建立電力監(jiān)控與網(wǎng)絡(luò)安全系統(tǒng)，還應(yīng)加強(qiáng)安全人員的綜合素質(zhì)。電力公司在日常運(yùn)營(yíng)過程中應(yīng)積極對(duì)員工或安全員進(jìn)行培訓(xùn)，加強(qiáng)印象，努力做好網(wǎng)絡(luò)安全工作，定期聘請(qǐng)專業(yè)人員開展測(cè)評(píng)考核，時(shí)常對(duì)于安全人員的責(zé)任意識(shí)、業(yè)務(wù)能力等方面進(jìn)行考量，確保網(wǎng)絡(luò)安全工作人員擁有較高的責(zé)任心，時(shí)刻維護(hù)公司利益與企業(yè)安全。

在電力公司選拔招聘安全人員時(shí)，也應(yīng)充分提起重視，重用有基礎(chǔ)、有經(jīng)驗(yàn)、有責(zé)任的人，確保電力安全人員可以充分運(yùn)行各項(xiàng)安全維護(hù)手段，同時(shí)也應(yīng)制定健全的管理制度、考核指標(biāo)與獎(jiǎng)懲措施，加強(qiáng)安全人員進(jìn)行日常安全維護(hù)的積極性與認(rèn)真意識(shí)，在崗位上發(fā)揮自身價(jià)值。

（三）健全防火墻與病毒預(yù)防技術(shù)

電力公司網(wǎng)絡(luò)很容易受到外界攻擊，從而造成信息資料丟失、篡改與泄漏，而建立完善的防火墻則可以有效控制外界的入侵，防火墻可以有效對(duì)受到訪問許可與沒有訪問許可用戶與網(wǎng)絡(luò)的區(qū)分，組織不法分子訪問，保護(hù)電力公司的網(wǎng)絡(luò)，隔離其與外界進(jìn)行接觸，提高信息安全。

而相關(guān)工作人員也應(yīng)在計(jì)算機(jī)上安裝殺毒軟件，并及時(shí)更新，以滿足用戶需求，也應(yīng)做到及時(shí)殺毒，不安裝盜版軟件，不輕易點(diǎn)擊陌生電子郵件與鏈接，防止被植入病毒。在日常維護(hù)中，也應(yīng)及時(shí)發(fā)現(xiàn)中毒的計(jì)算機(jī)，對(duì)其進(jìn)行網(wǎng)絡(luò)隔離，防止病毒通過網(wǎng)絡(luò)進(jìn)行傳播，通過合理手段增強(qiáng)電力公司的網(wǎng)絡(luò)安全性能。

（四）合理管控非法外聯(lián)

電力公司的網(wǎng)絡(luò)管理員應(yīng)注重對(duì)于管理非法外聯(lián)的管控，可以設(shè)立C/S架構(gòu)系統(tǒng)，形成以軟件為主、服務(wù)器為輔的管理技術(shù)，實(shí)時(shí)進(jìn)行對(duì)公司內(nèi)部網(wǎng)絡(luò)訪問外聯(lián)的狀況，充分掌握公司內(nèi)部網(wǎng)絡(luò)服務(wù)器進(jìn)行外聯(lián)的時(shí)間與設(shè)備信息，并對(duì)責(zé)任人進(jìn)行追究處理，維護(hù)電力公司內(nèi)部系統(tǒng)的穩(wěn)定性。

管理員還可以通過數(shù)據(jù)包處理模塊來判斷內(nèi)網(wǎng)外聯(lián)的現(xiàn)象，如果發(fā)生違規(guī)外聯(lián)情況，則相應(yīng)數(shù)據(jù)包可以自動(dòng)進(jìn)行攔截，同時(shí)發(fā)出警報(bào)，自動(dòng)記錄IP 地址等違規(guī)信息，參照內(nèi)網(wǎng)設(shè)置的信息來生成安全日志，方便管理人員進(jìn)行調(diào)查。

（五）提高信息運(yùn)行管理能力

電力公司應(yīng)結(jié)合自身情況，對(duì)自身企業(yè)的運(yùn)行管理能力進(jìn)行優(yōu)化。在日常工作中，電力公司應(yīng)專門成立網(wǎng)絡(luò)管理部門，通過完善的管理制度與監(jiān)管體系，完善自身信息網(wǎng)絡(luò)的管理。

首先，電力公司應(yīng)對(duì)企業(yè)內(nèi)部人員進(jìn)行工作狀態(tài)的考核，并通過安全人員研究建議，進(jìn)行企業(yè)的安全風(fēng)險(xiǎn)評(píng)估，預(yù)防潛在風(fēng)險(xiǎn)。其次，電力公司也應(yīng)對(duì)于管理人員積極開展思想教育，讓管理員明確自身責(zé)任，更加規(guī)范化、嚴(yán)謹(jǐn)化使用管理手段，對(duì)于違規(guī)操作的人應(yīng)加以處罰，定期更新公司信息安全設(shè)備，及時(shí)開展維護(hù)與檢修工作，保證自身信息安全管理的有效性。也應(yīng)加強(qiáng)監(jiān)管，讓內(nèi)部員工實(shí)行互相監(jiān)督管理，防止電力員工以權(quán)謀私的現(xiàn)象發(fā)生[3]。

（六）完善身份識(shí)別系統(tǒng)

電力公司也應(yīng)積極維護(hù)監(jiān)控系統(tǒng)，應(yīng)與時(shí)俱進(jìn)實(shí)行面部識(shí)別、虹膜識(shí)別、指紋識(shí)別等身份認(rèn)證系統(tǒng)，并定期進(jìn)行更新，防止不法分子竊取個(gè)人信息進(jìn)行盜刷，渾水摸魚進(jìn)入公司攻擊內(nèi)部網(wǎng)絡(luò)。

在身份識(shí)別系統(tǒng)中，也應(yīng)注意應(yīng)設(shè)置錯(cuò)誤限制登錄的次數(shù)，對(duì)于非法侵入等情況進(jìn)行警報(bào)處理，在登錄超時(shí)等情況時(shí)進(jìn)行自動(dòng)終止操作，最大限度發(fā)揮監(jiān)控平臺(tái)的作用，加強(qiáng)電力公司的安全性與穩(wěn)定性。

（七）進(jìn)行可信訪問控制

電力公司的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，應(yīng)對(duì)于各項(xiàng)設(shè)備與各個(gè)鏈接進(jìn)行監(jiān)管，系統(tǒng)只可以訪問受信任的應(yīng)用程序或外部鏈接，而在進(jìn)行訪問其他設(shè)備時(shí)，應(yīng)定時(shí)發(fā)送動(dòng)態(tài)密保驗(yàn)證，驗(yàn)證設(shè)備的安全性，避免有冒充的情況出現(xiàn)。

對(duì)各個(gè)訪問賬戶也應(yīng)提供賬戶的基本信息，通過詳細(xì)審查后方可進(jìn)行各項(xiàng)操作，為了避免共享，也應(yīng)在管理員監(jiān)管下及時(shí)修改或刪除賬戶，定期更改密碼，在各項(xiàng)賬戶進(jìn)行訪問時(shí)，對(duì)于信任度較低的賬戶首先應(yīng)進(jìn)行預(yù)警，并讓管理員進(jìn)行監(jiān)管操作，只有信任度較高或添加白名單后，才可以自行進(jìn)行內(nèi)網(wǎng)訪問。

電力公司的網(wǎng)絡(luò)也應(yīng)啟用嚴(yán)格的審核機(jī)制，及時(shí)審核各項(xiàng)安全事件，并對(duì)歷史事件進(jìn)行學(xué)習(xí)，讓系統(tǒng)提高對(duì)于應(yīng)急事件的處理能力，預(yù)防威脅，同時(shí)對(duì)于歷史事件等應(yīng)進(jìn)行妥善保存，防止被覆蓋或刪除。

（八）充分保護(hù)隱私信息

電力公司應(yīng)充分保護(hù)公司內(nèi)部或個(gè)人職工的隱私信息，通過建立完善的電力監(jiān)控系統(tǒng)與網(wǎng)絡(luò)安全防范措施，對(duì)信息在傳輸過程中采取加密處理，特別是對(duì)于高度重要的數(shù)據(jù)與個(gè)人信息，更應(yīng)該加強(qiáng)重視進(jìn)行保護(hù)，防止網(wǎng)絡(luò)遭到攻擊而導(dǎo)致信息泄露[4]。

在信息傳輸與保存過程中，應(yīng)結(jié)合現(xiàn)代化手段使用驗(yàn)證技術(shù)，來確保對(duì)于重要信息加密的完整度，使用密碼技術(shù)確保存儲(chǔ)時(shí)的文件的完整性，而在公司內(nèi)部也應(yīng)設(shè)立完善且嚴(yán)格的管理制度，嚴(yán)禁在未經(jīng)許可的情況下非法使用他人信息。

結(jié)語：總而言之，積極優(yōu)化電力監(jiān)控系統(tǒng)與網(wǎng)絡(luò)安全智能分析管控對(duì)于我國(guó)各電力公司與電力行業(yè)的長(zhǎng)久發(fā)展有著重要的意義，各公司應(yīng)建立安全數(shù)據(jù)資源建模、提高安全人員的素養(yǎng)、健全防火墻與殺毒技術(shù)、合理管控非法外聯(lián)、提高信息運(yùn)行管理的能力，加強(qiáng)身份識(shí)別系統(tǒng)等手段，增強(qiáng)電力公司的網(wǎng)絡(luò)安全性與穩(wěn)定性，進(jìn)一步促進(jìn)我國(guó)網(wǎng)絡(luò)電力行業(yè)的發(fā)展。