电力系统的网络安全技术及网络安全管理

　　摘要：目前我国大多数的电力企业都创建了错综复杂的信息网络，计算机网络信息技术在电力企业的生产中具有十分重要的作用，所以电力企业应该加强对网络信息安全管理方面的建设。本文就电力系统的网络安全技术及网络安全管理展开分析与讨论。

　　关键词：电力系统；网络安全技术；网络安全管理

　　中图分类号：C93文献标识码：A

　　引言

　　目前电力系统改革在不断的深入，已经由原来的工业体制转变为市场方向，随着网络信息系统的建立，电力企业的管理水平和生产效率得到了大幅提升。但随着网络科技的不断更新换代，网络信息安全问题已经越来越引起人们的关注，如何将网络信息技术更好的利用，如何更好地利用网络信息技术服务于电力企业，已经成为目前所亟待解决的问题。

　　一、电力系统信息网络安全存在的问题

　　1.缺乏完善的制度建设和信息化结构

　　在电力公司中，并没有充分意识到信息部门的重要性，有些电力部门甚至没有配备专门的机构，岗位和制度也没有规范的建立和执行。由于很多是在生产技术部门下，附属着信息部门，有的仅仅是设置一个信息化负责人员，造成了信息化结构和制度建设的不健全。作为一项系统工程，信息化建设必须由各个部门的协调配合，通过专门的信息化结构来推动，以适应新形式下的需求。

　　2.电力企业的网络信息安全存在许多风险

　　2.1是网络安全结构不合理，这种现象主要表现为核心交换系统安排不合理，没有对网络用户进行分级处理，致使所有的用户对信息的处理地位都是相同的，即任何人都能对网络安全造成影响；

　　2.2是来自互联网的威胁，目前，大部分的电力企业的网络都与互联网连接，这样在方便企业内部员工进行信息浏览的同时，互联网上的所有用户都能访问，给电力企业的网络信息安全带来了很大的潜在威胁；

　　2.3是来自与企业内部的影响，计算机网络技术在电力企业中的广泛应用，导致了越来越多的企业内部重要数据在网络上传输，这样为非法用户窃取企业信息提供了便利，造成企业内部信息混乱，破坏企业的正常经营秩序。

　　3.网络病毒的威胁

　　随着自动化技术的发展，要求在调通中心、变电站、用户等之间进行的数据交换也越来越频繁，对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严格要求。而另一方面，随着计算机普及，病毒和黑客也日益猖獗。在电力二次系统安全防护体系不健全的情况下，来自外部有组织的团体、拥有丰富资源的威胁源发起的恶意攻击，攻破电力系统二次安全防护网络，导致电力一次系统事故或大面积停电事故。

　　4.管理人员技术水平低

　　电力企业作为重要的工业企业，其“重建设，轻管理”的思想是非常明显的。安全管理体制不合理，导致企业疏于对管理人员的技术培养，最终导致管理人员的技术水平低下，即使网络安全出现问题，也不能及时修理。

　　5.电力企业的安全意识不强

　　电力企业通常重视的是网络的利用效率，在利用计算机网络进行工作学习的时候，只关注其运行的效率，疏于对其信息的安全性的保护管理，并且没有投入专项的资金和管理人员对网络信息安全进行定期的维护，甚至即使出现问题，也懒得去理，这样就导致了网络信息系统的安全性一直处于被动的隐患状态。

　　二、电力系统信息网络安全技术应用策略

　　1.防病毒侵入技术

　　防病毒侵入系统能够有效地阻止病毒的进入，进而有效地防止病毒对电力系统的信息进行破坏。这种措施通常是在电脑上下载安全的杀毒软件，还应该安装服务器，对防病毒系统进行定期的维护，保证其能够有效正常地运行。此外，在网关出还应该安装相应的网关防病毒系统。也就是说，通过在电力系统的所有信息系统中安装全面防护的防病毒软件，对各个环节进行防毒处理，并创建合理的管理体制，以起到对计算机可能出现的病毒侵入进行预防、监测和治理，同时还应该及时对防病毒系统进行定时的升级。通过上述的所有手段，这样才能有效地对即将侵入信息管理系统的病毒进行处理。

　　2.防火墙技术

　　防火墙原意是指建筑物里用来防止火灾蔓延的隔离墙，在这里引申为保护内部网络安全的一道防护墙。防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，实际上是一个或一组在两个网络之间执行访问控制策略的系统，它逻辑上处于内部网和外部网之间并由一组保证内部网正常安全运行的软硬件有机的组成，包括硬件和软件，目的是保护网络不被可疑的人侵扰。其最基本的构建是构造防火墙的人的思想。它提供可控的网络通信，只允许授权的通讯。本质上，它是一种访问控制技术，也就是提供可控的过滤网络通信，控制进出两个方向的通信并且只允许授权的通讯。防火墙在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。它用来防止外部网上的各类危险传播到某个受保护网内。保护安全网络免受来自不安全网络的入侵。

　　防火墙是一组由路由器、主机和软件等构成的有机组合，它是一种保护装置，用来保护网络数据、资源和用户的秘密。一个典型的防火墙由包过滤路由器、应用层网关(或代理服务器)、电路层网关等构成。如图1.

　　图1.典型防火墙网络构成图

　　3.身份认证技术

　　身份认证是指用户必须提供它是谁的证明，是与密码技术密不可分的。它是网络安全的重要实现机制之一。在安全的网络通信中，涉及各方必须通过某种形式的身份认证机制来证明他们的身份，验证用户的身份与所宣称的是否一致，然后才能实现对不同用户的访问控制和记录。身份认证技术是为主机或最终用户建立身份的主要技术。在网络中为了确保安全，必须使特定的网络资源授权给特定的用户使用，同时使得非法用户无法访问高于其权限相关网络资源。

　　在实际认证过程中可采取如口令、密钥、智能卡或指纹等方法来验证主体的身份。在广义的网络普遍采取CA(CertificateAuthority)即证书授权的意思。在网络中，所有客户的证书都是由证书授权中心即CA中心分发并签名，该证书内含公开密钥，每一个客户都拥有一个属于自个的私密密钥并对应于证书，同时公开密钥加密信息必须用对应的私密密钥来解密。数字签名是公开密钥加密技术的一类应用。

　　如今，随着电力企业信息网络的发展，在电力营销、物质采购、客户服务等领域，电力电子商务得到了迅速发展，并越来越成为电力企业信息网络将来发展得趋势。而网上交易的安全性是当前发展电子商务的关键，在网上电子交易中，数字证书就将成为参与网上交易活动的各方的“身份证”，每次交易时，都要通过数字证书对各方的身份进行验证，因此研究身份认证技术对电力电子商务的安全就显得很有意义了。

　　4.虚拟局域网网络安全技术

　　拟局域网技术简称VLAN技术，VLAN技术是将相关的LAN合理的分成几个不同的区域，促使每一个VLAN都能够满足计算机的工作要求。由于LAN的属性决定其在逻辑上的物理划分必须在不同的区域哈桑，在每一个工作站上都有特定的LAN网段，每一个VLAN中的信息都不能和其他的VLAN上的信息进行交换，这种技术能够有效地控制信息的流动，并且有助于网络控制的简单化，从而提高网络信息的安全性。

　　5.信息备份技术

　　电力系统的所有信息在进行传输之前，都应该进行备份，并且备份也要按等级进行，根据数据的重要程度，对信息进行分级备份，将这些备份信息进行统一管理，并且还应该定期的对备份的信息进行检查，以确保其可用性和准确性，以此防止当电力系统信息出现故障的时候，因为数据丢失造成严重的损失。

　　结束语

　　对于电力行业来讲，电力系统信息网络安全占据着重要的地位，有各种各样的因素会影响到电力系统信息网络安全，所以加强信息网络安全工作就显得至关重要。不断发展的计算机技术，为电力系统信息网络安全提供了必要的技术保障和支撑，因此我们应该将各种技术充分利用起来，为电力网络系统的安全运行营造一个安全的环境，确保电力的正常供应，为社会经济的发展提供强有力的技术支撑。