电力网络安全管理及防御措施探讨

赵天成

摘要：随着社会经济的快速发展，电力的发展正在逐渐扩大。科学技术的日益更新使得电力的信息化程度不断提高，企业拥有的大量信息更加需要稳定安全的保障。电力企业的网络安全工作不断深入，随之而来的是网络安全问题不断出现，对整个电力的发展产生了不良的影响。本文阐述电力企业网络安全的现状，分析网络安全中存在的问题，探究电力网络安全的防范措施，减少电力的信息安全风险，为电力的网络安全工作提供有效的参考。

关键词：电力;网络安全;防御策略

引言

近年来，电力监控系统的外部环境发生了变化，系统网络不再独立封闭，更多的系统互联。外部攻击源从单点个体变化为规模化团体攻击，攻击从个体行为向团队协作过渡，甚至国家级力量开始介入。攻击技术在软件即服务等新技术的加持下，恶意代码获得便捷、多元、快速，攻击行为全天候，产生恶意代码变种的速度空前加快。攻击手段趋于定制化、个性化、复杂化，APT技术运用越来越多。

一、电力网络安全现状分析

随着网络技术的发展和改进，电力企业网络信息化系统防御技术有所提升，但是网络病毒、木马和黑客攻击技术也大幅度改进，并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。

（1）供给渠道多样化。电力企业网络系统接入渠道较多，按照内外网划分为内网接人、外网接入;按照有线、无线可以划分为有线接入、无线接人;按照接入设备可以划分为PC接入、移动智能终端接入等多种类别，接入渠道较多，也为攻击威胁提供了较多的入侵渠道。

（2）威胁智能化。攻击威胁程序设计技术的提升，使得病毒、木马隐藏的周期更长，行为更加隐蔽，传统的网络木马、病毒防御工具无法查杀。（3）破坏范围更广。随着电力公司网络信息系统的集成化增强，不同类型的系统管理平台都通过SOA架构、ESB技术接入到电力公司门户网集群平台上，一旦某个系统受到攻击，病毒可以在很短的时间内传播到其他子系统，破坏范围更广。

二、现阶段电力网络安全管理与防御优化措施

2.1应用数据传输加密技术，加强电力系统网络安全性

就当今现状而言，想要保证电力系统中的各种信息数据或相关资料不被泄露，将数据加密是非常有效的方式。数据传输加密就是指应用加密钥匙以及加密算法等加密技艺对电力系统信息进行保护，把重要的信息变成不重要或者看不懂的符号，进而起到保护电力系统安全的作用。加密包含三个要素，包括明文、密文以及密钥。实际上，应用数据加密技术意味着需要在电力系统运行过程中，传输信息的一方必须要应用密钥发送密文，然后提取信息的工作人员再通过相关技术解开密文。密钥也分为专用密钥和公开密钥。相关的技术要求都不一样，但是都要应用到电力系统的网络安全防护工作当中。

2.2强化入侵检测技术，加强电力系统网络安全性

入侵检测技术简单来说就是指对电力系统中的各项重要信息和数据进行日常分析和检查的技术，在分析研究的过程中，就会发现电力系统有没有异常情况或者其中有没有恶意代码。入侵检测技术的最大作用就是发现电力系统中出现的各种异常情况并向工作人员发出警报

这也同防火墙一样，是一项有效提升网络安全的手段。入侵检测技术共有两种，一个是对主机进行检测，一个是对网络进行检测。应用入侵检测技术，可以明确电力监控系统主机的具体情况，查看信息数据有没有受到入侵。另外，检测网络安全情况的相关技术是比较简单方便的，只需要检测登录、审计等环节，就可以了解到网络安全情况。入侵检测技术同其它安全检测技术是有一定差别的，属于主动进行安全防护的技术。完整的入侵检测技术打造出来的入侵检测系统，是依据各种入侵行为的实际特点，所制定的对策，实时网络安全运行情况，一旦发现网络安全遭到破坏，会以最快的速度发出警报。

2.3建立防火墙，加强网络身份认证的力度

防火墙及时把网络信息保护起来，不仅能够防范潜在的危险，防止内部信息泄露、病毒入侵，还可以进行检查和检测工作，遏制那些侵害网络安全的违法行为。防火墙一共有三种，每种防护墙都有自身的优缺点，建立防火墙时要具体问题具体分析。想要提升电力系统网络安全性，就必须要按照实际情况打造一个防火墙，保护重要的逻辑数据。另外，很多人在网络上任意妄为，无非是基于网络中无法查到实际信息，那么要想防止更多人进行违法犯罪行为，就必须加强网络实名认证的工作力度。确保每一个用户都是真实身份，并且要保障大家的身份信息不被泄露。

2.4应用恶意代码防范技术，加强电力系统网络安全性

首先，防范恶意代码的技术层出不穷，目前来说，应用杀毒网盘是非常有效的安全防护方法。在电力监控体系的各个环节中都采用杀毒U盘进行防范，可以有效遏制恶意病毒的运行。把可以杀毒的软件嵌在U盘中，再将其与电脑连接，就可以起到杀毒的作用，相关工作简单易操作，没有太多繁琐的程序。其次，必须打造一层严密的防病毒网关，这是一种网络安全防护技术，可以提升电力监控体系网络安全性。防病毒网关的作用非常多，包括隔绝不良邮件、查找并杀死网络病毒以及分析研究数据安全性等。网关本身就是非常重要的一个环节，属于电力监控系统网络中的关键位置。一旦没有加强关口的安全性，那么电力监控系统信息从源头就会被泄露出去。想要提升网络安全性，那么就必须加强防范技术，提升网关安全防护能力，对各种数据进行过滤筛查，有效隔绝病毒 。

结束语

综上所述电力监控系统智能分析管控技术基于现有的电力监控系统安全防护体系，可接收处理来自多渠道采集的流量结构化数据、检测设备日志、各类告警信息等，并借助大数据技术对海量数据集中存储和分析处理，结合对实时数据和历史数据的综合分析，实现安全威胁的快速发现、追溯定位和实时应急处理，提高电力监控系统网络安全的监视分析和防护水平。

参考文献

[1] 夏羿.电力信息化行业网络安全主动防御技术探讨[J].电子元器件与信息技术，2019，3（07）：30-32+36.

[2] 高昆仑，辛耀中，李钊等 . 智能电网调度控制系统安全防护技术及发展 [J]. 电力系统自动化，2015，39（10）： 48-52.

[3] 蔡昶.電力网络安全管理现状及防御措施研究[J].网络安全技术与应用，2019（02）：80+84.

[4] 辛耀中，卢长燕.电力系统数据网络技术体制分析[J].电力系统自动化，2000，24（21）：1～6.