電力系統(tǒng)的信息通信網(wǎng)絡(luò)安全防護(hù)措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力系統(tǒng)的信息通信網(wǎng)絡(luò)安全防護(hù)措施范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著當(dāng)下智能電網(wǎng)的迅猛發(fā)展，電力系統(tǒng)對(duì)信息系統(tǒng)的依賴程度也呈現(xiàn)出日趨增加的趨勢(shì)。電力系統(tǒng)甚至即將演變成一個(gè)電力信息的物理系統(tǒng)。海量信息數(shù)據(jù)的傳輸將對(duì)電力通信網(wǎng)絡(luò)的性能產(chǎn)生影響。在此形勢(shì)下，加強(qiáng)電力系統(tǒng)信息通訊網(wǎng)絡(luò)安全及防護(hù)就顯得非常關(guān)鍵和必要。文章主要針對(duì)當(dāng)前我國(guó)電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的問(wèn)題進(jìn)行分析，并且提出防護(hù)措施。

關(guān)鍵詞：電力系統(tǒng)；信息通信網(wǎng)絡(luò)安全；防護(hù)措施

1電力系統(tǒng)信息通訊網(wǎng)絡(luò)安全的現(xiàn)存問(wèn)題

1.1遭受計(jì)算機(jī)病毒侵害

對(duì)計(jì)算機(jī)安全危害最嚴(yán)重的因素要是計(jì)算機(jī)病毒，目前計(jì)算機(jī)病毒已經(jīng)成為威脅電力系統(tǒng)信息通訊安全的一大關(guān)鍵因素。同時(shí)伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展這一形勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)的病毒也以多樣化的形式呈現(xiàn)出來(lái)，并給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了極其嚴(yán)重的威脅。病毒本身具有極強(qiáng)的破壞性、傳染性以及隱蔽性，并且很難被察覺(jué)到。當(dāng)下最常見(jiàn)的計(jì)算機(jī)病毒有腳本類病毒、木馬病毒以及間諜病毒等幾大類型。在這幾種常見(jiàn)病毒中，以木馬病毒的誘騙性最強(qiáng)，這種類型的病毒主要是為了竊取用戶的信息。腳本病毒主要是借助網(wǎng)絡(luò)腳本來(lái)實(shí)現(xiàn)傳播目的的，并嚴(yán)重影響了網(wǎng)絡(luò)的瀏覽功能，間諜病毒的挾持性很強(qiáng)，這類病毒主要是為了加大客戶對(duì)目標(biāo)網(wǎng)頁(yè)具體的瀏覽訪問(wèn)量。

1.2計(jì)算機(jī)硬件設(shè)備質(zhì)量欠佳

電力系統(tǒng)要想實(shí)現(xiàn)健康、穩(wěn)健的運(yùn)行，對(duì)硬件設(shè)備的質(zhì)量通常有著較高層次的要求。硬件本身的安全是整個(gè)電力系統(tǒng)得以順利運(yùn)行的最基本的保障，諸如服務(wù)器、斷路器以及二次性設(shè)備等硬件在電力系統(tǒng)中被應(yīng)用得十分廣泛，一旦這些硬件設(shè)備出現(xiàn)了故障，將會(huì)對(duì)整個(gè)電力系統(tǒng)的正常運(yùn)行造成非常嚴(yán)重的威脅。

1.3信息傳輸口令方面的問(wèn)題

在電力企業(yè)通信網(wǎng)絡(luò)實(shí)際運(yùn)行期間，存在著諸如圖片、文字以及某些核心數(shù)據(jù)之類的數(shù)據(jù)類型，并且這些數(shù)據(jù)都是借助于網(wǎng)絡(luò)手段進(jìn)行信息的處理采集、傳送和執(zhí)行。在具體的傳輸階段，通過(guò)采取某些手段或者工具攔截這些數(shù)據(jù)信息，并對(duì)內(nèi)容進(jìn)行隨意篡改，有的甚至還通過(guò)采取技術(shù)性措施來(lái)破壞網(wǎng)絡(luò)傳輸通道整體的穩(wěn)定性能，這些都會(huì)導(dǎo)致出現(xiàn)信息在傳輸期間的泄露和失真。因而，統(tǒng)一信息傳輸口令就顯得十分重要，應(yīng)強(qiáng)化加密口令，由于當(dāng)前密碼破解技術(shù)已經(jīng)十分強(qiáng)大，假如設(shè)置非常弱的口令密碼，就非常容易遭到攻擊和訪問(wèn)，因而應(yīng)進(jìn)行密碼強(qiáng)度升級(jí)。

2電力系統(tǒng)信息通訊網(wǎng)絡(luò)安全防護(hù)應(yīng)堅(jiān)持的原則

2.1保證信息數(shù)據(jù)的安全、完整

信息數(shù)據(jù)庫(kù)安全具體指的是通過(guò)采取保護(hù)數(shù)據(jù)庫(kù)的措施來(lái)有效防止由于錯(cuò)誤使用數(shù)據(jù)而帶來(lái)的數(shù)據(jù)泄露、更改和破壞。切實(shí)、有效地保護(hù)網(wǎng)絡(luò)信息的安全是數(shù)據(jù)庫(kù)系統(tǒng)最重要的參數(shù)。通常，可采取以下幾種方式來(lái)保證好數(shù)據(jù)庫(kù)的安全：用戶標(biāo)示和檢定，進(jìn)行存取方面的控制和存取方面的審計(jì)，采取數(shù)據(jù)加密處理并保護(hù)視圖等，使用得最頻繁的是用戶標(biāo)示和檢定，進(jìn)行存取方面的控制。信息數(shù)據(jù)完整是保證數(shù)據(jù)的完整性和相容性。主要是為了更好地阻止數(shù)據(jù)庫(kù)中的某些數(shù)據(jù)錯(cuò)誤和無(wú)效操作而導(dǎo)致出現(xiàn)的錯(cuò)誤結(jié)果。假如用戶某些方面的操作違背了數(shù)據(jù)完整原則，就應(yīng)采取相關(guān)措施來(lái)保護(hù)數(shù)據(jù)的完整性。

2.2做好網(wǎng)絡(luò)信息數(shù)據(jù)的并發(fā)控制工作

數(shù)據(jù)庫(kù)最凸顯的優(yōu)勢(shì)就是其能實(shí)現(xiàn)多方面應(yīng)用程序的共享。考慮到對(duì)應(yīng)用網(wǎng)絡(luò)信息資源充分利用這一目的，通常采用數(shù)據(jù)庫(kù)多個(gè)程序或單個(gè)程序不同進(jìn)程同時(shí)運(yùn)行的方式，這就是所謂的數(shù)據(jù)庫(kù)并行操作。基于這一操作進(jìn)行的控制就屬于并發(fā)控制。

3加強(qiáng)電力系統(tǒng)信息通訊網(wǎng)絡(luò)安全的具體防護(hù)措施

3.1搭建電力信息安全體系防護(hù)框架

密切結(jié)合當(dāng)前我國(guó)電力工業(yè)的實(shí)際特點(diǎn)和企業(yè)計(jì)算機(jī)和信息網(wǎng)絡(luò)技術(shù)應(yīng)用的具體情況，可建立如下電力信息安全體系防護(hù)框架。遵照信息業(yè)務(wù)的具體功能，可將電力信息系統(tǒng)劃分為三個(gè)層次，第一層次是自動(dòng)化系統(tǒng)，第二層次是生產(chǎn)管理系統(tǒng)，第三層次是電力信息管理系統(tǒng)。參考電力信息業(yè)務(wù)的這幾大層次結(jié)構(gòu)，可采用分區(qū)、分層的方式開(kāi)展電力信息的安全體系的防護(hù)工作。其一是進(jìn)行分層管理，嚴(yán)格遵照電力信息業(yè)務(wù)上述三個(gè)層次功能，在層間使用隔離裝置進(jìn)行網(wǎng)絡(luò)間的隔離操作。其二是采取分區(qū)管理的方式，即將電力信息業(yè)務(wù)的三層功能同電力信息的網(wǎng)結(jié)構(gòu)相對(duì)應(yīng)，具體而言，又可將其分為實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)、管理信息區(qū)和生產(chǎn)管理區(qū)這四大區(qū)域。在各區(qū)域間使用網(wǎng)絡(luò)物理隔離設(shè)備進(jìn)行網(wǎng)絡(luò)隔離，并對(duì)實(shí)時(shí)控制區(qū)之類的關(guān)鍵業(yè)務(wù)進(jìn)行重點(diǎn)保護(hù)，同時(shí)采用不同強(qiáng)度的安全隔離設(shè)備時(shí)各安全區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)得到有效保護(hù)。

3.2采取多樣化的安全防護(hù)技術(shù)措施

3.2.1加強(qiáng)硬件設(shè)備和網(wǎng)絡(luò)系統(tǒng)軟件建設(shè)投入力度計(jì)算機(jī)系統(tǒng)是進(jìn)行電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)的硬件設(shè)備，適應(yīng)性的硬件系統(tǒng)能夠給網(wǎng)絡(luò)安全提供基礎(chǔ)性保障。電力系統(tǒng)要想實(shí)現(xiàn)安全穩(wěn)定的運(yùn)用必須依托計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行，要想使電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)水平得到切實(shí)提升，就應(yīng)將安全的計(jì)算機(jī)系統(tǒng)確定為工作重點(diǎn)。除此之外，在進(jìn)行電力系統(tǒng)升級(jí)時(shí)，首先就應(yīng)確保計(jì)算機(jī)能夠穩(wěn)定運(yùn)行，不僅如此，還應(yīng)借助于先進(jìn)技術(shù)設(shè)備和管理經(jīng)驗(yàn)來(lái)促使電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)得以完善，進(jìn)而來(lái)確保電力系統(tǒng)的安全性和適應(yīng)性。3.2.2加強(qiáng)網(wǎng)絡(luò)管理隊(duì)伍建設(shè)工作在計(jì)算機(jī)網(wǎng)絡(luò)中并不存在絕對(duì)的安全，因而制定體系完善的安全體制是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。唯有借助于網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人員的共同努力，同時(shí)借助于所有的技術(shù)及工具，才能更好地對(duì)一些導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全隱患的現(xiàn)象進(jìn)行防范，并將計(jì)算機(jī)網(wǎng)絡(luò)不安全的因素降至最低，進(jìn)而才能更好地發(fā)揮網(wǎng)絡(luò)對(duì)電力信息系統(tǒng)的支持作用。3.2.3強(qiáng)化加密口令為了更好地避免信息傳輸期間出現(xiàn)的惡意竊取和破壞信息的情況，還應(yīng)增強(qiáng)口令的保密等級(jí)。通常電力系統(tǒng)都涉及海量的數(shù)據(jù)信息，因而可采取公開(kāi)密匙法進(jìn)行數(shù)據(jù)信息的加密工作，也能是應(yīng)使加密傳輸和數(shù)據(jù)的校驗(yàn)相對(duì)應(yīng)，借此來(lái)起到有效保護(hù)數(shù)據(jù)機(jī)密的功能。如果發(fā)現(xiàn)了有偽造簽字、角色偽裝和信息篡改的現(xiàn)象，可在網(wǎng)絡(luò)系統(tǒng)中對(duì)操作者的身份進(jìn)行確認(rèn)，借此來(lái)確定操作者是否具備對(duì)某一數(shù)據(jù)的訪問(wèn)及使用權(quán)限，這樣也能起到有效執(zhí)行網(wǎng)絡(luò)系統(tǒng)訪問(wèn)策略的作用，進(jìn)而防止攻擊者假冒合法用戶進(jìn)而獲取信息的訪問(wèn)權(quán)限，切實(shí)保證數(shù)據(jù)和系統(tǒng)的安全，和授權(quán)訪問(wèn)者的合法利益。3.2.4建立網(wǎng)絡(luò)信息安全管理體系基于電力系統(tǒng)網(wǎng)絡(luò)安全的重要意義，要想切實(shí)發(fā)揮電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的防護(hù)作用，還應(yīng)建立網(wǎng)絡(luò)信息安全管理體系，但就目前來(lái)看很多電力企業(yè)并沒(méi)有建立行之有效的防護(hù)管理體系。在建立信息安全管理體系時(shí)，不僅應(yīng)對(duì)員工開(kāi)展安全教育工作，還應(yīng)增加對(duì)網(wǎng)絡(luò)信息安全的資金投入，規(guī)范其安全管理的監(jiān)督體系，切實(shí)提升電力系統(tǒng)的安全性和可靠性。3.2.5安裝并配置防火墻防火墻的配置和安裝能夠切實(shí)提升電力系統(tǒng)整體信息管理系統(tǒng)的防護(hù)性能。安裝并配置防火墻是一種非常有效的防護(hù)網(wǎng)絡(luò)信息安全的途徑。這一操作能夠有效防止黑客入侵。通常可根據(jù)實(shí)際需要選擇性能較高的防火墻，然后在防火墻安轉(zhuǎn)的過(guò)程中為了保護(hù)數(shù)據(jù)的穩(wěn)定性，可將該電力系統(tǒng)信息管理系統(tǒng)中的所以數(shù)據(jù)包進(jìn)行關(guān)閉操作，同時(shí)進(jìn)行防火墻包過(guò)濾配置的設(shè)計(jì)，如未經(jīng)許可不允許其他IP地址越過(guò)防火墻進(jìn)入該電力系統(tǒng)信息管理系統(tǒng)內(nèi)部，提高該電力系統(tǒng)信息管理的安全性。此外為保證信息管理系統(tǒng)的獨(dú)立性，還可建立與之配套的安全控制點(diǎn)，如在生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)之間設(shè)置一個(gè)安全控制點(diǎn)通過(guò)相應(yīng)的指令對(duì)進(jìn)入或者流出內(nèi)部網(wǎng)絡(luò)服務(wù)進(jìn)行控制，如重新定向、允許等。

4結(jié)束語(yǔ)

綜上所述，依托現(xiàn)代信息技術(shù)開(kāi)展電力系統(tǒng)的管理工作在很大程度上促進(jìn)了供電效益的提升，但是也面臨著電力系統(tǒng)信息通信網(wǎng)絡(luò)安全這一現(xiàn)實(shí)問(wèn)題。唯有采取多種信息安全的防護(hù)措施并加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)的研究，才能更好地保障計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息及數(shù)據(jù)安全，使電力系統(tǒng)信息通訊的安全隱患降至最低。

參考文獻(xiàn)：

[1]高鵬，李尼格，范杰.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J].現(xiàn)代電子技術(shù)，2014（18）.

[2]羅凱.網(wǎng)絡(luò)設(shè)備安全分析與解決措施[J].電力信息化，2012（02）：56-57.

[3]姜莉，易輝.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J].電子技術(shù)與軟件工程，2016（02）.

[4]高昆侖，辛耀中，李釗，等.智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展[J].電力系統(tǒng)自動(dòng)化，2015（01）.

[5]李毅松，楊琦，胡楠，等.基于SG-CIM的電力信息通信系統(tǒng)監(jiān)控模型[J].電力信息化，2012（10）.

[6]薛奎，何世林.對(duì)電力信息、通信專業(yè)安全監(jiān)督管理的探究[J].電子技術(shù)與軟件工程，2014（16）.

[7]賴韻宇，熊一凡.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J].科技尚品，2016（01）.

作者:蔣榮輝 單位:國(guó)網(wǎng)安徽省電力有限公司黟縣供電公司