刍议国家电网建设安全管理技术对策

郑明 陆祥宗

摘要：随着国家电网的不断建设与电力工程的不断推进，为了进一步实现国家电网的稳定建设，需要在强化安全管理技术，下文就将以国家电网建设安全管理技术应用现状为着手点，针对目前的实际发展状况，提出加强国家电网建设安全管理技术应用的具体措施，希望 能够从理论化的层面上，为目前的国家电网建设提出可行的建议。

关键词：国家电网;安全管理;技术;对策

随着信息通信技术不断普及应用，智能化已经逐渐成为电网未来的发展方向，自2009年启动智能电网的建设工作以来，也标志着我国电网已经达到智能化发展的目标，与此同时，智能化由于其开放性，一方面，对于电网以及用户两方面的信息交流提供了便利;另一方面由于大量用户的接入，为智能电网的安全带来隐患，因此，对于国家电网建设安全管理技术的分析，已经具有非常重要的意义。

1 物理环境安全管理技术

其中最主要防护目标是机房，机房如果受到物理破坏，将会产生非常严重的后果。通过物理防护的方式，能够有效保障机房内智能电网能够正常运行。物理环境安全管理的主要防护措施主要包括适合的建设地点选择、对出入机房人员 进行管理、对机房内部进行物理防护，包括采取防水、防火、防盗、防静电、防电磁、防雷等方面，此外对机房内线路进行有效规划，也能够对机房物理防护起到非常重要的作用。而智能电网系统中的配电系统、用电信息系统、输变电设备等智能设备几乎安装在机房的外部环境，因此对这些设施进行安全管理，也能够为智能电网提供良好的物理环境。对外部物理环境采取的措施主要包括机柜的稳固、电磁防护、监控或者告示牌等方式，也能够有效达到防护的作用。

2 网络环境安全管理技术

网络环境安全管理技术主要分为两种：1）被动防御技术。被动防御技术是通过设计防御规则的方式，对已知攻击手段进行预防，其主要包括：①防火墙技术。通过结合软件、硬件的方式在内部网络外层设立一个安全网关屏障来防 止入侵行为。例如：国家电网便是采取天马防火墙，来达到防御的目的;②身份认证技术。身份认证是通过对计算机系统操作人员身份确认的方式，来防止未知身份人员操作计算机。通常采取用户密码、动态口令、生物特征信息认证、I C 卡认证等方式进行;③访问控制技术。该技术主要通过计算机系统管理人员对访问者进行信息访问控制，通过这种方式，来达到控制访问信息的目的;④入侵检测技术。该技术能够检测出系统中恶意使用系统信息的访问者来达到监控的目的;2）主动防御技术。由于被动防御技术存在诸如一旦攻击成功便会导致被动防御机制瘫痪等缺点，因此以此为基础，产生了主动防御技术：①陷阱设置技术。陷阱设置主要通过埋设虚假漏洞来吸引黑客攻击的方式进行主动防御，一旦有黑客攻击，不仅能够通过系统记录黑客的攻击方式，以此来提升防御水平，还能通过加强陷阱漏洞的强度，来保护真正的系统不会受到黑客的攻击，如：某电网企业便采用蜜罐陷阱技术来达到主动防御的目的;②取证技术。取证技术主要 是通过采集黑客入侵的证据，从而达到防御的目的。取证技术分为动、静态取证技术，静态取证与被动防御类似，而动态取证是指通过对入侵信息进行智能分析，而面对黑客攻击时，能够自行采取如断网等方式，来防止系统入侵，此外， 动态取证还能通过IDS收集电子技术来达到搜集证据的目的;③漏洞扫描技术。漏洞扫描技术是通过对计算机系统安全漏 洞进行检测的技术，其能够发现系统薄弱点，并通过提醒、 警告等方式，保护计算机系统。

3 終端安全管理技术

终端安全管理主要是指对服务器以及桌面终端采取安全防护措施，智能电网在使用过程中通常会采取多智能终端共同使用的情况，以某智能电网变电站为例，其控制系统采用了智能终端包括有：智能电子装置（IED）、智能交互终端 （95598互动服务系统）、智能表计以及各个系统中的状态监测、采集、配电等终端，而且由于智能电网的开放性，从而 容易产生用户信息泄露或者非法终端接入等情况出现，所以一旦这些智能终端出现问题，将会造成非常严重的后果。该变电站在进行终端安全管理过程中，为了防止一些非法IED入侵系统，便采用了身份密码设置技术，通过配电子站以及IED之间进行双重身份认证，从限制入侵者身份的方式来达到控制及保护终端信息安全的目的，而且考虑到IED在正常使用中计算能力的问题，该变电站管理者通过设置一个可信任密钥，并且使其成为计算子站和IED的共享密钥的方式，从而满足其计算的目的。通过这种方式能够有效防止终端信息的泄露。

4 主机安全管理技术

主机安全管理主要通过身份鉴别、安全审计、入侵防范 以及恶意代码防范等方式进行：1）身份鉴别。身份鉴别的系统主要包括操作系统以及数据库等方面，通过对管理人员的账号进行有效管理的方式来达到身份鉴别的目的，此外， 还可以通过更改用户登录口令的复杂程度以达到加强主机安全的目的，例如：某智能电网系统便采取登录口令复杂化的方式进行，在设置口令时，被要求口令长度不低于10位，口令必须以数字、字母以及标点符号组合而成，而且用户名与密码不得使用生日、电话号以及与个人相关的数字信息组成等;2）安全审计。在保证智能电网使用效率的前提下，可以采用第三方安全审计产品来完成智能电网的安全审计工作，其中主要包括用户的增减、审计功能的开关、资源异常使用、权限调整以及用户操作等等;3）入侵防范。在进行主机维护前，需要检测主机系统漏洞，并且对系统安全性、兼容性进行测试，以保证系统不会被入侵;4）恶意代码。通过安装恶意代码防护程序来达到恶意代码防护的目的。

结束语：

目前国家电网在安全管理技术的应用过程之中还存在着很大的不足，依然有能够发展的空间，国家在进行电网加速发展的过程之中，需要去配合政府进行监管工作，并且明确相应的信息安全标准，从而实现对于安全管理技术的有效运用。

参考文献

[1]马勤国. 电力自动化技术安全管理研究[J]. 轻松学电脑， 2019， 000（015）：P.1-1.

[2]张榆， 张振红， 罗华峰. 智能电网调度自动化运维安全管控的研究与实践[J]. 数字化用户， 2019， 025（005）：91.