新一代電力信息網(wǎng)絡(luò)安全架構(gòu)探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了新一代電力信息網(wǎng)絡(luò)安全架構(gòu)探究范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：伴隨著我國經(jīng)濟(jì)水平的不斷提升，人們的生活質(zhì)量越來越好，在這個(gè)全民生活水平都不斷提高的背景環(huán)境下，電力系統(tǒng)的運(yùn)行和使用迎來了新的挑戰(zhàn)，尤其是當(dāng)下互聯(lián)網(wǎng)技術(shù)越發(fā)普及，電力信息網(wǎng)絡(luò)安全面臨著越發(fā)復(fù)雜的難題?；诖?，本篇文章從增強(qiáng)電力系統(tǒng)信息網(wǎng)絡(luò)安全的角度出發(fā)，研究新一代電力信息網(wǎng)絡(luò)安全架構(gòu)，探索提高電力系統(tǒng)信息網(wǎng)絡(luò)安全性的有效措施，從根本上加強(qiáng)電力系統(tǒng)運(yùn)行的穩(wěn)定性和電力信息安全，從而保障新一代電力信息網(wǎng)絡(luò)安全架構(gòu)更完善。

關(guān)鍵詞：電力系統(tǒng)；信息網(wǎng)絡(luò)；安全性

現(xiàn)代化科學(xué)技術(shù)不斷創(chuàng)新發(fā)展，為我國電力電網(wǎng)工程建設(shè)提供了優(yōu)異的條件，但是在新時(shí)期社會(huì)背景環(huán)境下，電力系統(tǒng)網(wǎng)絡(luò)安防工作的開展要求逐漸提高，新一代電力信息網(wǎng)絡(luò)安全架構(gòu)如何增強(qiáng)可靠性成為重點(diǎn)。并且，電力能源作為當(dāng)下社會(huì)發(fā)展進(jìn)程中不可或缺的能源之一，只有確保電力系統(tǒng)運(yùn)行穩(wěn)定，保證電力信息網(wǎng)絡(luò)安全性更高，才能保障用電穩(wěn)定，社會(huì)生產(chǎn)與人們的生活才能持續(xù)安穩(wěn)，同時(shí)對(duì)于城市化進(jìn)程的推進(jìn)而言也是一種動(dòng)力支撐。

1電力信息網(wǎng)絡(luò)安全架構(gòu)現(xiàn)狀分析

計(jì)算機(jī)技術(shù)更新?lián)Q代的速度越來越快，電力發(fā)展事業(yè)中對(duì)計(jì)算機(jī)技術(shù)的應(yīng)用也越發(fā)廣泛，但就目前電力電網(wǎng)工程建設(shè)而言，電力系統(tǒng)在計(jì)算機(jī)科技的支撐下，如何更高水平地完善其信息網(wǎng)絡(luò)安全架構(gòu)成為重點(diǎn)，以及如何持續(xù)性增強(qiáng)電力系統(tǒng)運(yùn)行的穩(wěn)定性和數(shù)據(jù)信息的安全性成為關(guān)鍵。電力電網(wǎng)工程建設(shè)在計(jì)算機(jī)技術(shù)的不斷創(chuàng)新下，推動(dòng)著整個(gè)電力行業(yè)的不斷發(fā)展。計(jì)算機(jī)科技在電力系統(tǒng)中的應(yīng)用，促使電網(wǎng)工程和政府管理實(shí)現(xiàn)了有效連接，電網(wǎng)企業(yè)與政府管理互聯(lián)互通、資源共享，在一定程度上增強(qiáng)了電力系統(tǒng)運(yùn)行管理的可靠性[1]。與此同時(shí)，計(jì)算機(jī)技術(shù)的先進(jìn)性，減輕了電力系統(tǒng)管理人員工作開展的壓力，相對(duì)而言辦事效率有所提高，電力電網(wǎng)工程現(xiàn)代化建設(shè)實(shí)現(xiàn)了進(jìn)步。

2淺析電力信息網(wǎng)絡(luò)安全

2.1相關(guān)特征

從電力系統(tǒng)運(yùn)行的角度來說，其信息網(wǎng)絡(luò)安全有以下幾點(diǎn)特性：（1）時(shí)效性。電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)實(shí)時(shí)性更高，安全漏洞的出現(xiàn)和防護(hù)手段應(yīng)用都是實(shí)時(shí)更新，并且類似NT4.0由SP1至SP6的這種升級(jí)也都十分及時(shí)；（2）復(fù)雜性。信息網(wǎng)絡(luò)安全本身就是系統(tǒng)性工程，而且計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)、電網(wǎng)系統(tǒng)等也都是復(fù)雜體，故此電力信息網(wǎng)絡(luò)復(fù)雜且有難度；（3）攻擊未知性?；ヂ?lián)網(wǎng)攻擊存在時(shí)間、目的、起點(diǎn)等的攻擊不明確性，任何時(shí)間點(diǎn)、任何節(jié)點(diǎn)都有可能發(fā)生網(wǎng)絡(luò)攻擊；（4）相對(duì)性。這一點(diǎn)主要是說網(wǎng)絡(luò)科技的相對(duì)安全性，沒有任何絕對(duì)安全的系統(tǒng)，只是相對(duì)而言更安全，或者說相對(duì)之下系統(tǒng)運(yùn)行更穩(wěn)定[2]。

2.2要點(diǎn)把握

對(duì)于電力系統(tǒng)而言，從網(wǎng)絡(luò)安全本質(zhì)層面來講，其信息網(wǎng)絡(luò)安全要點(diǎn)有三方面內(nèi)容，一是支撐系統(tǒng)運(yùn)行的硬件設(shè)施，二是軟件的運(yùn)用和數(shù)據(jù)存儲(chǔ)，三是系統(tǒng)安全防護(hù)措施的應(yīng)用，確保做好這三點(diǎn)，就能從根本上實(shí)現(xiàn)有效的信息網(wǎng)絡(luò)安全防護(hù)，并且可以做到最基本的服務(wù)不中斷、系統(tǒng)正常運(yùn)行。在具有針對(duì)性一點(diǎn)來講，其安全要點(diǎn)還包括兩點(diǎn)內(nèi)容，第一先進(jìn)科學(xué)技術(shù)的廣泛應(yīng)用，第二技術(shù)管理，做好這兩點(diǎn)更能確保信息網(wǎng)絡(luò)安全防護(hù)性能提升。除此之外，電力信息網(wǎng)絡(luò)安全往往會(huì)面臨許多未知性的新問題，充分做好系統(tǒng)行為管理和網(wǎng)絡(luò)配置優(yōu)化，以及技術(shù)脆弱性改進(jìn)等，能以最直接的方式增強(qiáng)電力信息網(wǎng)絡(luò)安全性。

3現(xiàn)階段新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的不足

3.1缺乏專業(yè)管理隊(duì)伍

通過觀察和分析當(dāng)前電力信息網(wǎng)絡(luò)安全管理發(fā)現(xiàn)，缺乏專業(yè)的管理團(tuán)隊(duì)，是目前電力信息網(wǎng)絡(luò)安全管理工作開展中較為明顯的問題。電力系統(tǒng)的運(yùn)行，電力電網(wǎng)工程建設(shè)，通常情況下并沒有建立專業(yè)的互聯(lián)網(wǎng)管理團(tuán)隊(duì)，一般都是由系統(tǒng)運(yùn)行管理人員，或者參與建設(shè)的相關(guān)技術(shù)人員兼任網(wǎng)絡(luò)安全管理工作，這就導(dǎo)致電力網(wǎng)絡(luò)出現(xiàn)問題時(shí)并不能第一時(shí)間進(jìn)行攔截和解決，而且即使第一時(shí)間發(fā)現(xiàn)了問題，也會(huì)由于缺乏更專業(yè)的互聯(lián)網(wǎng)知識(shí)和技術(shù)而耽誤搶修，實(shí)施針對(duì)性的工作。

3.2架構(gòu)頂層設(shè)計(jì)不合理

新一代電力信息網(wǎng)絡(luò)安全架構(gòu)，其頂層設(shè)計(jì)不夠合理這一問題存在已久，經(jīng)過一系列的調(diào)查研究發(fā)現(xiàn)，大多數(shù)電力企業(yè)電力信息網(wǎng)絡(luò)安全架構(gòu)都是內(nèi)部完成，但信息網(wǎng)絡(luò)安全架構(gòu)存在不足一般很難看得出，就導(dǎo)致內(nèi)部工作人員在工作中往往“渾水摸魚”，幾乎沒有根據(jù)企業(yè)和電力要求對(duì)信息網(wǎng)絡(luò)安全架構(gòu)進(jìn)行完善，最多也就是對(duì)基礎(chǔ)架構(gòu)進(jìn)行一個(gè)常規(guī)維護(hù)而已，久而久之電力信息網(wǎng)絡(luò)安全架構(gòu)頂層設(shè)計(jì)逐漸瓦解，最終造成信息網(wǎng)絡(luò)安全防護(hù)崩潰，電力系統(tǒng)運(yùn)行甚至因此遭到破壞[3]。

3.3安全管理機(jī)制不健全

眼下的新一代電力信息網(wǎng)絡(luò)安全架構(gòu)，影響其安全性能的另一重點(diǎn)問題在于安全管理機(jī)制不健全。一方面，由于沒有建立專項(xiàng)安全管理團(tuán)隊(duì)，導(dǎo)致信息網(wǎng)絡(luò)安全架構(gòu)的運(yùn)行和維護(hù)缺少支撐；另一方面，電力企業(yè)缺乏對(duì)于電力信息網(wǎng)絡(luò)安全管理的相關(guān)規(guī)定和體系，管理標(biāo)準(zhǔn)不夠統(tǒng)一，并且管理的權(quán)責(zé)劃分也不清晰，因此導(dǎo)致信息網(wǎng)絡(luò)安全管理有些渙散，對(duì)于一些突發(fā)性安全問題的發(fā)生無法進(jìn)行及時(shí)有效的預(yù)防和解決。至此，電力系統(tǒng)的運(yùn)行穩(wěn)定性受到影響，同時(shí)電力數(shù)據(jù)信息的流失問題也是頻繁出現(xiàn)，這都是因?yàn)楣芾頇C(jī)制存在問題造成的。

4新一代電力信息網(wǎng)絡(luò)安全架構(gòu)層次與策略

4.1架構(gòu)層次分析

新一代電力信息網(wǎng)絡(luò)安全架構(gòu)，其架構(gòu)層次主要?jiǎng)澐譃槿缦?個(gè)層面：（1）物理層，主要負(fù)責(zé)物理安全防護(hù)；（2）網(wǎng)絡(luò)層，信息網(wǎng)絡(luò)安全架構(gòu)核心，是保障網(wǎng)絡(luò)安全的關(guān)鍵；（3）系統(tǒng)層，電力運(yùn)行系統(tǒng)中心，主抓電力系統(tǒng)運(yùn)行安全防護(hù)；（4）應(yīng)用層，負(fù)責(zé)的是系統(tǒng)運(yùn)行和使用的共同安全，尤其是其中應(yīng)用軟件的安全，以及軟件應(yīng)用產(chǎn)生的數(shù)據(jù)安全等；（5）管理層，這是電力信息網(wǎng)絡(luò)安全架構(gòu)管理中心，包括安全管理、安全評(píng)估、安全策略應(yīng)用等。

4.2安全策略的制定

新一代電力信息網(wǎng)絡(luò)安全架構(gòu)本身較為復(fù)雜，但是從信息網(wǎng)絡(luò)應(yīng)用流程的角度而言，安全策略的制定可以從4個(gè)方面著手：（1）基礎(chǔ)網(wǎng)絡(luò)設(shè)施的保衛(wèi)，這主要針對(duì)的是主干網(wǎng)絡(luò)可用性維護(hù)，無線網(wǎng)絡(luò)的安全框架搭建，以及系統(tǒng)互聯(lián)和虛擬私有網(wǎng)絡(luò)的維護(hù)等，這3方面內(nèi)容都與基礎(chǔ)網(wǎng)絡(luò)設(shè)施的建設(shè)相關(guān)，因此安全策略制定首先要做到這幾點(diǎn)；（2）邊界保衛(wèi)，所謂的邊界保衛(wèi)是指對(duì)網(wǎng)絡(luò)登錄的保護(hù)，以及互聯(lián)網(wǎng)遠(yuǎn)程訪問保衛(wèi)和多級(jí)安全防護(hù)，包括防火墻的建立、門衛(wèi)系統(tǒng)完善、VPN識(shí)別、身份信息鑒定等等；（3）計(jì)算機(jī)、互聯(lián)網(wǎng)計(jì)算環(huán)境保衛(wèi)，計(jì)算機(jī)終端用戶環(huán)境安全性提升和系統(tǒng)應(yīng)用程序安全防護(hù)，是確保系統(tǒng)和相關(guān)軟件應(yīng)用安全的關(guān)鍵，而計(jì)算環(huán)境清澈才能保證終端用戶安全；（4）基礎(chǔ)設(shè)施完善，建立健全系統(tǒng)運(yùn)行基礎(chǔ)設(shè)施，是確保信息網(wǎng)絡(luò)安全架構(gòu)完整的重點(diǎn)，尤其是互聯(lián)網(wǎng)基礎(chǔ)設(shè)施搭建，基建堅(jiān)實(shí)才能保證運(yùn)行穩(wěn)定[4]。

5促進(jìn)完善

新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的措施鑒于當(dāng)前互聯(lián)網(wǎng)科技的發(fā)達(dá)性，新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的完善，具體可以采取以下措施進(jìn)行強(qiáng)化提升。

5.1防火墻技術(shù)應(yīng)用

這是給予計(jì)算機(jī)系統(tǒng)安全防護(hù)的最基本手段，主要是將防火墻置入計(jì)算機(jī)系統(tǒng)中，但要注意定期對(duì)其進(jìn)行加強(qiáng)，這可以幫助第一時(shí)間攔截網(wǎng)絡(luò)攻擊，并且能夠盡最大可能降低病毒侵襲。

5.2應(yīng)用網(wǎng)絡(luò)加密技術(shù)

加密是對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)的一種常用手段，主要是對(duì)電力系統(tǒng)的數(shù)據(jù)庫進(jìn)行加密防護(hù)，用戶需要輸入正確的指令才能獲取數(shù)據(jù)信息，若輸入錯(cuò)誤密鑰，則將會(huì)封鎖賬戶不再給予用戶訪問權(quán)限，這樣能避免用戶登錄泄露或者被竊取。

5.3防病毒系統(tǒng)

防火墻技術(shù)的應(yīng)用和防病毒系統(tǒng)的建立有一定的相似之處，基本都是在強(qiáng)化系統(tǒng)病毒防護(hù)能力，但增強(qiáng)性的防病毒系統(tǒng)，與防火墻技術(shù)進(jìn)行結(jié)合更能保證安全性，可以實(shí)現(xiàn)正面與側(cè)面雙向夾擊的網(wǎng)絡(luò)安全監(jiān)管。

5.4數(shù)據(jù)加密技術(shù)

這里所說的數(shù)據(jù)加密，是對(duì)電力系統(tǒng)運(yùn)行所產(chǎn)生的電力數(shù)據(jù)信息進(jìn)行加密處理，主要是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問科技手段，加密過的數(shù)據(jù)信息，在使用時(shí)必須經(jīng)過解密處理，解密過程中也需要輸入正確的密鑰，密文還原之后就是正確的數(shù)據(jù)，相對(duì)來說這一措施的安全系數(shù)更高。

5.5管理者認(rèn)證

完善管理者認(rèn)證系統(tǒng)，是電力信息網(wǎng)絡(luò)安全架構(gòu)的重點(diǎn)之一，管理者和用戶信息身份確認(rèn)，是保證電力數(shù)據(jù)信息不會(huì)外泄的關(guān)鍵，而認(rèn)證技術(shù)有指紋解鎖、面部認(rèn)證、眼球解鎖等，其中指紋認(rèn)證的應(yīng)用最為廣泛，但該項(xiàng)技術(shù)與加密技術(shù)結(jié)合更可靠，安全性能更高。除此之外，NAT技術(shù)手段也能促進(jìn)完善電力信息網(wǎng)絡(luò)安全架構(gòu)，這一技術(shù)可以讓一個(gè)機(jī)構(gòu)內(nèi)的所有用戶都實(shí)現(xiàn)互聯(lián)網(wǎng)訪問，并且能夠幫助節(jié)省互聯(lián)網(wǎng)上的合法IP地址，同時(shí)也能促進(jìn)IP地址之間進(jìn)行轉(zhuǎn)換，能夠幫助隱藏主機(jī)地址信息，直接提高了網(wǎng)絡(luò)應(yīng)用安全性?？偠灾聲r(shí)代社會(huì)背景環(huán)境下，新一代電力信息網(wǎng)絡(luò)安全架構(gòu)需要持續(xù)進(jìn)行完善，只有不斷提高電力信息網(wǎng)絡(luò)安全性能，才更能保證電力系統(tǒng)運(yùn)行的穩(wěn)定性，用電穩(wěn)定與安全才能更加得到保障。現(xiàn)階段，電力信息網(wǎng)絡(luò)安全架構(gòu)存在一定的不足，但主要問題還是在于專業(yè)技術(shù)的應(yīng)用和強(qiáng)化，所以電力信息網(wǎng)絡(luò)安全管理人員，應(yīng)當(dāng)持續(xù)增強(qiáng)對(duì)防火墻技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防病毒系統(tǒng)、數(shù)據(jù)加密技術(shù)、管理者認(rèn)證系統(tǒng)等的強(qiáng)化，實(shí)質(zhì)性提高相關(guān)網(wǎng)絡(luò)性能，實(shí)現(xiàn)新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的完善。

參考文獻(xiàn)：

[1]鐘志琛，尚方，劉生.新一代信息安全防護(hù)體系架構(gòu)研究[J].中國電力，2016，49（S1）：16-20.

[2]羅海林.對(duì)南方電網(wǎng)電力信息網(wǎng)絡(luò)安全架構(gòu)問題的探討[J].數(shù)字通信世界，2017（09）：160.

[3]曾臻.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考探索[J].計(jì)算機(jī)產(chǎn)品與流通，2018（01）：79.

[4]尉鑌.新一代智能變電站網(wǎng)絡(luò)通信安全體系架構(gòu)研究[J].電氣應(yīng)用，2015，34（S2）：693-697.

作者:余林文 馬晨昱 單位:超高壓輸電公司曲靖局