電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護措施探討

1、    電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護措施探討    林蔚摘要：電力系統(tǒng)信息通信網(wǎng)絡(luò)在電力行業(yè)中對其進行了充分應用，改造電力生產(chǎn)系統(tǒng)，在較大程度上提高了電力生產(chǎn)的質(zhì)量和效率，為系統(tǒng)運行的安全性提供重要保障。不過電力安全方面的問題不斷出現(xiàn)，網(wǎng)絡(luò)通信設(shè)備遭受較為嚴重的侵襲，所以對電力系統(tǒng)信息通信網(wǎng)絡(luò)安全和防護進行研究是非常必要的。關(guān)鍵詞：電力系統(tǒng);信息通信網(wǎng)絡(luò)安全;防護措施隨著信息技術(shù)的不斷發(fā)展，電力行業(yè)開始廣泛引進，對電力生產(chǎn)系統(tǒng)進行改造升級，提高電力生產(chǎn)效率，保證系統(tǒng)運行安全。但是近些年出現(xiàn)了很多電力安全問題，很多網(wǎng)絡(luò)通信設(shè)備的使用還不完善，在使用過程中

2、會遭受外部攻擊，甚至很多電力生產(chǎn)核心技術(shù)仍然被國外廠家掌控。因此，需要加強電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護問題的研究。1.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護的重要作用受當代信息化社會的影響，網(wǎng)絡(luò)成為了各行各業(yè)發(fā)展的關(guān)鍵依靠。網(wǎng)絡(luò)安全自然而然成了人們重點關(guān)注的問題，首先網(wǎng)絡(luò)防護必須依賴于多種技術(shù)進行綜合防護，同時能夠?qū)W科知識靈活的運用到安全防護上面，進而使網(wǎng)絡(luò)信息實現(xiàn)安全化標準。其次，電力系統(tǒng)的通信網(wǎng)絡(luò)安全維護目的是確保信息不受損和丟失，確保電力系統(tǒng)可以持續(xù)運轉(zhuǎn)。其重要性主要體現(xiàn)在兩點內(nèi)容，一是能夠保證信息交互和處理中的高效性與完整性。二是保障電力相關(guān)企業(yè)重要信息的高度機密性，進而不會被木馬和病毒等入

3、侵。特別是當前激烈的商業(yè)競爭情況下，高度機密性的信息防護可以維護企業(yè)的合法權(quán)益與商業(yè)利益不被侵犯，從而降低非法侵犯電力企業(yè)信息安全的現(xiàn)象產(chǎn)生。2. 電力系統(tǒng)信息通信網(wǎng)絡(luò)安全現(xiàn)狀2.1安全意識問題電力系統(tǒng)信息部門未受到應有的重視，信息部門在電力公司沒有專門機構(gòu)配置，沒有規(guī)范的建制和崗位，而且電力企業(yè)更注重的是網(wǎng)絡(luò)利用效率，對安全領(lǐng)域的資金投入和管理遠遠不能滿足安全防范的要求，總體來說，電力系統(tǒng)在安全上不能形成主動防范、積極應對的意識，更無法從根本上提高網(wǎng)絡(luò)安全監(jiān)測以及防護的能力。2.2使用設(shè)備問題電力系統(tǒng)信息通信網(wǎng)絡(luò)是一個覆蓋全面的網(wǎng)絡(luò)，其各項通信和控制活動需要大量硬件設(shè)備的運轉(zhuǎn)和工作。電力信息

4、通信使用的硬件設(shè)備主要包括通信設(shè)備、網(wǎng)絡(luò)設(shè)備、服務器、交換機等。在當前科技水平下，我國自主知識產(chǎn)權(quán)、自主核心技術(shù)設(shè)備的比重相對較小，國內(nèi)網(wǎng)絡(luò)設(shè)備質(zhì)量較國外存在一定差距，電力系統(tǒng)信息網(wǎng)絡(luò)設(shè)備很多核心設(shè)備如小型機、高端服務器、高端存儲設(shè)備以及部分網(wǎng)絡(luò)設(shè)備等主要依賴進口，發(fā)生故障后維護、系統(tǒng)升級等過程過度依賴外來的技術(shù)人員，在電力系統(tǒng)監(jiān)測維護期間，大量核心數(shù)據(jù)可能被他人獲得進而進行非法研究，另外設(shè)備供應商如在其所供應的網(wǎng)絡(luò)設(shè)備上植入木馬等程序，攻擊者可利用這些木馬程序入侵電力網(wǎng)絡(luò)。再者，電力系統(tǒng)設(shè)備自身存在的缺陷、漏洞，如防護不全面，使網(wǎng)絡(luò)設(shè)備遭到攻擊和利用。2.3信息傳輸口令問題電力企業(yè)通信網(wǎng)絡(luò)中

5、運行著各種各樣的數(shù)據(jù)，包含文字、圖片、或者某些核心數(shù)據(jù)等，通過網(wǎng)絡(luò)對信息進行采集、處理、傳送、執(zhí)行。而在傳輸階段通過某些手段或者工具攔截這些信息，對信息內(nèi)容隨意篡改，甚至通過技術(shù)措施破壞網(wǎng)絡(luò)傳輸通道的整體穩(wěn)定性，將會造成信息在傳輸過程中泄露、失真。因此，傳輸前的口令非常重要，如果設(shè)置較弱的口令密碼，則易于攻擊和訪問，目前密碼破解技術(shù)已經(jīng)非常強大，只需要足夠的時間，就可以破解任何密碼。2.4網(wǎng)絡(luò)攻擊問題電力系統(tǒng)信息網(wǎng)絡(luò)一般會遇到的攻擊方式為黑客攻擊和病毒攻擊。黑客對于電力系統(tǒng)信息網(wǎng)絡(luò)的攻擊方式很多，其一，可以對電力企業(yè)的基層系統(tǒng)進行破壞和控制，使得基層系統(tǒng)無法正常運行。其二，可以對單獨的系統(tǒng)進行

6、破壞，從而連帶其他系統(tǒng)，這樣也會對電力系統(tǒng)的生產(chǎn)運行造成很大影響。電力系統(tǒng)中的信息如被黑客獲取，會造成很大損失。另外，網(wǎng)絡(luò)病毒也是電力系統(tǒng)中較為常見的侵害，因為病毒具有隱蔽性，且傳播速度快，一旦病毒進入電力信息網(wǎng)絡(luò)，會造成數(shù)據(jù)損壞、外泄等，甚至出現(xiàn)系統(tǒng)癱瘓，電力設(shè)備也會受到不同程度的破壞。3.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護策略3.1完善電力信息安全體系的防護框架根據(jù)我國電力行業(yè)的特點和計算機信息網(wǎng)絡(luò)技術(shù)應用的實際情況，建立相應的電力信息安全體系的防護框架。分層管理，按照電力信息業(yè)務的3層功能，可以對各層間采用隔離裝置實施網(wǎng)絡(luò)間隔離。分區(qū)管理，將電力信息業(yè)務的3層功能與電力信息結(jié)構(gòu)對應起來，具體

7、又可以分成實時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)和管理信息區(qū)4個區(qū)，而各區(qū)之間使用相應的網(wǎng)絡(luò)物理隔離設(shè)備進行網(wǎng)絡(luò)隔離。為了使各安全區(qū)中的業(yè)務系統(tǒng)得到有效保護，需要采用不同等級強度的安全隔離設(shè)備，而對實時控制區(qū)等關(guān)鍵業(yè)務就要實施重點防護。3.2應用立體化電力系統(tǒng)信息安全防護技術(shù)措施（1）信息加密技術(shù)。在信息安全領(lǐng)域里，密碼技術(shù)是一種基本實用且非常重要的技術(shù)。密碼技術(shù)主要分對稱密碼技術(shù)和非對稱密鑰技術(shù)。（2）信息確認和網(wǎng)絡(luò)控制技術(shù)。當前，身份認證、存取控制、數(shù)據(jù)完整性、防止否認、防火墻技術(shù)都屬于信息確認和網(wǎng)絡(luò)安全控制技術(shù)，這些技術(shù)都是基于網(wǎng)絡(luò)開展的，而我們應根據(jù)電力企業(yè)業(yè)務系統(tǒng)的性質(zhì)，制定最優(yōu)控制策

8、略，選擇采用合適的計算機網(wǎng)絡(luò)技術(shù)。（3）計算機網(wǎng)絡(luò)防病毒技術(shù)。為了防止計算機病毒向網(wǎng)絡(luò)化、多態(tài)化、災難化發(fā)展，應在省級公司及區(qū)域電網(wǎng)建立計算機防病毒網(wǎng)絡(luò)中心，互相聯(lián)系，共同實施網(wǎng)絡(luò)化管理控制，杜絕網(wǎng)絡(luò)病毒。（4）反“黑客”措施?！昂诳汀惫糁饕槍π畔⑾到y(tǒng)網(wǎng)絡(luò)和主站存在的一些漏洞進行攻擊。按照工作業(yè)務重要程度，需要制定相應的防“黑客”攻擊措施，重點是要監(jiān)測系統(tǒng)信息安全漏洞子以及時解決。（5）數(shù)據(jù)備份與災難恢復技術(shù)。采用多種備份措施，根據(jù)數(shù)據(jù)信息的重要程度確定數(shù)據(jù)備份等級，并配置數(shù)據(jù)備份措施。同時建立省級和區(qū)域數(shù)據(jù)備份中心，對數(shù)據(jù)做到多地備份。采用先進災難恢復技術(shù)，可以保證信息系統(tǒng)相對可靠性和數(shù)

9、據(jù)完備性。3.3建立完備的電力信息系統(tǒng)網(wǎng)絡(luò)安全監(jiān)控中心為了提高電力系統(tǒng)信息安全，必須建立一個綜合、統(tǒng)一的信息安全監(jiān)控中心?？梢栽诟骷壭畔⒕W(wǎng)管中心建立監(jiān)控中心，這樣可以將各項信息有機進行整合，無論出現(xiàn)什么可能影響信息安全問題，均可盡快解決。對可能出現(xiàn)的異常或故障，按監(jiān)視系統(tǒng)所提供信息，及時給出預防措施，消除問題于未然，防止系統(tǒng)發(fā)生異?；蚬收?。3.4制訂有效的電力系統(tǒng)通信網(wǎng)絡(luò)安全應急措施針對國內(nèi)外發(fā)生過的網(wǎng)絡(luò)信息安全的案例，再結(jié)合電網(wǎng)信息、系統(tǒng)當前運行狀態(tài)和可能存在的問題，制定必要的安全應急措施，同時部署安全應對機制，這樣就奠定緊急控制的基礎(chǔ)。一旦發(fā)生電力信息安全問題，可根據(jù)實際情況設(shè)定的安全應急措施，啟動相應的安全機制，這樣就減小安全問題所波及的范圍，同時也避免遭受更大的損失。4. 結(jié)語電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全關(guān)系到電力系統(tǒng)的有效運行和電網(wǎng)的調(diào)度安全使用，同時也關(guān)系到社會生產(chǎn)、國家命運的重大問題。信息安全上電力系統(tǒng)網(wǎng)絡(luò)安全的重要組成部分，我國尚處在發(fā)展階段，各項技術(shù)仍不完善，電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全存在問題較多。因此，我們需要進一步加強網(wǎng)絡(luò)安全以