討論電力供應系統(tǒng)的信息安全應用和開發(fā)，安全保護解決方案，安全保護技術以及網(wǎng)絡安全工作中需要注意的問題。從技術和管理的角度分析了信息安全，并論述了確保電力系統(tǒng)實時運行控制和管理。有關信息網(wǎng)絡系統(tǒng)信息安全的措施，并以供電系統(tǒng)為例進行有針對性的分析。接下來小編簡單介紹一篇信息網(wǎng)絡論文。

　　基于目前的互聯(lián)網(wǎng)背景下，計算機信息技術在持續(xù)快速的發(fā)展，并且已經(jīng)在全球每個國家的各個行業(yè)都實現(xiàn)了普及，在供電系統(tǒng)也是如此。隨著供電系統(tǒng)的信息化建設不斷的深入，計算機技術已經(jīng)開始從傳統(tǒng)的數(shù)據(jù)處理、控制實行和信息管理，逐漸被用來開展人力資源辦公、經(jīng)營財務等，其發(fā)揮的作用日益重要。但是實際的運用中，供電系統(tǒng)計算機信息安全和網(wǎng)絡安全尚未得到重視，技術手段和管理手段參差不齊，因此針對供電系統(tǒng)的信息網(wǎng)絡安全和應用進行探討有十分重要的意義。

　　1供電系統(tǒng)信息化運用與發(fā)展

　　中國供電系統(tǒng)信息化可以追溯到20世紀60年代。伴隨著計算機網(wǎng)絡技術的發(fā)展，國內(nèi)外眾多行業(yè)都在大力推進工業(yè)控制系統(tǒng)自身的集成化、集中化管理,黨中央、國務院作出了“堅持信息化帶動工業(yè)化，工業(yè)化促進信息化”、“大力推進信息化與工業(yè)化深度融合”的戰(zhàn)略決策。20世紀80年代以后,信息技術、計算機技術在電力系統(tǒng)領域得到廣泛應用,如電網(wǎng)調(diào)度自動化、發(fā)電廠生產(chǎn)自動化控制系統(tǒng)、電力負荷預測與控制、計算機輔助設計、計算機仿真系統(tǒng)等,各電力企業(yè)信息技術的應用由操作層向管理層延伸,從單機、單項目向網(wǎng)絡化、整體性、綜合性應用發(fā)展,從局部應用發(fā)展到全局應用,從單機運行發(fā)展到網(wǎng)絡化運行。在“十一五”期間,電力信息化建設已納入企業(yè)總體發(fā)展戰(zhàn)略,信息化進一步與電力企業(yè)的生產(chǎn)、管理與經(jīng)營融合。當前，中國的計算機信息技術正處于發(fā)展期，相對比較脆弱，甚至會威脅國家電網(wǎng)的安全。因此構建規(guī)范和健全的管理機制，形成更為便捷高效的溝通管理平臺，依靠相關機制實現(xiàn)計算機信息管理的開展，可以極大的提升電力系統(tǒng)信息安全防護水平，同時也能保證電力系統(tǒng)穩(wěn)定、安全和高效運行。國際標準化組織在2001年頒布《信息安全管理實施指南》，并且在該指南內(nèi)提出了關于風險管理的體系架構。這也直接推動了我國計算機信息安全的風險管理發(fā)展，同時也使得人們對計算機的安全風險管理更加重視。

　　2自動化系統(tǒng)網(wǎng)絡安全現(xiàn)狀

　　伴隨著信息化和工業(yè)化的快速發(fā)展，許多關鍵基礎設施都依賴工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)，工控網(wǎng)絡安全涉及基礎設施、智能制造、智慧城市、軍工生產(chǎn)，以及事關國計民生的各個領域，近年來國內(nèi)外工控系統(tǒng)安全事件不斷增多，針對工控系統(tǒng)的攻擊方式和手段也在不斷變化，如圖1所示。

　　2.1Stuxnet震網(wǎng)病毒事件

　　2010年，伊朗布什爾核電站20%(2000多臺)離心機失控直至報廢，推遲發(fā)電18個月之久，2012年美國官員承認這個病毒由美國國家安全局在以色列協(xié)助下開發(fā)，目的在于阻止伊朗發(fā)展核武。該事件中震網(wǎng)病毒主要通過受感染的USB設備，使普通電腦感染病毒，再通過互聯(lián)網(wǎng)交叉感染病毒，進而通過U盤進入到工業(yè)局域網(wǎng)中，感染西門子控制系統(tǒng)，并發(fā)送錯誤指令，使控制系統(tǒng)認為一切操作正常，最終使離心機轉動失控，達到破壞伊朗鈾濃縮核設施的目的，如圖2所示。

　　2.2烏克蘭電力中斷事件

　　2015年12月23日，烏克蘭電力部門遭受到惡意代碼攻擊，烏克蘭新聞媒體TSN在24日報道稱：“至少有三個電力區(qū)域被攻擊，并于當?shù)貢r間15時左右導致了數(shù)小時的停電事故”。烏克蘭電力中斷事件的引發(fā)大概有以下幾個步驟：情報收集→開發(fā)惡意軟件→傳送遠程訪問木馬→安裝惡意軟件→建立遠程服務器連接→收集證書和網(wǎng)絡信息→企業(yè)網(wǎng)絡橫向滲透→向工業(yè)控制網(wǎng)絡滲透。通過以上的一系列攻擊，攻擊者在未使用任何0Day，也未使用位于生產(chǎn)系統(tǒng)側的攻擊組件，僅僅依靠操作員和工程師站終端的惡意代碼作業(yè)，引發(fā)了烏克蘭電力系統(tǒng)遭受如此大的破壞，如圖3所示。

　　3供電系統(tǒng)信息安全分析

　　計算機安全一般是指計算機信息系統(tǒng)安全。供電系統(tǒng)計算機安全出現(xiàn)的常見性危害為計算機信息系統(tǒng)軟件和硬件資源被破壞、更改、泄露，導致計算機不能正常的運轉。如果要保障信息系統(tǒng)安全就必須采取有效的預防、管理和控制措施。計算機信息系統(tǒng)的安全運行可以表現(xiàn)在很多方面，但是從現(xiàn)代的使用和發(fā)展上看，計算機信息系統(tǒng)的安全問題主要是指：信息系統(tǒng)運行不穩(wěn)定、網(wǎng)絡的利用率較低、內(nèi)部的資料出現(xiàn)了泄露。企業(yè)供電系統(tǒng)中使用計算機網(wǎng)絡能夠顯著的提升工作效率，并且可以擴展實際的管理范圍。但是在便捷和高效的使用過程中不能忽視計算機網(wǎng)絡的安全隱患，網(wǎng)絡攻擊方式多種多樣，攻擊目標也不盡相同。圖4是美國2015年ICS-CERT統(tǒng)計的針對供電系統(tǒng)信息安全的攻擊方式，其中未知攻擊、魚叉攻擊和網(wǎng)絡滲透方式占比達83%，為惡意攻擊者主要的選擇方式。表1是攻擊者針對供電系統(tǒng)不同環(huán)節(jié)可能做出的常見攻擊，這些攻擊通過從發(fā)電側、輸電側、配電側、用戶側進行攻擊，達到對電力系統(tǒng)進行破壞或接管的目的。

　　4供電信息網(wǎng)絡的安全風險分析

　　供電系統(tǒng)的信息安全管理包含了物理安全管理、網(wǎng)絡安全管理、主機安全管理、應用安全管理和數(shù)據(jù)安全管理等多方面，上述任一環(huán)節(jié)發(fā)生了問題，都會造成企業(yè)整個信息網(wǎng)絡的系統(tǒng)安全受到嚴重的威脅并且造成較大的損失，如圖5所示。4.1物理安全管理風險環(huán)境、系統(tǒng)載體和線路等故障導致的網(wǎng)絡癱瘓屬于物理風險，如水災、火災、自然災害、人為過失等造成的數(shù)據(jù)丟失和線路破壞以及環(huán)境內(nèi)的電磁干擾導致系統(tǒng)的線路無法正常的運轉等。

　　4.2網(wǎng)絡安全管理風險

　　由于電力系統(tǒng)信息化的發(fā)展，網(wǎng)絡、互聯(lián)互通是電力系統(tǒng)今后發(fā)展的趨勢。然而系統(tǒng)安全的配置不夠合理或操作人員的不當操作都會引發(fā)安全漏洞進而帶來計算機安全威脅，病毒或其他攻擊通過網(wǎng)絡內(nèi)部交叉感染，最終致使整個網(wǎng)絡受到攻擊并崩潰。許多設備廠家或設備維保廠家為了編程和維保的便利設置了后門，也會引發(fā)的黑客攻擊，威脅信息網(wǎng)絡的安全。此外，有的企業(yè)會將公司內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)連接，方便辦公，最終受到來自外部網(wǎng)絡對信息系統(tǒng)實行的選擇性刻意破壞。

　　4.3主機安全管理風險

　　主機系統(tǒng)安全保護措施不夠全面或者措施執(zhí)行不到位都會造成系統(tǒng)被入侵，破壞者通過采取一定的技術手段獲取超級權限而進入系統(tǒng)，威脅系統(tǒng)信息安全。攻擊者往往是利用系統(tǒng)漏洞來編寫定向或非定向的病毒、木馬，再通過各種手段在工控系統(tǒng)網(wǎng)絡內(nèi)傳播、交叉感染。而不必要的模塊安裝造成了多余的端口開放、安全配置不到位和未及時修復漏洞而造成外來入侵。

　　4.4應用安全管理風險

　　伴隨著兩化融合的發(fā)展，許多電力企業(yè)的網(wǎng)絡已經(jīng)不再是單獨的控制系統(tǒng)，綜自系統(tǒng)或者控制系統(tǒng)已經(jīng)與企業(yè)的ERP系統(tǒng)、MES系統(tǒng)、辦公系統(tǒng)等網(wǎng)絡連接，形成覆蓋企業(yè)的一張大網(wǎng)，但是伴隨著各種應用系統(tǒng)的紛紛使用，網(wǎng)絡安全也有了更多的隱患，必須要有強大的網(wǎng)絡安全管理系統(tǒng)作為支撐，才可以實現(xiàn)信息管理模式的安全和有效運行。但是受到企業(yè)自身發(fā)展和外界信息化發(fā)展影響，這些應用系統(tǒng)往往是由不同廠家實現(xiàn)開發(fā)，這些系統(tǒng)往往需要不同的接口，這些接口也為外部攻擊者留下了攻擊的途徑和渠道。而且企業(yè)中的員工信息化水平參差不齊，有的年輕職員，操作經(jīng)驗不足，缺少對突發(fā)時間的處理能力和經(jīng)驗;而老職工沒有及時跟上時代的步伐，對新形勢下的網(wǎng)絡技術并未及時掌控，這些都可能導致企業(yè)網(wǎng)絡受到攻擊。

　　4.5數(shù)據(jù)安全管理風險

　　信息和數(shù)據(jù)管理尚未在我國的電力企業(yè)中構建比較完備的體系，企業(yè)的信息管理還有諸多的問題。數(shù)據(jù)安全管理風險主要表現(xiàn)在以下4個方面：(1)在電力系統(tǒng)不間斷運行的環(huán)境下，如對數(shù)據(jù)不加以特別保護，很有可能造成數(shù)據(jù)的丟失或者被竊取，輕則泄露企業(yè)數(shù)據(jù)，嚴重的將引起系統(tǒng)數(shù)據(jù)被修改，導致系統(tǒng)崩潰。(2)網(wǎng)絡中傳輸?shù)臄?shù)據(jù)如果沒有安全保護手段，容易被攻擊者或者黑客非法攔截或串改。(3)數(shù)據(jù)備份往往存儲在磁、光介質(zhì)中，這些設備對物理環(huán)境要求較高，且如果不經(jīng)常備份，有可能造成數(shù)據(jù)丟失的風險。(4)病毒的侵擾也會導致信息系統(tǒng)中數(shù)據(jù)被破壞。

　　5供電系統(tǒng)的計算機網(wǎng)絡運用系統(tǒng)安全防護策略

　　伴隨我國兩化融合的深入推進，計算機網(wǎng)絡信息安全管理獲得了較多的關注。在某種意義上，計算機的網(wǎng)絡信息安全在供電系統(tǒng)內(nèi)實現(xiàn)數(shù)據(jù)和信息的共享、數(shù)據(jù)交換，建立比較安全的管理機制和平臺，保證了溝通方式的科學、智能和安全。對此加強計算機網(wǎng)絡信息管理建設的安全研究對保證供電企業(yè)的正常運轉存在十分重要的意義，針對網(wǎng)絡安全管理風險的防護策略也是重點工作。

　　5.1重視網(wǎng)絡安全

　　企業(yè)的供電系統(tǒng)內(nèi)計算機網(wǎng)絡的安全性十分關鍵，首要目標就是要進一步提升供電系統(tǒng)工作人員的計算機信息網(wǎng)絡安全知識和技術，并且提升其安全防護綜合水平，防止發(fā)生內(nèi)部機密泄露。并且不斷落實計算機網(wǎng)絡信息的安全責任，加強員工的網(wǎng)絡安全認識，持續(xù)和定期檢查供電系統(tǒng)的網(wǎng)絡信息安全，及時發(fā)現(xiàn)并處理供電系統(tǒng)的計算機網(wǎng)絡安全隱患，保證供電系統(tǒng)的計算機網(wǎng)絡安全。

　　5.2防火墻攔截

　　計算機網(wǎng)絡安全保護中，防火墻是一個及其重要的技術，是攔截黑客入侵的重要屏障。當前很多電力企業(yè)都統(tǒng)一部署了網(wǎng)絡殺毒軟件，在殺毒軟件基礎上配置相應的防火墻系統(tǒng)可以進一步加強其安全性。通過安裝部署防火墻，可以有效的阻止未授權的訪問(進/出)，記錄各類訪問信息，有效阻止攻擊數(shù)據(jù)包和惡意軟件在網(wǎng)絡之間傳播，監(jiān)測網(wǎng)絡上的敏感數(shù)據(jù)，阻止未經(jīng)授權的系統(tǒng)訪問，見圖6。

　　5.3采取防病毒措施

　　計算機網(wǎng)絡技術在發(fā)展歷程中，網(wǎng)絡病毒危害性將會不斷變大，因此必須要采取網(wǎng)絡和企業(yè)實際結合的方式來實現(xiàn)病毒防護。對企業(yè)管理信息系統(tǒng)來講，設置統(tǒng)一病毒防護措施是很重要的，對供電系統(tǒng)內(nèi)的服務器和工作站來講，則需在終端和服務器上布置合理的防病毒客戶端。當前供電系統(tǒng)內(nèi)使用的防毒軟件種類繁多，且部署于各企業(yè)的服務器上，企業(yè)必須要定時升級病毒庫，同時向各操作站客戶端推送病毒庫升級包，及時對終端進行升級，避免攜帶新型病毒的文件、軟件和郵件等在供電系統(tǒng)的計算機內(nèi)傳播。通過對惡意行為的監(jiān)控，對木馬病毒傳播行為的分析，防病毒軟件可有效阻止其通過U盤、光盤等入侵用戶電腦，阻斷其利用可移動存儲介質(zhì)傳播的通道，將木馬病毒威脅攔截在電腦之外，見圖7。

　　5.4強化密碼管理

　　此外，為了保證電力系統(tǒng)的計算機網(wǎng)絡可以正常的運行，必須加強密碼管理。許多員工在設置或使用密碼時，沒有較強的防范意識和安全意識，很長時間不進行密碼修改或密碼設置較為簡單，復雜程度不夠，往往會成為攻擊者進行入侵的捷徑。對此，在設置計算機網(wǎng)絡密碼時，不能夠設置默認密碼，同時還要對密碼進行定期的修改，設置密碼復雜程度，最好是數(shù)字、字母、特殊字符結合，且長度不低于8位。并通過管理手段和技術手段來強制規(guī)范密碼管理，通過科學和規(guī)范的手方法加強密碼管理強度，杜絕攻擊者破解密碼獲得系統(tǒng)使用權限的可能。

　　5.5部署專用物理隔離措施

　　工業(yè)網(wǎng)閘是一種專門針對工業(yè)控制網(wǎng)與自動化辦公網(wǎng)之間進行數(shù)據(jù)傳輸?shù)挠布�產(chǎn)品，如果在綜自系統(tǒng)或工業(yè)控制系統(tǒng)與自動化辦公系統(tǒng)之間部署了工業(yè)單向網(wǎng)閘，可以只允許綜自系統(tǒng)或DCS系統(tǒng)采集的數(shù)據(jù)流向自動化辦公網(wǎng)，而不允許其他數(shù)據(jù)從辦公系統(tǒng)返回到控制網(wǎng)絡中，這樣可以有效的避免自動化辦公系統(tǒng)或生產(chǎn)管理系統(tǒng)中感染的病毒和木馬通過網(wǎng)絡傳播到綜自系統(tǒng)或DCS系統(tǒng)中。即使自動化辦公網(wǎng)絡或生產(chǎn)管理網(wǎng)絡受到黑客入侵，供電系統(tǒng)的綜自系統(tǒng)也可以不受攻擊，保證供電系統(tǒng)數(shù)據(jù)不丟失或被竄改和竊取，同時也能保證供電系統(tǒng)的安全穩(wěn)定運行。

　　5.6加強網(wǎng)絡終端管理

　　對供電系統(tǒng)信息網(wǎng)絡安全來講，終端自身系統(tǒng)漏洞也需要關注，有的供電系統(tǒng)目前處于“物理隔離”狀態(tài)，很大程度上是受到封閉空間保障的，這樣可以提升接觸式攻擊的成本。但社會基礎設施則是需要向社會縱深進行有效覆蓋的，特別是像電網(wǎng)這樣的注定呈現(xiàn)出巨大的物理空間覆蓋力體系。這些孤點內(nèi)的終端往往都沒有對系統(tǒng)補丁進行過更新和修復，系統(tǒng)中存在大量漏洞，這些孤點的風險不止在于他們可能會出現(xiàn)系統(tǒng)功能上的癱瘓，也在于他們可能是不法分子對電力系統(tǒng)進行攻擊的入口。加強終端安全主要可通過以下幾個措施：(1)及時修復補丁，更新系統(tǒng)，見圖8。(2)設置操作用戶權限，避免高級操作權限被侵入。(3)加強身份認證手段。(4)嚴格控制USB等串行總線，避免未經(jīng)授權的USB驅動器、鍵盤記錄等外設的連接。(5)安裝主機安全審計軟件，及時監(jiān)控網(wǎng)絡終端安全。通過以上一系列措施，可有效的控制供電系統(tǒng)網(wǎng)絡中的數(shù)據(jù)流和計算機安全，從物理安全、網(wǎng)絡安全、計算機安全等方面加強供電系統(tǒng)信息網(wǎng)絡安全，加強其抗攻擊能力。還應定期對供電系統(tǒng)網(wǎng)絡內(nèi)的操作員終端、工程師站、生產(chǎn)管理終端和辦公計算機進行安全加固，這樣可幫助系統(tǒng)抵御外來入侵和蠕蟲病毒的攻擊，使系統(tǒng)可以長期保持在高度可信的狀態(tài)下運行。

　　5.7白名單管理

　　對DCS系統(tǒng)操作員終端上使用的軟件進行綜合信息整理和安全分析，結合系統(tǒng)現(xiàn)狀制定出適合DCS系統(tǒng)操作員終端的軟件白名單。通過建立工控系統(tǒng)白名單，從管理上明確只有列入白名單以內(nèi)的軟件才能在操作員終端上使用，從而降低操作員終端的信息安全風險。

　　6結論

　　本文主要分析了供電系統(tǒng)運行現(xiàn)狀及信息網(wǎng)絡所面臨的風險，通過風險分析研究出針對系統(tǒng)漏洞的安全管控對策，主要通過防火墻、防病毒、物理隔離措施、密碼管理、安全審計、白名單管理等手段，保證供電系統(tǒng)信息安全，并提高其在面臨內(nèi)外部攻擊時的安全防御能力，避免信息安全事件給系統(tǒng)帶來的破壞，從而達到保護生產(chǎn)設備和保障供電安全的目的。上述就是對供電系統(tǒng)計算機網(wǎng)絡信息安全的介紹，本次探究并不十分的全面，有一定的不足，以后還會不斷的努力和探索。

　　閱讀期刊：信息化研究

　　《信息化研究》(雙月刊)創(chuàng)刊于1975年，由江蘇省電子學會主辦。本刊以前瞻性、權威性、實用性為主特色，跟蹤電子信息技術的最新發(fā)展動態(tài)，報道最新的實用電子技術和新產(chǎn)品，是電子信息技術應用領域內(nèi)具有權威性和影響力的綜合性技術刊物。