電力行業(yè)網(wǎng)絡安全技術(shù)研究

　　摘要：隨著計算機技術(shù)的飛速發(fā)展，對電力行業(yè)信息安全的威脅日益加深。面對電力安全、電網(wǎng)信任的嚴峻形勢，對信息安全與保護工作提出了更高、更嚴格的要求。同時，電力企業(yè)的安全管理也越來越受到重視。因此，電力信息的發(fā)展過程中對系統(tǒng)網(wǎng)絡安全性的研究具有一定的應用價值。

　　關(guān)鍵詞：電力行業(yè)；網(wǎng)絡安全；技術(shù)

　　前言

　　目前，我國已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代，各個行業(yè)都在積極探索“互聯(lián)網(wǎng)+”的應用，進一步促進社會的信息化、共享化，有力地提高了社會信息化水平，具有重要的作用和意義[1]。電力網(wǎng)絡作為“互聯(lián)網(wǎng)+”的一個重要應用領域，目前也引入了先進的分布式管理系統(tǒng)、電力物聯(lián)網(wǎng)、電力無線網(wǎng)等，提高了電力信息化水平。電力網(wǎng)絡在提供強大功能的同時也面臨著很多安全威脅，比如黑客、木馬和病毒等，特別是震驚世界的烏克蘭電網(wǎng)攻擊事件爆發(fā)后，傳統(tǒng)的電力網(wǎng)絡安全防御技術(shù)已經(jīng)無法滿足需求，因此需要引入更加積極的、主動的安全防御技術(shù)，結(jié)合“互聯(lián)網(wǎng)+電力”新時代的特征，利用包過濾和數(shù)據(jù)挖掘構(gòu)建主動防御系統(tǒng)，能夠提高電力信息系統(tǒng)的安全防御能力，保證電力信息系統(tǒng)的安全。

　　1電力網(wǎng)絡安全管理現(xiàn)狀分析

　　電力網(wǎng)絡已經(jīng)覆蓋了電力生產(chǎn)、輸送、貯藏、計費、管理和維護等各個方面，利用先進的三層交換機、光纖服務器和大型數(shù)據(jù)庫提高了電力行業(yè)的信息化水平。目前，電力網(wǎng)絡也面臨著嚴重的安全攻擊，比如木馬病毒、DDOS攻擊和數(shù)據(jù)盜竊等。2017年初，互聯(lián)網(wǎng)爆發(fā)了勒索病毒，這些病毒攻擊了各地的電力網(wǎng)絡，入侵電力數(shù)據(jù)服務器，導致電力企業(yè)的辦公電腦藍屏，員工無法進入系統(tǒng)正常工作，也使很多的重要數(shù)據(jù)和文件遭到破壞，給電力企業(yè)帶來了不可估量的損失。一些黑客利用木馬和病毒攻擊電力網(wǎng)絡服務器，監(jiān)聽電力網(wǎng)絡傳輸?shù)臄?shù)據(jù)資源，非法破壞電力數(shù)據(jù)信息，比如計費信息等，破壞電力供應的穩(wěn)定性。目前電力網(wǎng)絡引入了許多先進技術(shù)，比如防火墻、訪問控制列表、橫向隔離縱向加密等，再輔以木馬探針和主動漏洞挖掘技術(shù)，全方位提高電力網(wǎng)絡防御能力。

　　1.1防火墻和訪問控制列表

　　防火墻是一種位于電力系統(tǒng)內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的安全防御系統(tǒng)，按照特定的規(guī)則可以允許或阻止數(shù)據(jù)傳輸。防火墻可以部署于電力網(wǎng)絡層，可以運行于TCP/IP協(xié)議堆棧上，利用枚舉原則允許符合特定規(guī)則的數(shù)據(jù)包通過電力網(wǎng)絡，禁止其余數(shù)據(jù)包通過防火墻。

　　訪問控制是一種先進的電力網(wǎng)絡安全防御與保護策略，其主要任務是保護電力網(wǎng)絡資源不被非法訪問和使用，也是電力網(wǎng)絡常用的保護方式之一。前文提到的勒索病毒爆發(fā)之初，湖北檢修公司就曾通過及時調(diào)整訪問控制列表的端口控制，成功實現(xiàn)了零感染。

　　1.2殺毒軟件

　　電力網(wǎng)絡殺毒軟件采用的關(guān)鍵技術(shù)很多，比如脫殼技術(shù)、自我保護技術(shù)、修復技術(shù)、實時升級技術(shù)、主動防御技術(shù)、啟發(fā)技術(shù)等，殺毒軟件可以實時監(jiān)控網(wǎng)絡、掃描病毒、清除病毒、自動升級服務。電力網(wǎng)絡常用的殺毒軟件包括卡巴斯基、360安全衛(wèi)士、瑞星殺毒，可以與電力網(wǎng)絡防火墻集成使用，實現(xiàn)木馬病毒查殺，同時也可以實現(xiàn)自我保護。

　　2電力企業(yè)信息安全防范措施

　　2.1強化職工網(wǎng)絡安全教育培訓

　　俗話說“凡事預則立、不預則廢”，“以人為本”，提高員工的安全意思是直接關(guān)系到電力企業(yè)信息安全的首要問題。安全意識和安全素質(zhì)的提高，完全培訓教育是最有效的途徑，應該按照崗位需求、工作性質(zhì)有針對性的對員工安全素質(zhì)和關(guān)系電力企業(yè)安全策略方面分層次、有重點的進行信息安全技術(shù)培訓，切實提高職工的信息安全意識和素質(zhì)，提高員工安全技術(shù)水平。而信息安全意識和素質(zhì)培訓又可以建設電力企業(yè)的安全文化，通過各種形式的安全教育培訓，在全面提高人員信息安全意識和技術(shù)水平的前提下，為電力企業(yè)安全建設提供精神支持并可以容納到整個企業(yè)文化體系中。

　　2.2完善網(wǎng)絡信息安全管理制度

　　對于信息的安全保護工作要做到位，并建立健全信息安全管理系統(tǒng)，從組織領導的健全、規(guī)章制度的完善、硬件設施的建設等方面作出明確而詳盡的規(guī)定，層層簽訂責任書；建立一整套u盤、軟盤、移動硬盤等涉密載體審批和登記管理制度，實行計算機IP地址綁定策略，對載體內(nèi)的內(nèi)容、密級、存儲和刪除時間等嚴格要求，及時排除和消除保密隱患，從信息安全技術(shù)領域進一步健全信息安全管理機制。

　　3結(jié)束語

　　在電力網(wǎng)絡安全前提下，建立新一代安全架構(gòu)，使其具備立體化和全局化智能控制功能，并確保模型的合理性及科學性，且能很好地操作，能夠符合現(xiàn)階段電力信息安全發(fā)展所需。另外，還需采取必要的建設舉措，提升安全系數(shù)，解決電力信息網(wǎng)絡安全隱患，讓人們更充分相信電力信息網(wǎng)絡的應用，有效引導電力行業(yè)新階段信息安全工作的實施，為目前電力行業(yè)中信息安全建設起到一定的引導作用，促使電力行業(yè)平穩(wěn)發(fā)展。

　　參考文獻

　　[1]鄭輝.新一代電力信息網(wǎng)絡安全架構(gòu)的思考[J].通信世界,2016,(18):194.

　　[2]李國平.新一代電力信息網(wǎng)絡安全架構(gòu)的思考[J].建筑工程技術(shù)與設計,2017,(12):3163-3163.

　　作者白海

　　推薦閱讀：電力設備雜志官網(wǎng)

　　

《電力行業(yè)網(wǎng)絡安全技術(shù)研究》

上一篇：論微電子技術(shù)在精密儀器上的應用

下一篇：路橋工程試驗檢測中常見問題及應對措施