电力信息网络节点安全保障应用研究

电力信息网络节点安全保障应用研究

李乐峰

内蒙古电力(集团)有限责任公司乌兰察布供电分公司  内蒙古自治区乌兰察布 012000

    摘要：信息化技术的普及应用，推动了电力行业信息化建设进度，实现了电力信息网络系统的有效构建。受网络环境开放性、复杂性的影响，电力信息网络安全问题愈发凸显，成为新时期人们关注的重点。基于此，笔者结合自身实践经验，以提升电力信息网络节点安全为主旨，对电力信息网络节点安全检测与评估技术进行了分析，以供参考。

关键词：电力信息网络；评估技术；节点安全检测       

  引言：社会已经进入信息化发展时代，以计算机、互联网技术为核心的信息技术在各领域各行业中得到广泛应用。电力企业作为我国国民经济支柱产业，在“互联网+”改革背景下，构建了电力信心网络。但是，随着电力信息网络构建的不断深入，电力信息网络安全问题愈发明显，进行电力信息网络安全防范已成为企业发展的必然趋势。基于此，笔者以网络节点为研究对象，对电力信息网络节点安全检测与评估技术进行了如下分析。

1电力信息网络节点安全检测分析

  据笔者经验总结与调查分析发现，现阶段在我国多数电力企业中尚未形成完善的本土化电力系统安全检测标准，其安全等级评定多依据国际标准得以具体实行。与此同时，在电力信息网络构建中，其安全防护既需要考虑一般信息网络系统的共享，也许明确认知电力系统信息网络所具有的独特性。具体分析如下：

1.1电力信息网络安全检测

  从电力信息网络整体出发，大致可将其分为三部分，即“核心层”、“汇聚层”、“接入层”[1]。

  首先，核心层：核心层作为电力信息网络的中心结构，是由路由器与交换机共同组成的。核心层主要作用在于实现信息数据在最短路径下的快频率传输。

  其次，汇聚层：汇聚层是电力信息网络系统中核心层与接入层的沟通桥梁，因此其主要作用在于实现核心层与接入层之间的有效连接。

  此外，接入层：接入层是电力信息网络系统与终端用户连接的重要结构，需由多个路由器共同作用才能得以完成。

  因此，在复杂、开放的网络环境下，要想保证电力信息网络高稳定性、高亢余性，防火墙以及入侵检测系统等网络安全检测无法满足实践需求，达不到电力信息网络数据传输与服务要求。

1.2信息网络节点安全检测

  在电力系统中，电力信息网络安全节点主要知识电力信心网络中所涉及的交换器与路由器，是电力信息网络系统的基础单元。因此，电力信息网络节点安全检测侧重于对系统设备运行、基线配置的检测与安全等级评估。

  通常情况下，在对电力信息网络设备进行安全检测时，需采用“Browser/Server框架”即浏览器/服务器模式[2]。该检测模式具有成本低、维护与升级简便、数据负荷重等特点。

   在电力信息网络安全阶段检测过程中，对与系统设备配置信息的获取有线上与线下两种方式。其中“在线采集”是网络环境下对信息网络设备与其相关配置信息的获取与检测；而“离线上传”则是在无网路的环境下，通过信息上传的形式进行的检测。在具体检测过程中，其检测内容大致分为密码配置、信息存储与备份以及权限设置等，并依据“脆弱程度”进行安全等级规划，形成安全检测报表，得到具体检测结果。
2电力信息网络节点评估技术分析
2.1电力信息网络节点评估影响因素与常见方法

  随着电力信息网络构建的不断深入，影响电力信息网络设备安全的因素越来越多。笔者根据自身经验总结如下：其一，电力系统自身因素，如电力信息系统软件中存在安全漏洞、系统保密设置不合理、权限等级低下以及路由器与交换设备无法满足信息数据传输需求等；其二，网络环境因素，如木马、熊猫烧香等病毒以及黑客的攻击等；其三，人为因素，如工作人员操作不规范、信息网络安全风险防范意识不高或存在非法传输行为等。

  电力信息网络节点评估技术作为电力信息网络节点安全风险管理的重要举措，是电力信息网络节点安全工作的重点，也是基础。现阶段，我国常用的电力信息网络节点安全评估技术主要由以下几种：其一，专家预测法，即对评估实施者进行区分后，基于评估过程提出相关建议并进行综合判定与评估[3]。该方法虽具有简便性，但评估时间相对较长，且评估结果应用性不高，实效性较差。其二，时间序列法，即以时间顺利为基础，实现数据在系统中的计算与评估，该方法在复杂网络环境下的适用性较差。其三，静态与动态评估法，在经验总结的基础上，对电力信息网络节点进行的评估与预测，该方法缺乏一定的准确性。因此，要想提升电力信息网络节点评估质量，相关工作人员应结合实际情况创新评估技术，用以提升评估的准确性、真实性、及时性与普遍性。
2.2电力信息网络节点安全评估管理策略

  电力信息网络节点安全检测与评估是一项系统化工程，其评估流程可分为“准备、评估、分析与修正”四个阶段。因此，可从这四个阶段出发，进行评估技术强化与管理控制。

  首先，准备阶段：该阶段网络节点安全评估的初始阶段，其工作内容在于“网络设备评估申请”。在此过程中为提升申请效率，保证评估的时效性，各部门之间应建立合作机制，通过有效沟通为用户提供良好的服务环境，为评估工作奠定基础。

  其次，评估阶段：该阶段是评估工作人员依据评估申请对电力信息网络系统进行评估审批、评估准则选用、评估实行的阶段。这就需要工作人员结合实践情况，依据电力信息网络设备安全体系以及相关标准进行评估，对各环节进行分析与汇总，形成评估报告。

  同时，评估结果分析与评定阶段：在评估后，需对评估结果进行整体与记录，形成电力信息网络节点安全评估报告、电力信息网络节点安全风险等级报告，并对电力信息网络设备威胁情况进行评定与信息反馈。

  此外，修正阶段：在此过程长，相关工作人员一方面需依据所形成的评估报告，制定完善的电力信息网络节点安全风险应急预案，用以强化电力信息网络设备运行的稳定性与安全性。另一方面，需依据评估结果制定完善改建计划，对设备问题、改建意见等进行详细说明；并依据改进计划，采用“分段式”安全评估方法进行二次评估，对所存在的问题进行及时修改。通过改进计划的制定与执行，保证评估结构的准确性与实效性，使评估结果满足实践需求，并在一定程度为相关工作人员提供理论参考。

  结论：总而言之，电力信息网络的构建是电力企业现代建设的必然趋势，是电力企业与时俱进的重要表现。因此，针对电力信息网络存在的安全风险应给予及时而有效的处理，降低电力信息网络安全风险对电力系统运行以及企业发展的影响。故明确认知电力信息网络节点安全检测与评估技术具有重要现实意义，有利于为电力企业信息网络节点安全工作提供理论参考。

参考文献：

[1]韦宏堃.电力信息网络安全态势评估与预测方法的探讨[J].网络安全技术与应用，2017，（01）：120-121.

[2]郭庆来，辛蜀骏，孙宏斌，王剑辉.电力系统信息物理融合建模与综合安全评估：驱动力与研究构想[J].中国电机工程学报，2016，（06）：1481-1489.

[3]彭著熙.电力信息网络的风险评估技术分析[J].电子技术与软件工程，2013，（22）：230-231.