電力系統(tǒng)信息物理網(wǎng)絡(luò)安全綜合分析與風(fēng)險(xiǎn)研究

1、       電力系統(tǒng)信息物理網(wǎng)絡(luò)安全綜合分析與風(fēng)險(xiǎn)研究                     摘要：隨著人工智能技術(shù)的發(fā)展，現(xiàn)有的網(wǎng)絡(luò)攻擊者往往具有跨領(lǐng)域的專業(yè)知識(shí)，攻擊更為智能，潛伏時(shí)間長(zhǎng)，防御難度大，對(duì)電力系統(tǒng)的影響范圍也更廣。此外，由于可再生能源系統(tǒng)一般配備有豐富的電力電子元件，大量接入的新能源系統(tǒng)逐漸改變了傳統(tǒng)電力能源的分布格局，減小了系統(tǒng)轉(zhuǎn)動(dòng)慣量，降低了

2、系統(tǒng)穩(wěn)定裕度?；诖?，本文主要分析了電力系統(tǒng)信息物理網(wǎng)絡(luò)安全綜合分析與風(fēng)險(xiǎn)。關(guān)鍵詞：電力信息；網(wǎng)絡(luò)安全分析；電力系統(tǒng)信息安全中圖分類號(hào)：tm73文獻(xiàn)標(biāo)志碼：a引言電力系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析研究是包括通信網(wǎng)絡(luò)、自動(dòng)控制、電氣工程、風(fēng)險(xiǎn)管理等多領(lǐng)域在內(nèi)交叉、融合的綜合性課題。它可以幫助電力企業(yè)分析、識(shí)別造成系統(tǒng)運(yùn)行隱患的安全初始事件，探究安全事件的相關(guān)性，有效判別系統(tǒng)的脆弱節(jié)點(diǎn)和攻擊手段，提升系統(tǒng)的主動(dòng)防御能力。1電力企業(yè)信息網(wǎng)絡(luò)安全的目標(biāo)1.1訪問控制訪問控制的目的是禁止非法用戶對(duì)電力企業(yè)內(nèi)部信息數(shù)據(jù)實(shí)行查閱和讀取，通過訪問權(quán)限的設(shè)定，電力企業(yè)可對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行科學(xué)管控，保證內(nèi)部數(shù)據(jù)的完整性、準(zhǔn)

3、確性。另外，根據(jù)企業(yè)內(nèi)部工作人員的層級(jí)要求，完成網(wǎng)絡(luò)訪問權(quán)限的設(shè)置，能夠加強(qiáng)企業(yè)內(nèi)部機(jī)密的安全性，降低因機(jī)密數(shù)據(jù)丟失帶來的損失和威脅，為電力企業(yè)的安全運(yùn)營(yíng)提供保護(hù)。1.2信息加密信息加密與訪問控制性能相似，都是為避免信息泄漏或非法盜取事件的發(fā)生。不過信息加密并不單純的是在內(nèi)部現(xiàn)有信息數(shù)據(jù)的基礎(chǔ)上實(shí)施加密處理，也可對(duì)傳輸過程中的數(shù)據(jù)資料實(shí)施加密保護(hù)。1.3數(shù)據(jù)完整性信息數(shù)據(jù)完整性的保存不僅體現(xiàn)出信息網(wǎng)絡(luò)技術(shù)完整性與兼容性的特點(diǎn)，也能夠準(zhǔn)確判定信息數(shù)據(jù)在操作過程中是否存在刪除或篡改的情況，從而加強(qiáng)信息數(shù)據(jù)的真實(shí)性、有效性，為企業(yè)決策提供可靠依據(jù)1。2風(fēng)險(xiǎn)分析2.1惡意入侵風(fēng)險(xiǎn)隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展

4、，在對(duì)電力企業(yè)進(jìn)行風(fēng)險(xiǎn)管控的過程中，我們可以了解到，計(jì)算機(jī)本身不具有對(duì)風(fēng)險(xiǎn)抵抗的能力，同時(shí)相關(guān)的通信設(shè)備能力也比較弱。因此，一旦增加了網(wǎng)絡(luò)信息安全。很多的信息，網(wǎng)絡(luò)數(shù)據(jù)都呈現(xiàn)出了自由化和信息共享，這就導(dǎo)致了很多的私密信息被他人竊取利用，一些不法分子利用非法操作來惡意攻入很多企業(yè)網(wǎng)絡(luò)內(nèi)部，對(duì)企業(yè)網(wǎng)絡(luò)安全造成危險(xiǎn)，比如惡意入侵，惡意入侵已經(jīng)成為目前網(wǎng)絡(luò)安全過程中非常重要的一項(xiàng)安全風(fēng)險(xiǎn)。2.2網(wǎng)絡(luò)病毒風(fēng)險(xiǎn)隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，在整個(gè)發(fā)展過程中，計(jì)算機(jī)的病毒也在一路伴隨，在互聯(lián)網(wǎng)技術(shù)發(fā)展的各個(gè)階段，病毒也都有了新的變化，計(jì)算機(jī)病毒的危害性較大，他能夠通過計(jì)算機(jī)網(wǎng)絡(luò)的硬件和軟件系統(tǒng)，對(duì)數(shù)據(jù)傳播進(jìn)行破

5、壞，也能夠進(jìn)行數(shù)據(jù)復(fù)制，因此如果電力系統(tǒng)感染了病毒，造成巨大的經(jīng)濟(jì)損失。2.4系統(tǒng)漏洞和惡意網(wǎng)頁(yè)采用目前的技術(shù)手段所構(gòu)建的軟件系統(tǒng)通常都會(huì)存在一定的漏洞，這些漏洞無法避免但可以在使用過程中進(jìn)行修復(fù)，比如電力企業(yè)的生產(chǎn)控制系統(tǒng)、管理信息系統(tǒng)或者監(jiān)控系統(tǒng)等。在各種系統(tǒng)中存在的漏洞是導(dǎo)致該系統(tǒng)在使用過程中出現(xiàn)問題的主要原因，如果不及時(shí)修復(fù)漏洞會(huì)對(duì)電力系統(tǒng)的穩(wěn)定性造成影響，并且也會(huì)為木馬和病毒等不良因素創(chuàng)造適宜的植入環(huán)境。在用戶瀏覽的過程中經(jīng)常會(huì)彈出一些惡意網(wǎng)頁(yè)或者在公司的網(wǎng)頁(yè)上放上惡意鏈接，用戶無法分辨網(wǎng)頁(yè)和鏈接的正確性，所以經(jīng)常出現(xiàn)無意中點(diǎn)擊該鏈接的情況2。3電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)的主要措施3.

6、1構(gòu)建安全體系目前，影響和破壞電力信息系統(tǒng)的技術(shù)和手段越來越高明，所以傳統(tǒng)的安全防護(hù)體系已經(jīng)無法滿足現(xiàn)階段電力系統(tǒng)的安全防護(hù)要求，傳統(tǒng)的防護(hù)技術(shù)只能分析可能發(fā)生的風(fēng)險(xiǎn)并且制定有針對(duì)性的安全策略，但由于傳統(tǒng)的防護(hù)技術(shù)并不具備動(dòng)態(tài)分析風(fēng)險(xiǎn)的性能，所以不能提高整個(gè)電力系統(tǒng)的安全防御指數(shù)和能力。電力信息系統(tǒng)的運(yùn)行本質(zhì)上就是一個(gè)不斷更新數(shù)據(jù)信息和控制信息傳遞的過程，所以安全防護(hù)體系必須具備動(dòng)態(tài)控制實(shí)時(shí)數(shù)據(jù)并全方位監(jiān)控的能力，因此安全體系模型應(yīng)該在防御系統(tǒng)、風(fēng)險(xiǎn)分析、應(yīng)急響應(yīng)以及實(shí)時(shí)監(jiān)控等多個(gè)方面都具有較強(qiáng)的性能，并且在安全體系設(shè)計(jì)過程中還應(yīng)將電力信息系統(tǒng)各部分之間的依賴性和動(dòng)態(tài)關(guān)系列入考慮范圍。3.2采

7、用殺毒防毒技術(shù)防毒技術(shù)，顧名思義就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的病毒進(jìn)行防控，預(yù)防病毒對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)造成的侵害，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常、平穩(wěn)運(yùn)行?，F(xiàn)階段，計(jì)算機(jī)病毒的傳播途徑多種多樣，主要傳播渠道包括光盤傳播以及網(wǎng)絡(luò)傳播等，這些傳播方式限制了病毒傳播情況的及時(shí)監(jiān)測(cè)和發(fā)現(xiàn)，同時(shí)一旦計(jì)算機(jī)信息網(wǎng)絡(luò)受到病毒的侵犯，將會(huì)進(jìn)一步惡化計(jì)算機(jī)網(wǎng)絡(luò)的工作效率，導(dǎo)致工作質(zhì)量的下降。因此，在電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理期間，需要及時(shí)安裝相應(yīng)的防毒軟件，避免病毒侵犯到電力信息系統(tǒng)網(wǎng)絡(luò)當(dāng)中。同時(shí)還需要開展實(shí)時(shí)的監(jiān)督管理工作，及時(shí)發(fā)現(xiàn)病毒的入侵，并采取針對(duì)性的措施來消除病毒，進(jìn)一步提升電力信息系統(tǒng)的安全性和穩(wěn)定性。3.3

8、在電力信息系統(tǒng)中進(jìn)行身份認(rèn)證身份驗(yàn)證是一種從用戶渠道加強(qiáng)安全防護(hù)的方式，主要形式是通過設(shè)立口令、智能卡、密鑰以及指紋等方式驗(yàn)證用戶的身份，再確定該用戶是否可以擁有訪問權(quán)限。在企業(yè)的諸多系統(tǒng)中都需要設(shè)立身份驗(yàn)證環(huán)節(jié)，比如采購(gòu)系統(tǒng)、營(yíng)銷系統(tǒng)等，在交易過程中雙方都需要經(jīng)過身份認(rèn)證才能獲取權(quán)限并且必須使用權(quán)威的認(rèn)證系統(tǒng)，才能提高身份驗(yàn)證的可信度和質(zhì)量3。3.4引用對(duì)稱加密技術(shù)在電力信息網(wǎng)絡(luò)系統(tǒng)中，擁有許多用戶資料、電力信息數(shù)據(jù)等重要的數(shù)據(jù)，為了保護(hù)這些數(shù)據(jù)不被盜取和篡改，目前最常用的方法是加密技術(shù)，其中對(duì)稱加密由于其具有的安全高、加密方法簡(jiǎn)單、算法效率高等優(yōu)點(diǎn)，在電力信息網(wǎng)絡(luò)安全防護(hù)得到了廣泛的應(yīng)用。

9、對(duì)稱加密技術(shù)可以引入現(xiàn)代最為先進(jìn)的智能算法，不法分子破譯侵入計(jì)算機(jī)系統(tǒng)的難度加大，對(duì)數(shù)據(jù)保護(hù)能力大幅度提升。只有獲得密鑰才能訪問。由此可見，采用對(duì)稱加密技術(shù)時(shí)，密鑰的保護(hù)是關(guān)鍵，為了防止密鑰的丟失，應(yīng)該采用數(shù)字簽名等專業(yè)密鑰管理軟件。數(shù)字簽名主要是針對(duì)對(duì)稱加密技術(shù)密鑰管理而誕生，其可以單獨(dú)生成密鑰，同時(shí)生產(chǎn)的密鑰是無法復(fù)制，安全性大幅度提升。3.5病毒防范措施電力企業(yè)應(yīng)該集中設(shè)置病毒防范管理系統(tǒng)，電力系統(tǒng)信息網(wǎng)絡(luò)安全網(wǎng)絡(luò)中，防范病毒的服務(wù)器不能同時(shí)管理電力系統(tǒng)的1區(qū)和2區(qū)；在電力系統(tǒng)中，全部服務(wù)器以及工作站都應(yīng)該設(shè)置相應(yīng)的防病毒產(chǎn)品，增加防病毒客戶端的安裝；電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該以電子郵件網(wǎng)

10、絡(luò)獨(dú)立布置，在電子郵件網(wǎng)絡(luò)服務(wù)器前端設(shè)置相應(yīng)的殺毒軟件，安裝完善的病毒網(wǎng)，這種做法能夠有效抑制病毒通過電子郵件的方式在電力系統(tǒng)信息網(wǎng)絡(luò)中的傳播；在電力信息系統(tǒng)以及互聯(lián)網(wǎng)端的接口處，需要設(shè)置病毒網(wǎng)關(guān)，這種網(wǎng)關(guān)能夠有效阻止蠕蟲或者是木馬病毒在電力系統(tǒng)信息網(wǎng)絡(luò)中的蔓延；需要不斷加強(qiáng)電力系統(tǒng)，信息管理的安全性，加強(qiáng)對(duì)于病毒的防范管理技術(shù)，及時(shí)更新庫(kù)內(nèi)的病毒特征碼；對(duì)于防火墻以及網(wǎng)關(guān)所查到的病毒特征以及類型，需要重點(diǎn)分析給電力系統(tǒng)所帶來的威脅，從而能夠正確維護(hù)電力系統(tǒng)信息安全的穩(wěn)定性和安全性4。結(jié)束語(yǔ)信息、互聯(lián)網(wǎng)及計(jì)算機(jī)技術(shù)在電力企業(yè)發(fā)展中的應(yīng)用，加快了信息數(shù)據(jù)傳遞及處理速度，實(shí)現(xiàn)了企業(yè)內(nèi)外部的智能化管控，并為企業(yè)各項(xiàng)經(jīng)營(yíng)決策及活動(dòng)的開展提供更多可靠依據(jù)。不過信息網(wǎng)絡(luò)運(yùn)營(yíng)所伴隨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也成為企業(yè)需要重點(diǎn)解決的內(nèi)容，做好電力企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及管控勢(shì)在必行。參考文獻(xiàn)：1沈伍強(qiáng),黃浩,陳志華.電力企業(yè)網(wǎng)絡(luò)信息安全漏洞管理分析j.信息通信,2019(2).2劉娜