發表電力論文(2)

發表電力論文

　　發表電力論文篇2

　　淺談提升電力行業網絡與信息安全水平的對策

　　電力行業不僅屬于國家產業，更是公民共享的資源事業，表現出網絡化的特征。目前，電力行業在信息安全方面，出現諸多不足，影響行業發展。基于風險安全的影響，電監會提出安全建設思想，成立管理小組，重點研究電力行業的網絡與信息領域，深入日常工作，提高安全水平。安全工作進行的首要，需要加強對網絡與信息的利用，確保電力行業的安全運行，進而提升電力行業的社會地位，為電網安全運行奠定堅實基礎。由此可見：網絡與信息的安全建設，對電力行業的經濟效益，具有明確的價值意義。

　　一、電力行業網絡與信息的安全威脅

　　電力行業的快速發展，促使電網系統處于網絡管理狀態，電力企業積極引進新型的管理途徑，致力于提高電網運行，滿足信息運行需求，但是電力行業網絡化與信息化的發展，促使電力行業被迫面臨多方安全問題，例如：網絡系統、信息操作等，深化研究電力行業的實際運行，規劃網絡與信息潛在的安全隱患。電力運行中，隱蔽的網絡信息風險，主要體現在以下幾個方面：

　　(1)黑客攻擊，利用電力企業網絡管理系統中的漏洞，作為攻擊途徑，在非法狀態下，攻擊系統，竊取電力數據，導致系統自動執行刪除命令，毀壞程序，造成嚴重的數據損失，威脅電力行業的安全;

　　(2)垃圾郵件，電力行業處于網絡信息環境內，郵箱成為必備的交流方式，由此為攻擊者提供追蹤路徑，攻擊者向行業郵箱中發送垃圾郵件，直接攻擊服務器，導致部分信息系統癱瘓，降低防御能力;

　　(3)虛假IP，攻擊者利用虛假IP，獲得主機信息，實現系統攻擊;

　　(4)篡改信息，電力行業的信息在流通時，具備完整特性，攻擊者通過篡改部分傳輸信息，改變原有數據的結構，達到破壞、攻擊的目的;

　　(5)竊聽，攻擊者利用解析手段，分析電力企業內部的數據包，獲取有利數據;

　　(6)密碼破譯，利用破譯或攻擊程序，獲取密碼級文件，主動修改密碼，阻止正常訪問，凍結管理賬戶;

　　(7)病毒植入，通過外界接口，如：USB、硬盤等，植入相關病毒，執行無限復制命令，妨礙網絡管理系統的正常工作，毀壞系統數據;

　　(8)遠程控制系統損壞，受軟件、硬件影響，導致大量信息流失，或處于非正常反應狀態，不法分子利用系統漏洞，干預實際電力信息的遠程管理，引發一系列的非法操作，降低遠程網絡的控制能力，進而干擾電力行業網絡系統的常規運行。

　　二、電力行業對網絡與信息的安全要求

　　電力行業對網絡與信息的運行，提出安全要求，構建以電力企業為中心的網絡壞境，提高供應鏈的工作能力。

　　1、滿足實質的物理隔離

　　電力行業網絡與信息，時刻處于傳輸空間，利用物理隔離的方式，構建兩套系統，實現內外的獨立運行。物理隔離可以有效隔斷兩套系統，避免內外信息的混淆，既可以保障內部系統的安全和通暢，也可以保障外部系統與互聯網連接的時效性，提高電力行業網絡運行的水平。

　　2、提高補丁運行能力

　　補丁屬于代碼程度，具備較高的編程能力。補丁在電力系統中，既扮演組成角色，也蘊含攻擊漏洞，必須提高補丁運行水平，才可滿足電力行業對網絡信息的安全要求。

　　3、保障服務器的效益結構

　　服務器是電力系統的核心單位，服務器的安全運行主要通過實踐完成，利用購買、租賃的方式，完成系統運行[1]。服務器屬于公眾設備，并不是針對電力系統提出的，所以其在功能、結構方面，表現出明顯的多樣化，電力系統運用服務器時，保留有用文件，無效文件不能刪除，只能采用禁用措施。因此，保障服務器的效益結構，必須保障服務器處于最簡化的狀態，文件類型越多，越容易引發漏洞，保持精簡模式，發揮服務器的效益性。

　　4、提高信息加載效率

　　電力行業網絡系統內包含大量信息、數據，其在運行方面需要優化的配置支持和空間框架，確保信息運行的效率。電力網站必須借助穩定的信息流通速度，才可滿足運行需要。近幾年，電力行業的運營規模逐漸擴大，信息輸送量隨之提高，確保信息加載速度，才可保障電力行業的信息安全，避免信息量龐大，造成系統阻塞，引發系統崩潰。

　　三、電力行業提升網絡安全水平的措施

　　加強電力行業網絡安全的建設，需深入研究電力企業內部網絡系統的特性，優化網絡管理，提出科學措施：

　　1、合理設置防火墻配置

　　防火墻是阻隔網絡內外環境的有效保障，合理設置電力系統的防火墻參數，有效組織外部攻擊[2]。例如：在企業網絡系統內外交互的空間處，安裝防火墻，嚴格管理外部廣域環境的訪問，控制不良訪問行為，保持原有拓撲結構，分析攻擊路徑，將其阻隔在網絡系統外部，避免影響內部網絡運行。較為常用的防火墻技術為過濾技術，檢測數據包的狀態，過濾無用數據，排除入侵數據，強化硬件管理，完善系統控制，優化防火墻配置。

　　2、應用單向隔離裝置

　　在電力網絡系統內，引入單項隔離裝置，其屬于網絡安全建設的設備，運用隔離技術，確保網絡穩定。該裝置的運行原理為：利用雙模塊主機板，隔離網絡層，區分電力網絡，為信息通訊設置兩項關口，①外網到裝置;②裝置到內網，控制內網與外網的傳輸數據，保障電力網絡信息的通訊質量，提高通訊的安全級別。建設電力行業網絡，對單項隔離裝置的應用較為廣泛，著實提高網絡安全水平，例如：實時控制區，隔離Ⅰ區、Ⅱ區、Ⅲ區及Ⅳ區，促使實時電力數據依次傳遞，只能保持單項傳遞的質量和安全環境，實現Ⅰ→Ⅳ區，如果電力數據反向傳輸，則不能實現，如此，嚴格防止網絡病毒、木馬入侵，還可避免黑客攻擊。“捍馬”是比較常用的單向隔離裝置，協助電力網絡實現整體防護，捍馬裝置既可以實現電力數據的傳輸隔離和保護，還可以實現高效的自我保護。

　　3、入侵監測系統防御

　　入侵監測主要是以電力行業的內網為防御對象，屬于防火墻的延伸技術。在內網關鍵位置，設置監測點，實現電力網絡行為的監控和跟蹤，快速識別入侵行為。入侵監測的內容包括：監控電力網絡系統內的所有數據信息，重點監測流動數據，分析數據路徑，讀取內網狀態;跟蹤網絡安全攻擊，利用監測系統附帶的數據庫，識別攻擊模式，迅速實行自我保護，防止網絡攻擊擴大;自動啟動報警，判斷網絡安全級別，根據事件規模，給予相應警報，警報表現形式主要為郵件和聲音兩項;網絡事件前后分析，利用流量統計，記錄運行數據，以表格和圖形的方式，顯示結果，提供網絡事件的識別依據;監測系統中包含豐富的默認設置，安全事件種類較多，提高時間識別與判斷的能力;協助數據恢復，利于常規協議讀取;多項監控，利用一臺主機，監控電力行業中的其他分機，體現集中監控的便捷性。

　　4、加密傳輸信息

　　電力行業網絡系統的文件傳輸，處于整體網絡環境中，提高安全水平，需要實行二次加密[3]。傳輸加密作用于文件的收發端，例如：在路由器工作的環境中，安裝加密機，重點加密網絡層，通過認證與加密技術，保障文件傳輸的安全性。信息加密的方式如：加密傳輸通道，快速識別收、發雙方身份，讀取身份信息，實現訪問控制;生成傳輸日志，日志是記錄文件傳輸的基本，詳細記錄日志，為信息分配提供識別服務，提高加密信息的安全性;采用模式，直接連接數據與程序，簡化加密數據傳輸流程，確保主機程序與數據的安全價值;加強身份認證，合理控制外部訪問。

　　5、構建病毒防御系統

　　根據電力行業對網絡操作系統的應用，構建病毒防御系統。電力企業常用的操作系統基本為WINDOWS、UNIX，提升相應的防御體系。防御系統投入使用前，先進行檢測，保障防御系統與操作系統的融合性，部分電力行業應用的防御系統來源于Symantec企業，防御效果極其明顯。

　　6、優化電力網絡系統的報警機制

　　優化網絡系統的報警機制，主動提高系統的保護能力，根據電力網絡運行實際，合理引入系統報警機制，結合電力信息的運行情況，實現預警。利用報警機制，時刻監控網絡系統內的電力信息，確保電力信息處于合理狀態，同時實時檢測電力設備，主要在電力設備的參數、數據方面，實行提前預測，發現偏離正常運行狀態的設備或系統，及時發出警報，迅速通知檢修人員，采取防護措施，加強網絡信息維護，保障網絡信息的通暢性。通過報警機制，有效發現電力網絡系統的安全隱患，降低網絡與信息運行過程中不安全的因素，提高網絡系統檢修與維護的能力，加強電力網絡系統的水平，滿足電力行業對網絡系統的需求。

　　四、電力行業提升信息安全水平的措施

　　電力行業信息安全水平的提高，主要通過安全技術和安全管理實現，以電力行業信息安全運行的現狀為背景，提出提高信息安全水平的措施，如下：

　　1、安全技術

　　安全技術是支持電力行業信息安全傳輸的硬性技術，確保電力行業的安全狀態，體現安全建設的價值。

　　1.1 掃描技術

　　掃描技術的對象為電力系統內的全部協議設備，以TCP/IP為主，例如：Web服務器、交換機等，掃描技術實行時，并不是遵循單一原則，而是通過多個方向，實行全面掃描，最終生成安全日志，便于管理者評價信息的安全水平。

　　1.2 備份技術

　　數據是電力行業信息系統的主體，關系到企業的運營和效益，信息系統遭遇攻擊后，部分數據處于缺失狀態，無法在短時間內恢復，因此利用備份技術，防止數據癱瘓[4]。通過備份技術，實現數據完美備份，在數據遭遇攻擊時，制定合理的容錯方案，滿足電力信息系統的實際需求。

　　1.3 審計技術

　　審計技術在信息安全建設中，起到跟蹤作用，提供有價值的線索，便于管理者找出威脅信息安全的因素[5]。例如：設置登錄密碼，同時借助硬件識別途徑，即USBKey，提高系統訪問的安全能力。

　　1.4 數據庫技術

　　數據庫中涉及大量的存儲數據，綜合引用多項訪控策略，合成數據庫技術，加密數據庫，防止數據庫被惡意攻擊。

　　2、安全管理

　　2.1 密碼管理

　　信息安全方面，具備諸多使用密碼，細化分類并管理密碼，更新系統后，及時修改密碼，嚴格杜絕保留默認密碼或使用規則密碼，做好人員安排工作，一旦內部人員調度，立即更改密碼，防止密碼被無故泄漏。

　　2.2 人員管理

　　在工作人員群體中，樹立安全意識，防止信息泄露，保障工作人員掌握正確的使用方法，避免為信息運行，埋下安全隱患，定期檢測信息環境，有效管控信息系統，提高安全水平。

　　2.2 技術管理

　　技術是電力網絡系統運行的基礎，加強對技術管理，提高網絡系統性能，合理搭配技術運行，制定技術管理計劃，定期針對系統技術做運行調查，排除無效技術，提升技術性能。

　　結束語：

　　電力行業的運行處于系統、復雜的環境內，各類技術與設備的綜合應用，維持電網系統的高效運行，在網絡與信息環境的參與下，促使電力行業面臨來自網絡的攻擊，引發電力信息的安全事故。結合網絡與信息在電力行業中的運行情況，加強對安全措施的利用，提高安全水平，一方面發揮安全價值，提高電力行業的運行能力，另一方面保護電力企業的電網系統，體現安全性能。