發(fā)表電力論文

　　發(fā)表電力論文篇2

　　淺談提升電力行業(yè)網(wǎng)絡(luò)與信息安全水平的對(duì)策

　　電力行業(yè)不僅屬于國(guó)家產(chǎn)業(yè)，更是公民共享的資源事業(yè)，表現(xiàn)出網(wǎng)絡(luò)化的特征。目前，電力行業(yè)在信息安全方面，出現(xiàn)諸多不足，影響行業(yè)發(fā)展。基于風(fēng)險(xiǎn)安全的影響，電監(jiān)會(huì)提出安全建設(shè)思想，成立管理小組，重點(diǎn)研究電力行業(yè)的網(wǎng)絡(luò)與信息領(lǐng)域，深入日常工作，提高安全水平。安全工作進(jìn)行的首要，需要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息的利用，確保電力行業(yè)的安全運(yùn)行，進(jìn)而提升電力行業(yè)的社會(huì)地位，為電網(wǎng)安全運(yùn)行奠定堅(jiān)實(shí)基礎(chǔ)。由此可見(jiàn)：網(wǎng)絡(luò)與信息的安全建設(shè)，對(duì)電力行業(yè)的經(jīng)濟(jì)效益，具有明確的價(jià)值意義。

　　一、電力行業(yè)網(wǎng)絡(luò)與信息的安全威脅

　　電力行業(yè)的快速發(fā)展，促使電網(wǎng)系統(tǒng)處于網(wǎng)絡(luò)管理狀態(tài)，電力企業(yè)積極引進(jìn)新型的管理途徑，致力于提高電網(wǎng)運(yùn)行，滿足信息運(yùn)行需求，但是電力行業(yè)網(wǎng)絡(luò)化與信息化的發(fā)展，促使電力行業(yè)被迫面臨多方安全問(wèn)題，例如：網(wǎng)絡(luò)系統(tǒng)、信息操作等，深化研究電力行業(yè)的實(shí)際運(yùn)行，規(guī)劃網(wǎng)絡(luò)與信息潛在的安全隱患。電力運(yùn)行中，隱蔽的網(wǎng)絡(luò)信息風(fēng)險(xiǎn)，主要體現(xiàn)在以下幾個(gè)方面：

　　(1)黑客攻擊，利用電力企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中的漏洞，作為攻擊途徑，在非法狀態(tài)下，攻擊系統(tǒng)，竊取電力數(shù)據(jù)，導(dǎo)致系統(tǒng)自動(dòng)執(zhí)行刪除命令，毀壞程序，造成嚴(yán)重的數(shù)據(jù)損失，威脅電力行業(yè)的安全;

　　(2)垃圾郵件，電力行業(yè)處于網(wǎng)絡(luò)信息環(huán)境內(nèi)，郵箱成為必備的交流方式，由此為攻擊者提供追蹤路徑，攻擊者向行業(yè)郵箱中發(fā)送垃圾郵件，直接攻擊服務(wù)器，導(dǎo)致部分信息系統(tǒng)癱瘓，降低防御能力;

　　(3)虛假IP，攻擊者利用虛假IP，獲得主機(jī)信息，實(shí)現(xiàn)系統(tǒng)攻擊;

　　(4)篡改信息，電力行業(yè)的信息在流通時(shí)，具備完整特性，攻擊者通過(guò)篡改部分傳輸信息，改變?cè)袛?shù)據(jù)的結(jié)構(gòu)，達(dá)到破壞、攻擊的目的;

　　(5)竊聽(tīng)，攻擊者利用解析手段，分析電力企業(yè)內(nèi)部的數(shù)據(jù)包，獲取有利數(shù)據(jù);

　　(6)密碼破譯，利用破譯或攻擊程序，獲取密碼級(jí)文件，主動(dòng)修改密碼，阻止正常訪問(wèn)，凍結(jié)管理賬戶;

　　(7)病毒植入，通過(guò)外界接口，如：USB、硬盤(pán)等，植入相關(guān)病毒，執(zhí)行無(wú)限復(fù)制命令，妨礙網(wǎng)絡(luò)管理系統(tǒng)的正常工作，毀壞系統(tǒng)數(shù)據(jù);

　　(8)遠(yuǎn)程控制系統(tǒng)損壞，受軟件、硬件影響，導(dǎo)致大量信息流失，或處于非正常反應(yīng)狀態(tài)，不法分子利用系統(tǒng)漏洞，干預(yù)實(shí)際電力信息的遠(yuǎn)程管理，引發(fā)一系列的非法操作，降低遠(yuǎn)程網(wǎng)絡(luò)的控制能力，進(jìn)而干擾電力行業(yè)網(wǎng)絡(luò)系統(tǒng)的常規(guī)運(yùn)行。

　　二、電力行業(yè)對(duì)網(wǎng)絡(luò)與信息的安全要求

　　電力行業(yè)對(duì)網(wǎng)絡(luò)與信息的運(yùn)行，提出安全要求，構(gòu)建以電力企業(yè)為中心的網(wǎng)絡(luò)壞境，提高供應(yīng)鏈的工作能力。

　　1、滿足實(shí)質(zhì)的物理隔離

　　電力行業(yè)網(wǎng)絡(luò)與信息，時(shí)刻處于傳輸空間，利用物理隔離的方式，構(gòu)建兩套系統(tǒng)，實(shí)現(xiàn)內(nèi)外的獨(dú)立運(yùn)行。物理隔離可以有效隔斷兩套系統(tǒng)，避免內(nèi)外信息的混淆，既可以保障內(nèi)部系統(tǒng)的安全和通暢，也可以保障外部系統(tǒng)與互聯(lián)網(wǎng)連接的時(shí)效性，提高電力行業(yè)網(wǎng)絡(luò)運(yùn)行的水平。

　　2、提高補(bǔ)丁運(yùn)行能力

　　補(bǔ)丁屬于代碼程度，具備較高的編程能力。補(bǔ)丁在電力系統(tǒng)中，既扮演組成角色，也蘊(yùn)含攻擊漏洞，必須提高補(bǔ)丁運(yùn)行水平，才可滿足電力行業(yè)對(duì)網(wǎng)絡(luò)信息的安全要求。

　　3、保障服務(wù)器的效益結(jié)構(gòu)

　　服務(wù)器是電力系統(tǒng)的核心單位，服務(wù)器的安全運(yùn)行主要通過(guò)實(shí)踐完成，利用購(gòu)買、租賃的方式，完成系統(tǒng)運(yùn)行[1]。服務(wù)器屬于公眾設(shè)備，并不是針對(duì)電力系統(tǒng)提出的，所以其在功能、結(jié)構(gòu)方面，表現(xiàn)出明顯的多樣化，電力系統(tǒng)運(yùn)用服務(wù)器時(shí)，保留有用文件，無(wú)效文件不能刪除，只能采用禁用措施。因此，保障服務(wù)器的效益結(jié)構(gòu)，必須保障服務(wù)器處于最簡(jiǎn)化的狀態(tài)，文件類型越多，越容易引發(fā)漏洞，保持精簡(jiǎn)模式，發(fā)揮服務(wù)器的效益性。

　　4、提高信息加載效率

　　電力行業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)包含大量信息、數(shù)據(jù)，其在運(yùn)行方面需要優(yōu)化的配置支持和空間框架，確保信息運(yùn)行的效率。電力網(wǎng)站必須借助穩(wěn)定的信息流通速度，才可滿足運(yùn)行需要。近幾年，電力行業(yè)的運(yùn)營(yíng)規(guī)模逐漸擴(kuò)大，信息輸送量隨之提高，確保信息加載速度，才可保障電力行業(yè)的信息安全，避免信息量龐大，造成系統(tǒng)阻塞，引發(fā)系統(tǒng)崩潰。

　　三、電力行業(yè)提升網(wǎng)絡(luò)安全水平的措施

　　加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全的建設(shè)，需深入研究電力企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的特性，優(yōu)化網(wǎng)絡(luò)管理，提出科學(xué)措施：

　　1、合理設(shè)置防火墻配置

　　防火墻是阻隔網(wǎng)絡(luò)內(nèi)外環(huán)境的有效保障，合理設(shè)置電力系統(tǒng)的防火墻參數(shù)，有效組織外部攻擊[2]。例如：在企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)外交互的空間處，安裝防火墻，嚴(yán)格管理外部廣域環(huán)境的訪問(wèn)，控制不良訪問(wèn)行為，保持原有拓?fù)浣Y(jié)構(gòu)，分析攻擊路徑，將其阻隔在網(wǎng)絡(luò)系統(tǒng)外部，避免影響內(nèi)部網(wǎng)絡(luò)運(yùn)行。較為常用的防火墻技術(shù)為過(guò)濾技術(shù)，檢測(cè)數(shù)據(jù)包的狀態(tài)，過(guò)濾無(wú)用數(shù)據(jù)，排除入侵?jǐn)?shù)據(jù)，強(qiáng)化硬件管理，完善系統(tǒng)控制，優(yōu)化防火墻配置。

　　2、應(yīng)用單向隔離裝置

　　在電力網(wǎng)絡(luò)系統(tǒng)內(nèi)，引入單項(xiàng)隔離裝置，其屬于網(wǎng)絡(luò)安全建設(shè)的設(shè)備，運(yùn)用隔離技術(shù)，確保網(wǎng)絡(luò)穩(wěn)定。該裝置的運(yùn)行原理為：利用雙模塊主機(jī)板，隔離網(wǎng)絡(luò)層，區(qū)分電力網(wǎng)絡(luò)，為信息通訊設(shè)置兩項(xiàng)關(guān)口，①外網(wǎng)到裝置;②裝置到內(nèi)網(wǎng)，控制內(nèi)網(wǎng)與外網(wǎng)的傳輸數(shù)據(jù)，保障電力網(wǎng)絡(luò)信息的通訊質(zhì)量，提高通訊的安全級(jí)別。建設(shè)電力行業(yè)網(wǎng)絡(luò)，對(duì)單項(xiàng)隔離裝置的應(yīng)用較為廣泛，著實(shí)提高網(wǎng)絡(luò)安全水平，例如：實(shí)時(shí)控制區(qū)，隔離Ⅰ區(qū)、Ⅱ區(qū)、Ⅲ區(qū)及Ⅳ區(qū)，促使實(shí)時(shí)電力數(shù)據(jù)依次傳遞，只能保持單項(xiàng)傳遞的質(zhì)量和安全環(huán)境，實(shí)現(xiàn)Ⅰ→Ⅳ區(qū)，如果電力數(shù)據(jù)反向傳輸，則不能實(shí)現(xiàn)，如此，嚴(yán)格防止網(wǎng)絡(luò)病毒、木馬入侵，還可避免黑客攻擊。“捍馬”是比較常用的單向隔離裝置，協(xié)助電力網(wǎng)絡(luò)實(shí)現(xiàn)整體防護(hù)，捍馬裝置既可以實(shí)現(xiàn)電力數(shù)據(jù)的傳輸隔離和保護(hù)，還可以實(shí)現(xiàn)高效的自我保護(hù)。

　　3、入侵監(jiān)測(cè)系統(tǒng)防御

　　入侵監(jiān)測(cè)主要是以電力行業(yè)的內(nèi)網(wǎng)為防御對(duì)象，屬于防火墻的延伸技術(shù)。在內(nèi)網(wǎng)關(guān)鍵位置，設(shè)置監(jiān)測(cè)點(diǎn)，實(shí)現(xiàn)電力網(wǎng)絡(luò)行為的監(jiān)控和跟蹤，快速識(shí)別入侵行為。入侵監(jiān)測(cè)的內(nèi)容包括：監(jiān)控電力網(wǎng)絡(luò)系統(tǒng)內(nèi)的所有數(shù)據(jù)信息，重點(diǎn)監(jiān)測(cè)流動(dòng)數(shù)據(jù)，分析數(shù)據(jù)路徑，讀取內(nèi)網(wǎng)狀態(tài);跟蹤網(wǎng)絡(luò)安全攻擊，利用監(jiān)測(cè)系統(tǒng)附帶的數(shù)據(jù)庫(kù)，識(shí)別攻擊模式，迅速實(shí)行自我保護(hù)，防止網(wǎng)絡(luò)攻擊擴(kuò)大;自動(dòng)啟動(dòng)報(bào)警，判斷網(wǎng)絡(luò)安全級(jí)別，根據(jù)事件規(guī)模，給予相應(yīng)警報(bào)，警報(bào)表現(xiàn)形式主要為郵件和聲音兩項(xiàng);網(wǎng)絡(luò)事件前后分析，利用流量統(tǒng)計(jì)，記錄運(yùn)行數(shù)據(jù)，以表格和圖形的方式，顯示結(jié)果，提供網(wǎng)絡(luò)事件的識(shí)別依據(jù);監(jiān)測(cè)系統(tǒng)中包含豐富的默認(rèn)設(shè)置，安全事件種類較多，提高時(shí)間識(shí)別與判斷的能力;協(xié)助數(shù)據(jù)恢復(fù)，利于常規(guī)協(xié)議讀取;多項(xiàng)監(jiān)控，利用一臺(tái)主機(jī)，監(jiān)控電力行業(yè)中的其他分機(jī)，體現(xiàn)集中監(jiān)控的便捷性。

　　4、加密傳輸信息

　　電力行業(yè)網(wǎng)絡(luò)系統(tǒng)的文件傳輸，處于整體網(wǎng)絡(luò)環(huán)境中，提高安全水平，需要實(shí)行二次加密[3]。傳輸加密作用于文件的收發(fā)端，例如：在路由器工作的環(huán)境中，安裝加密機(jī)，重點(diǎn)加密網(wǎng)絡(luò)層，通過(guò)認(rèn)證與加密技術(shù)，保障文件傳輸?shù)陌踩?。信息加密的方式如：加密傳輸通道，快速識(shí)別收、發(fā)雙方身份，讀取身份信息，實(shí)現(xiàn)訪問(wèn)控制;生成傳輸日志，日志是記錄文件傳輸?shù)幕?，詳?xì)記錄日志，為信息分配提供識(shí)別服務(wù)，提高加密信息的安全性;采用模式，直接連接數(shù)據(jù)與程序，簡(jiǎn)化加密數(shù)據(jù)傳輸流程，確保主機(jī)程序與數(shù)據(jù)的安全價(jià)值;加強(qiáng)身份認(rèn)證，合理控制外部訪問(wèn)。

　　5、構(gòu)建病毒防御系統(tǒng)

　　根據(jù)電力行業(yè)對(duì)網(wǎng)絡(luò)操作系統(tǒng)的應(yīng)用，構(gòu)建病毒防御系統(tǒng)。電力企業(yè)常用的操作系統(tǒng)基本為WINDOWS、UNIX，提升相應(yīng)的防御體系。防御系統(tǒng)投入使用前，先進(jìn)行檢測(cè)，保障防御系統(tǒng)與操作系統(tǒng)的融合性，部分電力行業(yè)應(yīng)用的防御系統(tǒng)來(lái)源于Symantec企業(yè)，防御效果極其明顯。

　　6、優(yōu)化電力網(wǎng)絡(luò)系統(tǒng)的報(bào)警機(jī)制

　　優(yōu)化網(wǎng)絡(luò)系統(tǒng)的報(bào)警機(jī)制，主動(dòng)提高系統(tǒng)的保護(hù)能力，根據(jù)電力網(wǎng)絡(luò)運(yùn)行實(shí)際，合理引入系統(tǒng)報(bào)警機(jī)制，結(jié)合電力信息的運(yùn)行情況，實(shí)現(xiàn)預(yù)警。利用報(bào)警機(jī)制，時(shí)刻監(jiān)控網(wǎng)絡(luò)系統(tǒng)內(nèi)的電力信息，確保電力信息處于合理狀態(tài)，同時(shí)實(shí)時(shí)檢測(cè)電力設(shè)備，主要在電力設(shè)備的參數(shù)、數(shù)據(jù)方面，實(shí)行提前預(yù)測(cè)，發(fā)現(xiàn)偏離正常運(yùn)行狀態(tài)的設(shè)備或系統(tǒng)，及時(shí)發(fā)出警報(bào)，迅速通知檢修人員，采取防護(hù)措施，加強(qiáng)網(wǎng)絡(luò)信息維護(hù)，保障網(wǎng)絡(luò)信息的通暢性。通過(guò)報(bào)警機(jī)制，有效發(fā)現(xiàn)電力網(wǎng)絡(luò)系統(tǒng)的安全隱患，降低網(wǎng)絡(luò)與信息運(yùn)行過(guò)程中不安全的因素，提高網(wǎng)絡(luò)系統(tǒng)檢修與維護(hù)的能力，加強(qiáng)電力網(wǎng)絡(luò)系統(tǒng)的水平，滿足電力行業(yè)對(duì)網(wǎng)絡(luò)系統(tǒng)的需求。

　　四、電力行業(yè)提升信息安全水平的措施

　　電力行業(yè)信息安全水平的提高，主要通過(guò)安全技術(shù)和安全管理實(shí)現(xiàn)，以電力行業(yè)信息安全運(yùn)行的現(xiàn)狀為背景，提出提高信息安全水平的措施，如下：

　　1、安全技術(shù)

　　安全技術(shù)是支持電力行業(yè)信息安全傳輸?shù)挠残约夹g(shù)，確保電力行業(yè)的安全狀態(tài)，體現(xiàn)安全建設(shè)的價(jià)值。

　　1.1 掃描技術(shù)

　　掃描技術(shù)的對(duì)象為電力系統(tǒng)內(nèi)的全部協(xié)議設(shè)備，以TCP/IP為主，例如：Web服務(wù)器、交換機(jī)等，掃描技術(shù)實(shí)行時(shí)，并不是遵循單一原則，而是通過(guò)多個(gè)方向，實(shí)行全面掃描，最終生成安全日志，便于管理者評(píng)價(jià)信息的安全水平。

　　1.2 備份技術(shù)

　　數(shù)據(jù)是電力行業(yè)信息系統(tǒng)的主體，關(guān)系到企業(yè)的運(yùn)營(yíng)和效益，信息系統(tǒng)遭遇攻擊后，部分?jǐn)?shù)據(jù)處于缺失狀態(tài)，無(wú)法在短時(shí)間內(nèi)恢復(fù)，因此利用備份技術(shù)，防止數(shù)據(jù)癱瘓[4]。通過(guò)備份技術(shù)，實(shí)現(xiàn)數(shù)據(jù)完美備份，在數(shù)據(jù)遭遇攻擊時(shí)，制定合理的容錯(cuò)方案，滿足電力信息系統(tǒng)的實(shí)際需求。

　　1.3 審計(jì)技術(shù)

　　審計(jì)技術(shù)在信息安全建設(shè)中，起到跟蹤作用，提供有價(jià)值的線索，便于管理者找出威脅信息安全的因素[5]。例如：設(shè)置登錄密碼，同時(shí)借助硬件識(shí)別途徑，即USBKey，提高系統(tǒng)訪問(wèn)的安全能力。

　　1.4 數(shù)據(jù)庫(kù)技術(shù)

　　數(shù)據(jù)庫(kù)中涉及大量的存儲(chǔ)數(shù)據(jù)，綜合引用多項(xiàng)訪控策略，合成數(shù)據(jù)庫(kù)技術(shù)，加密數(shù)據(jù)庫(kù)，防止數(shù)據(jù)庫(kù)被惡意攻擊。

　　2、安全管理

　　2.1 密碼管理

　　信息安全方面，具備諸多使用密碼，細(xì)化分類并管理密碼，更新系統(tǒng)后，及時(shí)修改密碼，嚴(yán)格杜絕保留默認(rèn)密碼或使用規(guī)則密碼，做好人員安排工作，一旦內(nèi)部人員調(diào)度，立即更改密碼，防止密碼被無(wú)故泄漏。

　　2.2 人員管理

　　在工作人員群體中，樹(shù)立安全意識(shí)，防止信息泄露，保障工作人員掌握正確的使用方法，避免為信息運(yùn)行，埋下安全隱患，定期檢測(cè)信息環(huán)境，有效管控信息系統(tǒng)，提高安全水平。

　　2.2 技術(shù)管理

　　技術(shù)是電力網(wǎng)絡(luò)系統(tǒng)運(yùn)行的基礎(chǔ)，加強(qiáng)對(duì)技術(shù)管理，提高網(wǎng)絡(luò)系統(tǒng)性能，合理搭配技術(shù)運(yùn)行，制定技術(shù)管理計(jì)劃，定期針對(duì)系統(tǒng)技術(shù)做運(yùn)行調(diào)查，排除無(wú)效技術(shù)，提升技術(shù)性能。

　　結(jié)束語(yǔ)：

　　電力行業(yè)的運(yùn)行處于系統(tǒng)、復(fù)雜的環(huán)境內(nèi)，各類技術(shù)與設(shè)備的綜合應(yīng)用，維持電網(wǎng)系統(tǒng)的高效運(yùn)行，在網(wǎng)絡(luò)與信息環(huán)境的參與下，促使電力行業(yè)面臨來(lái)自網(wǎng)絡(luò)的攻擊，引發(fā)電力信息的安全事故。結(jié)合網(wǎng)絡(luò)與信息在電力行業(yè)中的運(yùn)行情況，加強(qiáng)對(duì)安全措施的利用，提高安全水平，一方面發(fā)揮安全價(jià)值，提高電力行業(yè)的運(yùn)行能力，另一方面保護(hù)電力企業(yè)的電網(wǎng)系統(tǒng)，體現(xiàn)安全性能。