电力网络终端系统信息安全防护措施研究

陈健 吴浩明

摘要：随着我国电力系统中信息化应用水平的不断提高，网络终端广泛的应用于电力系统中，网络终端容易成为对电网进行共计的目标，其信息安全直接关乎电网的安全稳定运行。本文对电力网络终端系统信息安全隐患进行分析，并对电力网络终端系统信息安全防护措施进行研究，以提高电力网络终端系统的信息安全防护能力。

关键词：电力网络终端;信息安全;防护

中图分类号：TM769;TP393.08 文献标识码：A 文章编号：1007-9416（2019）10-0201-02

0 引言

电力系统的安全稳定运行关乎我国能源安全，目前我国智能电网建设进程不断加快，同时，电力系统的开展越来越离不开信息技术的支持，为了进一步的提高电力系统的智能化水平和自动化运行功能，目前信息系统和电力系统已成为不可分割的共同体。网络终端系统作为电力信息系统的重要部分，容易受到恶意攻击、病毒入侵、人为操作失误等因素影响，严重危害网络终端系统信息安全，如2015年乌克兰黑客以终端为攻击跳板，对其电力系统展开攻击，攻击约60座变电站，致使乌克兰大规模停电。因此需对电力网络终端系统信息安全防护工作进行重视，以保证电力系统的安全、稳定运行。

1 电力网络终端系统信息安全隐患

1.1 服务器攻击

电力系统中存着着数量较多的终端服务器暴露Web服务器、数据库服务器等。电力系统中众多服务均有独立的认证系统，管理人员对众多服务缺乏管理权限，服务管理存在一定程度的混乱。同时流媒体及Web服务容易遭受病毒入侵及DDoS攻击等恶意攻击。并且由于部分系统权限划分不合理，服务器很有可能会遭受袭击，导致系统漏洞，导致信息被泄露，严重威胁了电力网络系统等的安全。

1.2 网站安全防护低

就目前我国电力企业的实际状况来看，多数企业为了方便对信息交流都会建立自己的网站，但网站的安全性有待提高，很可能遭受黑客所利用，当工作人员进入网站时，网页中的病毒就会连带进入企业工作人员的电脑中，导致信息泄露。除此之外，在进行信息升级时，多数电力企业会忽略了软件升级时软件漏洞修补的工作，增加了数据信息的泄露率。

1.3 操作不当

电力系统信息泄露也有可能是由于工作人员操作不当引发，部分工作人员为经受正规的电力系统培训，在进行操作时，容易出现操作不当的情况，造成系统崩溃或信息丢失。并且由于缺乏网络信息安全意识，将未经安全检测的可移动设备接入系统，容易导致多层次接口遭受病毒攻击。同时，入侵后的病毒还会影响其它网络系统的正常使用，严重时还会导致整个系统的瘫痪，出现死机现象，不仅影响了电力企业的正常运行，还会造成数据信息等的泄露。

2 电力网络终端系统信息安全防护措施

2.1 复杂及有效的入侵检测机制

近年来网络技术越来越方便人们的工作生活，但网络盗取信息等手法也越来越高。因此，这就需要加强网络终端系统的保护工作，如通过NIPS融合性检测机制，来防止网络病毒的入侵。首先从NIPS融合性检测机制中的职能协议可以最大程度的进行防范，此外，还可以通过这戏职能来进行风险识别，同时又增加了更高科技的网络报告问的协议类型，起到了更高的防范作用，这些都需要通过协议类型来进行网络终端保护。除此之外，通过该技术中的协议特征还可以对网络引擎进行处理实现对数据的有效防护。

2.2 建立网络隔离及防火墙

防火墙对网络安全来说有着重要作用，相当于保护屏障，通过建立防火墙可以检测网络的访问状态，同时，在使用中，防火墙还会对网络的实际状况进行日志记录，并在出现入侵时，及时的进行报警处理。具体来说，生产控制大区与管理信息大区之间存在着正反方向的隔离配置，强隔离设备也存在于内网和外网之间，因此，这就需要建立防火墙安全保护装置对终端设备进行保护。此外，为了进一步的保护终端，防止系统被侵，可以进行系统化的深度入侵防护、高级病毒防护、流量控制等多方面安全防护。入侵保护系统可以有效的拦截黑客、木马等的攻击，防止电力网络终端收到各种黑客的攻击，实现软件及漏洞的防御，通过各种检测对用户起到保护作用，具体如图1。

2.3 DDoS 联合防护安全举措

在电力网络终端系统进行防护工作时，不仅可以利用上述所提，同时还包括以下几个方面的防护措施：信息终端安全技术主要包括三方面：终端系统强化和保护技术、实施终端可信和虚拟技术、实现信息终端安全管理。以下对此做出具体分析：（1）终端系统强化和保护技术：此技术对主机进行保护级别的安全软件实现终端系统的安全，进而有效的进行防护;（2）实施终端可信和虚拟技术：终端可虚拟技术主要是通过信息组建和虚拟化技术建立一个全面的可信终端;（3）实现信息终端安全管理：这一措施主要由电力企业共同完成，通过科学信息技术手段进行系统的防护，从而最大程度的保护电力网络终端系统，具体如图2。

通过联合防护能够解决网络上游被DDoS攻击时自身防护能力不够的问题。TCP Flood防护功能能够防御DDoS攻击，如果在终端的攻击超过了本身防護阈值，ADS组成的清洗中心将与WAF联动工作。

TCP可以最大程度的防止入侵和攻击，如在遭遇攻击时攻击流程超过WAF本身防护时，就会通知上游进行清晰，直到清晰达到系统维护点的攻击流量。待清洗完成后WAF就会主动退出TCF防护，当WAF发现上游的攻击流量告警未达到通知的水平时，将申请取消上游ADS牵引和清洁，通知打开自出现的TCP防护。

2.4 病毒防范及云端清洗

针对较大型的攻击或是重要部门的攻击，可以建立防护措施，并通过集群部署的方式并联在网络中，最大程度的防止网络危险，一旦识别到风险后，就会马上进行报警通知，将流量牵引，然后再精确的对信息进行识别，骨干网、城域望、IDC出口的高性能清洁中心可以串联ADS设备活其它WAF进行流量惊喜。另外，对电力系统的网络带宽无法承受大流量攻击等缺点。因此，就可以充分地利用这一点，借助云端防护系统来保护系统，防止攻击。保障站点带宽的可利用性。具体如图3。

3 结语

以上对电力企业的信息安全进行了分析，通过以上得知，电力部门关系着国民的生活和经济，若从大的方面来讲还会影响到社会安全。因此，必须要保证电力企业的正常运转，并通过各种设施手段对电力系统的网络终端进行保护，进而最大程度的保证电力系统安全，更好的为人民服务。

参考文献

[1] 张涛，赵东艳，薛峰，张波，章锐.电力系统智能终端信息安全防护技术研究框架[J].电力系统自动化，2019，43（19）：1-8+67.

[2] 陆忞，周昊.电力终端通信接入网安全防护体系技术研究与应用[J].大众用电，2017（S1）：72-75.