电力信息安全技术防护措施探讨

电力信息安全技术防护措施探讨

张俊

国网山西省电力公司忻州供电公司，山西省 忻州市 034000

摘要：电力系统信息安全对于电力企业的发展有重要意思，因此要高度重视电力系统信息安全防护工作，基于电力系统信息安全保护现状，采取有效的措施，加强企业员工信息安全防护意识，搭建有效的防护体系，从而为电力系统信息安全防护体系的构建和完善提供有效保障。基于此，本文主要分析了电力信息安全技术防护措施。

关键词：电力监控；网络安全；信息；防护

引言

我国当前的电力信息安全工作仍然存在诸多问题，在现代化建设过程中，必须进一步加强电力信息安全防护工作，提高电力信息的安全指数，保障电力信息正常、高效的使用和运营，学习和借鉴时代尖端技术，实现电力信息防护技术措施的全面完善。

１电力监控系统现状分析

目前，变电站的网络安全风险主要通过等级保护测评和安全风险评估方式来辨识，系统的网络安全风险监视及管理主要依靠人工日常运维。由于非法网络、移动外设接入、人为非法操作、木马等病毒感染可导致电力监控系统网络出现关键文件变更等方面的问题，因此本文提出了电力监控系统网络安全态势感知装置，以对监控系统的多种行为进行监视。

通常，电力监控系统网络安全态势感知装置能采集厂站内流量类、日志类及状态类的各种数据，经综合处理分析及系统建模后，将系统的网络安全事件数据上传至主站平台，实现对现有电力监控系统４大网络安全威胁及６大系统脆弱性信息的综合分析、处置，达到全天候、全方位网络安全态势感知的目的。电力监控系统网络安全态势感知装置部署在各级调控中心及各级厂站电力监控系统局域网内^[1]。

2电力系统信息安全防护现状

2.1信息安全系统存在漏洞

首先，因为信息化建设管理工作做得不到位。缺乏有效的网络安全意识，信息安全相关防护措施并没有相匹配，致使其出现各类的信息安全问题。其次，安全漏洞的存在，电力系统信息化建设要基于规范化的流程来实施。并引入大量的网络程序及软件系统，但是，网络系统及软件程序必定会存在一定漏洞，实际应用和操作容易受到网络干扰，部分漏洞能够有效进行防护，但是依旧有很多黑客能够寻找到其他漏洞，通过隐蔽性的通道来窃取内部机密数据，致使信息安全受到影响。

2.2电力系统信息防护平台保障体系有待完善

首先，整个信息化网络系统前期规划存在一定问题，缺乏有效的安全信息化和信息化保障技术，导致难以以统一的标准和规范来进行一体化统筹和设计，导致工作路线路设计和优化程度不足，容易发生信息交互差、资源投资重复以及条块分割的现象。其次是信息化、数字化信息安全系统升级不及时，导致电力系统和数字化系统的联接性不足，致使电力系统信息保障体系的信息化水平得不到有效提升^[2]。

3电力信息安全技术防护措施

随着现代科技的飞速发展，我国的电力信息通信网呈现出分布面大、应用广泛等特点，一旦安全防护工作不到位，电力信息安全受到威胁，就会造成不可估量的损失。及时发现电力信息通信网的安全漏洞，采取迅速、高效、全面的安全防护措施，方能降低风险和影响，保证电力信息的有效运行。

3.1建立高效的信息化网络平台

要想进一步提升信息化平台保障水平，必须积极引入信息网络安全保障体系，实现电力系统安全的可控、可视，对此，首先要积极规划整个信息化网络系统，大力发展安全信息化和信息化保障技术，以统一的标准和规范来进行一体化统筹和设计，对工作路线路进行设计和优化，防止发生信息交互差、资源投资重复以及条块分割的现象。其次是积极建设信息化、数字化信息安全系统，根据建设的标准和要求对各个地区的电力系统进行改造、升级以及创新，实现电力系统和数字化系统的有效联接，促进电力系统信息保障体系的信息化水平提升。后，要加强远程信息系统完善力度，达到远程控制的目的^[3]。

3.2构建电力信息的网络安全防护的框架

需要根据电力企业的网络特点，组建相应的网络安全防护的框架。针对于电力信息企业的业务层次结构模型，从需求角度以及网络安全角度分析，设置相应的安全防御的框架。整个安全防御框架应该落实分层和分区。第一，对于电力信息网络安全防护要做到分层管理，根据电力信息系统的四层网络模式，可以每一级设置相应的保护层，每一层之间利用网络安全系统进行分离；第二是做好分区性管理。结合电力信息系统的技术性特点，相关的业务流程以及数据流通进行分析，可以将电力信息企业划分为多个安全区域，比如说需要实时控制的区域非生产性的控制区域，生产控制区域以及管理信息控制区域。每一个区间都可以采用设备进行重点防护，特别是对于关键性业务要认真落实相应的网络安全措施，实现系统的有效保护。

3.3信息加密

加强电力信息系统的保密性是现阶段的首要任务，信息加密技术主要体现在两个方面：首先，对数据信息进行加密然后设定权限，在数据信息的传输和保存过程中必须获取相应的权限才能访问该数据，这样可以最大程度减少由于接触数据信息的人过多而造成的数据泄露和数据丢失；其次，通信保密本质是通过数据加密技术对需要传递的数据信息进行加密，这是现阶段防止恶意篡改数据或插入数据的最有效方法，通常企业都会选择将RAS和DES两种算法相结合从而实现最佳的加密效果。

3.4电力安全信息系统的防护技术性措施

在电力安全信息系统中要采用多种安全防护技术性措施，比如说网络上的防火墙，在防火墙内部有许多外网接触不到的电力内部信息网络，互联网络以及外部连接将通过防火墙。需要正确设置防火墙访问策略，对于未在管理范围之内的访问策略，要全部拒绝，减少危险性服务，做好远程性管理；第二种是属于物理隔离，主要是对于电力信息的不同区域进行分层隔离，减少黑客攻击的次数；第三种是入侵的检测系统，对于电力信息系统能够实现全天候的监视和监控，为电力企业信息系统的安全性奠定良好的基础。

3.5身份验证

身份验证是一种从用户渠道加强安全防护的方式，主要形式是通过设立口令、智能卡、密钥以及指纹等方式验证用户的身份，再确定该用户是否可以拥有访问权限。在企业的诸多系统中都需要设立身份验证环节，比如采购系统、营销系统等，在交易过程中双方都需要经过身份认证才能获取权限并且必须使用权威的认证系统，才能提高身份验证的可信度和质量[4]。

3.6防火墙

专业的硬件设施和软件配置是构建防火墙的两个基本要素，而设立防火墙的位置通常都是选择在建立信息系统的外部网和内部网之间。在电力信息系统的运行过程中，防火墙的主要作用是收集并整理在市场营销系统、行政管理系统以及生产控制系统运行过程中产生的数据和信息，并且不能进行绕过防火墙调取信息的操作，这样可以有效减少攻击电力信息系统的行为，从根本上保证了电力系统的信息安全。

结束语

随着信息技术的发展与电力行业的信息化需求，信息技术已应用在电力系统的各个角落，电力系统的信息网络不断扩大且由封闭慢慢转向半封闭，由此导致网络安全风险增加。国家已出台相关政策并提出了一些技术要求，指出“应采取监测和记录网络运行状态及网络安全事件的技术措施”。为了实现对电力监控系统网络安全的实时监控，以及时发现、控制网络安全风险，同时及时找到风险的源头。

参考文献：

[1]候正煜.电力系统信息通信的网络安全及防护研究[J].网络安全技术与应用，2020（02）：132-133.

[2]梁丹艳.浅析电力信息系统的安全运行维护和管理[J].科技风，2020（01）：173.[3]杨民.电力系统信息通信的网络安全及防护[J].科技创新与应用，2019（36）：137-138.

[4]张正宜.探索电力系统中的网络安全建设[J].山西电子技术,2019(4):69-71.