电力网络安全保障与攻防技术探析

韩丽萍 程世鑫 张晋哲

摘要：随着经济的持续发展，电力系统发挥着愈加重要的作用，而确保电力系统稳定运行显得至关重要。电力网络作为电力系统整体安全、稳定运行的保障，一旦电力网络出现安全问题，那么将直接对电力供应、电力系统整体运转等方面产生严重的影响，如果不能快速控制，甚至会影响社会经济发展。本文以电力网络安全为研究对象，首先介绍了电力网络安全保障，其次分析了电力网络安全问题类型，最后提出电力网络攻防技术，以供参考。

关键词：电力网络；安全保障；攻防技术

电力网络系统对电力整体系统的运转非常关键，会影响电力供应、电力运输等相关工作的实际效果。一旦出现网络安全问题，不仅会影响到电力网络系统，还会对整体的电力系统造成一定的影响。因此，为了确保电力网络整体的安全，需要了解电力网络的安全问题类型，还要掌握电力网络的攻防技术，这样才能更好地确保电力网络安全、稳定运行。

一、电力网络安全保障概述

（一）电力网络安全的任务

电力网络安全的重要任务是确保电力网络日常顺利运行，防止遭到黑客及不法分子通过网络入侵、破坏电力网络，以及非法窃取网络数据等，保障电力网络整体处于稳定运行状态，保护好网络数据安全。

第一，有效增加电力网络安全的保护能力，准确、有效地控制安全风险。做好个人权限的设置，一旦出现问题，可以根据操作标准做好追溯工作，以保证电力网络整体的信息安全。第二，有效确保信息的资产安全，防止不法分子窃取信息资产，提高信息资产的处置能力。第三，快速提高反应能力，一旦信息系统出现故障就要在最短时间内快速检测问题、恢复运行，以防止对其他业务的运行造成影响。

（二）电力网络安全事件分级

网络安全事件一般在发生之后，根据所带来的严重程度及具体影响可以划分为四个等级，分别为：一级特别重大网络安全事故；二级重大网络安全事故；三级较大网络安全事故和四级一般网络安全事故。网络安全事件的主要表现如下：第一，网络中断。电力网络系统受黑客攻击，造成数据网络中断，不能使用网络进行整体系统的控制。第二，系统瘫痪。电力网络系统主体的关键功能不能使用，或者在使用过程中有异常。第三，数据损坏。黑客利用网络攻击窃取、篡改或损坏数据之后不能有效恢复。第四，数据泄露。黑客窃取秘密文件。

（三）网络安全保障的意义

稳定运行是电力系统的主要目标，安全正是稳定的前提，没有安全难以发展，所以网络安全对电力网络整体来说至关重要。只有建设有效的网络安全的体系，才能使电力网络整体的运行更加稳定。电力网络是当前电力传输数据输送的主要设施，对于电力系统的运行起到重要作用。一旦出现网络安全问题，轻则导致电力网络瘫痪，系统停摆；重则造成数据泄露，影响经济发展。因此，做好网络安全的保障，不仅艰难，而且意义重大。

二、电力网络安全问题类型

（一）黑客的攻击

随着互联网的发展，网络在为人们带来便捷的同时，也带来了一定的安全隐患，其中就包括黑客攻击。黑客主要利用网络漏洞逃避整体的防护系统，在用户不知情的情况下读取系统密码，随后入侵服务器。在入侵过程中，黑客会将一些带有欺骗性的软件安装在计算机中，或者发送一些带有病毒的邮件，一旦用户在不知情的情况下错误点击，就会将病毒软件植入计算机中，以此攻击计算机。黑客不但可以通过软件获取想要的信息，而且可以破解账号或密码，这会对电力系统的信息安全产生极大的威胁，甚至还会造成一定的经济损失。例如，在一些公共机构的服务器中就有这些漏洞，黑客利用这些漏洞避开服务器的安全防护，入侵服务器，全面获取用户信息。

（二）病毒攻击

病毒攻击作为当前常见的网络攻击方式之一，能利用网络快速传播。例如，不法分子将病毒隐藏在电子邮件中，用户在不知情的情况下，点击电子邮件之后病毒便被植入其中。有一些病毒还会隐藏在软件中，一旦在查看相关软件或者使用网站下载软件时，此类病毒就会未经用户的同意在计算机上自动安装，对用户计算机造成破坏，攻击计算机系统，导致系统正常使用。除此之外，还会导致系统在正常运行的过程中总是出现一些意外，或者对相关文档进行篡改、偷取，对信息安全造成威胁。

（三）网络接口的漏洞

在网上检索时，通常会利用网关的脚本来登录网页，随后再登录相对应的站点。网格的接口一旦被改动，用户就会在使用网络进行检索的时候自动地跳转到其他网站，从而对用户计算机的信息进行窃取，以及对系统的运行造成破坏，这种网关接口的漏洞问题具有很强的隐蔽性，非专业人员很难发现，在无形之中就可以攻击计算机。通过此种方法，可以直接对用户的计算机进行远程监控，而用户在计算机上所操作的一些重要信息便会被泄露，不法分子由此获取用户的信息。

（四）公共服务平台的攻击

一些提供公共服务的网络平台遭受针对性的攻击会对平台用户造成很大的影响。此类的网络平台主要的特性是开放性，为大众提供基础业务。黑客利用开放性的特点，入侵网络平台。一些无线网络，为了使用的方便快捷，没有采用任何加密的措施，一些网络负责人员甚至会将网站的登录口令放在一个明显的位置，这些都会让不法分子通过窃听的手段进入无线网络设备中窃取信息，对网络平台的信息安全造成影响。

（五）高级持续威胁

持续威胁是对于特定的项目进行针对性的攻击，随后再利用专门的控制方式展开各种方式的攻击，以此达到目的。一般来说，这种攻击的级别较高，常见于一些比较重要的项目，或者保密程度较高的文件。攻击的手段也多种多样，例如，使用Oday漏洞攻击、工程学攻击等。这些都会对电力系统的主体功能造成威胁，从而对整体的运行造成影响。

（六）网络安全制度的缺失

随着电力信息化程度的不断提高，做好网络安全制度的规范显得尤为重要。只有创设完整的网络安全防护的制度，才能确保电力网络安全，保障电力系统顺利稳定运行。但是从当前实际情况来看，在电力系统运行过程中，企业对网络安全方面的重视程度不够，缺乏防护制度，在一定程度上对电力系统的网络安全造成了较大的影响。除此之外，在运行过程中，企业缺少安全管理制度，在运行的过程中容易出现一些致命的缺陷。

总体来说，随着国内外形势的不断变化，网络安全也受到了一定的影响。近年来，各国电力安全事件频发，未来针对电力系统的网络安全问题仍然会持续不断。网络安全攻击技术在不断改进升级，当今的网络安全攻击规模越来越大，方式越来越多，手段越来越难以预测，攻击方与防守方投入的资源在不断增加，并且不断将大数据、区块链、人工智能等技术融入其中。

三、?电力网络的攻防技术

（一）防火墙技术

使用防火墙技术是一种常见的电力网络保护形式，主要原理是使用分组过滤的技术，做好分组筛选。例如，在光猫上进行设置，可以对分组给予过滤，从而保证网络整体安全。除此之外，还可以使用代理技术保护网络安全。通过设置访问代理并将其接入电力系统中，当用户进入电力系统时，系统设置的访问代理就可以对用户的身份给予认定，从而确保电力系统安全。同时，使用IP地址转换也可以起到一定的防护作用。

（二）病毒检测技术

恶意病毒是电力网络主要的威胁因素之一，其包含的种类较多，如木马、蠕虫等。用户如果安全意识不足，随意将一些不明来源的U盘或不了解的硬盘接入电力网络中，携带的病毒可能会对服务器展开攻击破坏。使用病毒检测的技术可以根据病毒的相关特性进行一定的收集，将其编程在程序中，一旦有符合病毒特征的 U盘、硬盘等进入电力系统中，就会自动对比，以此判断是否会对系统造成破坏。这种方式需要经常升级病毒库，以此获取最新的病毒特性。

（三）漏洞扫描

漏洞扫描的工作原理与病毒扫描相似，主要是在系统运行过程中，扫描需要检测的部分，全面了解所要检测的主机信息。除此之外，还可以使用了解主机当前的实际信息，随后与数据库中的漏洞特征对比，这样就能顺利找出漏洞，并进行填补，防止不法分子通过漏洞攻击电力系统。

（四）全包捕获分析技术

全包捕获技术在电力网络应用中较为广泛。网络攻击通常难以察觉，隐蔽性较强，往往发现时不法分子已经完成了攻击。没有受过专业训练的人员很少事前察觉到异样，并且这种入侵一般会在短时间内完成，所以在利用攻防技术设置防护时，可以将全包捕获分析技术融入其中，把信息与数据库进行结合，在系统运行过程中，有利于更好地分析拦截病毒。

（五）流量实时监测

流量实时监测是指可以通过流量异常的情况，实行实时监测，并且对报警系统做好分析，使用数据收集技术做好处理工作，还要建立检测、准则，做好网络流量跟踪记录工作，以此形成有效的数据库。正常情况下不会做特定的流量数据记录，只有在异常情况时才会做数据记录，这样可以对流量进行较好的检测，以确保网络安全问题有效管理。

（六）横向隔离与纵向加密

横向隔离与纵向加密是一种互补的方式。横向隔离一般使用隔开的方式。横向隔离主要安装在生产控制及管理信息的通道，类似于安全阀，但是在信息传输过程中，只能单向输送而不能双向输送。在实际使用过程中，一般生产控制区可以访问管理信息区，只要设置好正向隔离即可。在管理信息访问生产控制区时，需要安装反向的隔离装置。这样可以有效防止不法分子通过管理信息区对生产进行控制，造成经济损失。而纵向加密一般在传输信息时使用，将其设置在电力系统生产控制及调度控制两个系统中，利用加密方式确保信息传输顺利。

（七）网络安全管理技术

为了有效防止电力网络出现安全问题，对电力系统造成影响，可以使用安全管理技术管控。例如，使用设置权限的方式管理，针对不同的人员和级别，所访问的权限也各不相同。只有一些权限较高且有着特殊工作范围的人员才能网络访问，这样可以在很大程度上减少不法分子对网络造成的破坏。还可以使用加密方式做好重点文件的加密工作，即使不法分子得到秘密文件，如果没有掌握密钥，还是不能获得文件的具体内容，只能获取一堆乱码，仍然不会造成秘密泄露，这也是一种有效的防护方式。除此之外，还可以监控计算机的操作系统，对黑客的网络攻击可以有效抵抗，这样阻挡黑客的攻击，确保计算机系统顺畅运行。还可以对用户在使用过程中不小心下载的病毒及时鉴别及隔离，防止病毒在用户不知情的情况下让病毒对系统造成破坏，确保电力系统整体稳定运行。

（八）建立完善的网络安全制度

电力系统要制定好网络安全制度，只有完善、有效的安全制度才能提高网络安全，一旦在运行过程中出现网络问题，要及时根据相关制度快速有效处理，以此来有效提升整体网络安全的级别。工作人员应该充分结合当前电力系统的实际情况及网络安全信息，做好制度建设，根据实际情况，不可盲目建设。只有这样，才能有效提高网络安全等级，确保电力系统安全稳定运行。

四、结语

综上所述，电力网络在使用过程中需要做好通信交换工作，对电力传输起着非常大的作用，在电力系统整体的稳定的运行具有关键性的意义。黑客攻击或其他原因出现网络安全问题，会对电力系统整体的正常运转造成较大影响。为了防止此类问题出现，根据电力网络安全的类型，充分利用好防火墙技术、病毒检测技术、漏洞扫描技术、全包捕获分析技术，实施流量监测技术，横向隔离与纵向加密，网络安全管理技术等措施来预防可能出现的网络安全，有效确保电力系统安全、稳定运行。

参考文献：

[1]齐向东，刘勇，韩永刚，等．面向重大活动网络安全保障的新一代网络安全框架研究[J].信息安全研究，2022（05）：492-499.

[2]韩林，赵旭东，陈志龙，等．蓄意攻击下城市电力网络毁伤韧性评估[J].中国安全科学学报，2021，31（06）：161-169.

[3]奚增辉，王卫斌，陆嘉铭，等.应用主题爬虫的电力网络舆情数据采集[J].西安工程大学学报，2022，36（02）：72-78.

[4]张亮，压刚，李薏星，等.智能电网电力监控系统网络安全态势感知平台关键技术研究及应用[J].上海交通大学学报，2021，55（S2）：103-109.

[5]贾焰，方滨兴，李爱平，等.基于人工智能的网络空间安全防御战略研究[J].中国工程科学，2021，23（03）：98-105.

作者简介：韩丽萍（ 1997），女，青海省循化市人，本科，助理工程师，研究方向为网络安全。