信息安全防護技主電力監控系統中運用

前言：尋找寫作靈感？中文期刊網用心挑選的信息安全防護技主電力監控系統中運用，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

伴隨中國信息技術的高速發展，信息技術已經成為我國各個領域以及各個行業實現創新發展和轉型升級的核心驅動器。尤其是我國的電力監控系統，會給電力監控系統中的數據管理工作帶來極大的便利，但是同時也會給電力系統帶來相較于傳統更大的安全隱患。在2015-2017年的3年中，出現了烏克蘭的大面積斷電現象以及美國東部出現了互聯網服務的嚴重癱瘓，這些事件的出現，威脅到了多數國家電力事業。電力系統和我國的民生基礎有著無法分割的必然聯系，同時也逐漸演變為國際網絡戰的重點攻擊目標。相較于國家各級電網的調度控制中心來看，發電廠、變電廠的監控安全防護系統現階段質量良莠不齊，這也是我國電力系統信息安全防護工作中的重點內容和薄弱環節，因此需要在電力系統中使用積極安全防護技術來，加固監控系統，加強對其研究，通過分析現階段電力監控系統所存在的各種安全隱患，制定出針對性的防護措施?，F階段我國的電力系統為了進一步應對信息技術高速發展所帶來的安全隱患，從政策規定以及法律法規和相關技術標準上都提出了全新的標準和要求，因此，對于整個電力系統中的管理人員和相關維護人員都提出了更高的工作要求，從傳統的邊界防護逐漸發展為全過程防護，實現了全過程的二次電力監控系統安全防護[1]。電力系統的信息安全防護能夠在其中發揮出無法替代的重要價值，因此也可以這樣說，實現電力監控系統的信息安全防護，也就是實現了全過程防護，對信息安全防護技術的有效使用，能夠促使我國在電力系統上，始終保持在安全可靠的環境下，避免遭受國際網絡惡意攻擊。

1電力監控系統安全防護的要求和發展

在2002年，我國正式出臺了《電網核電廠計算機監控系統及調度數據網絡安全防護規定》之后，明確提出需要建立將邊界防護為主的安全防護體系，直至2005年，我國發布了全新的電監會5號令，明確指出需要運用我國的國產軟件以及硬件產品，并要求其能夠滿足電力系統的等級防護要求，最后到了2014年，我國發改委發布了14號令，并明確表示需要基于可信計算技術來建立電力系統的安全免疫機制[2]?，F階段我國的內網安全監視平臺被得到了進一步的廣泛運用，站段相關拓展設備以及各種功能的使用，能夠促使我國的電力監控系統各種設備實現穩定可靠地運行，并能夠進一步強化風險管控水平。依照我國在電力監控系統安全防護上的相關規定，針對各種外部網絡的邊界需要對其進行隔離，設立出更加精準安全防護系統以及風險預警系統，使用專業化的技術手段，在第一時間發現網絡系統中存在的異常之處，建立出更加科學合理同時效率更高的安全防護體系，逐步構建出系統邊界、業務主機以及網絡傳輸邊界共同存在的三道重要防線。

2電力監控系統的安全威脅

目前我國的電力監控系統整體在結構設置上，相對來說還是比較封閉的，各項業務之間存在的內在關聯性非常強，同時在外部網絡的連接工作上各種權限設置也比較嚴苛，但僅僅通過物理的防護模式來對不同網絡進行隔離，無法從根源上解決外部網絡在信息傳輸上的各種缺陷和漏洞。同時，近些年來我國的電力監控系統和各大銀行以及各地區電網之間的溝通和交流日漸頻繁，這就促使不同網絡中的業務數據逐漸出現了共享和融合現象，在不同系統中，數據使用、數據傳輸以及數據共享也變得越來越密切，其中應用層的網絡信息無法實現系統的總體控制，因此個別的用戶就會通過虛假IP來惡意的抓取流量，這也是我國整個電力網絡系統中所存在的主要的安全隱患之一[3]。電力監控系統在Internet網絡中應用曾的主要安全威脅包括以下幾個方面：網頁攻擊、惡意木馬病毒、腳本攻擊以及分布式拒絕服務攻擊等。在網絡中存在的主要安全隱患、安全威脅有以下幾個方面：軟件信息出現了不正常的泄露、在線網頁占用了寬帶等，這些網絡威脅的存在都需要通過科學合理的管理手段和防護措施來對其進行解決。

3電力監控系統網絡安全防護存在的問題

3.1技術管理問題

對于電力監控系統來說，若是規模比較大的管理信息區以及生產控制區，通常會在形容設置相應的安全和利益設備，但是在個別的生產控制區或者是在一些相對來說較為普通的管理信息區，通常都會設置防火墻這樣的基礎防護功能，對系統中的日常訪問工作進行相應的管控，以此來達到邏輯隔離的防護目標[4]。一般情況下，系統在進行數據信息傳輸的過程中，例如若是從等級較低安全區向著等級較高的安全區來進行信息的傳遞，此時就需要針對信息傳輸工作落實反向隔離，同時也需要對進行傳遞的信息展開加密處理。但是現階段由于個別的電力系統相關工作人員自身在網絡防護意識上不夠完善，自身的防護意識較為薄弱，在日常的工作過程中展開監控系統的跨區并聯操作，這樣的操作模式就會導致整個電力監控系統出現非常大的安全隱患。其次是分區錯誤問題。電力系統安全防護工作從本質上來說就是一項復雜性與多樣性共存的工作，因此在進行電力系統的分區過程中，常常會出現分歧錯誤的現象，這也為后續的新安全等級劃分帶來了相應的困難，同時還會導致系統安全的防護資金投入全面提升。一般情況下，若是系統的特性以及重要性出現了非常明顯的差異，整體的系統安全分區就需要將實際情況來作為導向，促使安全防護工作具備更強的針對性特征，滿足不同安全等級的標準和要求。防護系統在展開安全網絡防護的過程中，尤其是系統建立時間較短，尚未完善，很容易因為相關工作人員的技術不成熟、不夠重視，導致出現分區錯誤的現象，最終獲得安全防護成果也會大打折扣。

3.2網絡安全方面

網絡設備參數設置的是否科學合理，將會直接影響到網絡設備的安全性以及運行穩定性，對于一些涉及機密機構的核心控制系統工作來說，需要注意到，普通的防火墻通常是依靠邏輯實體，從本質上來說，有可能會被外界的不法人士所操控，因此對于安全防護工作所能夠達成的效果是有限的，同時，對于各種專用的通信協議以及通信規則來說，都并不是完全適應的，因此不能夠全面滿足高層次的數據安全防護需求。對于規模較大的網絡來說，若是沒有設置出獨立化的網絡管理設施以及網絡故障檢查設備，那么若是網絡內部出現安全隱患，相關的管理人員則需要花費更多的時間、投入更多的精力來對其進行處理，尤其是出現嚴重的網絡故障時，很有可能出現辦公系統癱瘓，整體的運作效果也會受到影響。

4信息安全防護技術在電力監控系統中的應用

4.1數據加密

通過數據加密技術的使用，能夠進一步解決網絡數據傳輸過程中的信息被不法人士隨意篡改以及信息網絡惡意入侵等現象，主要運用的是DES、RSA等信息數據的加密技術，保證整個電力監控系統的安全性以及可靠性，對各種安全隱患和威脅進行屏蔽。但是從RSA、DES等技術的使用狀況來進行分析，這兩種加密技術都具備不同的優勢以及缺點，一種技術無法真正的完全取代另外一種技術。因此在展開電力系統的信息安全防護工作過程中，需要將兩個技術進行有機融合，促使防護工作能夠提升到最大的限度和等級，實現安全防護的最大價值。首先需要運用對稱加密技術，對其中的各種文件資料進行加密，隨后再運用公開密鑰技術對文件展開二次加密，通過兩種加密技術的深度融合，既優化了整體的運算速度，同時也能夠真正地落實分配管理。

4.2防火墻

防火墻從本質上來說就是一類效果較為良好的數據保護屏障，主要是能夠有效地保護網絡和外部網絡，避免出現惡意破壞以及非法入侵的現象，對于超越防火墻的數據信息，都會在防火墻的檢測以及限制當中。對于屏蔽惡意的外部信息能夠展現出非常大的價值和優勢，能夠有效阻止各種不良信息和惡意信息的非法入侵?，F階段的網絡系統中，從真正的使用效果來進行分析，防火墻使用在電力監控中只能夠展現出隔離的價值和作用，電力監控系統還需要再展開信息安全防護時設置數據參數，以此來促使防火墻展現出其最大的防護價值和防護作用。防火墻的防護功能主要包括以下三個方面：（1）能夠在網絡層面建立出相應的過濾邏輯，整個電力監控系統可以依照設置的邏輯來對數據包進行篩選，同時逐個篩選數據包中所包含的地址、原有地址端口以及協議狀態等，以此來確保所有的檢查數據包都能夠進入到電力結果系統中；（2）可以在網絡的使用層面上建立出相應的數據過濾協議、數據過濾邏輯，也可以針對數據包進行科學合理的過濾，同時還具備一定的轉發功效，能夠將已經被過濾的數據信息展開登記和統計，最終構建出數據包的數據報告；（3）是防火墻的代理服務，主要是過濾登記的數據包，對其展開精準地分析，逐漸生成過濾的數據報告，等到代理服務過程發現攻擊時，就會適時地發出警報，同時將整體的攻擊痕跡進行完整地記錄，通過入侵檢測實時監控系統的運轉，在出現問題并發現問題時，能夠在第一時間將外界的惡意攻擊行為進行科學合理地解決。

4.3身份認證

所謂的身份認證技術，主要是為了確認登錄的用戶身份，避免出現非法人員入侵的問題。所以身份認證技術對于電力監控系統的安全信息防護工作來說，能夠起到非常重要的價值和作用。由于網絡自身具備一定的開放性特征，在進行使用的工作過程中會出現多個用戶，因此需要設置與身份相關的認證技術，針對登錄的用戶和系統已經保存下來的數據信息進行比對，觀察兩個信息之間是否保持一致，最后根據已經設定好的用戶登錄權限，針對用戶的訪問進行相應的管控，避免出現非法用戶惡意登錄的問題。因此可以運用身份認證技術，針對電力監控系統的信息安全展開防護處理。首先需要為使用的用戶通過身份認證技術來建立出合法身份，隨后給不同的身份用戶設定與其相關的使用權限，以此來確保合法用戶能夠隨時登錄和訪問，同時還要對用戶設置權限范圍，避免出現超越權限使用的問題。對于身份認證技術來說，比較常使用的方式有指紋、口令、密碼和人臉識別等，在我國的電力監控系統中，使用頻次較高的為證書授權形式主要為身份認證，由授權中心給客戶頒發相應的認證證書，每一位用戶都有獨立存在的和公開的密鑰，對應的是密鑰和證書協調統一，用戶若是想要應用加密信息，就首先需要運用私密密鑰來解決加密，隨后獲取到想要的數據信息。這樣的身份認證技術能夠確保信息的數據安全，在電力控制系統中比較常運用的信息安全密鑰技術為數字簽名，能夠有效保障避免出現非法用戶使用的問題。

5結論

綜上所述，在我國電力監控系統中，有很多至關重要的數據信息，同時不同的數據信息在安全等級上也存在一定的差異性，而整個電力監控系統的安全和信息控制水平有著直接的聯系，因此對于電力控制系統來說，可以通過信息安全防護技術來做到精準防護，為電力系統的數據傳輸提供強大的技術保障。因此相關單位應該加強對信息安全防護技術的深入研究，對現階段的防護技術進行進一步地完善和優化，保障我國的電力信息安全，確保信息能夠在安全的狀態下傳輸，應對國外網站以及不法人士的惡意攻擊，為廣大人民群眾提供更加優質和可靠的電力服務。

引用

[1]黎新.信息安全防護技術在電力監控系統中的應用研究[J].信息通信,2018(1):114-115.

[2]劉靜芳,陳赤培,羅杰.電力監控自動化系統中信息安全防護的設計與應用[J].電力系統保護與控制,2004,32(20):33-35.

[3]朱世順,余勇.信息安全防護技術在電力系統中的最佳實踐[J].電力信息與通信技術,2009,7(4):24-26.

[4]朱世順,余勇.信息安全防護技術在電力系統中地最佳實踐[J].電力信息化,2009,7(4):24-26.

作者：安江 單位：貴州電網有限責任公司