新一代電力信息網(wǎng)絡安全架構(gòu)探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了新一代電力信息網(wǎng)絡安全架構(gòu)探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：伴隨著我國經(jīng)濟水平的不斷提升，人們的生活質(zhì)量越來越好，在這個全民生活水平都不斷提高的背景環(huán)境下，電力系統(tǒng)的運行和使用迎來了新的挑戰(zhàn)，尤其是當下互聯(lián)網(wǎng)技術(shù)越發(fā)普及，電力信息網(wǎng)絡安全面臨著越發(fā)復雜的難題?；诖?，本篇文章從增強電力系統(tǒng)信息網(wǎng)絡安全的角度出發(fā)，研究新一代電力信息網(wǎng)絡安全架構(gòu)，探索提高電力系統(tǒng)信息網(wǎng)絡安全性的有效措施，從根本上加強電力系統(tǒng)運行的穩(wěn)定性和電力信息安全，從而保障新一代電力信息網(wǎng)絡安全架構(gòu)更完善。

關(guān)鍵詞：電力系統(tǒng)；信息網(wǎng)絡；安全性

現(xiàn)代化科學技術(shù)不斷創(chuàng)新發(fā)展，為我國電力電網(wǎng)工程建設提供了優(yōu)異的條件，但是在新時期社會背景環(huán)境下，電力系統(tǒng)網(wǎng)絡安防工作的開展要求逐漸提高，新一代電力信息網(wǎng)絡安全架構(gòu)如何增強可靠性成為重點。并且，電力能源作為當下社會發(fā)展進程中不可或缺的能源之一，只有確保電力系統(tǒng)運行穩(wěn)定，保證電力信息網(wǎng)絡安全性更高，才能保障用電穩(wěn)定，社會生產(chǎn)與人們的生活才能持續(xù)安穩(wěn)，同時對于城市化進程的推進而言也是一種動力支撐。

1電力信息網(wǎng)絡安全架構(gòu)現(xiàn)狀分析

計算機技術(shù)更新?lián)Q代的速度越來越快，電力發(fā)展事業(yè)中對計算機技術(shù)的應用也越發(fā)廣泛，但就目前電力電網(wǎng)工程建設而言，電力系統(tǒng)在計算機科技的支撐下，如何更高水平地完善其信息網(wǎng)絡安全架構(gòu)成為重點，以及如何持續(xù)性增強電力系統(tǒng)運行的穩(wěn)定性和數(shù)據(jù)信息的安全性成為關(guān)鍵。電力電網(wǎng)工程建設在計算機技術(shù)的不斷創(chuàng)新下，推動著整個電力行業(yè)的不斷發(fā)展。計算機科技在電力系統(tǒng)中的應用，促使電網(wǎng)工程和政府管理實現(xiàn)了有效連接，電網(wǎng)企業(yè)與政府管理互聯(lián)互通、資源共享，在一定程度上增強了電力系統(tǒng)運行管理的可靠性[1]。與此同時，計算機技術(shù)的先進性，減輕了電力系統(tǒng)管理人員工作開展的壓力，相對而言辦事效率有所提高，電力電網(wǎng)工程現(xiàn)代化建設實現(xiàn)了進步。

2淺析電力信息網(wǎng)絡安全

2.1相關(guān)特征

從電力系統(tǒng)運行的角度來說，其信息網(wǎng)絡安全有以下幾點特性：（1）時效性。電力系統(tǒng)網(wǎng)絡安全防護實時性更高，安全漏洞的出現(xiàn)和防護手段應用都是實時更新，并且類似NT4.0由SP1至SP6的這種升級也都十分及時；（2）復雜性。信息網(wǎng)絡安全本身就是系統(tǒng)性工程，而且計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)、電網(wǎng)系統(tǒng)等也都是復雜體，故此電力信息網(wǎng)絡復雜且有難度；（3）攻擊未知性?；ヂ?lián)網(wǎng)攻擊存在時間、目的、起點等的攻擊不明確性，任何時間點、任何節(jié)點都有可能發(fā)生網(wǎng)絡攻擊；（4）相對性。這一點主要是說網(wǎng)絡科技的相對安全性，沒有任何絕對安全的系統(tǒng)，只是相對而言更安全，或者說相對之下系統(tǒng)運行更穩(wěn)定[2]。

2.2要點把握

對于電力系統(tǒng)而言，從網(wǎng)絡安全本質(zhì)層面來講，其信息網(wǎng)絡安全要點有三方面內(nèi)容，一是支撐系統(tǒng)運行的硬件設施，二是軟件的運用和數(shù)據(jù)存儲，三是系統(tǒng)安全防護措施的應用，確保做好這三點，就能從根本上實現(xiàn)有效的信息網(wǎng)絡安全防護，并且可以做到最基本的服務不中斷、系統(tǒng)正常運行。在具有針對性一點來講，其安全要點還包括兩點內(nèi)容，第一先進科學技術(shù)的廣泛應用，第二技術(shù)管理，做好這兩點更能確保信息網(wǎng)絡安全防護性能提升。除此之外，電力信息網(wǎng)絡安全往往會面臨許多未知性的新問題，充分做好系統(tǒng)行為管理和網(wǎng)絡配置優(yōu)化，以及技術(shù)脆弱性改進等，能以最直接的方式增強電力信息網(wǎng)絡安全性。

3現(xiàn)階段新一代電力信息網(wǎng)絡安全架構(gòu)的不足

3.1缺乏專業(yè)管理隊伍

通過觀察和分析當前電力信息網(wǎng)絡安全管理發(fā)現(xiàn)，缺乏專業(yè)的管理團隊，是目前電力信息網(wǎng)絡安全管理工作開展中較為明顯的問題。電力系統(tǒng)的運行，電力電網(wǎng)工程建設，通常情況下并沒有建立專業(yè)的互聯(lián)網(wǎng)管理團隊，一般都是由系統(tǒng)運行管理人員，或者參與建設的相關(guān)技術(shù)人員兼任網(wǎng)絡安全管理工作，這就導致電力網(wǎng)絡出現(xiàn)問題時并不能第一時間進行攔截和解決，而且即使第一時間發(fā)現(xiàn)了問題，也會由于缺乏更專業(yè)的互聯(lián)網(wǎng)知識和技術(shù)而耽誤搶修，實施針對性的工作。

3.2架構(gòu)頂層設計不合理

新一代電力信息網(wǎng)絡安全架構(gòu)，其頂層設計不夠合理這一問題存在已久，經(jīng)過一系列的調(diào)查研究發(fā)現(xiàn)，大多數(shù)電力企業(yè)電力信息網(wǎng)絡安全架構(gòu)都是內(nèi)部完成，但信息網(wǎng)絡安全架構(gòu)存在不足一般很難看得出，就導致內(nèi)部工作人員在工作中往往“渾水摸魚”，幾乎沒有根據(jù)企業(yè)和電力要求對信息網(wǎng)絡安全架構(gòu)進行完善，最多也就是對基礎(chǔ)架構(gòu)進行一個常規(guī)維護而已，久而久之電力信息網(wǎng)絡安全架構(gòu)頂層設計逐漸瓦解，最終造成信息網(wǎng)絡安全防護崩潰，電力系統(tǒng)運行甚至因此遭到破壞[3]。

3.3安全管理機制不健全

眼下的新一代電力信息網(wǎng)絡安全架構(gòu)，影響其安全性能的另一重點問題在于安全管理機制不健全。一方面，由于沒有建立專項安全管理團隊，導致信息網(wǎng)絡安全架構(gòu)的運行和維護缺少支撐；另一方面，電力企業(yè)缺乏對于電力信息網(wǎng)絡安全管理的相關(guān)規(guī)定和體系，管理標準不夠統(tǒng)一，并且管理的權(quán)責劃分也不清晰，因此導致信息網(wǎng)絡安全管理有些渙散，對于一些突發(fā)性安全問題的發(fā)生無法進行及時有效的預防和解決。至此，電力系統(tǒng)的運行穩(wěn)定性受到影響，同時電力數(shù)據(jù)信息的流失問題也是頻繁出現(xiàn)，這都是因為管理機制存在問題造成的。

4新一代電力信息網(wǎng)絡安全架構(gòu)層次與策略

4.1架構(gòu)層次分析

新一代電力信息網(wǎng)絡安全架構(gòu)，其架構(gòu)層次主要劃分為如下5個層面：（1）物理層，主要負責物理安全防護；（2）網(wǎng)絡層，信息網(wǎng)絡安全架構(gòu)核心，是保障網(wǎng)絡安全的關(guān)鍵；（3）系統(tǒng)層，電力運行系統(tǒng)中心，主抓電力系統(tǒng)運行安全防護；（4）應用層，負責的是系統(tǒng)運行和使用的共同安全，尤其是其中應用軟件的安全，以及軟件應用產(chǎn)生的數(shù)據(jù)安全等；（5）管理層，這是電力信息網(wǎng)絡安全架構(gòu)管理中心，包括安全管理、安全評估、安全策略應用等。

4.2安全策略的制定

新一代電力信息網(wǎng)絡安全架構(gòu)本身較為復雜，但是從信息網(wǎng)絡應用流程的角度而言，安全策略的制定可以從4個方面著手：（1）基礎(chǔ)網(wǎng)絡設施的保衛(wèi)，這主要針對的是主干網(wǎng)絡可用性維護，無線網(wǎng)絡的安全框架搭建，以及系統(tǒng)互聯(lián)和虛擬私有網(wǎng)絡的維護等，這3方面內(nèi)容都與基礎(chǔ)網(wǎng)絡設施的建設相關(guān)，因此安全策略制定首先要做到這幾點；（2）邊界保衛(wèi)，所謂的邊界保衛(wèi)是指對網(wǎng)絡登錄的保護，以及互聯(lián)網(wǎng)遠程訪問保衛(wèi)和多級安全防護，包括防火墻的建立、門衛(wèi)系統(tǒng)完善、VPN識別、身份信息鑒定等等；（3）計算機、互聯(lián)網(wǎng)計算環(huán)境保衛(wèi)，計算機終端用戶環(huán)境安全性提升和系統(tǒng)應用程序安全防護，是確保系統(tǒng)和相關(guān)軟件應用安全的關(guān)鍵，而計算環(huán)境清澈才能保證終端用戶安全；（4）基礎(chǔ)設施完善，建立健全系統(tǒng)運行基礎(chǔ)設施，是確保信息網(wǎng)絡安全架構(gòu)完整的重點，尤其是互聯(lián)網(wǎng)基礎(chǔ)設施搭建，基建堅實才能保證運行穩(wěn)定[4]。

5促進完善

新一代電力信息網(wǎng)絡安全架構(gòu)的措施鑒于當前互聯(lián)網(wǎng)科技的發(fā)達性，新一代電力信息網(wǎng)絡安全架構(gòu)的完善，具體可以采取以下措施進行強化提升。

5.1防火墻技術(shù)應用

這是給予計算機系統(tǒng)安全防護的最基本手段，主要是將防火墻置入計算機系統(tǒng)中，但要注意定期對其進行加強，這可以幫助第一時間攔截網(wǎng)絡攻擊，并且能夠盡最大可能降低病毒侵襲。

5.2應用網(wǎng)絡加密技術(shù)

加密是對網(wǎng)絡信息進行保護的一種常用手段，主要是對電力系統(tǒng)的數(shù)據(jù)庫進行加密防護，用戶需要輸入正確的指令才能獲取數(shù)據(jù)信息，若輸入錯誤密鑰，則將會封鎖賬戶不再給予用戶訪問權(quán)限，這樣能避免用戶登錄泄露或者被竊取。

5.3防病毒系統(tǒng)

防火墻技術(shù)的應用和防病毒系統(tǒng)的建立有一定的相似之處，基本都是在強化系統(tǒng)病毒防護能力，但增強性的防病毒系統(tǒng)，與防火墻技術(shù)進行結(jié)合更能保證安全性，可以實現(xiàn)正面與側(cè)面雙向夾擊的網(wǎng)絡安全監(jiān)管。

5.4數(shù)據(jù)加密技術(shù)

這里所說的數(shù)據(jù)加密，是對電力系統(tǒng)運行所產(chǎn)生的電力數(shù)據(jù)信息進行加密處理，主要是一種限制對網(wǎng)絡上傳輸數(shù)據(jù)的訪問科技手段，加密過的數(shù)據(jù)信息，在使用時必須經(jīng)過解密處理，解密過程中也需要輸入正確的密鑰，密文還原之后就是正確的數(shù)據(jù)，相對來說這一措施的安全系數(shù)更高。

5.5管理者認證

完善管理者認證系統(tǒng)，是電力信息網(wǎng)絡安全架構(gòu)的重點之一，管理者和用戶信息身份確認，是保證電力數(shù)據(jù)信息不會外泄的關(guān)鍵，而認證技術(shù)有指紋解鎖、面部認證、眼球解鎖等，其中指紋認證的應用最為廣泛，但該項技術(shù)與加密技術(shù)結(jié)合更可靠，安全性能更高。除此之外，NAT技術(shù)手段也能促進完善電力信息網(wǎng)絡安全架構(gòu)，這一技術(shù)可以讓一個機構(gòu)內(nèi)的所有用戶都實現(xiàn)互聯(lián)網(wǎng)訪問，并且能夠幫助節(jié)省互聯(lián)網(wǎng)上的合法IP地址，同時也能促進IP地址之間進行轉(zhuǎn)換，能夠幫助隱藏主機地址信息，直接提高了網(wǎng)絡應用安全性?？偠灾?，新時代社會背景環(huán)境下，新一代電力信息網(wǎng)絡安全架構(gòu)需要持續(xù)進行完善，只有不斷提高電力信息網(wǎng)絡安全性能，才更能保證電力系統(tǒng)運行的穩(wěn)定性，用電穩(wěn)定與安全才能更加得到保障。現(xiàn)階段，電力信息網(wǎng)絡安全架構(gòu)存在一定的不足，但主要問題還是在于專業(yè)技術(shù)的應用和強化，所以電力信息網(wǎng)絡安全管理人員，應當持續(xù)增強對防火墻技術(shù)、網(wǎng)絡加密技術(shù)、防病毒系統(tǒng)、數(shù)據(jù)加密技術(shù)、管理者認證系統(tǒng)等的強化，實質(zhì)性提高相關(guān)網(wǎng)絡性能，實現(xiàn)新一代電力信息網(wǎng)絡安全架構(gòu)的完善。

參考文獻：

[1]鐘志琛，尚方，劉生.新一代信息安全防護體系架構(gòu)研究[J].中國電力，2016，49（S1）：16-20.

[2]羅海林.對南方電網(wǎng)電力信息網(wǎng)絡安全架構(gòu)問題的探討[J].數(shù)字通信世界，2017（09）：160.

[3]曾臻.新一代電力信息網(wǎng)絡安全架構(gòu)的思考探索[J].計算機產(chǎn)品與流通，2018（01）：79.

[4]尉鑌.新一代智能變電站網(wǎng)絡通信安全體系架構(gòu)研究[J].電氣應用，2015，34（S2）：693-697.

作者:余林文 馬晨昱 單位:超高壓輸電公司曲靖局