电力行业网络安全技术研究

电力行业网络安全技术研究

闫科霖

国网山西省晋城供电公司 山西 晋城 048000

摘要：随着计算机技术的飞速发展，对电力行业信息安全的威胁日益加深。面对电力安全、电网信任的严峻形势，对信息安全与保护工作提出了更高、更严格的要求。同时，电力企业的安全管理也越来越受到重视。因此，电力信息的发展过程中对系统网络安全性的研究具有一定的应用价值。
关键词：电力行业；网络安全；技术

1 电力信息网络安全防护的意义
电力行业在生产经营期间需要将网络安全作为基本保障条件，网络安全隐患会对系统供电质量与运转状态造成直接影响。因此得到国家的鼎力支持，逐步健全了智能电网系统，同时提升了网络安全在电力系统当中的地位。电力企业需要从以下几个方面预防安全隐患：首先，从病毒方面进行防范。由于病毒自身具备超强的隐蔽性，并且传播速度非常快，如果电力系统遭遇病毒，就会对信息网络安全造成不良影响，乃至使电力系统的重要信息丢失或更改，从另一方面来看，还会对电力系统可靠、稳定的运转产生直接影响，为电力系统带来不必要的损失。
　　其次，从非法攻击方面来看，一些非法黑客通过计算机技术能够对电力系统造成严重的冲击，系统受到恶意攻击之后，就不能保证信息网络的安全性，导致大范围停电，使社会群众感到恐慌。电力系统当中包括很多信息资源，如果黑客盗取资源同样会对电力企业的经济效益造成严重威胁。最后，从设备方面来看，因为信息设备陈旧等各方面因素，致使系统突然出现问题，进而引发不必要的安全事故。电力系统设备经过长时间的使用，许多零件就会出现腐蚀、老化等问题，很容易出现安全事故，不能使电力系统正常运行得到保障，甚至还会发生安全事故，为电力行业带来不必要的经济损失。

2 电力网络安全管理现状分析
         电力网络已经覆盖了电力生产、输送、贮藏、计费、管理和维护等各个方面，利用先进的三层交换机、光纤服务器和大型数据库提高了电力行业的信息化水平。目前，电力网络也面临着严重的安全攻击，比如木马病毒、DDOS攻击和数据盗窃等。2017年初，互联网爆发了勒索病毒，这些病毒攻击了各地的电力网络，入侵电力数据服务器，导致电力企业的办公电脑蓝屏，员工无法进入系统正常工作，也使很多的重要数据和文件遭到破坏，给电力企业带来了不可估量的损失。一些黑客利用木马和病毒攻击电力网络服务器，监听电力网络传输的数据资源，非法破坏电力数据信息，比如计费信息等，破坏电力供应的稳定性。目前电力网络引入了许多先进技术，比如防火墙、访问控制列表、横向隔离纵向加密等，再辅以木马探针和主动漏洞挖掘技术，全方位提高电力网络防御能力。
         2.1防火墙和访问控制列表
         防火墙是一种位于电力系统内部网络和外部网络之间的安全防御系统，按照特定的规则可以允许或阻止数据传输。防火墙可以部署于电力网络层，可以运行于TCP/IP协议堆栈上，利用枚举原则允许符合特定规则的数据包通过电力网络，禁止其余数据包通过防火墙。
         访问控制是一种先进的电力网络安全防御与保护策略，其主要任务是保护电力网络资源不被非法访问和使用，也是电力网络常用的保护方式之一。前文提到的勒索病毒爆发之初，湖北检修公司就曾通过及时调整访问控制列表的端口控制，成功实现了零感染。
         2.2杀毒软件
         电力网络杀毒软件采用的关键技术很多，比如脱壳技术、自我保护技术、修复技术、实时升级技术、主动防御技术、启发技术等，杀毒软件可以实时监控网络、扫描病毒、清除病毒、自动升级服务。电力网络常用的杀毒软件包括卡巴斯基、360安全卫士、瑞星杀毒，可以与电力网络防火墙集成使用，实现木马病毒查杀，同时也可以实现自我保护。
         2.3纵向加密与横向隔离
         纵向加密装置针对的是上下级调度之间进行的，比如发电厂侧的二次业务数据需要上传到地方电力调度中心或者省级电力调度中心，这个传输的过程必须是加密的，否则会容易被黑客获取而进行破解，一旦加密后，秘钥与公钥就是唯一的，即便被黑客获取也破解不了数据这样就保证了相对的安全。
横向隔离装置针对的是一区二区与三区之间传输间才用到的，横向隔离装置相当于是安全网闸，数据只能单向传输，不能双向。比如一区二区的业务需要访问三区外网的话那就加正向隔离装置，如果反过来三区外网业务需要访问一区二区内网业务的话那就用反向隔离装置，这样黑客即便入侵也没有反回的数据，所以无法进行窃取数据，在一定程度上保护了电力网络的网络安全。

3电力网络安全技术
3.1电力网络加密技术
（1）电力网络加密技术是计算机安全技术中较为普遍的技术，其作用是保护计算机主要控制信息和口令以及数据等不受破坏和窃取，保障在网络传输中交易数据及内容的安全性。

（2）网络加密有端点和节点以及链路加密三种方法，使用者结合自身需求，选择适应自身的加密方法。加密技术包括对称加密和非加密两种加密方式，更能保证数据传输的安全性和完整性。
        （3）加密算法和解密算法，在传输电力网络时，发送者运用加密密匙或算法进行数据加密技术设置后，再将其发出，如果窃取者在传输过程中进行窃取操作，也只能得到无法理解的密文，必须通过密匙进行解密后才能得到信息的明文，这样即使在数据传输中发生信息泄露。
        （4）没有得到密匙信息的情况下，信息明文不会被得到，信息的安全性依然能得到保证，非对称加密和对称加密存在着很大的不同之处，非对称加密技术需要两个相互制约的密匙才能解密，即公开密匙与私有密匙，狂歌密匙在操作中必须配对使用，公开密匙加密的数据，必须要有和它对应的私有密匙才能解密。道理相同，私有密匙加密的数据，也必须要有和它对应的公开密匙才能进行解密。
        3.2防火墙技术体系
        在网络技术的飞速发展过程中，出现了木马病毒和邮件炸弹以及黑客攻击等一些严重危害网络信息安全的因素，电力网络的安全很难得到有效保障。这些这些状况出现之初，防火墙技术应运而生，防火墙技术有效地制止了以上问题的出现，很大程度上保证了计算机网络的安全。防火墙的主要任务就是阻止网络黑客访问计算机网络，是做好网络安全控制的第一步，把好信息进出口两道管卡，确保了电力网络的安全。防火墙在计算机网络访问控制中相当于第一次的访问控制，在登陆服务器时，发挥了控制获得对应网络资源的用户和控制入网时间，以及控制允许由哪个工作站入网，其主要是抑制非法访问计算机。

3.3加快电力企业信息系统的自主研发
为了避免电力企业办公计算机、服务核心部件和系统源代码被国外开发公司的控制，信息系统开发时应要求其公开系统源代码，并在此基础上加快电力企业信息系统的自主研究，以安全策略、安全服务和安全机制的有效结合为中心，提高硬件、软件、数据库、网络等方面的研究水平，保证电力信息系统的自己可控。“以人为本，辅以技术，重在管理，刚柔并济”是安全规划的根本要则。我们了解网络的各种不安全因素之后，目的在于真正把我们的网络加强起来。建设安全、稳定的电力企业网络，保证电力信息安全。

4 结束语
        综上所述，电力行业安全问题已经成为影响人类健康发展的重要因素。电力行业安全问题解决策略必须把安全工作放在首位，制定出科学合理的安全管理制度，充分发挥技术的核心作用。发挥电力行业的最大作用，为社会的发展进步贡献更大的力量。
       

参考文献：
        [1]孟伟伟. 电力行业安全问题探究[J]. 企业导报, 2015(6):18-18.
        [2]蒲一. 电力行业安全问题研究[J]. 工程技术:文摘版, 2016(9):00217-00217.