电力行业网络安全技术研究

　　摘要：随着计算机技术的飞速发展，对电力行业信息安全的威胁日益加深。面对电力安全、电网信任的严峻形势，对信息安全与保护工作提出了更高、更严格的要求。同时，电力企业的安全管理也越来越受到重视。因此，电力信息的发展过程中对系统网络安全性的研究具有一定的应用价值。

　　关键词：电力行业；网络安全；技术

　　前言

　　目前，我国已经进入到了“互联网+”时代，各个行业都在积极探索“互联网+”的应用，进一步促进社会的信息化、共享化，有力地提高了社会信息化水平，具有重要的作用和意义[1]。电力网络作为“互联网+”的一个重要应用领域，目前也引入了先进的分布式管理系统、电力物联网、电力无线网等，提高了电力信息化水平。电力网络在提供强大功能的同时也面临着很多安全威胁，比如黑客、木马和病毒等，特别是震惊世界的乌克兰电网攻击事件爆发后，传统的电力网络安全防御技术已经无法满足需求，因此需要引入更加积极的、主动的安全防御技术，结合“互联网+电力”新时代的特征，利用包过滤和数据挖掘构建主动防御系统，能够提高电力信息系统的安全防御能力，保证电力信息系统的安全。

　　1电力网络安全管理现状分析

　　电力网络已经覆盖了电力生产、输送、贮藏、计费、管理和维护等各个方面，利用先进的三层交换机、光纤服务器和大型数据库提高了电力行业的信息化水平。目前，电力网络也面临着严重的安全攻击，比如木马病毒、DDOS攻击和数据盗窃等。2017年初，互联网爆发了勒索病毒，这些病毒攻击了各地的电力网络，入侵电力数据服务器，导致电力企业的办公电脑蓝屏，员工无法进入系统正常工作，也使很多的重要数据和文件遭到破坏，给电力企业带来了不可估量的损失。一些黑客利用木马和病毒攻击电力网络服务器，监听电力网络传输的数据资源，非法破坏电力数据信息，比如计费信息等，破坏电力供应的稳定性。目前电力网络引入了许多先进技术，比如防火墙、访问控制列表、横向隔离纵向加密等，再辅以木马探针和主动漏洞挖掘技术，全方位提高电力网络防御能力。

　　1.1防火墙和访问控制列表

　　防火墙是一种位于电力系统内部网络和外部网络之间的安全防御系统，按照特定的规则可以允许或阻止数据传输。防火墙可以部署于电力网络层，可以运行于TCP/IP协议堆栈上，利用枚举原则允许符合特定规则的数据包通过电力网络，禁止其余数据包通过防火墙。

　　访问控制是一种先进的电力网络安全防御与保护策略，其主要任务是保护电力网络资源不被非法访问和使用，也是电力网络常用的保护方式之一。前文提到的勒索病毒爆发之初，湖北检修公司就曾通过及时调整访问控制列表的端口控制，成功实现了零感染。

　　1.2杀毒软件

　　电力网络杀毒软件采用的关键技术很多，比如脱壳技术、自我保护技术、修复技术、实时升级技术、主动防御技术、启发技术等，杀毒软件可以实时监控网络、扫描病毒、清除病毒、自动升级服务。电力网络常用的杀毒软件包括卡巴斯基、360安全卫士、瑞星杀毒，可以与电力网络防火墙集成使用，实现木马病毒查杀，同时也可以实现自我保护。

　　2电力企业信息安全防范措施

　　2.1强化职工网络安全教育培训

　　俗话说“凡事预则立、不预则废”，“以人为本”，提高员工的安全意思是直接关系到电力企业信息安全的首要问题。安全意识和安全素质的提高，完全培训教育是最有效的途径，应该按照岗位需求、工作性质有针对性的对员工安全素质和关系电力企业安全策略方面分层次、有重点的进行信息安全技术培训，切实提高职工的信息安全意识和素质，提高员工安全技术水平。而信息安全意识和素质培训又可以建设电力企业的安全文化，通过各种形式的安全教育培训，在全面提高人员信息安全意识和技术水平的前提下，为电力企业安全建设提供精神支持并可以容纳到整个企业文化体系中。

　　2.2完善网络信息安全管理制度

　　对于信息的安全保护工作要做到位，并建立健全信息安全管理系统，从组织领导的健全、规章制度的完善、硬件设施的建设等方面作出明确而详尽的规定，层层签订责任书；建立一整套u盘、软盘、移动硬盘等涉密载体审批和登记管理制度，实行计算机IP地址绑定策略，对载体内的内容、密级、存储和删除时间等严格要求，及时排除和消除保密隐患，从信息安全技术领域进一步健全信息安全管理机制。

　　3结束语

　　在电力网络安全前提下，建立新一代安全架构，使其具备立体化和全局化智能控制功能，并确保模型的合理性及科学性，且能很好地操作，能够符合现阶段电力信息安全发展所需。另外，还需采取必要的建设举措，提升安全系数，解决电力信息网络安全隐患，让人们更充分相信电力信息网络的应用，有效引导电力行业新阶段信息安全工作的实施，为目前电力行业中信息安全建设起到一定的引导作用，促使电力行业平稳发展。

　　参考文献

　　[1]郑辉.新一代电力信息网络安全架构的思考[J].通信世界,2016,(18):194.

　　[2]李国平.新一代电力信息网络安全架构的思考[J].建筑工程技术与设计,2017,(12):3163-3163.

　　作者白海

　　推荐阅读：电力设备杂志官网

　　

《电力行业网络安全技术研究》

上一篇：论微电子技术在精密仪器上的应用

下一篇：路桥工程试验检测中常见问题及应对措施