电力系统信息网络安全防护及措施分析

郭威*



电力系统信息网络安全防护及措施分析

郭威*

（云南电网有限责任公司信息中心，云南昆明，650000）

随着建筑工程的规模不断扩大，电力系统和相关设备的使用越来越多，人们的生活与生产离不开电力系统的运行。工作人员采取相关措施提高电力系统的稳定性和安全性，可以改善人们的生活质量。现阶段，信息网络的安全问题引起了各部门的重视，加强安全防护，建立信息安全系统，能够确保电力信息网络安全。在电力系统信息网络的运行中存在着很多的安全问题，本文通过对常见的几种信息网络安全问题进行分析，有针对性的制定解决方案，促进电力系统的稳定运行和电力企业的健康、可持续发展。

电力系统；信息网络安全；防护措施

引言

影响电力系统正常运行的因素除了自然灾害，还有人为因素。黑客攻击和病情植入都会导致电网瘫痪，影响信息传播与共享，导致数据的丢失。电力系统出现信息安全后会影响整个电力系统的工程，给电力企业带来不可估量的损失。工作人员需要加强信息化网络管理，制定有效的安全保护措施，提高电力系统的信息网络安全性，降低恶意损害对电力企业造成的损失，促进电力企业的有序发展。

1 电力系统信息网络安全防护的必要性

随着计算机技术在电力市场中的应用越来越广泛，对网络信息安全系统的依赖程度也在不断加大。电子信息网络具有国际性、自由行和开放性的特点，这在提升了网络运行速率的同时也增大了网络的安全隐患。信息网络出现安全问题时会影响电力系统的正常运行，给国民经济发展造成一定的影响。加强电力系统信息网络安全防护，防止病毒和黑客的入侵对电力系统的良好运行有着很积极的作用。电力系统信息网络安全防护是一项非常重要的工作，目前，我国很多电力企业已经建立了相对完善的信息网络系统，提高了我国的电力产业整体运行效率和服务水平。信息网络本身具有网络防毒和防火墙的功能，能够保障电力系统信息网络。但是，电力信息网络是一个较为复杂的系统，受到主客观因素的影响，会导致电力系统出现故障，出现停电和断电的故障。突然发生的断电和停电会给国家经济造成很大的损失，给人们的生活和工作带来很严重的影响。加强电力系统信息网络安全非常重要。电力企业应该加以重视，在实际工作中提高信息网络安全防护意识。

2 电力系统信息网络存在的安全问题

2.1 网络病毒

网络病毒是电力系统信息网络安全中最常见的安全隐患，网络病毒具有可复制性、隐蔽性、传播速度快的特点，对电力系统的信息网络具有很强的破坏性。网络病毒能够造成信息网络的瘫痪，影响数据的正常传输与共享，还会造成数据资料的丢失，影响电力系统功能的正常发挥。网络病毒对电力设备的破坏性也很大，在实际工作中因为感染了病毒造成设备故障的案例有很多，增加了电力设备维修和重置的费用，给电力企业造成了经济损失。

2.2 黑客攻击

在电力系统信息网络的运行中受到黑客的攻击也会造成大范围的电力故障，黑客攻击也是电力系统信息网络中安全隐患。电力企业的信息网络系统中还有大量的机密文件，黑客盗取了机密文件将其贩卖给其他企业会给电力企业的发展带来很大的影响。黑客攻击网络的方式有很多种，现在电力企业使用的电力系统信息网络安全保障体系较为落后，黑客攻击网络的手段较为先进，一般的防护措施根本抵挡不了黑客的入侵。黑客使用手段对信息网络进行控制和破坏，给电力系统造成了很大的经济损失。

2.3 身份认证

电力企业使用的计算机应用系统大多是基于商用软硬件系统开发和设计的，一般将口令认证作为用户身份认证的鉴别模式，这种鉴别模式极易被攻破。

2.4 内部恶意操作

电力系统信息网络安全问题还有一部分原因是内部人员恶意操作导致的，内部工作人员因为种种原因对信息网络系统进行破坏，导致系统故障。电力企业的内部管理存在问题，在人员控制和监督方面不到位。

2.5 信息网络安全意识淡薄

电力企业工作人员的网络安全意识较为薄弱，在电力系统信息网络运行中缺乏安全防护与监督的意识和能力。从事信息网络安全防护工作的人员需要具有较高的网络安全意识，掌握更多的先进技术手段。随着信息化程度的提高，我国的电力信息网络安全等级也在不断提高，工作人员的安全防护技术和信息网络安全防护需求存在冲突。电力企业工作人员的信息化技术水平低、安全意识薄弱，在日常工作中存在着违规操作的现象，导致电力企业的实施与应用受到影响。

2.6 缺失信息网络安全制度

电力企业在不断发展中为了迎合市场需求需要不断进行改革，加强信息网络安全制度的建设，提高电力企业信息网络安全。但是，电力系统在信息网络运行中缺乏统一、规范的安全防护制度，给电力系统的信息网络安全造成了危害。由于电力企业缺乏科学合理的安全管理制度，导致电力系统在运行中存在着各种缺陷与漏洞。

2.7 自然灾害

除了企业内部因素和系统问题之外，还有自然因素，自然因素属于不可抗力。计算机是电力系统信息网络的载体，计算机本身是弱电系统，在运行过程中会受到雷电和地震的影响，给信息网络安全造成威胁，影响电力系统的正常运行。

3 电力系统信息网络安全防护及措施

3.1 网络防火墙

防火墙技术是一项非常有效的信息网络安全保护措施，使用网络防火墙能够保证网络不被非法入侵。防火墙可以在相对封闭的环境下进行，网络安全相对可控。防火墙也是一种访问控制技术，能够通过监控系统，实现对外网和内网的隔离，阻止来自于外部的非法入侵。防火墙主要由路由器、主机、软件等部分组成，包过滤技术与网络层相互对应，是防火墙的核心技术。当数据包和信息网络系统中的安全规则相符合时使用包过滤技术能够接收和转发数据包。当数据包与安全规则不符时，包过滤技术会自动屏蔽该数据包。将含有安全隐患的病毒阻隔在内网之外，提高电力系统信息网络的安全性。

3.2 防病毒技术

针对网络环境采用病毒防范技术，是信息网络安全防护的主要技术措施。网路病毒的破坏性很强，需要采取有效的技术手段进行防治。在实际工作中常用的是工作站防病毒芯片、基于网络文件的安全性方法、基于服务器的防病毒技术、反病毒技术等等，信息网络系统的核心是服务器，当服务器感染病毒后会不能正常使用，造成系统瘫痪。使用基于服务器的防病毒技术能够对电力系统进行安全防护，截断病毒的传播途径，组织病毒在网络中的蔓延。电力企业可以按照正版的杀毒软件，对顽固的木马病毒进行防范。单一的杀毒软件不能对所有病毒进行查杀，需要与基于服务器防病毒技术进行联合使用，才能起到病毒查杀的效果。

3.3 身份认证技术

在电力系统信息网络中加强用户身份认证，避免非法用户访问高于其权限的资源。身份认证技术能够提高数据信息的安全性。较为常见的是基于CA的身份认证机制，CA也称证书授权，由CA中心分发、签名确认每个网络的证书，证书中含有公开密匙，CA不仅对证书进行签发和确定，还可管理证书与密匙。例如，当用户A向用户B传输数据信息时，传输的信息通过hash函数转换为特征数值，使用私钥将其加密成数字签名并放在需要传输的数据信息之后。用户B借助CA提供的用户A的公钥解密密文，生成特征数值，如果二者一致，就说明信息是由用户A发出的，可以接收。身份认证技术能够确保数据信息的传输安全，对将要传输的数据进行保护。

3.4 完善相关的法律法规

我国作为发展中国家，近几年在各个领域有了很大的突破与发展，有些领域已经接近世界水平。但是我国有些方面的法律法规还不健全，在网络信息安全方面，没有完善、有效的法律法规，对黑客和恶意破坏网络系统的人的惩罚较轻。下一步，国家应该明确信息网络恶意攻击行为的法律责任，降低恶意行为的发生率。电力企业应该加强信息网络安全宣传，提高工作人员的法律意识和安全防范意识，将电力系统信息网络安全防护落实到每个人员的身上，确保电力系统信息网络能够安全、稳定运行。

4 结束语

要想实现电力系统的安全运行就要保障电力信息安全，一旦电力系统信息网络系统遭到攻击就会影响电力系统的正常运转，造成电力设备故障或停电等事故，给人们的生活带来不便。工作人员需要加强网络安全管理，利用先进的网络技术构建电力系统信息安全防范体系，提高电力系统信息网络的安全性，促进电力系统的高效运行。

[1] 陈悦. 浅谈电力系统信息网络安全防护及措施[J]. 广东科技, 2012, (9): 32-32+21.

[2] 郑珞琳, 张小飞, 高铁峰. 基于信息物理融合系统的智能变电站信息网络安全防护研究综述[J]. 智能电网, 2017, (9): 841-848.

[3] 何婷. 浅谈电力系统信息网络安全防护及措施[J]. 技术与市场, 2015, (11): 42-42+44.

[4] 李刚. 电力系统信息网络安全防护的重要性及措施[J]. 信息技术与信息化. 2014, (06).

[5] 赵亮. 关于计算机网络技术安全与网络防御的研究[J]. 电脑知识与技术,2015, (07).

Power System Information Network Security Protection and Measures Analysis

GUO Wei*

(Information Center of Yunnan Power Grid Co., Ltd., Yunnan Kunming, 650000, China)

With the continuous expansion of the scale of construction projects, more and more power systems and related equipment are used. People's lives and production cannot be separated from the operation of the power system. Workers take relevant measures to improve the stability and safety of the power system and improve people’s quality of life. At this stage, the security of the information network has caused the attention of various departments, strengthened security protection, and established an information security system to ensure the security of the power information network. There are many security issues in the operation of the power system information network. This paper analyzes several common information network security issues, formulates targeted solutions, and promotes stable operation of power systems and the health of power companies. Continuous development.

power system; information network security; protective measures

10.19551/j.cnki.issn1672-9129.2018.01.055

TP39

A

1672-9129(2018)01-0136-02

郭威. 电力系统信息网络安全防护及措施分析[J]. 数码设计, 2018, 7(1): 136-137.

GUO Wei. Power System Information Network Security Protection and Measures Analysis[J]. Peak Data Science, 2018, 7(1): 136-137.

2017-11-21；

2017-12-26。

郭威（1986.10-），男，民族：汉族，籍贯：云南昆明，职称：工程师，研究方向：信息网络与信息安全。E-mail: 2209282216@qq.com