略谈电力行业互联网应用安全防护的主要手段

略谈电力行业互联网应用安全防护的主要手段

陈泽 常杰 郭禹伶 董娜

国网河北省电力有限公司电力科学研究院 河北石家庄 050021

摘要：现如今，人们已进入“互联网”时代，在该时代背景下，尽管计算机技术和网络信息技术在各行各业中得到了全面的普及，但是所产生的安全防护安全问题也为各企业的发展带来了一定的挑战，尤其对于电力行业而言，若是在生产运营过程中，其计算机信息系统的安全性受到了一定程度的威胁，则必定会影响电能的安全传输，降低企业的市场竞争能力。因此，要想避免这种情况的发生，就要对互联网时代下电力行业的安全性加大防护和管理力度。

关键词：计算机信息；安全隐患；防护措施

1关键安全隐患因素

1.1安全防护系统自身的安全隐患

一般情况下，计算机系统自身就存在无可避免的漏洞，并且在安装计算机系统时，一些硬件系统和软件系统在下载过程中也可能携带病毒或后门，这样就会导致电力行业安全防护中出现网络安全漏洞，一旦发现处理不及时，势必会影响企业信息的安全性，导致出现丢失、被窃取等重大信息安全隐患。

1.2网络黑客攻击诱发的安全隐患

互联网时代背景下，安全防护的发展速度十分迅猛，随之而来的各种网络安全隐患因素也在不断的增多，这其中，尤以网络黑客攻击因素的出现最为猛烈，因为该因素具有一定的隐蔽性，一旦产生，会给电力行业内部网络系统造成严重性的破坏，进而使相应的电力数据及用户信息等出现大量丢失、被损坏等现象。这样不仅会影响电力生产质量，而且还会导致用户的切身利益出现较大的损失。

1.3网络管理不到位诱发的安全隐患

在互联网时代背景下，电力行业必须加强对自身内部安全防护系统的维护与管理，才能切实减少各类网络安全隐患因素的产生。但是在实际运行过程中，很多电力行业安全防护信息维护人员都缺乏足够的网络安全意识，其在开展企业内部网和外部网日常维护与管理工作时，常常抱着随意的态度来进行，并未严格按照相应的网络安全管理条例来进行，从而使得自身网络管理工作流于表面，根本无法落实到实处，这样就会给那些不法分子提供可乘之机，从而严重影响到电网数据的安全性。

2相关防护措施

2.1加大对防火墙和入侵预防系统应用的重视度

互联网背景下，为了进一步促进电网企业的健康发展，就要利用安全、完善的安全防护系统来对电网数据进行全面的分析，找出其中的内在规律，进而为企业发展运营、调度以及检修等工作的开展提供可靠的数据支持。因此，各电力行业必须对自身的内部网络系统和外部网络系统进行全方位的优化升级，以便可以有效弥补系统漏洞，提高电网数据的安全性。在优化升级过程中，可以对防火墙和入侵检测系统应用加大重视度，因为防火墙系统在对网络系统中传输的数据信息进行处理时，可以根据预定义的规则过滤掉非法的数据。而入侵预防系统则可对各类传输中的电网数据进行更深入的识别，一旦发现可疑的非法数据，系统会自动下达操作阻止命令，隔断非正常的数据操作，从而切实的提高电网数据的安全性，为电力行业生产运营管理工作的全面开展提供稳定的数据支撑。

2.2加强企业网络信息安全管理工作

对于电力行业而言，加强对其安全防护信息的管理，不仅可以提高内部工作效率，而且还能为企业运营提供可视化、深入分析以及数据高度融合的信息处理支持。因此，在企业发展运营过程中，相关工作人员必须树立安全防护信息安全意识，不仅在日常使用安全防护时，能够充分掌握基本的计算机操作规范，对网络中大量的电网数据进行安全的存储和管理，而且还要积极运用各种先进的科学技术建构动态规范的系统管理制度和措施，并做好系统定期维护与升级管理工作，以保障对网络信息中存在的安全隐患及黑客、病毒因素进行及时发现和彻底清除，这样才能提高电网数据的安全性，促进企业安全防护的良好运行，从而为全面保护企业及相关用电户的实际利益打下坚实的基础。

2.3做好网络黑客防范工作

互联网时代背景下，为了进一步保障电力行业安全防护系统的运行安全，关键任务就是要对各类系统访问数据进行集中整合并分析，并机器学习等方法建立起科学完善的黑客攻击模型，以便可以最大化提高企业安全防护系统的安全性能和防御能力，使其能够很好的识别黑客身份及各类攻击行为。在实际应用过程中，相关技术人员可以将黑客的攻击模型应用于入侵预防系统中，实现高智能的信息安全防护。另外，还要积极运用数字认证技术，对安全防护的访问权限进行严格的控制，这样才能很好的抵制黑客攻击，确保电网数据的实用性和安全性。

3提升互联网系统安全性的有效技术分析

3.1可视化的互联网设备安全管控

3.1.1设备识别与可视化建模

完善的互联网系统要对设备信息进行分类识别，并根据设备特点信息建立可视化模型，用户可以利用移动上网终端如智能手机、PAD等运行互联网设备管理软件，对设备的运行状态、故障信息进行在线实时监控，对操作记录和历史信息进行查询，完善的可视化现实是用户管控互联网设备的前提，目前很多设备厂商都在致力于这项技术的开发与研究。

3.1.2仿冒设备检测技术

互联网系统中设备采用的口令和密码很多都存在漏洞，有些入侵者破解登录口令后利用仿冒设备模拟互联网设备与系统服务器进行通信，这种仿冒设备与系统内常规设备有很高的相似性，很容易成为黑客入侵互联网服务器系统的跳板。针对仿冒设备，可以采用基于无代理架构的准入技术来对接入网络设备进行检测和隔离，也可以绑定设备的物理地址，并根据不同物理地址分配接入口令，只有口令和物理地址相匹配才能让互联网设备通过验证并接入网络。

3.2网络安全接入技术

为了降低非法设备入侵系统对互联网设备造成安全威胁，互联网系统需要对路由节点进行安全评估。在互联网感知层应用中，如果互联网感知层的路由节点处于极大的危险之中，路由程序在受到威胁时可能自动阻塞节点或启动自毁，入侵者将无法继续从路由节点获取数据，对于互联网的传感器层来说，传感器网络的安全运行几乎都依赖于路由技术，对于路由安全控制，目前常用的路由控制技术有轻量级密码算法、密码协议和安全加密技术，完善的路由控制技术可以提高网络接入层的安全性能，实现对非法入侵用户的阻隔。

3.3数据加密技术

目前，互联网系统中应用最广泛的数据加密技术是网络层的IPSEC安全协议和传输层的SSL/TLS安全协议，IPSEC安全协议有效地集成了认证技术、密钥管理技术和安全封装技术。在数据通信过程中，IPSEC协议的认证机制是通过检测数据信息是否被解密和篡改来实现，需要验证的内容包括数据发送者和数据接收者的身份，保证互联网通信数据传输的完整性和机密性。SSL安全协议基于TCP/IPW网络通信协议标准开发的，其主要功能在于对互联网应用层通信协议数据进行加密，TLS是一种基于SSL的全新通信协议，具有更高的安全性和完整性，可以提供用户认证、数据加密和数据维护服务。

4结束语

互联网时代背景下，电网企业要想得到持久稳定的运行，关键任务就是要对自身的网络信息安全加大管理力度，不仅要在安全防护系统中增设防火墙和入侵预防系统，而且还要对系统中存在的安全隐患因素进行深入的分析，并在此基础上加强企业网络信息安全管理工作和黑客防范工作，这样才能提高电网数据的安全性，为企业更好的顺应时代潮流提供可靠的源动力。

参考文献：

[1]范红，邵华，李海涛．互联网安全技术实现与应用[C]．苏州:第32次全国计算机安全学术交流会,2017．

[2]聂旭云,倪伟伟,王瑞锦,等.无线传感网数据聚合隐私保护协议分析[J].计算机应用研究,2013,30(5):1281-1284．

[3]张强,刘毅,赵佳.互联网感知层的信息安全保障措施[C].贵阳:第28次全国计算机安全学术交流会,2013．

作者简介：

陈泽，198906，性别：男，学历：本科，职称：工程师，从事工作：电力信息化及网络安全。

常杰，199003，性别：男，学历：本科，职称：工程师，从事工作：网络安全。

郭禹伶，198706，性别：学历：女，研究生，职称：工程师，从事工作：电力信息化。

董娜，198603，性别：女，学历：研究生，从事工作：电力信息化。