電力系統(tǒng)信息物理網絡安全綜合分析與風險研究

1、       電力系統(tǒng)信息物理網絡安全綜合分析與風險研究                     摘要：隨著人工智能技術的發(fā)展，現(xiàn)有的網絡攻擊者往往具有跨領域的專業(yè)知識，攻擊更為智能，潛伏時間長，防御難度大，對電力系統(tǒng)的影響范圍也更廣。此外，由于可再生能源系統(tǒng)一般配備有豐富的電力電子元件，大量接入的新能源系統(tǒng)逐漸改變了傳統(tǒng)電力能源的分布格局，減小了系統(tǒng)轉動慣量，降低了

2、系統(tǒng)穩(wěn)定裕度?；诖耍疚闹饕治隽穗娏ο到y(tǒng)信息物理網絡安全綜合分析與風險。關鍵詞：電力信息；網絡安全分析；電力系統(tǒng)信息安全中圖分類號：tm73文獻標志碼：a引言電力系統(tǒng)網絡安全風險分析研究是包括通信網絡、自動控制、電氣工程、風險管理等多領域在內交叉、融合的綜合性課題。它可以幫助電力企業(yè)分析、識別造成系統(tǒng)運行隱患的安全初始事件，探究安全事件的相關性，有效判別系統(tǒng)的脆弱節(jié)點和攻擊手段，提升系統(tǒng)的主動防御能力。1電力企業(yè)信息網絡安全的目標1.1訪問控制訪問控制的目的是禁止非法用戶對電力企業(yè)內部信息數(shù)據(jù)實行查閱和讀取，通過訪問權限的設定，電力企業(yè)可對網絡信息數(shù)據(jù)進行科學管控，保證內部數(shù)據(jù)的完整性、準

3、確性。另外，根據(jù)企業(yè)內部工作人員的層級要求，完成網絡訪問權限的設置，能夠加強企業(yè)內部機密的安全性，降低因機密數(shù)據(jù)丟失帶來的損失和威脅，為電力企業(yè)的安全運營提供保護。1.2信息加密信息加密與訪問控制性能相似，都是為避免信息泄漏或非法盜取事件的發(fā)生。不過信息加密并不單純的是在內部現(xiàn)有信息數(shù)據(jù)的基礎上實施加密處理，也可對傳輸過程中的數(shù)據(jù)資料實施加密保護。1.3數(shù)據(jù)完整性信息數(shù)據(jù)完整性的保存不僅體現(xiàn)出信息網絡技術完整性與兼容性的特點，也能夠準確判定信息數(shù)據(jù)在操作過程中是否存在刪除或篡改的情況，從而加強信息數(shù)據(jù)的真實性、有效性，為企業(yè)決策提供可靠依據(jù)1。2風險分析2.1惡意入侵風險隨著網絡技術的快速發(fā)展

4、，在對電力企業(yè)進行風險管控的過程中，我們可以了解到，計算機本身不具有對風險抵抗的能力，同時相關的通信設備能力也比較弱。因此，一旦增加了網絡信息安全。很多的信息，網絡數(shù)據(jù)都呈現(xiàn)出了自由化和信息共享，這就導致了很多的私密信息被他人竊取利用，一些不法分子利用非法操作來惡意攻入很多企業(yè)網絡內部，對企業(yè)網絡安全造成危險，比如惡意入侵，惡意入侵已經成為目前網絡安全過程中非常重要的一項安全風險。2.2網絡病毒風險隨著互聯(lián)網技術的快速發(fā)展，在整個發(fā)展過程中，計算機的病毒也在一路伴隨，在互聯(lián)網技術發(fā)展的各個階段，病毒也都有了新的變化，計算機病毒的危害性較大，他能夠通過計算機網絡的硬件和軟件系統(tǒng)，對數(shù)據(jù)傳播進行破

5、壞，也能夠進行數(shù)據(jù)復制，因此如果電力系統(tǒng)感染了病毒，造成巨大的經濟損失。2.4系統(tǒng)漏洞和惡意網頁采用目前的技術手段所構建的軟件系統(tǒng)通常都會存在一定的漏洞，這些漏洞無法避免但可以在使用過程中進行修復，比如電力企業(yè)的生產控制系統(tǒng)、管理信息系統(tǒng)或者監(jiān)控系統(tǒng)等。在各種系統(tǒng)中存在的漏洞是導致該系統(tǒng)在使用過程中出現(xiàn)問題的主要原因，如果不及時修復漏洞會對電力系統(tǒng)的穩(wěn)定性造成影響，并且也會為木馬和病毒等不良因素創(chuàng)造適宜的植入環(huán)境。在用戶瀏覽的過程中經常會彈出一些惡意網頁或者在公司的網頁上放上惡意鏈接，用戶無法分辨網頁和鏈接的正確性，所以經常出現(xiàn)無意中點擊該鏈接的情況2。3電力系統(tǒng)信息網絡安全防護的主要措施3.

6、1構建安全體系目前，影響和破壞電力信息系統(tǒng)的技術和手段越來越高明，所以傳統(tǒng)的安全防護體系已經無法滿足現(xiàn)階段電力系統(tǒng)的安全防護要求，傳統(tǒng)的防護技術只能分析可能發(fā)生的風險并且制定有針對性的安全策略，但由于傳統(tǒng)的防護技術并不具備動態(tài)分析風險的性能，所以不能提高整個電力系統(tǒng)的安全防御指數(shù)和能力。電力信息系統(tǒng)的運行本質上就是一個不斷更新數(shù)據(jù)信息和控制信息傳遞的過程，所以安全防護體系必須具備動態(tài)控制實時數(shù)據(jù)并全方位監(jiān)控的能力，因此安全體系模型應該在防御系統(tǒng)、風險分析、應急響應以及實時監(jiān)控等多個方面都具有較強的性能，并且在安全體系設計過程中還應將電力信息系統(tǒng)各部分之間的依賴性和動態(tài)關系列入考慮范圍。3.2采

7、用殺毒防毒技術防毒技術，顧名思義就是對計算機網絡中的病毒進行防控，預防病毒對計算機信息網絡系統(tǒng)造成的侵害，確保計算機網絡系統(tǒng)的正常、平穩(wěn)運行?，F(xiàn)階段，計算機病毒的傳播途徑多種多樣，主要傳播渠道包括光盤傳播以及網絡傳播等，這些傳播方式限制了病毒傳播情況的及時監(jiān)測和發(fā)現(xiàn)，同時一旦計算機信息網絡受到病毒的侵犯，將會進一步惡化計算機網絡的工作效率，導致工作質量的下降。因此，在電力系統(tǒng)計算機信息網絡安全管理期間，需要及時安裝相應的防毒軟件，避免病毒侵犯到電力信息系統(tǒng)網絡當中。同時還需要開展實時的監(jiān)督管理工作，及時發(fā)現(xiàn)病毒的入侵，并采取針對性的措施來消除病毒，進一步提升電力信息系統(tǒng)的安全性和穩(wěn)定性。3.3

8、在電力信息系統(tǒng)中進行身份認證身份驗證是一種從用戶渠道加強安全防護的方式，主要形式是通過設立口令、智能卡、密鑰以及指紋等方式驗證用戶的身份，再確定該用戶是否可以擁有訪問權限。在企業(yè)的諸多系統(tǒng)中都需要設立身份驗證環(huán)節(jié)，比如采購系統(tǒng)、營銷系統(tǒng)等，在交易過程中雙方都需要經過身份認證才能獲取權限并且必須使用權威的認證系統(tǒng)，才能提高身份驗證的可信度和質量3。3.4引用對稱加密技術在電力信息網絡系統(tǒng)中，擁有許多用戶資料、電力信息數(shù)據(jù)等重要的數(shù)據(jù)，為了保護這些數(shù)據(jù)不被盜取和篡改，目前最常用的方法是加密技術，其中對稱加密由于其具有的安全高、加密方法簡單、算法效率高等優(yōu)點，在電力信息網絡安全防護得到了廣泛的應用。

9、對稱加密技術可以引入現(xiàn)代最為先進的智能算法，不法分子破譯侵入計算機系統(tǒng)的難度加大，對數(shù)據(jù)保護能力大幅度提升。只有獲得密鑰才能訪問。由此可見，采用對稱加密技術時，密鑰的保護是關鍵，為了防止密鑰的丟失，應該采用數(shù)字簽名等專業(yè)密鑰管理軟件。數(shù)字簽名主要是針對對稱加密技術密鑰管理而誕生，其可以單獨生成密鑰，同時生產的密鑰是無法復制，安全性大幅度提升。3.5病毒防范措施電力企業(yè)應該集中設置病毒防范管理系統(tǒng)，電力系統(tǒng)信息網絡安全網絡中，防范病毒的服務器不能同時管理電力系統(tǒng)的1區(qū)和2區(qū)；在電力系統(tǒng)中，全部服務器以及工作站都應該設置相應的防病毒產品，增加防病毒客戶端的安裝；電力系統(tǒng)的計算機網絡應該以電子郵件網

10、絡獨立布置，在電子郵件網絡服務器前端設置相應的殺毒軟件，安裝完善的病毒網，這種做法能夠有效抑制病毒通過電子郵件的方式在電力系統(tǒng)信息網絡中的傳播；在電力信息系統(tǒng)以及互聯(lián)網端的接口處，需要設置病毒網關，這種網關能夠有效阻止蠕蟲或者是木馬病毒在電力系統(tǒng)信息網絡中的蔓延；需要不斷加強電力系統(tǒng)，信息管理的安全性，加強對于病毒的防范管理技術，及時更新庫內的病毒特征碼；對于防火墻以及網關所查到的病毒特征以及類型，需要重點分析給電力系統(tǒng)所帶來的威脅，從而能夠正確維護電力系統(tǒng)信息安全的穩(wěn)定性和安全性4。結束語信息、互聯(lián)網及計算機技術在電力企業(yè)發(fā)展中的應用，加快了信息數(shù)據(jù)傳遞及處理速度，實現(xiàn)了企業(yè)內外部的智能化管控，并為企業(yè)各項經營決策及活動的開展提供更多可靠依據(jù)。不過信息網絡運營所伴隨的網絡安全風險也成為企業(yè)需要重點解決的內容，做好電力企業(yè)信息網絡安全風險分析及管控勢在必行。參考文獻：1沈伍強,黃浩,陳志華.電力企業(yè)網絡信息安全漏洞管理分析j.信息通信,2019(2).2劉娜