解析电力系统网络安全架构

杨逸岳 付志博 肖啸

（1.南方电网数字电网研究院有限公司 广东省广州市 510000 2.南方电网深圳数字电网研究院有限公司 广东省深圳市 518053）

1 引言

在我国大力发展电力事业背景下，相关领域的工作人员要在确保电力系统供电效率的同时，全面提高供电质量。为此，要在电力系统运行期间，以稳定安全的网络环境，提供更可靠的支持。信息技术和网络成为了电力系统发展过程中不可或缺的重要元素，构建网络安全架构，有利于提高电力系统发展水平。

2 电力系统网络安全管理风险

2.1 管理风险

管理人员在工作中会影响到网络系统安全性。例如，管理者在使用中将自己账号转借给他人，将公司内部网络加密信息传播到外网，也会形成网络安全问题。监管不到位，使电力企业与电网系统安全无法真正发挥作用[1]。

2.2 操作风险

电网信息系统不安全因素除了监管不到位以外，还有用户操作失误风险。使用者无意识操作、操作方法错误等都有可能造成安全漏洞。如果服务器中断且无法找到相应故障点，会为系统正常运行带来隐患。

2.3 病毒入侵

大数据环境下，电网信息系统在网络中会受到病毒的破坏。国内目前大部分电力企业网络均开启双网双机模式，内网和外网能有效隔离病毒，但是，信息技术发展的同时，也使病毒入侵技术产生变化，越来越多攻击性强、入侵速度快和威胁大的病毒严重影响系统正常运转。

3 电力系统网络安全管理架构

3.1 构建新型网络等级保护机制

3.1.1 安全风险评估

与过去的等级保护。与基础版本的保护系统相比，经过升级之后的等级保护系统，需要以网络安全管理为目标，建立全新的网络安全风险评估机制，以有效地监测网络安全的影响因素。以系统进行风险评估方式，对网络中的各种安全风险和诱发因素进行检查，并为用户作出提醒，便于他们及时采取应对措施。充分的风险评估和预防，可以显着降低网络系统受到攻击的概率，满足用户的正常使用需求，同时提高整个网络的安全级别[2]。如图1所示。

3.1.2 安全防护体系

图1：网络安全战略规划目标

图2：安全防护体系

图3：应急保障机制

网络安全系统的进一步完善，主要是因为基础版本在网络安全系统方面不完善，而等级保护升级版本对网络安全系统进行了深入优化。在各种以往经验和现代化科学技术的支持下，等级保护升级版在安全保护体系中引进了安全管理中心。安全管理中心在系统、安全、审计三个方面实现了集中管理，从被动保护变为主动保护，从单点保护变为整体保护，从静态保护变为动态保护，从粗放保护变为精密保护，促进了网络安全的全面加强。

3.1.3 安全监测机制

网络安全监测机制更加健全，能够通过网络安全监测机制有效应对网络系统受到的侵害和攻击。网络安全监测可以全面监测网络保护较弱的部分，重点监测这些病毒攻击频率较高的重要部分。即使遭到非法攻击，也能调动系统防护机制，采取有效的应对措施，网络安全监视功能能实时监视网络传输、数据保存的合法性，及时处置可能影响网络环境的信息，提高网络安全状况和网络安全性。

3.2 电力网络安全风险防御机制

3.2.1 深度分组过滤

选择深度分组过滤是对电力网络安全非常重要的防御软件，而相关网络技术人员将其视为网络通信传输接口。深度分组过滤软件将深度开放的数据它还可以实时挖掘和分析网络中的病毒，快速捕获病毒代码，并提供保护和过滤以防止病毒代码侵入网络。网络技术人员对网络分组的具体内容进行具体观察，除了识别是否受到威胁之外，分组过滤软件采用固定的开发模型，在嵌入式的数据处理软件中，使用该软件可以将大量的数据电力网络发送到一个大型互联网数据中心，数据中心中的数据非常复杂，并且具有一定的流量，从而提高了信息数据过滤精准度，防止系统受到侵害[3]。如图2所示。3.2.2 数据挖掘

为了提高生产效率，提高网络的合理性，电力企业需要分布式拒绝服务攻击监视、网站防篡改监视、网站脆弱性监视、攻击跟踪等设备的情况也比较多。以分布式拒绝服务攻击监视器为例，监视器通过分析电力网络的状态，分析电力网络的通信量，验证网络是否有异常，一旦系统发现异常，网络技术人员就立即启动数据挖掘系统潜在的安全危险。当前，电力网络在运行的过程中，会遇到多种不同类型的攻击，因此需要全面的监视和防护，要求系统监管部门合理使用防护软件。在使用防护软件的过程中形成了大量的数据，数据的保存和管理困难，电力网络的工作有一定的漏洞。为了避免上述问题发生，并提高电力系统网络运行安全性，相关人员要掌握电力数据，跟踪攻击源，最大限度地提高电力网络数据的分析精度，充分利用数据的作用，挖掘其根本，分析流量问题，提高电力网络攻击的防御能力此外，电力网络的安全性具有可以利用机器学习技术构筑防御模型的特点，利用该防御模型可以消除网络中威胁电力安全的木马和病毒，从根本上消除木马和病毒对系统造成的危害。电力安全防御也需要深入学习，不断地深入挖掘自我保护技术的核心，提高自主防御水平。电力网络安全防御的深层次学习模式需要注重能够扫描和清除病毒，及时更新软件，实现实时预防管理。有必要获得有关人员的重视，提高其使用能力，提高电网的安全性，推进电网的发展。

3.2.3 免疫网络

采取免疫网络模式免疫网络也是帮助防范电力网络威胁的重要手段，是网络安全建设中常用的防御思想。运用这一模型，可以搭建功能强大的网络拓扑结构，并充分调动各类电力网络资源，实现网络安全防御，隔离传播中的网络病毒和木马，构建可调节的系统防御与免疫机制，从而提高电力网络的安全性。相关技术人员在使用计算机技术时，还要建立与网络路由之间的联系，搭建强大的联动系统，有助于提高防御的深度和水平。技术人员使用权威认证方式实现网络接入，在工作中不断创新优化监管模式，强化电力网络对病毒的监测和控制，避免恶意代码攻击，提高电力系统自我防御水平。

3.2.4 系统恢复

当前，电力网络用户在操作中经常出现的各类问题无法完全回避。例如，黑客的恶意攻击和其他非人为操作因素的影响与破坏。此外，由于黑客的网络技术水平高，电力企业不专业网络安全，有可能发生错误，这样的风险很难回避，对现阶段的电力企业来说很难。但是，有些网络安全威胁可以避免，也可以将其对电力系统产生的威胁降为零。人为操作产生的威胁主要体现在，一些员工在使用电力网络系统时缺乏安全意识，没有经过专业的计算机训练，应用程序操作实践经验也不足，操作中将带有病毒的外接U 盘访问系统，会产生病毒入侵危险。为防止此类问题发生，企业必须加强对员工的培训，具有强烈的安全意识，及时检查软件中的病毒，健全规章制度，员工将病毒带入电力网络，需要工作人员承担相应责任，并采取有效措施予以补救。利用系统恢复技术，将系统恢复到正常状态，尽可能保证电力网络的正常运行。同时，技术人员对病毒进行故障诊断和清除，提高电网安全性，采用系统修复方式可以有效降低经济损失，提高网络安全水平，提高防御水平。如图3所示。

4 总结

综上所述，若想持续提升电力系统的发展水平，增强网络系统安全性，就需要从保护和防御等方面加强管理，运用现代化技术手段，深度挖掘有效数据，搭建免疫网络，并以监测、评估等方式改善网络环境，并高对当前使用的安全防护体系进行优化升级，保证电力系统能够持续、稳定、高效运行。