电力信息安全技术防护措施探讨

赵丽娜

摘要：目前，能源行业的网络攻击事件日趋严峻，电力基礎设施已成为“黑客”攻击的重点。同时，随着信息技术的发展与电力行业的信息化需求，信息技术已应用在电力系统的各个角落，电力系统的信息网络不断扩大且由封闭慢慢转向半封闭，由此导致网络安全风险增加。本文主要分析电力信息安全技术防护措施探讨

关键词：电力监控;网络安全;信息;防护

引言

国家已出台相关政策并提出了一些技术要求，指出“应采取监测和记录网络运行状态及网络安全事件的技术措施”。为了实现对电力监控系统网络安全的实时监控，以及时发现、控制网络安全风险，同时及时找到风险的源头。

1、电力系统网络安全存在的主要问题

1.1数据交换网络不完善、安全性不足

部分用户变电站和电厂在电力监控系统网络安全管理方面普遍受到设备和人员两方面制约，站内网络结构不合理，设备运行水平偏低，厂站数据接入率不足，缺少专职运维管理人员，信息传输及通道质量不满足调控运行需要，且数据交换过程中缺乏必要的安全防护措施，给电网整体安全防护带来明显压力。

1.2关键主机配置不规范、运行风险突出

部分早期设计施工的厂站，投运期间由于相关规定对关键主机配置要求尚不全面，设备配置不规范的情况普遍存在。表现形式主要有2个方面：一是关键主机未采用安全加固的操作系统;二是在运系统未采取安全加固策略、存在大量非法服务和端口。这部分厂站体量大、分布广，整改完成之前系统承受长期运行风险。

1.3网络连接不合规、管控难度大

由于对电力监控系统网络安全规定认识不清或监督检查覆盖面不足等原因，在实际运行中仍然存在一部分网络连接不合规的情况。个别投运较早的老旧电厂、用户变电站内仍有交换机共用、站内信息内网与互联网共用主机的情况，此类情形随机性强、分散性强，非现场检查不易发现，是技术监督工作的难点。

1.4电力信息网络中存在病毒

网络信息系统一旦出现病毒，就会使网络系统遭到恶意的访问，不仅能够引起重要信息的泄露，同时还会对整体电力系统安全造成影响。比如说变异式的木马病毒，能够对电力通信网络造成感染，进而阻止用户对系统的访问。当前变异的木马病毒，一旦入侵电力通信网络，一方面引发资金的浪费，另一方面还会由于恶意访问影响到信息资源的安全性。

1.5窃取电力信息系统中的数据

当电力信息系统网络遭受到外力环境中的恶意访问，就会被恶意访问者窃取到用户隐私信息。网络数据的泄露，这其中大部分信息均属于机密信息，一旦发生大的泄露，就会对电力信息行业产生很大的影响。当泄露的信息数据不能够被恢复，就容易造成很大的负面效应，甚至是直接威胁到用户的安全。

2、电力系统信息系统安全技术研究

2.1冗余技术

电路组件中每一组结构都是相对独立的，每组两个不同的操作系统形成一个冗余系统。通常情况下，其中一个系统在应用方面占有主导地位，一旦系统受到外部攻击或是内部组件出现故障，主控就会自动发送指令，随后冗余系统就会开始工作，这在一定程度上保障了电力通信系统的安全运行。

2.2手动切换模式

为保障通信系统的运行正常，一般来说除了必要的系统自动运行机制还需在排除系统技术故障后切换到手动模式，尤其是通信系统待机时，为避免在紧急情况下启动造成备用系统故障的现象需要定期检测与切换模式。这样不仅能够保证主控系统与备用系统时刻处于安全状态，还能从根本上提高系统运行稳定性与可靠性。

3、电力信息网络安全主动防御技术的应用对策

3.1新接厂站加强管控，避免末端带病连网

对于新接入的厂站，调度机构专业人员应在设计评审环节提出自动化信息上传及网络安全防护的相关意见，并作为现场验收主要内容，验收时除对网络完全架构合规性进行审查，还应采取技术手段对关键主机进行漏洞扫描，投运前对信息联调报告、安全防护实施方案、评估报告等材料进行审核备案，保障源头管控效果。

3.2多层次的系统加密处理

对系统进行多层次与多途径加密，尤其是针对中心节点采取针对性的加密方式，有效保证了节点的安全性能，例如节点式、混合式以及链路式等。一旦系统检测到有外部入侵节点或是破解节点系统，在加密的情况下会大大增加暴力破解的难度，为发现非法活动流出时间从而保障信息安全。数据传输加密过程中，则应在系统机密的基础上，采取节点相异加密技术，结合多层次系统加密处理完善加密体系，从根本上提升系统自身抵御外部网络攻击的能力。以摘要算法为例，在添加此种加密方式后有效提升了系统的数据安全等级，防止由于外部入侵导致数据被非法篡改。

3.3引进大数据专业化管理人才

大数据专业化管理人才在电力部门运行中发挥着重要作用，同时对电力信息安全性维护的价值比较突出。在近几年我国电力信息安全管理中，许多部门已经引进大数据技术，但在大数据技术应用方面存在着人才专业性不强的问题。对于这种情况，需要我国相关电力部门加强对人才的专业化培训和指导。例如，对于那些工龄长、年龄大、很少接触过电力大数据的员工进行专业化培训，让其充分了解大数据技术与电力信息安全维护的内在关系，并熟悉大数据技术的运行原则和基本原理。将大数据技术应用于电力信息的科学管理中，学会正确参与各种大数据装置，并定期对大数据装置和系统的运行安全性与否进行检查，全方位排查各种安全漏洞，有效维护电力信息的安全性，这对于提高电力部门工作质量产生积极影响。由他们来带动整个企业的工作氛围，对一些经验不足的员工他们也能起到一定的帮助和指导作用，只有企业足够重视专业人员技术水平的重要性，才能为安全防护工作提供保障。

3.4引进先进的防护技术

当前的防护技术主要有加密技术和入侵检测，以及保护技术和认证技术等，由于当前无线通信技术是造成物联网安全问题的最主要因素。对一些相关协议上所涉及的问题或漏洞，相关工作人员需要设置一定的身份验证体系，相较于一些单靠密码来进行确认，这种信息验证体系可以通过人脸识别或者是指纹辨别，相对来说安全系数较高，况且人脸和指纹这种不可变的信息，也给整个企业的运行带来了极大的便利。除了防护技术以外，企业还需要引进一些相关的科学技术。当前应用较为广泛的是跨域认证和域内认证是域认证的两种方式，这两种方法改变了以前传统的集中认证方式，减轻了服务器的操作压力，有效地提高了安全性和工作效率，相较于以前的系统认证、金融系统认证以及PC端登录口令属于静态，该种认证方式比较简单，容易操作，但是其安全性较低，因此启用了动态口令，这种特性认证和智能认证相结合的新方法，使破解难度和抗攻击性都得到了提高。

结束语

电力信息系统的安全性对电力行业非常重要。近些年来，信息化网络的快速发展，通过计算机技术在一些发电站、人工智能上的应用，为电力信息系统提供了很大的便利性。另外随着应用的深入，也为网络信息系统带来了更多的安全隐患。而主动防御新技术随着不断深入完善和应用推广，在电力信息网络系统中发挥着越来越重要的作用，对电力行业起到了积极的推动作用。

参考文献

[1]卢颖辉.电力通信异构多网共存网络多域故障诊断方法[J].网络安全技术与应用，2018，（9）：108-109.

[2]李立达.现代电力通信网络综合管理系统设计与实现[J].网络安全技术与应用，2017，（6）：122-123.

[3]李伟宁，王汉高，钟伟杰等.电力信息化行业网络安全主动防御技术研究[J].网络安全技术与应用，2018，（5）：69-70.

[4]林静，林柏.电力物联网建设中的关键技术研究[J].通讯世界，2017 （24）：185-186.

[5]袁瑜，王英，张课.物联网在电力通信网中的应用[J].通讯世界，2017（09）：70-71.