探究新一代电力信息网络安全架构潘桐歧

探究新一代电力信息网络安全架构潘桐歧

潘桐歧

（嘉善恒兴电力建设有限公司浙江嘉兴314100）

摘要：电力行业随着人们需求的增加而不断发展，在其发展过程中虽然获得了很多的经验，但也面临着极大的挑战。本文的第一部分指出电力信息网络在日常的生产生活中所面临的各种挑战。在文章的第二部分指出新一代防护系统的具体构架模型，对该模型的技术手段、角色以及管理和面临的安全威胁等方面进行了深入的分析，该模型在电力信息网络中的应用保障了电力系统的运行，使企业获得经济收益，使用户获得更好的使用体验。在文章的第三部分指出安全架构下一步的发展方向与具体的措施。

关键词：电力信息网络；新一代安全架构；方向；措施

电力信息网络安全问题是社会关注的重点问题，它在企业的发展和居民的工作生活中都扮演着重要的角色，信息安全严重影响着企业经济的发展。由于网络信息量庞大以及多个用户端可同时登陆的特点，对其进行安全防护具备一定的困难。新一代安全架构模型的建立健全，以及在现实生活中的应用，保证了电力信息网络的安全运行，使其发展的更加迅猛。同时也促进了企业经济发展以及国家的进步。

一、电力信息网络面对的挑战

随着互联网技术的不断开发与应用，各行各业都在发展中使用了先进的互联网技术，电力行业也不例外。互联网的应用虽然给企业带来了方便，同时也使信息安全面临着巨大的挑战。下文将对电力信息网络发展过程中遇到的安全问题进行详细表述。

首先是由于电力行业在以往的工作过程中是通过一些独立的安全设计，使用分散的安全机器与设备来进行信息防护的，由于防护能力的差异，造成管理困难，容易行形成信息孤岛的现象[1]。这样的设计使得电力信息安全面临着管理上的缺失，存在着巨大的安全隐患。也给了一些不法分子可乘之机，一旦某一个防护设备被攻破，将造成局部电力瘫痪现象，给电力行业的发展带来巨大挑战。

其次是随着互联网技术在电力行业应用的不断加深，给电力行业带来了很大的发展，比如智能电网的出现。但同时也造成了安全隐患，比如电力行业的重要信息一旦受到黑客攻击，将会造成大量信息泄露，由于电力信息系统和电力安全的紧密关系，这种信息泄露将会造成电力系统的故障，如果不能有效的解决这些故障，将会造成电力网络瘫痪现象[2]。而且现在有的攻击者不仅仅是为了金钱，更多的是炫耀自己的技术，一旦入侵电力信息网络系统，对信息进行伪造、篡改或是破坏，将给企业带来巨大的损失。

然后是云计算在电力行业的应用，在新经济时代下，互联网虚拟资源成了企业发展的动力，电力企业也不例外。但在电力行业引进虚拟技术将带来一定的安全风险，一旦安全措施不到位，将造成严重后果。

最后一点是，在电力行业的长期发展中势必要应用到先进的互联网技术、虚拟化技术以及大数据等高新技术，在这种情况下，如何做好安全防护就显得尤为重要。

二、具体构架介绍

电力信息网络系统受到的威胁主要来自两个方面：其一是来自外部的恶意攻击，主要不法分子通过一些病毒软件、浏览器等来实现盗取信息的目的；其二是内部工作人员为牟取私利做出的一些不正当行为，造成电力网络信息的泄露。针对这些隐患，现行的新一代安全防护架构如图一所示。下文将对架构模型做详细分析。

图一新一代安全架构模型

进行电力信息网络安全防护，首先要根据以往的经验，对安全威胁做详细的记录与分析。针对电力信息网络可能造成的威胁是对信息的篡改、伪造、泄露等。针对这些情况制定安全目标，要实现信息网络在发生故障之前能够进行预测、在故障发生后能及时对其进行控制、并且保证电力行业信息的机密性与完整性。

电力行业信息安全防护的第二步针对设计的目标解决谁来做，怎样做这些问题。从图一中我们不难看出，安全防护架构应该从四个方面去解决上述两个问题。首先是引进先进的技术，形成一套完整的保护圈，在事件发生之前要对有可能会出现的故障进行预先估计，对事件有所感知，通过制定相应的解决措施使信息故障出现后能及时恢复，同时要进行攻防对抗，对有可能出现的问题进行分级保护和解决[3]；其次是在系统运行时设置诸多角色，不同的专业人员负责不同的方面，有专门的人员对信息安全技术进行研发，有人负责管理，有人负责监控，保障其安全性；然后是在管理方面，一方面要对电力信息系统进行技术方面的管理，使技术要求满足信息安全的需要，另一方面是制定相应的机制，主要是内部控制，减少内部信息泄露事件的发生；最后是针对电力信息网络，要制定分区分片的策略，保证其安全性能。

三、发展方向与措施

（一）储备人才，不断更新技术

人才的发展是企业的动力，是一个行业进步的源泉，电力行业信息安全工作也不例外。需要相关部门与单位及时地进行人才储备，可以通过外部招聘人才与内部培养人才两种方式，打造出一支信息安全技术队伍。并且进行一定的资金投入，对电力信息网络安全技术不断的进行更新，通过人才的生产力，使电力信息网络安全工作不断的推行，保证电力系统正常工作。

（二）树立信息安全意识，完善信息安全架构

在电力企业发展时，要将信息安全意识与业务发展放在同等地位，不能盲目追求经济收益而忽略信息安全。要在电力行业的方方面面都采取信息安全防护措施，对安全构架不断的进行完善，形成一套完整的防护机制[4]。在利用高新技术的基础上进行信息安全防护工作，可将云计算、大数据以及先进的互联网技术都融入安全防护系统中，使其顺应时代发展，取得更长远的进步。

四、结束语

对电力信息网络进行安全防护，有效地保证了我国电力信息系统的发展。我国的电力行业目前处于迅猛发展期，在我国的经济中处于基础性产业的地位。对电力信息网络进行保护，需要各个方面共同努力，企业要进行科研投入，使相关技术得到更新，而相关的工作人员要不断提升自己的工作技能，加强对理论知识的学习，在工作中进行技术创新，促进该行业的发展。

参考文献：

[1]张文杰.电力系统信息安全防护架构研究[J].工程技术:引文版,2017(1):00286-00286.

[2]李维,陆忞.一种改进的电力信息安全态势评估模型研究[J].通信电源技术,2017,34(1):130-131.

[3]王栋,陈传鹏,颜佳.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016,40(2):6-11.

[4]潘恒,徐项帅.新一代电力信息网络安全架构的研究[J].科研,2016(11):00111-00111.