电力系统信息网络安全防护及措施分析

胡福平

（国网吕梁供电公司，山西 吕梁 033000）

0 引 言

随着我国电力事业的发展进步，信息系统已广泛应用在电力工程中，极大地提升了电力系统的信息化、智能化水平，保证了我国电力生产与管理的能力与质量[1]。但是，我国电力系统信息网络安全防护也存在一些问题，影响了电力事业的发展。为了推动我国电力事业实现可持续发展，研究如何保障电力信息系统安全势在必行。

1 电力系统信息网络安全防护必要性

在电力系统生产与运行过程中，确保其信息网络安全非常重要。信息网络安全隐患会影响电力系统的正常运行和供电质量。在国家的大力支持与推动下，我国智能电网建设速度不断加快，建设规模不断扩大，使得电力系统对信息网络的依赖性不断增强。在此情况下，加强信息网络安全防护显得尤为必要。从整体上看，电力系统信息网络安全隐患主要来自以下几个方面。第一，网络病毒。网络病毒是一种计算机病毒，具有极强的隐蔽性，传播速度快，对信息网络危害较大。如果电力系统遭受网络病毒入侵，可能会导致重要信息丢失、被篡改等，严重时还会直接影响电力系统正常运行，给社会经济带来无法估量的损失[2]。第二，恶意攻击。恶意攻击的实施者是黑客。他们在计算机网络世界中利用自身掌握的技术从事违法行为。电力系统遭受恶意攻击后，信息网络安全就会遭到破坏，造成大范围停电事故。此外，电力系统信息网络中还保存着大量信息资源，如果黑客窃取这些信息资源，将会给电力企业造成巨大损失[3]。第三，不可抗力。不可抗力有地震、海啸、雷电等，由于电力系统信息网络以计算机为载体，其自身属于弱电系统，容易受到各种不可抗力的影响，而不可抗力会影响电力系统信息网络安全，对其造成极大的破坏。因此，必须结合实际情况，采取合理可行的安全防护措施，确保电力系统信息网络安全运行。

2 电力系统信息网络安全防护存在的问题分析

2.1 系统自身安全漏洞导致

信息技术的快速发展，使其在社会各领域、各行业越来越广泛地应用，电力企业也逐渐采用信息技术对电力系统进行管理。目前，不少自动化系统及相关软件、技术等都存在一定的漏洞。黑客、病毒等可以通过安全漏洞侵入电力系统，导致电力系统出现安全隐患，威胁电力系统的正常运行，给电力企业带来巨大的经济损失。

2.2 网络病毒难以及时清除

很多网络常见病毒都具有传播快、隐蔽性强等特点，如蠕虫病毒。该病毒能通过网络快速复制和传播。在电力系统运行过程中，工作人员需要通过系统进行沟通交流，而病毒就可能通过网络、U盘、邮件等进行传播。这些病毒一般都是可执行的程序或代码，如果侵入到电力系统，就会在短时间内不断复制，从而严重破坏系统，增加信息网络安全风险。一般情况下，这些病毒很难在第一时间发现，也难以根除，对电力系统安全运行影响巨大。

2.3 网络信息安全防护体系有待进一步健全

随着电力系统网络信息安全问题不断凸显，电力企业不断改进其安全防护措施，如采用新技术、新设备、新软件等进行安全防护。从具体情况来看，现在电力企业还未形成健全和完善的网络信息安全防护体系，导致网络信息安全防护效果与质量达不到理想要求，网络信息存在许多安全防护漏洞，影响电力系统的安全运行。

2.4 网络信息安全管理欠缺科学性

由于多种因素的影响，很多电力企业在管理网络信息安全方面还存在科学性不足的情况。不仅管理体系与机制不健全、不规范，还缺少可依据的标准。电力企业涉及环节较多，内部管理比较复杂，使得网络信息安全管理内容也复杂多样。在传统管理模式影响下，电力企业的管理理念还未彻底转变，也未立足实际健全网络信息安全管理机制，使得安全管理缺乏科学性、合理性和标准性。部分管理人员对网络信息安全管理工作重视不够，实际操作不够规范，使得系统安全性较低。另外，因信息安全管理意识不强，电力企业数据备份流程也存在问题，如数据备份管理制度不健全、数据备份介质保管规程缺失等。

2.5 用户认证存在不安全性

用户认证是一种重要的电力系统安全防护措施。但是，电力企业中所用的信息系统基本都是在商用软硬件系统基础上研发的，一般采用口令认证或密码认证。这种认证方式比较简单，有的系统甚至直接以明文方式记录用户和口令等安全信息，并将其保存在数据库或文档中。如果系统受到病毒或黑客攻击，用户信息就会泄露，导致病毒或黑客获得用户的操作权限而进行一系列危害系统安全的非法操作。

3 电力系统信息网络安全防护有效对策

3.1 在电力系统中设置网络防火墙

作为一种常用的安全保护技术，防火墙在保护网络信息安全方面具有非常重要的作用。防火墙监控系统位于网络边界，能保护网络不被非法入侵，对非法访问进行控制，同时能隔离对内网和外网的访问，有效阻止外部侵入。防火墙主要包括路由器、主机和软件等，其核心技术是包过滤。这项技术与网络层相对应。运行过程中，如果数据包符合安全规则，就会对其接收和转发，否则就会自动屏蔽。此外，代理服务和应用层网关也是非常重要的部分。代理服务位于外部服务与内部用户中间，具有转接作用。代理服务对网络用户是透明的，但对服务器来说，会默认为与代理服务器对话。代理服务器能控制网络用户的访问类型，判断来自外网的网络服务申请，并决定是否接受。应用层网关也叫做代理防火墙，其主机为双重宿主主机或堡垒主机。通过上述措施，可将非法入侵阻隔在外，有效保证电力系统的安全。

3.2 应用先进的防病毒技术

网络病毒的破坏性强且种类繁多，因此电力企业必须及时更新防病毒技术，应用先进防病毒技术，不断提高病毒防护能力和效果。基于服务器的防病毒技术是一种新型技术，可用于电力系统信息网络安全防护。服务器是电力系统信息网络的核心，如果服务器在运行过程中感染病毒，将会直接导致网络瘫痪。利用NLM技术对程序进行模块化设计，可以实时扫描网络病毒，保护服务器不被病毒侵害。对于商用杀毒软件，必须要安装正版杀病毒软件，以有效提高对病毒、木马等的防范和控制能力。此外，杀毒软件并不能查杀所有病毒，必须要将其与基于服务器的防病毒技术联合，才能真正达到保护电力系统信息网络安全的目的。

3.3 提高用户身份认证水平

用户身份认证对保护电力系统信息网络，起到了不可或缺的作用。用户身份认证能限制非法用户的访问，避免数据信息资料被盗取或篡改，从而确保数据信息安全。在用户身份认证中，以CA为基础的身份认证机制最为常用。CA即证书授权，CA中心分发并签名确认每个网络证书，并对这些证书进行管理。在这些证书中包含公开密钥。例如，A用户向B用户进行信息传输，所传输的信息就会经Hash函数转换为特征数值，在此基础上，借助私钥就能对其进行加密，就可形成数字签名。B用户利用CA发过来的A用户公钥可以解密接收的文件，生成特征数值。私钥与公钥相符合，说明该信息来自A用户，接收；否则，拒绝。

4 结 论

综上所述，网络信息安全对电力系统非常重要，电力企业必须要对其加以重视，并结合实际情况，采取行之有效的安全防护措施，确保电力系统网络信息安全。关于电力系统网络信息安全防护的技术还有很多，电力企业应加强研究，不断完善技术措施，保证电力系统安全、平稳、可靠地运行，有效保障网络信息的安全。