本文主要討論供電系統信息安全的應用和發展，安全保護方案，安全防護技術以及網絡安全工作中需要注意的問題。從技術和管理的角度分析了信息安全，并討論了確保電源系統實時運行控制。以及信息網絡系統中信息安全管理的相關措施，并以供電系統為例，進行有針對性的分析，接下來小編簡單介紹一篇優秀信息論文。

　　基于目前的互聯網背景下，計算機信息技術在持續快速的發展，并且已經在全球每個國家的各個行業都實現了普及，在供電系統也是如此。隨著供電系統的信息化建設不斷的深入，計算機技術已經開始從傳統的數據處理、控制實行和信息管理，逐漸被用來開展人力資源辦公、經營財務等，其發揮的作用日益重要。但是實際的運用中，供電系統計算機信息安全和網絡安全尚未得到重視，技術手段和管理手段參差不齊，因此針對供電系統的信息網絡安全和應用進行探討有十分重要的意義。

　　1供電系統信息化運用與發展

　　中國供電系統信息化可以追溯到20世紀60年代。伴隨著計算機網絡技術的發展，國內外眾多行業都在大力推進工業控制系統自身的集成化、集中化管理,黨中央、國務院作出了“堅持信息化帶動工業化，工業化促進信息化”、“大力推進信息化與工業化深度融合”的戰略決策。20世紀80年代以后,信息技術、計算機技術在電力系統領域得到廣泛應用,如電網調度自動化、發電廠生產自動化控制系統、電力負荷預測與控制、計算機輔助設計、計算機仿真系統等,各電力企業信息技術的應用由操作層向管理層延伸,從單機、單項目向網絡化、整體性、綜合性應用發展,從局部應用發展到全局應用,從單機運行發展到網絡化運行。在“十一五”期間,電力信息化建設已納入企業總體發展戰略,信息化進一步與電力企業的生產、管理與經營融合。當前，中國的計算機信息技術正處于發展期，相對比較脆弱，甚至會威脅國家電網的安全。因此構建規范和健全的管理機制，形成更為便捷高效的溝通管理平臺，依靠相關機制實現計算機信息管理的開展，可以極大的提升電力系統信息安全防護水平，同時也能保證電力系統穩定、安全和高效運行。國際標準化組織在2001年頒布《信息安全管理實施指南》，并且在該指南內提出了關于風險管理的體系架構。這也直接推動了我國計算機信息安全的風險管理發展，同時也使得人們對計算機的安全風險管理更加重視。

　　2自動化系統網絡安全現狀

　　伴隨著信息化和工業化的快速發展，許多關鍵基礎設施都依賴工業控制系統來實現自動化作業，工控網絡安全涉及基礎設施、智能制造、智慧城市、軍工生產，以及事關國計民生的各個領域，近年來國內外工控系統安全事件不斷增多，針對工控系統的攻擊方式和手段也在不斷變化，如圖1所示。

　　2.1Stuxnet震網病毒事件

　　2010年，伊朗布什爾核電站20%(2000多臺)離心機失控直至報廢，推遲發電18個月之久，2012年美國官員承認這個病毒由美國國家安全局在以色列協助下開發，目的在于阻止伊朗發展核武。該事件中震網病毒主要通過受感染的USB設備，使普通電腦感染病毒，再通過互聯網交叉感染病毒，進而通過U盤進入到工業局域網中，感染西門子控制系統，并發送錯誤指令，使控制系統認為一切操作正常，最終使離心機轉動失控，達到破壞伊朗鈾濃縮核設施的目的，如圖2所示。

　　2.2烏克蘭電力中斷事件

　　2015年12月23日，烏克蘭電力部門遭受到惡意代碼攻擊，烏克蘭新聞媒體TSN在24日報道稱：“至少有三個電力區域被攻擊，并于當地時間15時左右導致了數小時的停電事故”。烏克蘭電力中斷事件的引發大概有以下幾個步驟：情報收集→開發惡意軟件→傳送遠程訪問木馬→安裝惡意軟件→建立遠程服務器連接→收集證書和網絡信息→企業網絡橫向滲透→向工業控制網絡滲透。通過以上的一系列攻擊，攻擊者在未使用任何0Day，也未使用位于生產系統側的攻擊組件，僅僅依靠操作員和工程師站終端的惡意代碼作業，引發了烏克蘭電力系統遭受如此大的破壞，如圖3所示。

　　3供電系統信息安全分析

　　計算機安全一般是指計算機信息系統安全。供電系統計算機安全出現的常見性危害為計算機信息系統軟件和硬件資源被破壞、更改、泄露，導致計算機不能正常的運轉。如果要保障信息系統安全就必須采取有效的預防、管理和控制措施。計算機信息系統的安全運行可以表現在很多方面，但是從現代的使用和發展上看，計算機信息系統的安全問題主要是指：信息系統運行不穩定、網絡的利用率較低、內部的資料出現了泄露。企業供電系統中使用計算機網絡能夠顯著的提升工作效率，并且可以擴展實際的管理范圍。但是在便捷和高效的使用過程中不能忽視計算機網絡的安全隱患，網絡攻擊方式多種多樣，攻擊目標也不盡相同。圖4是美國2015年ICS-CERT統計的針對供電系統信息安全的攻擊方式，其中未知攻擊、魚叉攻擊和網絡滲透方式占比達83%，為惡意攻擊者主要的選擇方式。表1是攻擊者針對供電系統不同環節可能做出的常見攻擊，這些攻擊通過從發電側、輸電側、配電側、用戶側進行攻擊，達到對電力系統進行破壞或接管的目的。

　　4供電信息網絡的安全風險分析

　　供電系統的信息安全管理包含了物理安全管理、網絡安全管理、主機安全管理、應用安全管理和數據安全管理等多方面，上述任一環節發生了問題，都會造成企業整個信息網絡的系統安全受到嚴重的威脅并且造成較大的損失，如圖5所示。4.1物理安全管理風險環境、系統載體和線路等故障導致的網絡癱瘓屬于物理風險，如水災、火災、自然災害、人為過失等造成的數據丟失和線路破壞以及環境內的電磁干擾導致系統的線路無法正常的運轉等。

　　4.2網絡安全管理風險

　　由于電力系統信息化的發展，網絡、互聯互通是電力系統今后發展的趨勢。然而系統安全的配置不夠合理或操作人員的不當操作都會引發安全漏洞進而帶來計算機安全威脅，病毒或其他攻擊通過網絡內部交叉感染，最終致使整個網絡受到攻擊并崩潰。許多設備廠家或設備維保廠家為了編程和維保的便利設置了后門，也會引發的黑客攻擊，威脅信息網絡的安全。此外，有的企業會將公司內部網絡與互聯網連接，方便辦公，最終受到來自外部網絡對信息系統實行的選擇性刻意破壞。

　　4.3主機安全管理風險

　　主機系統安全保護措施不夠全面或者措施執行不到位都會造成系統被入侵，破壞者通過采取一定的技術手段獲取超級權限而進入系統，威脅系統信息安全。攻擊者往往是利用系統漏洞來編寫定向或非定向的病毒、木馬，再通過各種手段在工控系統網絡內傳播、交叉感染。而不必要的模塊安裝造成了多余的端口開放、安全配置不到位和未及時修復漏洞而造成外來入侵。

　　4.4應用安全管理風險

　　伴隨著兩化融合的發展，許多電力企業的網絡已經不再是單獨的控制系統，綜自系統或者控制系統已經與企業的ERP系統、MES系統、辦公系統等網絡連接，形成覆蓋企業的一張大網，但是伴隨著各種應用系統的紛紛使用，網絡安全也有了更多的隱患，必須要有強大的網絡安全管理系統作為支撐，才可以實現信息管理模式的安全和有效運行。但是受到企業自身發展和外界信息化發展影響，這些應用系統往往是由不同廠家實現開發，這些系統往往需要不同的接口，這些接口也為外部攻擊者留下了攻擊的途徑和渠道。而且企業中的員工信息化水平參差不齊，有的年輕職員，操作經驗不足，缺少對突發時間的處理能力和經驗;而老職工沒有及時跟上時代的步伐，對新形勢下的網絡技術并未及時掌控，這些都可能導致企業網絡受到攻擊。

　　4.5數據安全管理風險

　　信息和數據管理尚未在我國的電力企業中構建比較完備的體系，企業的信息管理還有諸多的問題。數據安全管理風險主要表現在以下4個方面：(1)在電力系統不間斷運行的環境下，如對數據不加以特別保護，很有可能造成數據的丟失或者被竊取，輕則泄露企業數據，嚴重的將引起系統數據被修改，導致系統崩潰。(2)網絡中傳輸的數據如果沒有安全保護手段，容易被攻擊者或者黑客非法攔截或串改。(3)數據備份往往存儲在磁、光介質中，這些設備對物理環境要求較高，且如果不經常備份，有可能造成數據丟失的風險。(4)病毒的侵擾也會導致信息系統中數據被破壞。

　　5供電系統的計算機網絡運用系統安全防護策略

　　伴隨我國兩化融合的深入推進，計算機網絡信息安全管理獲得了較多的關注。在某種意義上，計算機的網絡信息安全在供電系統內實現數據和信息的共享、數據交換，建立比較安全的管理機制和平臺，保證了溝通方式的科學、智能和安全。對此加強計算機網絡信息管理建設的安全研究對保證供電企業的正常運轉存在十分重要的意義，針對網絡安全管理風險的防護策略也是重點工作。

　　5.1重視網絡安全

　　企業的供電系統內計算機網絡的安全性十分關鍵，首要目標就是要進一步提升供電系統工作人員的計算機信息網絡安全知識和技術，并且提升其安全防護綜合水平，防止發生內部機密泄露。并且不斷落實計算機網絡信息的安全責任，加強員工的網絡安全認識，持續和定期檢查供電系統的網絡信息安全，及時發現并處理供電系統的計算機網絡安全隱患，保證供電系統的計算機網絡安全。

　　5.2防火墻攔截

　　計算機網絡安全保護中，防火墻是一個及其重要的技術，是攔截黑客入侵的重要屏障。當前很多電力企業都統一部署了網絡殺毒軟件，在殺毒軟件基礎上配置相應的防火墻系統可以進一步加強其安全性。通過安裝部署防火墻，可以有效的阻止未授權的訪問(進/出)，記錄各類訪問信息，有效阻止攻擊數據包和惡意軟件在網絡之間傳播，監測網絡上的敏感數據，阻止未經授權的系統訪問，見圖6。

　　5.3采取防病毒措施

　　計算機網絡技術在發展歷程中，網絡病毒危害性將會不斷變大，因此必須要采取網絡和企業實際結合的方式來實現病毒防護。對企業管理信息系統來講，設置統一病毒防護措施是很重要的，對供電系統內的服務器和工作站來講，則需在終端和服務器上布置合理的防病毒客戶端。當前供電系統內使用的防毒軟件種類繁多，且部署于各企業的服務器上，企業必須要定時升級病毒庫，同時向各操作站客戶端推送病毒庫升級包，及時對終端進行升級，避免攜帶新型病毒的文件、軟件和郵件等在供電系統的計算機內傳播。通過對惡意行為的監控，對木馬病毒傳播行為的分析，防病毒軟件可有效阻止其通過U盤、光盤等入侵用戶電腦，阻斷其利用可移動存儲介質傳播的通道，將木馬病毒威脅攔截在電腦之外，見圖7。

　　5.4強化密碼管理

　　此外，為了保證電力系統的計算機網絡可以正常的運行，必須加強密碼管理。許多員工在設置或使用密碼時，沒有較強的防范意識和安全意識，很長時間不進行密碼修改或密碼設置較為簡單，復雜程度不夠，往往會成為攻擊者進行入侵的捷徑。對此，在設置計算機網絡密碼時，不能夠設置默認密碼，同時還要對密碼進行定期的修改，設置密碼復雜程度，最好是數字、字母、特殊字符結合，且長度不低于8位。并通過管理手段和技術手段來強制規范密碼管理，通過科學和規范的手方法加強密碼管理強度，杜絕攻擊者破解密碼獲得系統使用權限的可能。

　　5.5部署專用物理隔離措施

　　工業網閘是一種專門針對工業控制網與自動化辦公網之間進行數據傳輸的硬件產品，如果在綜自系統或工業控制系統與自動化辦公系統之間部署了工業單向網閘，可以只允許綜自系統或DCS系統采集的數據流向自動化辦公網，而不允許其他數據從辦公系統返回到控制網絡中，這樣可以有效的避免自動化辦公系統或生產管理系統中感染的病毒和木馬通過網絡傳播到綜自系統或DCS系統中。即使自動化辦公網絡或生產管理網絡受到黑客入侵，供電系統的綜自系統也可以不受攻擊，保證供電系統數據不丟失或被竄改和竊取，同時也能保證供電系統的安全穩定運行。

　　5.6加強網絡終端管理

　　對供電系統信息網絡安全來講，終端自身系統漏洞也需要關注，有的供電系統目前處于“物理隔離”狀態，很大程度上是受到封閉空間保障的，這樣可以提升接觸式攻擊的成本。但社會基礎設施則是需要向社會縱深進行有效覆蓋的，特別是像電網這樣的注定呈現出巨大的物理空間覆蓋力體系。這些孤點內的終端往往都沒有對系統補丁進行過更新和修復，系統中存在大量漏洞，這些孤點的風險不止在于他們可能會出現系統功能上的癱瘓，也在于他們可能是不法分子對電力系統進行攻擊的入口。加強終端安全主要可通過以下幾個措施：(1)及時修復補丁，更新系統，見圖8。(2)設置操作用戶權限，避免高級操作權限被侵入。(3)加強身份認證手段。(4)嚴格控制USB等串行總線，避免未經授權的USB驅動器、鍵盤記錄等外設的連接。(5)安裝主機安全審計軟件，及時監控網絡終端安全。通過以上一系列措施，可有效的控制供電系統網絡中的數據流和計算機安全，從物理安全、網絡安全、計算機安全等方面加強供電系統信息網絡安全，加強其抗攻擊能力。還應定期對供電系統網絡內的操作員終端、工程師站、生產管理終端和辦公計算機進行安全加固，這樣可幫助系統抵御外來入侵和蠕蟲病毒的攻擊，使系統可以長期保持在高度可信的狀態下運行。

　　5.7白名單管理

　　對DCS系統操作員終端上使用的軟件進行綜合信息整理和安全分析，結合系統現狀制定出適合DCS系統操作員終端的軟件白名單。通過建立工控系統白名單，從管理上明確只有列入白名單以內的軟件才能在操作員終端上使用，從而降低操作員終端的信息安全風險。

　　6結論

　　本文主要分析了供電系統運行現狀及信息網絡所面臨的風險，通過風險分析研究出針對系統漏洞的安全管控對策，主要通過防火墻、防病毒、物理隔離措施、密碼管理、安全審計、白名單管理等手段，保證供電系統信息安全，并提高其在面臨內外部攻擊時的安全防御能力，避免信息安全事件給系統帶來的破壞，從而達到保護生產設備和保障供電安全的目的。上述就是對供電系統計算機網絡信息安全的介紹，本次探究并不十分的全面，有一定的不足，以后還會不斷的努力和探索。

　　閱讀期刊：信息化研究

　　《信息化研究》(雙月刊)創刊于1975年，由江蘇省電子學會主辦。本刊以前瞻性、權威性、實用性為主特色，跟蹤電子信息技術的最新發展動態，報道最新的實用電子技術和新產品，是電子信息技術應用領域內具有權威性和影響力的綜合性技術刊物。