新一代電力信息網絡安全架構探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了新一代電力信息網絡安全架構探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：伴隨著我國經濟水平的不斷提升，人們的生活質量越來越好，在這個全民生活水平都不斷提高的背景環境下，電力系統的運行和使用迎來了新的挑戰，尤其是當下互聯網技術越發普及，電力信息網絡安全面臨著越發復雜的難題。基于此，本篇文章從增強電力系統信息網絡安全的角度出發，研究新一代電力信息網絡安全架構，探索提高電力系統信息網絡安全性的有效措施，從根本上加強電力系統運行的穩定性和電力信息安全，從而保障新一代電力信息網絡安全架構更完善。

關鍵詞：電力系統；信息網絡；安全性

現代化科學技術不斷創新發展，為我國電力電網工程建設提供了優異的條件，但是在新時期社會背景環境下，電力系統網絡安防工作的開展要求逐漸提高，新一代電力信息網絡安全架構如何增強可靠性成為重點。并且，電力能源作為當下社會發展進程中不可或缺的能源之一，只有確保電力系統運行穩定，保證電力信息網絡安全性更高，才能保障用電穩定，社會生產與人們的生活才能持續安穩，同時對于城市化進程的推進而言也是一種動力支撐。

1電力信息網絡安全架構現狀分析

計算機技術更新換代的速度越來越快，電力發展事業中對計算機技術的應用也越發廣泛，但就目前電力電網工程建設而言，電力系統在計算機科技的支撐下，如何更高水平地完善其信息網絡安全架構成為重點，以及如何持續性增強電力系統運行的穩定性和數據信息的安全性成為關鍵。電力電網工程建設在計算機技術的不斷創新下，推動著整個電力行業的不斷發展。計算機科技在電力系統中的應用，促使電網工程和政府管理實現了有效連接，電網企業與政府管理互聯互通、資源共享，在一定程度上增強了電力系統運行管理的可靠性[1]。與此同時，計算機技術的先進性，減輕了電力系統管理人員工作開展的壓力，相對而言辦事效率有所提高，電力電網工程現代化建設實現了進步。

2淺析電力信息網絡安全

2.1相關特征

從電力系統運行的角度來說，其信息網絡安全有以下幾點特性：（1）時效性。電力系統網絡安全防護實時性更高，安全漏洞的出現和防護手段應用都是實時更新，并且類似NT4.0由SP1至SP6的這種升級也都十分及時；（2）復雜性。信息網絡安全本身就是系統性工程，而且計算機技術、互聯網技術、電網系統等也都是復雜體，故此電力信息網絡復雜且有難度；（3）攻擊未知性。互聯網攻擊存在時間、目的、起點等的攻擊不明確性，任何時間點、任何節點都有可能發生網絡攻擊；（4）相對性。這一點主要是說網絡科技的相對安全性，沒有任何絕對安全的系統，只是相對而言更安全，或者說相對之下系統運行更穩定[2]。

2.2要點把握

對于電力系統而言，從網絡安全本質層面來講，其信息網絡安全要點有三方面內容，一是支撐系統運行的硬件設施，二是軟件的運用和數據存儲，三是系統安全防護措施的應用，確保做好這三點，就能從根本上實現有效的信息網絡安全防護，并且可以做到最基本的服務不中斷、系統正常運行。在具有針對性一點來講，其安全要點還包括兩點內容，第一先進科學技術的廣泛應用，第二技術管理，做好這兩點更能確保信息網絡安全防護性能提升。除此之外，電力信息網絡安全往往會面臨許多未知性的新問題，充分做好系統行為管理和網絡配置優化，以及技術脆弱性改進等，能以最直接的方式增強電力信息網絡安全性。

3現階段新一代電力信息網絡安全架構的不足

3.1缺乏專業管理隊伍

通過觀察和分析當前電力信息網絡安全管理發現，缺乏專業的管理團隊，是目前電力信息網絡安全管理工作開展中較為明顯的問題。電力系統的運行，電力電網工程建設，通常情況下并沒有建立專業的互聯網管理團隊，一般都是由系統運行管理人員，或者參與建設的相關技術人員兼任網絡安全管理工作，這就導致電力網絡出現問題時并不能第一時間進行攔截和解決，而且即使第一時間發現了問題，也會由于缺乏更專業的互聯網知識和技術而耽誤搶修，實施針對性的工作。

3.2架構頂層設計不合理

新一代電力信息網絡安全架構，其頂層設計不夠合理這一問題存在已久，經過一系列的調查研究發現，大多數電力企業電力信息網絡安全架構都是內部完成，但信息網絡安全架構存在不足一般很難看得出，就導致內部工作人員在工作中往往“渾水摸魚”，幾乎沒有根據企業和電力要求對信息網絡安全架構進行完善，最多也就是對基礎架構進行一個常規維護而已，久而久之電力信息網絡安全架構頂層設計逐漸瓦解，最終造成信息網絡安全防護崩潰，電力系統運行甚至因此遭到破壞[3]。

3.3安全管理機制不健全

眼下的新一代電力信息網絡安全架構，影響其安全性能的另一重點問題在于安全管理機制不健全。一方面，由于沒有建立專項安全管理團隊，導致信息網絡安全架構的運行和維護缺少支撐；另一方面，電力企業缺乏對于電力信息網絡安全管理的相關規定和體系，管理標準不夠統一，并且管理的權責劃分也不清晰，因此導致信息網絡安全管理有些渙散，對于一些突發性安全問題的發生無法進行及時有效的預防和解決。至此，電力系統的運行穩定性受到影響，同時電力數據信息的流失問題也是頻繁出現，這都是因為管理機制存在問題造成的。

4新一代電力信息網絡安全架構層次與策略

4.1架構層次分析

新一代電力信息網絡安全架構，其架構層次主要劃分為如下5個層面：（1）物理層，主要負責物理安全防護；（2）網絡層，信息網絡安全架構核心，是保障網絡安全的關鍵；（3）系統層，電力運行系統中心，主抓電力系統運行安全防護；（4）應用層，負責的是系統運行和使用的共同安全，尤其是其中應用軟件的安全，以及軟件應用產生的數據安全等；（5）管理層，這是電力信息網絡安全架構管理中心，包括安全管理、安全評估、安全策略應用等。

4.2安全策略的制定

新一代電力信息網絡安全架構本身較為復雜，但是從信息網絡應用流程的角度而言，安全策略的制定可以從4個方面著手：（1）基礎網絡設施的保衛，這主要針對的是主干網絡可用性維護，無線網絡的安全框架搭建，以及系統互聯和虛擬私有網絡的維護等，這3方面內容都與基礎網絡設施的建設相關，因此安全策略制定首先要做到這幾點；（2）邊界保衛，所謂的邊界保衛是指對網絡登錄的保護，以及互聯網遠程訪問保衛和多級安全防護，包括防火墻的建立、門衛系統完善、VPN識別、身份信息鑒定等等；（3）計算機、互聯網計算環境保衛，計算機終端用戶環境安全性提升和系統應用程序安全防護，是確保系統和相關軟件應用安全的關鍵，而計算環境清澈才能保證終端用戶安全；（4）基礎設施完善，建立健全系統運行基礎設施，是確保信息網絡安全架構完整的重點，尤其是互聯網基礎設施搭建，基建堅實才能保證運行穩定[4]。

5促進完善

新一代電力信息網絡安全架構的措施鑒于當前互聯網科技的發達性，新一代電力信息網絡安全架構的完善，具體可以采取以下措施進行強化提升。

5.1防火墻技術應用

這是給予計算機系統安全防護的最基本手段，主要是將防火墻置入計算機系統中，但要注意定期對其進行加強，這可以幫助第一時間攔截網絡攻擊，并且能夠盡最大可能降低病毒侵襲。

5.2應用網絡加密技術

加密是對網絡信息進行保護的一種常用手段，主要是對電力系統的數據庫進行加密防護，用戶需要輸入正確的指令才能獲取數據信息，若輸入錯誤密鑰，則將會封鎖賬戶不再給予用戶訪問權限，這樣能避免用戶登錄泄露或者被竊取。

5.3防病毒系統

防火墻技術的應用和防病毒系統的建立有一定的相似之處，基本都是在強化系統病毒防護能力，但增強性的防病毒系統，與防火墻技術進行結合更能保證安全性，可以實現正面與側面雙向夾擊的網絡安全監管。

5.4數據加密技術

這里所說的數據加密，是對電力系統運行所產生的電力數據信息進行加密處理，主要是一種限制對網絡上傳輸數據的訪問科技手段，加密過的數據信息，在使用時必須經過解密處理，解密過程中也需要輸入正確的密鑰，密文還原之后就是正確的數據，相對來說這一措施的安全系數更高。

5.5管理者認證

完善管理者認證系統，是電力信息網絡安全架構的重點之一，管理者和用戶信息身份確認，是保證電力數據信息不會外泄的關鍵，而認證技術有指紋解鎖、面部認證、眼球解鎖等，其中指紋認證的應用最為廣泛，但該項技術與加密技術結合更可靠，安全性能更高。除此之外，NAT技術手段也能促進完善電力信息網絡安全架構，這一技術可以讓一個機構內的所有用戶都實現互聯網訪問，并且能夠幫助節省互聯網上的合法IP地址，同時也能促進IP地址之間進行轉換，能夠幫助隱藏主機地址信息，直接提高了網絡應用安全性。總而言之，新時代社會背景環境下，新一代電力信息網絡安全架構需要持續進行完善，只有不斷提高電力信息網絡安全性能，才更能保證電力系統運行的穩定性，用電穩定與安全才能更加得到保障。現階段，電力信息網絡安全架構存在一定的不足，但主要問題還是在于專業技術的應用和強化，所以電力信息網絡安全管理人員，應當持續增強對防火墻技術、網絡加密技術、防病毒系統、數據加密技術、管理者認證系統等的強化，實質性提高相關網絡性能，實現新一代電力信息網絡安全架構的完善。

參考文獻：

[1]鐘志琛，尚方，劉生.新一代信息安全防護體系架構研究[J].中國電力，2016，49（S1）：16-20.

[2]羅海林.對南方電網電力信息網絡安全架構問題的探討[J].數字通信世界，2017（09）：160.

[3]曾臻.新一代電力信息網絡安全架構的思考探索[J].計算機產品與流通，2018（01）：79.

[4]尉鑌.新一代智能變電站網絡通信安全體系架構研究[J].電氣應用，2015，34（S2）：693-697.

作者:余林文 馬晨昱 單位:超高壓輸電公司曲靖局