电力系统计算机网络信息安全的防护

苏柯

摘要：电力系统计算机网络信息安全防护工作不仅影响智能电网建设推进速度，还关乎一地经济稳定，更决定着用电客户隐私是否得到保障。本文讨论了电力系统计算机网络信息安全防护重要性，以及目前该类工作中存在的问题，针对问题致因给出解决方案，希望对电力系统计算机网络管理工作有一定的借鉴作用。

关键词：电力系统;计算机网络;信息安全;安全防护

前言：2015年阿根廷发生了大型的电力系统瘫痪事故，阿根廷政府分析原因，认为不排除黑客攻击因素。而美国《纽约时报》也曾经披露，美国网络司令部一直都在密切关注俄罗斯电网，而且这些年不断地植入可以让俄电网瘫痪的病毒。而之前乌克兰电力公司就曾经遭遇黑客攻击。故而，在瞬间万变的国际环境下，我国提高电力系统计算机网络信息安全防护水平是十分必要的。

一、电力系统计算机网络信息安全防护对我国的重要性

1.提高国家安全水平。美国将击垮敌对国的电力系统上升到了战略层次，由此可见电力对一国的重要性。在网络技术不断更新换代的今天，我们有必要构建自己独特的电力系统计算机网络信息安全保护系统，以此来保证电力系统稳定，为我国全面的战斗防御提供电能支持。

2.维护社会稳定。武汉抗疫期间电力系统五天五夜持续为火神山、雷神山两座医院供电，成为战胜病毒的最强支持力。由此可见，电力系统对于社会稳定的重要性，而网络信息安全防护又决定了电力系统稳定，故而不可忽视电力系统网安工作。尤其是全国复工以来维护电力系统稳定更是头等大事，只有电力系统稳定，社会生产才能稳健推进，各级产业链才能得以发展壮大。

二、目前电力系统计算机网络信息安全工作存在的问题

1.计算机硬件及网络设备问题。2019年美国总统川普以国安为由禁制美国购买他国基础电力设备例如变压器等，以避免敌对国通过这些设备设置陷阱让美国陷入国安危机。对此美国能源部长Dan Brouillette深表赞同，认为此举的确可以提升美国电力安全水平。我国如今电力系统由计算机、电力设备、网络设备等组成，同样存在这样的危机。况且之前我国电力系统曾经大量进口海外计算机设备、电力设备以及网络设备，由此导致的网络安全问题不容小视。

2.网络安全管理人员综合素质有待提升。和发达国家的电力系统网安人员相比，我国网安人员综合素质还有待提升。首先，计算机、互联网专业知识欠缺，在InfoQ与长亭科技信息安全研究院共同发起的调查当中，认为网安专业知识对自己职业发展很重要并且需要积极提升自身综合素养的人占比达到了57.8%，另外有29.4%的人认为相对重要，由此可见，我国整个网安行业从业者绝大部分都比较渴求专业技术，说明他们技术欠缺。其次，职业素养、思想道德同样存在短板，往往会因为道德水平不足而忽视网络安全，甚至于置网络风险于不顾。

3.电力系统网络安全制度有待完善。因为对网络安全重视不足，导致目前电力系统网络安全制度存在缺陷，网安工作程序、工作内容、工作方法都存在不足。尤其是网络技术、网络设备等在不断改变，要求网络安全制度必须要动态更新，但目前来看，电力系统网络安全制度动态更新能力不足，不能为具体工作提供指导。

4.缺乏无限网络安全意识。无线网络安全指的主要是电力系统内部公用WIFI的保护问题，目前会有黑客专门攻击企业WIFI，通过路由器进入企业系统篡改信息给企业带来沉重损失，但大部分企业在WIFI保护上只是初步的，只是在路由器端增设防火墙而已。

三、提升我国电力系统网络安全的策略

1.积极地提升自主知识产权产品水平。在电力设备、网络设备、计算机硬件上提高研发能力，能够生产出自主产权产品，并用这些产品将原本电网系统之内进口设备置换，及时剔除不稳定因素，保证整个电力系统的安全性。况且这样做对于提升我国电力领域影响力具有相当大的正面作用[1]。在目前尚不能完全自主研发、生产有关产品时，需要通过以下手段来降低网络安全风险：第一，积极融入防火墙技术，包括硬件防火墙、软件防火墙。但是因为软件防火墙功能弱，只能深入第三层网络层，并且不能有效辨别“IP伪装”，故而建议选用强大的硬件防火墙。第二，漏洞检测。最好联合软件公司专门研发专业的网络漏洞檢测系统，能够对全网进行漏洞扫描，而网安人员能够根据实际情况选择性地修复漏洞，保证整个电网的安全和稳定。第三，信息加密技术。对电力系统有关数据进行严格的保护，采用信息加密技术来防止黑客等主体对信息进行破译、修改、篡改，保证信息的完整性、安全性。第四，积极地调整网络系统当中的设备，避免不兼容现象，能够保证彼此信息传递的准确性和完整性。能够对出现不兼容现象的设备展开检测，可以及时进行更换，确保整个网络系统的稳定性。

2.积极地提升电力系统网安人员综合素质。首先，在人力安排上，网安人员优先考虑技术水平、职业道德、学历较高的主体，保证电力系统拥有一支技术强大、能力顶尖的网安队伍。其次，为网安人员提供专业的培训，包括职业道德培训、职业技术培训。在技术培训中，必须动态学习当下最热门的网安技术，确保电力系统网络安全处在最高水平[2]。例如目前兰盾云电力攻防实训平台便是很好的选择，该平台包括了信息安全教学、专用安全工具实训、攻防实训、攻防竞技等板块，可以提升网安人员整体能力。再次，需要为网安人员提供较好的发展空间，提升他们的工作积极性。

3.建立电力系统动态制度完善机制。首先，电力系统上下必须提高网络安全意识，认识到其不仅关乎到本企业运营是否稳定，对社会生产以及国家安全更有积极影响，只有如此才能形成较高的安全意识，并形成风险管控方案。其次，要密切关注电力系统内网络设备更新情况、网络技术升级情况，并将对应的内容写入制度，确保网安工作程序、工作内容、工作方法都能够获得必要的指导[3]。

4.提高电力系统对WIFI保护能力。首先，要避免使用WEP、WPA/WPA2-PSK，因为这类加密协议并不具有更好的阻拦效果，有经验的黑客都可以很轻松破译，故而需要采用802.11i，这样可以让所有的WiFi使用者都有一个对应的登陆保护，例如登录口令等。

总结：在目前瞬息万变的世界环境当中，我国电力系统必须要有足够的风险意识，认识到计算机网络信息安全对国家、社会、人民群众的重要性，从而积极地提升网络安全防护水平。主要举措是从人、制度、设备入手，保证形成一个可以动态发展的网络信息安全防护体系。

参考文献：

[1]程晓岩， 丛鹏， 赵子鉴. 电力系统计算机网络信息安全的防护分析[J]. 价值工程， 2020， v.39;No.557（09）：258-259.

[2]唐振营、王晨飞、李慧芹、李政. 电力系统计算机网络信息安全的防护探究[J]. 电气传动自动化， 2020， v.42;No.198（03）：48-50.

[3]顾尤青. 电力系统的信息安全防护措施分析[J]. 集成电路应用， 2020， v.37;No.319（04）：112-113.

四川宏业电力集团有限公司益森电力工程公司 四川 成都 610021