电力系统信息网络安全防护研究

电力系统信息网络安全防护研究

何显夫

湖南省资兴市浙江水电站湖南省资兴市423408

摘要：文章在分析电力系统信息网络安全防护的必要性之后，针对目前电力系统信息网络安全防护存在的问题，提出了电力系统信息网络安全防护有效对策，以供参考。

关键词：电力系统；信息网络安全防护；问题；对策

1引言

随着我国社会的快速发展，电力在人们日常生产和生活中的重要性在不断提升，而在目前的电力系统在运行中进行大量信息传播的过程中，也需要通过相应的信息网络系统的建立并保证此系统的安全运行。这主要是由于电力系统信息网络安全问题容易对电力企业造成巨大的经济损失，而且还威胁电力用户的安全。在目前人们对于电力系统以及信息网络的依赖性不断提高的同时，也对信息网络安全提出了更高的要求。这就需要做好电力系统信息网络安全防护工作，解决其中存在的问题来减少其运行中的安全隐患，保证电力系统的信息安全以及促进电力企业的稳定发展。

2电力系统信息网络安全防护的必要性

在目前的电力系统运行中比较容易出现的安全隐患主要表现在以下几个方面：一是黑客攻击。这是影响电力系统信息网络安全的主要因素也是常见因素，主要表现在黑客攻击会获取电力企业中的机密信息，造成电力企业的损失，甚至会通过数字控制系统来控制电力企业的基层系统而导致其瘫痪，或者是控制和破坏其某个系统，造成大范围的电力故障，对正常运行的电力系统造成严重的危害。二是网络病毒。此种安全隐患表现出隐蔽性和较快传播速度的特点，对电力系统信息网络的危害比较大啊，容易造成系统瘫痪和设备损坏问题，造成经济损失的同时也影响其长远发展。三是人为故障破坏。表现出人为对信息系统进行错误操作以及破坏性操作的问题，容易影响电力系统的正常工作秩序而导致其无法正常运行，造成巨大的经济损失。四是偶然性因素的影响。这主要表现在电力系统运行中会受到不可预见、无法预知的各类气候因素、错误操作或失误等偶然性的因素的影响，而且这些影响对电力系统信息网络安全所造成的危害也不可预估，但是通常会具有较大的破坏力，也是需要进行重点防范的关键点。正是由于电力系统信息网络受到上述安全隐患的威胁，因此就需要通过有效的安全防护措施来确保其安全运行。

3电力系统信息网络安全防护存在的问题分析

3.1电力系统自身安全漏洞问题

在目前各个行业中广泛应用信息技术的过程中，电力系统中也在深入应用信息技术，但是也表现出其中所应用的自动化系统以及软件、技术中存在较多漏洞的问题，表现出黑客和病毒等利用此漏洞来侵入电力系统中对其进行控制并造成破坏，影响电力系统的正常运行并导致巨大的经济损失问题。

3.2网络病毒清除难度大的问题

电力系统信息网络中的病毒不仅具有较强的隐蔽性，而且具有较快的传播速度，可以利用网络来对其进行快速的复制和传播。在电力系统运行中，工作人员在通过网络、U盘以及邮件等进行沟通交流的同时，也同样会导致病毒通过上述方式进行传播。而且在这些病毒以可执行程序或代码的形式侵入电力系统之后，不仅难以第一时间被发现，而且可以在短时间内进行不断复制，对电力系统造成严重破坏的同时，也难以被根除，对电力系统的安全运行造成巨大影响。

3.3网络信息安全防护体系存在不足

针对病毒和黑客等不断升级的特点，电力系统网络信息安全防护体系中也需要通过新技术和设备、软件的应用来对其安全防护措施进行不断改进。但是由于目前电力系统中缺乏健全和完善的网络信息安全防护体系的问题，影响了安全防护措施的改进进度和防护效果的问题，造成了安全防护漏洞的存在而威胁电力系统的安全运行。

3.4网络信息安全管理不够科学的问题

目前电力系统网络信息安全管理中的问题主要表现为管理体系和机制不够健全和规范，而且由于缺乏统一的标准，造成了较为复杂和混乱的内部管理现状，造成了安全管理缺乏科学性的问题。加之在传统的管理理念和模式下，没有健全网络信息安全管理机制，管理人员对此工作也不够重视以及安全管理意识薄弱的问题，表现出操作行为不规范并导致数据备份管理不够全面等现象，造成了数据丢失或被篡改等问题。

3.5用户认证方面的不安全问题

在目前电力企业中普遍采用商用软硬件系统基础上研发的信息系统来进行用户的口令认证或密码认证的过程中，应用此种比较简单的认证方式，或者仅仅是通过明文的方式来对用户和口令等安全信息进行记录且在数据库、文档中进行保存，这就会在受到病毒或黑客攻击的过程中导致用户信息被泄露的问题，或者是导致黑客或病毒获取用户的操作权限而开展危害电力系统安全运行的非法操作问题。

4电力系统信息网络安全防护有效对策

4.1对电力系统中的网络防火墙进行合理设置和利用

在信息网络系统中比较常用的安全防护技术措施就是网络防火墙，将其设置在网络边界来起到对网络进行保护而避免非法入侵的问题。还可以在控制非法访问的同时，对内网和外网的访问进行隔离，实现对外部入侵的有效组织。此种技术所应用的硬件主要就是路由器和主机，然后使用软件来起到过滤的作用。其主要的原理就是通过此技术对应相应的网络层，在经过过滤确定此数据包满足安全规则之后就会接收和转发此数据包，否则就会屏蔽此数据包。此外还可以通过代理服务的形势来对网络用户的访问类型进行有效控制。主要就是将其设置在外部服务和内部用户之间来进行转接，针对服务器来说则默认为与代理服务器对话，而对用户来说则是透明的。通过代理服务器可以对外网的网络服务申请进行判断并决定是否接受。在应用层中所设置的代理服务器则为代理防火墙，主要有双重宿主逐级或堡垒主机组成，实现对非法入侵的有效隔离来确保电力系统的安全。

4.2应用和不断更新先进的病毒防御技术

目前网络中的病毒是在不断更新和复制的，不仅具有较为繁多的种类，而且具有较强的破坏性。为了保证电力系统的病毒防御能力和效果，就需要在应用先进病毒防御技术的同时来对其进行不断更新。以其中的基于服务器的防病毒技术为例，由于电力系统信息网络的核心就是服务器，在其干扰病毒之后会导致大范围网络瘫痪的问题。因此就需要通过NLM技术来开展对程序的模块化设计，对其中的病毒进行实时扫描来对服务器起到保护作用。还需要安装正版杀毒然软来提高病毒防御和控制能力，而且要联合其他防病毒技术来处理杀毒软件无法查杀的所有病毒，切实保证电力系统信息网络安全。

4.3提高用户身份认证水平

目前比较常用的用户身份认证机制就是CA为基础的身份认证机制，也就是证书授权的机制，通过CA中心来对每个网络证书进行分发和签名、管理，而且在其中包含公开密匙。不仅可以在信息传输过程中通过Hash函数来进行特征数值的转换，而且通过私匙来对此信息进行加密来形成数字签名。用户在接收文件之后生成特征数值，在确保私匙和公匙符合之后才能进行接收和解密，否则就会拒绝来确保信息网络安全。

5结语

由于在目前的电力系统信息网络运行中容易受到来自网络黑客、病毒以及一些偶然性因素和人为故障破坏等因素的安全威胁，容易造成安全事件而对电力系统造成严重危害，表现出巨大的经济损失甚至是电力用户的用电安全问题。因此就需要针对目前电力系统信息网络安全中漏洞、病毒清除、安全防护体系、安全管理以及用户认证等方面的问题来进行改进，通过有效的安全防护措施切实保证电力系统信息网络安全。

参考文献：

[1]高丽,丁飞.电力系统信息网络安全防护方案研究[J].数码世界,2017:134.

[2]杨玉明.电力系统信息通信网络安全的防护研究[J].通讯世界,2018,No.334(03):192-193.

[3]梁晓.国家电网电力系统计算机网络信息安全的防护研究[J].通讯世界,2018.