电网信息安全威胁及防护探究刘晓飞

电网信息安全威胁及防护探究刘晓飞

刘晓飞

(国网濉溪县供电公司安徽淮北235100)

摘要：电网信息的优势受到了全球的关注，电网信息已经成为全球电网信息的发展趋势。随着信息技术在电网中的渗透，电网存在的信息安全问题也随之而来。对此，笔者从电网的特点分析入手，了解电网面临的信息安全问题，并对这些问题的防范提出了自己的看法。

关键词：电网；信息安全问题；预防措施

引言

电网信息系统服务的最终对象是广大用户，而当下的电网信息系统已经广泛使用了信息技术，随着我国电网信息的不断发展，对于电网信息与用户的信息互动平台的研究不断完善。以往的信息安全防护技术已经落伍，且不能满足现代电力系统的安全需求，其安全防护的问题越来越值得我们重视并研究，信息安全已经成为了各个电力企业生产经营管理的重要内容。信息安全仍然有许多安全威胁和漏洞，需要我们不断去完善，因为电网安全与信息安全息息相关，建立一个安全、可靠、稳定的电力信息安全保障体系是电力企业、安全部门以及全社会共同的责任。

1电网信息的重要性

电网信息是以集成、高速双向通讯网络为基础，通过更加先进的技术和方法实现化电网信息，这使得电网信息更加可靠、安全、高效。电网可以节省传统的电力建设用地，还能够减少因为停电带来的损失等等。因此，电网的到来能够满足如今21世纪人们的用电需求，电网的化是时代发展的必然产物。因为能源结构的不断变化，使得我国的电网也变得越来越复杂。目前，我国电网大力运用风力和太阳能进行发电，因为风力和太阳能具有不稳定性，所以给电网稳定性带来了很大的挑战。此外，因为越来越多的电动车投入使用，也促使电网变得极其不稳定。为了保证电网的稳定性，非常有必要对电网的通讯系统进行管理。通信技术在给人们的生产和生活带来方便的同时，也带来了很多安全隐患。例如2011年的震网病毒，人们就意识到了网络安全的重要性。在如今的电网环境下，因为网络黑客或者病毒的攻击，很有可能导致停电，这对于人们的生活是非常不利的。因此，重视电网的安全问题在当下是非常重要的。

2电网的特征

直到现在，电网依旧没有一个统一的定义。因为每个国家的电网发展阶段和发展情况有很大的不同。中国电网的构成以特高压电网为骨干网架，通过先进的信息技术构建而成的，因此中国电网也被称为“坚强智能电网”。中国化电网主要以、自动为特点，而国外的电网，则是化的集成接于其中所有的用户。国外的电网主要以持续安全性为特点。虽然电网的定义在特点上存在着明显的差异，但是两者都认为电网有几大优势：一是提高供电质量，满足人们的需求。二是让电力用户更加地发挥作用，为用户创造多样的服务。三是减少温室气体的排放。其实电网的好处还有很多，这也是电网被多个国家广泛运用的重要原因。

3电网存在的信息安全威胁

3.1网络攻击

在网络安全攻击里，分为被动攻击和主动攻击。这两种攻击，都可以给电网的信息安全造成巨大的打击。这两种攻击中，被动攻击最难检测出来。被动攻击的攻击目标是电网传输的信息，它可以在不占用任何系统资源的情况下进行攻击，因此在初期很难被管理人员检测出来。因此，对于这种攻击，主要应该将精力放在预防方面。对比被动攻击，主动攻击就很容易被发现，它通过篡改数据，将虚假的信息导入，从而导致系统不能正常运行。

3.2安全攻击

由于电网的核心内容和主要支撑是信息技术，这就造成了一些不法分子针对电网进行攻击。例如黑客、网络爱好者等等都极有可能攻击电网。电网在未来或者当下即将面对的信息安全问题主要有这几种：一是窃听信息。窃听是通过被动攻击造成的，它指的是在没有经过允许的情况下对通信内容进行偷听，这很容易造成大量数据泄露，让不法分子有机可乘。二是信息篡改。这种攻击是最为常见的一种攻击，主要是对系统的运行起到一个干扰作用，从而达到某种目的。三是拒绝服务。这种攻击是指攻击者向网络发送大量的通信，造成网络资源被消耗掉，从而导致内部出现问题。四是恶意软件。恶意软件也是网络攻击中常见的一种，它主要利用系统存在的bug，窃取系统的组件。恶意系统大多是根据其他软件而绑定下载的，它在不经过任何允许的情况下访问电脑系统。

4电网信息安全防护的应对措施

4.1保障网络安全

在现在的网络信息时代，黑客攻破网关进入某个内部主机后，便可以随便攻击局域网内的其他主机。电力调度信息网作为电力生产的重要平台，对网络的可靠性，安全性有着非常严格的要求。因为它承载了电力调度管理系统、电力市场交易、语音和视频等大数据量业务，网络的性能和业务连续性有很高的保障要求，防火墙体系必须是科学严密的，但是传统的网关防御只能防范外部攻击，不能防范来自内部的攻击。信息安全是一个整体，根据木桶效应，薄弱的任何一点都会降低整体安全防御力，进而影响电力系统的正常运营。所以终端安全体系建设也同样非常重要。在关键位置装入入侵检测系统、安全监控系统、采取入侵防护、病毒防护、服务器核心防护，专用安全隔离装置，专用数字证书等防护措施对其重点防范。例如，信息加密、身份认证等等。加密是信息安全防护中最为基础也是使用最多的一种方法，主要是对信息进行加密，减少信息的泄露。而身份认证是网络系统确认操作者是否正确后才可以执行相应的操作，这对减少黑客入侵操作有着很大的用处。除此之外，还应该对于电网的系统进行定期的清理，减少恶意软件的存在。还应该提高工作人员的严谨性准确性，制定一系列规章制度保证工作的规范性和准确性，这样才能减少因为检测工作不认真造成的信息安全问题，从而为电网的安全稳定运行提供保障。

4.2物理安全

存储介质中的数据信息是电力企业最珍贵的资料。为了防止不可控因素造成数据信息的丢失和失效，必须进行建立集中和分散相结合的数据备份设施和建设容灾体系。完善数据备份策略和数据备份管理制度，为保障数据在存储和传输中的安全，控制数据或文件访问，文件必须进行加密处理，实现数据存储的保密性，完整性和不可抵赖性。

结语

随着信息系统不断建设和终端设备的不断增加，现有的威胁发现设备逐渐达到性能极限，因此已针对这个情况，对威胁发现设备进行了采购补充，一定程度上缓解了这个问题，但是如何在不降低安全防护水平的基础上，有效降低设备的运行负荷，是需要进一步思考的问题。另外虽然通过威胁发现设备能够确定安全隐患点，但是由于基层信息技术人才匮乏，现场检查确认隐患设备的工作仍然巨大，如果仅完成高威胁恶意和攻击行为的排查和确认是在运维能力极限范围内，一旦将高威胁可疑行为纳入排查清理范围内，将大大加剧基层运维人员工作压力，如何进一步将高威胁可疑行为进行优化分级是需要研究和思考的工作。电网的到来在带来各种好处的同时也带来了很多信息安全问题，由于电网对信息技术有着很大的依赖性，因此互联网中出现的攻击问题也会出现在电网中。所以，应该高度重视目前电网存在的问题，并对问题进行分析，提出有效的解决措施。只有这样，电网的漏洞才会被弥补，电网才能够维持正常的运行。

参考文献:

[1]韩一涛.智能电网信息与通信技术关键问题的分析[J].中国新通信,2016(11):57-58.

[2]李健勇.电力系统建设中对于智能电网问题的分析[J].科技资讯,2014(23):123.

[3]王辉，刘淑芬，张欣佳．信息系统“Insiderthreat”分析及其解决方案[J]．吉林大学学报(工学版)，2006(05).