電力系統(tǒng)信息物理網(wǎng)絡(luò)安全綜合分析與風(fēng)險研究

1、       電力系統(tǒng)信息物理網(wǎng)絡(luò)安全綜合分析與風(fēng)險研究                     摘要：隨著人工智能技術(shù)的發(fā)展，現(xiàn)有的網(wǎng)絡(luò)攻擊者往往具有跨領(lǐng)域的專業(yè)知識，攻擊更為智能，潛伏時間長，防御難度大，對電力系統(tǒng)的影響范圍也更廣。此外，由于可再生能源系統(tǒng)一般配備有豐富的電力電子元件，大量接入的新能源系統(tǒng)逐漸改變了傳統(tǒng)電力能源的分布格局，減小了系統(tǒng)轉(zhuǎn)動慣量，降低了

2、系統(tǒng)穩(wěn)定裕度?；诖耍疚闹饕治隽穗娏ο到y(tǒng)信息物理網(wǎng)絡(luò)安全綜合分析與風(fēng)險。關(guān)鍵詞：電力信息；網(wǎng)絡(luò)安全分析；電力系統(tǒng)信息安全中圖分類號：tm73文獻標志碼：a引言電力系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險分析研究是包括通信網(wǎng)絡(luò)、自動控制、電氣工程、風(fēng)險管理等多領(lǐng)域在內(nèi)交叉、融合的綜合性課題。它可以幫助電力企業(yè)分析、識別造成系統(tǒng)運行隱患的安全初始事件，探究安全事件的相關(guān)性，有效判別系統(tǒng)的脆弱節(jié)點和攻擊手段，提升系統(tǒng)的主動防御能力。1電力企業(yè)信息網(wǎng)絡(luò)安全的目標1.1訪問控制訪問控制的目的是禁止非法用戶對電力企業(yè)內(nèi)部信息數(shù)據(jù)實行查閱和讀取，通過訪問權(quán)限的設(shè)定，電力企業(yè)可對網(wǎng)絡(luò)信息數(shù)據(jù)進行科學(xué)管控，保證內(nèi)部數(shù)據(jù)的完整性、準

3、確性。另外，根據(jù)企業(yè)內(nèi)部工作人員的層級要求，完成網(wǎng)絡(luò)訪問權(quán)限的設(shè)置，能夠加強企業(yè)內(nèi)部機密的安全性，降低因機密數(shù)據(jù)丟失帶來的損失和威脅，為電力企業(yè)的安全運營提供保護。1.2信息加密信息加密與訪問控制性能相似，都是為避免信息泄漏或非法盜取事件的發(fā)生。不過信息加密并不單純的是在內(nèi)部現(xiàn)有信息數(shù)據(jù)的基礎(chǔ)上實施加密處理，也可對傳輸過程中的數(shù)據(jù)資料實施加密保護。1.3數(shù)據(jù)完整性信息數(shù)據(jù)完整性的保存不僅體現(xiàn)出信息網(wǎng)絡(luò)技術(shù)完整性與兼容性的特點，也能夠準確判定信息數(shù)據(jù)在操作過程中是否存在刪除或篡改的情況，從而加強信息數(shù)據(jù)的真實性、有效性，為企業(yè)決策提供可靠依據(jù)1。2風(fēng)險分析2.1惡意入侵風(fēng)險隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展

4、，在對電力企業(yè)進行風(fēng)險管控的過程中，我們可以了解到，計算機本身不具有對風(fēng)險抵抗的能力，同時相關(guān)的通信設(shè)備能力也比較弱。因此，一旦增加了網(wǎng)絡(luò)信息安全。很多的信息，網(wǎng)絡(luò)數(shù)據(jù)都呈現(xiàn)出了自由化和信息共享，這就導(dǎo)致了很多的私密信息被他人竊取利用，一些不法分子利用非法操作來惡意攻入很多企業(yè)網(wǎng)絡(luò)內(nèi)部，對企業(yè)網(wǎng)絡(luò)安全造成危險，比如惡意入侵，惡意入侵已經(jīng)成為目前網(wǎng)絡(luò)安全過程中非常重要的一項安全風(fēng)險。2.2網(wǎng)絡(luò)病毒風(fēng)險隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，在整個發(fā)展過程中，計算機的病毒也在一路伴隨，在互聯(lián)網(wǎng)技術(shù)發(fā)展的各個階段，病毒也都有了新的變化，計算機病毒的危害性較大，他能夠通過計算機網(wǎng)絡(luò)的硬件和軟件系統(tǒng)，對數(shù)據(jù)傳播進行破

5、壞，也能夠進行數(shù)據(jù)復(fù)制，因此如果電力系統(tǒng)感染了病毒，造成巨大的經(jīng)濟損失。2.4系統(tǒng)漏洞和惡意網(wǎng)頁采用目前的技術(shù)手段所構(gòu)建的軟件系統(tǒng)通常都會存在一定的漏洞，這些漏洞無法避免但可以在使用過程中進行修復(fù)，比如電力企業(yè)的生產(chǎn)控制系統(tǒng)、管理信息系統(tǒng)或者監(jiān)控系統(tǒng)等。在各種系統(tǒng)中存在的漏洞是導(dǎo)致該系統(tǒng)在使用過程中出現(xiàn)問題的主要原因，如果不及時修復(fù)漏洞會對電力系統(tǒng)的穩(wěn)定性造成影響，并且也會為木馬和病毒等不良因素創(chuàng)造適宜的植入環(huán)境。在用戶瀏覽的過程中經(jīng)常會彈出一些惡意網(wǎng)頁或者在公司的網(wǎng)頁上放上惡意鏈接，用戶無法分辨網(wǎng)頁和鏈接的正確性，所以經(jīng)常出現(xiàn)無意中點擊該鏈接的情況2。3電力系統(tǒng)信息網(wǎng)絡(luò)安全防護的主要措施3.

6、1構(gòu)建安全體系目前，影響和破壞電力信息系統(tǒng)的技術(shù)和手段越來越高明，所以傳統(tǒng)的安全防護體系已經(jīng)無法滿足現(xiàn)階段電力系統(tǒng)的安全防護要求，傳統(tǒng)的防護技術(shù)只能分析可能發(fā)生的風(fēng)險并且制定有針對性的安全策略，但由于傳統(tǒng)的防護技術(shù)并不具備動態(tài)分析風(fēng)險的性能，所以不能提高整個電力系統(tǒng)的安全防御指數(shù)和能力。電力信息系統(tǒng)的運行本質(zhì)上就是一個不斷更新數(shù)據(jù)信息和控制信息傳遞的過程，所以安全防護體系必須具備動態(tài)控制實時數(shù)據(jù)并全方位監(jiān)控的能力，因此安全體系模型應(yīng)該在防御系統(tǒng)、風(fēng)險分析、應(yīng)急響應(yīng)以及實時監(jiān)控等多個方面都具有較強的性能，并且在安全體系設(shè)計過程中還應(yīng)將電力信息系統(tǒng)各部分之間的依賴性和動態(tài)關(guān)系列入考慮范圍。3.2采

7、用殺毒防毒技術(shù)防毒技術(shù)，顧名思義就是對計算機網(wǎng)絡(luò)中的病毒進行防控，預(yù)防病毒對計算機信息網(wǎng)絡(luò)系統(tǒng)造成的侵害，確保計算機網(wǎng)絡(luò)系統(tǒng)的正常、平穩(wěn)運行?，F(xiàn)階段，計算機病毒的傳播途徑多種多樣，主要傳播渠道包括光盤傳播以及網(wǎng)絡(luò)傳播等，這些傳播方式限制了病毒傳播情況的及時監(jiān)測和發(fā)現(xiàn)，同時一旦計算機信息網(wǎng)絡(luò)受到病毒的侵犯，將會進一步惡化計算機網(wǎng)絡(luò)的工作效率，導(dǎo)致工作質(zhì)量的下降。因此，在電力系統(tǒng)計算機信息網(wǎng)絡(luò)安全管理期間，需要及時安裝相應(yīng)的防毒軟件，避免病毒侵犯到電力信息系統(tǒng)網(wǎng)絡(luò)當(dāng)中。同時還需要開展實時的監(jiān)督管理工作，及時發(fā)現(xiàn)病毒的入侵，并采取針對性的措施來消除病毒，進一步提升電力信息系統(tǒng)的安全性和穩(wěn)定性。3.3

8、在電力信息系統(tǒng)中進行身份認證身份驗證是一種從用戶渠道加強安全防護的方式，主要形式是通過設(shè)立口令、智能卡、密鑰以及指紋等方式驗證用戶的身份，再確定該用戶是否可以擁有訪問權(quán)限。在企業(yè)的諸多系統(tǒng)中都需要設(shè)立身份驗證環(huán)節(jié)，比如采購系統(tǒng)、營銷系統(tǒng)等，在交易過程中雙方都需要經(jīng)過身份認證才能獲取權(quán)限并且必須使用權(quán)威的認證系統(tǒng)，才能提高身份驗證的可信度和質(zhì)量3。3.4引用對稱加密技術(shù)在電力信息網(wǎng)絡(luò)系統(tǒng)中，擁有許多用戶資料、電力信息數(shù)據(jù)等重要的數(shù)據(jù)，為了保護這些數(shù)據(jù)不被盜取和篡改，目前最常用的方法是加密技術(shù)，其中對稱加密由于其具有的安全高、加密方法簡單、算法效率高等優(yōu)點，在電力信息網(wǎng)絡(luò)安全防護得到了廣泛的應(yīng)用。

9、對稱加密技術(shù)可以引入現(xiàn)代最為先進的智能算法，不法分子破譯侵入計算機系統(tǒng)的難度加大，對數(shù)據(jù)保護能力大幅度提升。只有獲得密鑰才能訪問。由此可見，采用對稱加密技術(shù)時，密鑰的保護是關(guān)鍵，為了防止密鑰的丟失，應(yīng)該采用數(shù)字簽名等專業(yè)密鑰管理軟件。數(shù)字簽名主要是針對對稱加密技術(shù)密鑰管理而誕生，其可以單獨生成密鑰，同時生產(chǎn)的密鑰是無法復(fù)制，安全性大幅度提升。3.5病毒防范措施電力企業(yè)應(yīng)該集中設(shè)置病毒防范管理系統(tǒng)，電力系統(tǒng)信息網(wǎng)絡(luò)安全網(wǎng)絡(luò)中，防范病毒的服務(wù)器不能同時管理電力系統(tǒng)的1區(qū)和2區(qū)；在電力系統(tǒng)中，全部服務(wù)器以及工作站都應(yīng)該設(shè)置相應(yīng)的防病毒產(chǎn)品，增加防病毒客戶端的安裝；電力系統(tǒng)的計算機網(wǎng)絡(luò)應(yīng)該以電子郵件網(wǎng)

10、絡(luò)獨立布置，在電子郵件網(wǎng)絡(luò)服務(wù)器前端設(shè)置相應(yīng)的殺毒軟件，安裝完善的病毒網(wǎng)，這種做法能夠有效抑制病毒通過電子郵件的方式在電力系統(tǒng)信息網(wǎng)絡(luò)中的傳播；在電力信息系統(tǒng)以及互聯(lián)網(wǎng)端的接口處，需要設(shè)置病毒網(wǎng)關(guān)，這種網(wǎng)關(guān)能夠有效阻止蠕蟲或者是木馬病毒在電力系統(tǒng)信息網(wǎng)絡(luò)中的蔓延；需要不斷加強電力系統(tǒng)，信息管理的安全性，加強對于病毒的防范管理技術(shù)，及時更新庫內(nèi)的病毒特征碼；對于防火墻以及網(wǎng)關(guān)所查到的病毒特征以及類型，需要重點分析給電力系統(tǒng)所帶來的威脅，從而能夠正確維護電力系統(tǒng)信息安全的穩(wěn)定性和安全性4。結(jié)束語信息、互聯(lián)網(wǎng)及計算機技術(shù)在電力企業(yè)發(fā)展中的應(yīng)用，加快了信息數(shù)據(jù)傳遞及處理速度，實現(xiàn)了企業(yè)內(nèi)外部的智能化管控，并為企業(yè)各項經(jīng)營決策及活動的開展提供更多可靠依據(jù)。不過信息網(wǎng)絡(luò)運營所伴隨的網(wǎng)絡(luò)安全風(fēng)險也成為企業(yè)需要重點解決的內(nèi)容，做好電力企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險分析及管控勢在必行。參考文獻：1沈伍強,黃浩,陳志華.電力企業(yè)網(wǎng)絡(luò)信息安全漏洞管理分析j.信息通信,2019(2).2劉娜