电力系统信息网络安全架构的研究

随着科学技术的快速发展，网络技术、通信技术和计算机技术等在电力行业的应用越来越普及。虽然这些技术在促进电力行业发展和提高电力系统管理质量方面发挥了重要的作用，但是也在一定程度上为电力系统信息网络安全埋下了隐患。因此，分析电力系统信息网络安全架构的措施，对于保障电力系统信息网络的安全、平稳运行有着积极的意义。

1  信息网络安全的主要特征

1.1  相对性和时效性

由于网络安全漏洞和新的攻击方法层出不穷，因此不存在绝对安全的系统。网络管理和操作系统之间存在着相对性，安全性只会在系统部件中转移，现在安全的操作系统无法保证其未来的安全性，具有一定的时效性。

1.2  复杂性和相关性

信息安全管理需要技术与非技术手段的支持，其系统性较强，涉及到安全管理、应急反应、教育培训、国际合作和互不侵犯协定等诸多方面。同时，信息网络的安全测评是建立在特点黄金和配置的基础上，比如引入新设备和修改防火墙的配置等，如果环境与配置发生变化，则信息网络的安全性无法得到保证。

1.3  攻击的不确定性

信息网络时刻面临着来自各方面的恶意攻击，其攻击的发起者、攻击时间、攻击地点和攻击目标都存在着不确定性，这在一定程度上增加了信息网络安全管理的难度。

2  信息网络安全管理面临的主要问题

2.1  安全意识淡薄

由于网络为电力业务带来了便利，在应用过程中，个人信息难免会出现在网络中，即使信息有安全措施保护，但是网络存在的漏洞使其仍然存在泄露的风险。很多电力企业过分注重经济效益，安全意识淡薄且存在侥幸心理，对网络安全的管理与投入有限，使得电力系统信息网络的监测、防护和抗击能力无法满足安全要求。

2.2  安全机制不完善

即使部分电力企业认识到信息网络安全的重要性，但是在实际工作中，由于缺乏信息网络安全管理知识和经验，并没有配置专门的信息网络安全管理部门，以及制订完善的安全管理机制，使得信息网络安全管理工作有名无实，无法保障网络安全管理工作的有效开展。

2.3  防病毒侵害工作不力

病毒侵害是导致网络信息安全事故的主要原因之一，比如木马病毒、“端口监听者57347”和QQ蠕虫病毒等，对信息网络安全的危害极大。很多电力企业防病毒侵害工作不力，没有及时做好对新型病毒的防范措施，一旦出现病毒感染，将会造成网络通信堵塞、系统数据丢失和文件破坏等情况，给电力企业造成无法估量的损失。

3   电力系统信息网络安全架构的措施

3.1  注重防火墙与NAT技术的应用

防火墙是保障网络安全的第一道屏障，可以帮助电力系统鉴别进入内部网络的数据包。在防止黑客入侵信息网络方面，防火墙可以阻止利用IP地址发起的攻击以及来自未经允许地址的浏览及访问。但是，防火墙没有办法阻止与检测利用数据内容发起的攻击与病毒入侵，并且对电力系统内部网络中的违规行为无能为力。因此，每个服务器都需要安装和启动防火墙，将电力系统局域网与Internet相互隔离，使电力系统信息网络安全得到最基本的保障。同时，NAT技术的应用可以让电力企业内部用户利用合法的IP地址对Internet进行正常的访问。这样有利于节省Internet上合法的IP地址，并且NAT技术可以通过地址转换，将电力企业内部网络主机真实的IP地址隐藏，从而进一步提高信息网络的安全性。

3.2  加强指纹认证

在电力系统信息网络安全架构中，身份认证的重要性不可替代。信息部门可以在电力系统设置防火墙的基础上，采用指纹认证技术，以认定信息系统用户的身份。电力企业内部用户可以将指纹特征储存到信息系统的指纹数据库中，在用户登录时对其进行鉴别，以增强身份认定时的可靠性。指纹认证的原理为用户密钥与指纹特征存储于密钥分配的KDC中，内部用户在登录信息网络时会自动识别指纹，在确定身份后会从KDC中取得密钥，从而避免信息网络遭受不明用户的攻击。

3.3  做好数据加密与软件备份

首先，电力企业信息部门可以采取网络加密措施，利用某种算法对明文文件或者数据加密，使其成为不可读的代码。只有输入密钥后才能显示原文内容，这样可以有效保护数据不会被人窃取和阅读，从而保障文件和数据的安全性。其次，电力企业信息部门可以采取数据加密的措施，通过访问控制和文件加密等途径，保证文件与数据在传输与存储时的完整性和保密性。在电力系统内部通信时，可以通过采取数字签名与数据加密等各种措施，保证通信时的信息资料不会私自被人阅读。最后，信息部门可以采取软件备份的措施，将电力企业中比较重要的电子信件、各类文档和电子公文等备份，这样即使电力系统信息网络遭到了黑客的攻击，破坏了数据和文件的完整性，信息部门也可以利用备份软件恢复，避免企业因此遭受严重的损失。

3.4  注重防毒软件的更新

为了保证电力系统信息网络安全，避免其受到各种病毒的侵害，维护系统的安全、平稳运行，电力企业需要健全防毒体系，注重及时更新防毒软件。网络上的防毒系统主要为C/S模式，在服务器中安装杀毒软件服务器端程序，并以此为核心，利用系统发出的指令查杀网络病毒；同时，服务器可以通过升级功能，使电力系统获取最新病毒码资料，以便及时更新系统中病毒防护的代码库。电力系统中的防毒软件在查杀出病毒码信息后，将会通过客户端安装的软件对工作站全面扫描，在发出病毒指令后，可以及时采取措施进行病毒清除和文件修复工作。扫描方式主要分为人工扫描、预置扫描和实时扫描三种，用户可以依据需要自行选择。由于系统在杀毒扫描的过程中会降低服务器运转速度，因此，系统扫描时间最好选择在夜间。此时，服务器访问率比较低，既有利于减少电力系统信息网络的扫描时间，又不会影响用户的正常工作。在夜间扫描的过程中，用户最好使用预置扫描方式，这样既可以保证不会出现忘记人工扫描的失误，又不会因为实时扫描而影响工作。

4  结束语

总之，电力系统信息网络安全关系到电力企业文件和数据的安全传输，在推动企业平稳、可持续发展中起着至关重要的作用。电力企业只有做好防火墙与NAT技术的应用、加强指纹认证、数据加密与软件备份和防毒软件更新等方面的工作，才能真正发挥信息网络安全管理的作用和价值。

参考文献

［1］顾勇涛，葛利宏，剧树春.电力系统信息网络安全架构分析［J］.内蒙古电力技术，2010（S2）：17-19，28.

［2］方方，益雯君，张振武.电力系统信息网络安全架构分析［J］.科技创新与应用，2015（08）：58-59.

［3］王磊，黄文，朱小兰.电力系统信息网络安全架构的研究［J］.大家，2011（15）：206.

［4］李刚.电力系统信息网络安全防护的重要性及措施［J］.信息技术与信息化，2014（06）：88-89.

［5］杨政，关德君，白迪.电力系统信息安全防护架构研究［J］.沈阳工程学院学报（自然科学版），2009（03）：261-264.

〔编辑：刘晓芳〕