摘要：隨著電力體制的深化改革及互聯(lián)網(wǎng)技術(shù)的發(fā)展，電力行業(yè)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景快速增長(zhǎng)，電力互聯(lián)網(wǎng)應(yīng)用承載著大量用電客戶的個(gè)人信息、用電信息等敏感數(shù)據(jù)，一旦這些敏感數(shù)據(jù)泄露或者被篡改，將給公司和客戶帶來巨大損失，并有可能對(duì)社會(huì)穩(wěn)定造成影響。而互聯(lián)網(wǎng)的應(yīng)用安全防護(hù)是一門相當(dāng)復(fù)雜的學(xué)科，尤其是在近幾年來，信息快速發(fā)展，互聯(lián)網(wǎng)應(yīng)用涉及計(jì)算機(jī)、密碼、信息通信、應(yīng)用數(shù)學(xué)等等多樣技術(shù)融合。對(duì)互聯(lián)網(wǎng)應(yīng)用安全防護(hù)提出了更高的要求。本文對(duì)于電力行業(yè)互聯(lián)網(wǎng)應(yīng)用安全防護(hù)手段進(jìn)行了研究，供相關(guān)讀者參考。

　　關(guān)鍵詞：電力行業(yè);互聯(lián)網(wǎng);應(yīng)用安全防護(hù);主要手段

　　電力行業(yè)作為國(guó)家重要的關(guān)鍵信息基礎(chǔ)設(shè)施單位，各電力企業(yè)負(fù)責(zé)管理和營(yíng)運(yùn)多個(gè)基于互聯(lián)網(wǎng)的重要對(duì)外應(yīng)用，并常常成為黑客的攻擊目標(biāo)。通過近幾年的網(wǎng)絡(luò)安全建設(shè)，各電力企業(yè)都建立起不同網(wǎng)絡(luò)大區(qū)的網(wǎng)絡(luò)安全方式模式。從目前電力行業(yè)的實(shí)際情況來看，互聯(lián)網(wǎng)的系統(tǒng)應(yīng)用已經(jīng)成為行業(yè)數(shù)字化運(yùn)營(yíng)的重要支撐。為了可以使資源的共享程度不斷加深，與互聯(lián)網(wǎng)的聯(lián)系也就會(huì)越來越緊密。然而，電力企業(yè)的安全問題長(zhǎng)時(shí)間以來就有很大層面上的暴露。無論是物理方面，還是網(wǎng)絡(luò)上面的攻擊，在進(jìn)入新時(shí)期后，都對(duì)電力企業(yè)的安全、穩(wěn)定運(yùn)行造成了很大的隱患�；�于此，筆者結(jié)合電力行業(yè)互聯(lián)網(wǎng)應(yīng)用的安全現(xiàn)狀，提出一系列的防護(hù)手段提升互聯(lián)網(wǎng)應(yīng)用防御。

　　1電力行業(yè)互聯(lián)網(wǎng)應(yīng)用安全現(xiàn)狀

　　1.1安全意識(shí)薄弱

　　安全意識(shí)是首要解決的問題，正是由于在互聯(lián)網(wǎng)應(yīng)用安全防護(hù)方面，許多企業(yè)以及領(lǐng)導(dǎo)者并沒有進(jìn)行踏實(shí)的防護(hù)，無論是在構(gòu)架還是在技術(shù)，都存在著一定的僥幸心理。因此沒有積極防御，當(dāng)問題出現(xiàn)之后處于被動(dòng)的狀態(tài)。這有些原因是出現(xiàn)在資金上面，而有些只是出現(xiàn)在認(rèn)識(shí)上面。尤其是在構(gòu)架系統(tǒng)上，普遍出現(xiàn)了安全投入和收益的不成比例。這也就會(huì)產(chǎn)生一些麻痹的思想，認(rèn)為安全上的考慮不足以當(dāng)真。

　　1.2安全防護(hù)缺少有效的規(guī)章制度

　　許多人都認(rèn)為在互聯(lián)網(wǎng)的應(yīng)用安全防護(hù)上面，需要解決的是技術(shù)問題。其實(shí)不然，為了可以將安全進(jìn)行全面、細(xì)致的防護(hù)，合理完善的規(guī)章制度也相當(dāng)重要。在對(duì)制度的完善當(dāng)中，無論是設(shè)計(jì)者、管理者，還是使用者，每個(gè)人的職權(quán)一定要進(jìn)行明細(xì)，保證有較高的執(zhí)行力、可操作性，這樣才可以建立出基礎(chǔ)的制度框架。

　　1.3安全管理的人才匱乏

　　隨著信息的不斷增長(zhǎng)，互聯(lián)網(wǎng)的應(yīng)用更加需要專業(yè)人才來進(jìn)行安全防護(hù)。然而在目前的電力行業(yè)當(dāng)中，安全方面的專業(yè)人才實(shí)際上是遠(yuǎn)遠(yuǎn)跟不上企業(yè)的需求。因此，電力行業(yè)當(dāng)中的企業(yè)應(yīng)該對(duì)于員工進(jìn)行定期的培養(yǎng)，以形成常態(tài)，對(duì)于十分重要的工作人員還需要進(jìn)行針對(duì)性的安全教育。

　　1.4網(wǎng)絡(luò)安全防護(hù)的措施不到位

　　對(duì)于互聯(lián)網(wǎng)的安全防護(hù)，在防火墻、路由器等設(shè)備上面的配置有相當(dāng)大的缺失，在操作系統(tǒng)上面也存在著漏洞，而終端設(shè)備的防病毒客戶端軟件不更新，等等這些問題都容易產(chǎn)生疏忽，使得電力行業(yè)的互聯(lián)網(wǎng)很容易成為一些入侵者的攻擊目標(biāo)。

　　1.5缺乏有效的監(jiān)測(cè)與檢測(cè)能力

　　互聯(lián)網(wǎng)在對(duì)公眾開放的同時(shí)，其本身的隱蔽問題就存在著矛盾。一方面是資源的開放與共享，而另一方面，信息內(nèi)容的安全則會(huì)顧此失彼。在電力行業(yè)所使用的互聯(lián)網(wǎng)上面，由于各種系統(tǒng)存在的漏洞、設(shè)計(jì)者本身認(rèn)識(shí)或能力不足產(chǎn)生的一些軟件漏洞等，這就導(dǎo)致在許多互聯(lián)網(wǎng)當(dāng)中，缺乏一種高效管理的監(jiān)控措施，來對(duì)網(wǎng)絡(luò)的安全性進(jìn)行監(jiān)視。

　　1.6缺乏一種完整的安全防護(hù)手段

　　電力行業(yè)當(dāng)中所使用的大部分互聯(lián)網(wǎng)安全防護(hù)，都只僅限于某一個(gè)設(shè)備，或者是某個(gè)系統(tǒng)、某個(gè)領(lǐng)域，通過它們之間的簡(jiǎn)單組合來進(jìn)行安全防護(hù)。然而，這種防護(hù)措施卻有著相當(dāng)嚴(yán)重的缺陷。只需要找到其中一個(gè)漏洞，那么攻擊者就可以將其成為一條道路，使得整個(gè)網(wǎng)絡(luò)系統(tǒng)暴露出許多薄弱環(huán)節(jié)。因此需要建立一個(gè)立體全方位的完整的安全防范手段，才可以應(yīng)對(duì)各種各樣的安全問題。

　　2電力行業(yè)互聯(lián)網(wǎng)應(yīng)用安全防護(hù)策略

　　2.1重視安全規(guī)劃

　　如果從長(zhǎng)遠(yuǎn)來考慮的話，那么就需要對(duì)于互聯(lián)網(wǎng)的安全防護(hù)問題進(jìn)行一個(gè)相當(dāng)全面的認(rèn)知，這樣就可以以大體的視角，來對(duì)互聯(lián)網(wǎng)中可能出現(xiàn)的安全問題進(jìn)行處理。需要建立起一套系統(tǒng)、全面、可操作的互聯(lián)網(wǎng)應(yīng)用安全防護(hù)體系，同時(shí)也建立起一套防護(hù)的建設(shè)準(zhǔn)則。將體系和準(zhǔn)則兩者結(jié)合起來，為電力行業(yè)的互聯(lián)網(wǎng)安全提供依據(jù)。而這兩者的建設(shè)，可以參照國(guó)內(nèi)外的一些通用標(biāo)準(zhǔn)來進(jìn)行實(shí)行。

　　2.2在基礎(chǔ)設(shè)施和環(huán)境運(yùn)行上面加強(qiáng)管理建設(shè)

　　在電力行業(yè)互聯(lián)網(wǎng)應(yīng)用當(dāng)中，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)和信息方面要進(jìn)行合理的把控。尤其是在機(jī)房、配電間等有服務(wù)器和核心設(shè)施的地方，加強(qiáng)安全管理措施。在這些房間一定要構(gòu)建起防盜、防火、防水等基礎(chǔ)設(shè)施，并且在一些通道內(nèi)，也需要安裝有效的監(jiān)控和報(bào)警設(shè)施，用來監(jiān)察進(jìn)出人員的情況。而在機(jī)房?jī)?nèi)的一些物理硬件設(shè)備，需要通過相關(guān)的設(shè)備來建立嚴(yán)密的運(yùn)行記錄，保證實(shí)時(shí)查到每一個(gè)設(shè)備的運(yùn)行情況。對(duì)于作業(yè)指導(dǎo)書，要進(jìn)行規(guī)范，確�；ヂ�(lián)網(wǎng)信息安全的可靠。

　　2.3安全區(qū)域的合理劃分

　　在電力行業(yè)當(dāng)中，對(duì)于電網(wǎng)的調(diào)度自動(dòng)化系統(tǒng)物理專網(wǎng)隔離，并且通過綜合信息網(wǎng)與國(guó)家一些專業(yè)機(jī)構(gòu)進(jìn)行數(shù)據(jù)的交換，而在物理方面則通過正向隔離設(shè)備，保證允許的數(shù)據(jù)單向流量至服務(wù)器等等形式。而在綜合信息網(wǎng)和互聯(lián)網(wǎng)之間，需要建立比較高效的防火墻，保證一些信息只能從內(nèi)網(wǎng)才可以發(fā)布。在邊界的防火墻需要合理的規(guī)劃區(qū)域，用來放置訪問的服務(wù)器，確保互聯(lián)網(wǎng)方面的訪問只能通過這個(gè)服務(wù)器才可以進(jìn)入。邊界防火墻的三層核心規(guī)劃成不同的邏輯子網(wǎng)，用來提供專用網(wǎng)絡(luò)。最后，對(duì)于不同部門的劃分也應(yīng)該清晰，讓他們只能訪問本部門的工作站。

　　2.4安全管理不斷加強(qiáng)，制度建設(shè)不斷完善

　　對(duì)于電力行業(yè)內(nèi)部，要求一些企業(yè)建立、健全機(jī)房、設(shè)備、應(yīng)用等等具體的管理措施。并且在管理、使用、運(yùn)行等各項(xiàng)制度進(jìn)行明確，對(duì)于考核制度也應(yīng)該健全。保證以制度為根基的領(lǐng)導(dǎo)帶頭作用，運(yùn)用在各項(xiàng)制度的強(qiáng)制、有效上面。對(duì)于一些管理業(yè)務(wù)和操作流程，需要保證實(shí)時(shí)變化、實(shí)時(shí)更新，以確保互聯(lián)網(wǎng)管理行為獲得有效的規(guī)范。

　　3電力行業(yè)互聯(lián)網(wǎng)應(yīng)用安全防護(hù)技術(shù)

　　3.1網(wǎng)絡(luò)隔離技術(shù)

　　網(wǎng)絡(luò)隔離技術(shù)可以在不同網(wǎng)絡(luò)或者是內(nèi)網(wǎng)網(wǎng)絡(luò)之間建立一道防線，防止外部或者是公用的網(wǎng)絡(luò)，未經(jīng)允許的訪問而進(jìn)入內(nèi)網(wǎng)，是十分常見的防護(hù)技術(shù)。它可以保證將安全區(qū)域進(jìn)行不同的劃分，并且設(shè)置不同的訪問限制，一般可以采用異構(gòu)網(wǎng)絡(luò)區(qū)域，內(nèi)部網(wǎng)絡(luò)區(qū)域等等。

　　3.2自身免疫技術(shù)

　　不同于那些被動(dòng)防止安全問題的措施，自身免疫技術(shù)可以進(jìn)行積極主動(dòng)的防御，其中漏洞掃描與加固是比較常見的自身免疫技術(shù)。良好的漏洞掃描技術(shù)，需要建立在完備的知識(shí)庫(kù)上面。通過掃描技術(shù)對(duì)于互聯(lián)網(wǎng)當(dāng)中的許多網(wǎng)絡(luò)或主機(jī)進(jìn)行掃描，發(fā)現(xiàn)其安全問題，并且開展有效的安全加固工作，大幅度的降低黑客攻擊。

　　3.3入侵監(jiān)測(cè)系統(tǒng)

　　入侵監(jiān)測(cè)技術(shù)在互聯(lián)網(wǎng)應(yīng)用正常訪問的行為鐘，對(duì)于違反安全策略行為和入侵行為進(jìn)行系統(tǒng)的檢測(cè)，在收集網(wǎng)絡(luò)訪問、安全日志、信息數(shù)據(jù)等基礎(chǔ)上面，對(duì)一些行為進(jìn)行安全檢測(cè)。并且，對(duì)不同的網(wǎng)絡(luò)區(qū)域和誤操作提供防護(hù)，使得互聯(lián)網(wǎng)在被入侵之前就可以得到及時(shí)的報(bào)警。

　　3.4數(shù)字加密技術(shù)

　　數(shù)字加密技術(shù)可以為互聯(lián)網(wǎng)提供一種十分安全的防護(hù)，它可以在不同的網(wǎng)絡(luò)之間傳輸時(shí)，用加密的方式進(jìn)行處理，保證數(shù)據(jù)的前后一致，是一種十分普遍的安全防護(hù)措施。

　　3.5端點(diǎn)防護(hù)技術(shù)

　　端點(diǎn)防護(hù)技術(shù)實(shí)現(xiàn)的方式是在為互聯(lián)網(wǎng)應(yīng)用提供服務(wù)的服務(wù)器上，安裝端點(diǎn)防護(hù)工具，該工具具有通信阻斷、漏洞發(fā)現(xiàn)、行為監(jiān)測(cè)等能力，通過該技術(shù)的應(yīng)用，可以將互聯(lián)網(wǎng)應(yīng)用的服務(wù)防護(hù)手段下沉到最端點(diǎn)，實(shí)現(xiàn)最小化防御。最大限度的實(shí)現(xiàn)業(yè)務(wù)可用性和網(wǎng)絡(luò)安全防御的平衡。

　　3.6自動(dòng)化防御技術(shù)

　　自動(dòng)化防御是指通過技術(shù)手段實(shí)現(xiàn)安全威脅的自動(dòng)化處置，高度提煉以往網(wǎng)絡(luò)安全應(yīng)急保障工作的寶貴經(jīng)驗(yàn)，形成安全防護(hù)規(guī)則。一旦監(jiān)測(cè)到網(wǎng)絡(luò)攻擊，監(jiān)視平臺(tái)與安全防護(hù)設(shè)備聯(lián)動(dòng)，形成高效、動(dòng)態(tài)防御。極大地縮短互聯(lián)網(wǎng)攻擊的防御時(shí)長(zhǎng)，提升防御效率。

　　4互聯(lián)網(wǎng)防護(hù)技術(shù)實(shí)踐的成效

　　近年來，筆者在所工作的電力企業(yè)中，對(duì)上述互聯(lián)網(wǎng)應(yīng)用防護(hù)技術(shù)手段開展了一系列實(shí)踐工作，取得了客觀的應(yīng)用成效。主要包括：

　　(1)提升了企業(yè)互聯(lián)網(wǎng)應(yīng)用的整體安全防護(hù)能力，通過網(wǎng)絡(luò)隔離技術(shù)的研究與實(shí)施、端點(diǎn)安全防護(hù)能力建設(shè)、安全監(jiān)測(cè)體系建設(shè)等一系列舉措，構(gòu)建了全方位、全天候、全過程、全覆蓋的體系化整體保障能力，確保電力互聯(lián)網(wǎng)應(yīng)用的整體安全。

　　(2)提升了電力互聯(lián)網(wǎng)應(yīng)用的監(jiān)測(cè)預(yù)警和應(yīng)急響應(yīng)能力，通過構(gòu)建互聯(lián)網(wǎng)應(yīng)用安全監(jiān)測(cè)預(yù)警體系，實(shí)現(xiàn)多種關(guān)聯(lián)分析，提升了電力互聯(lián)網(wǎng)應(yīng)用安全防御能力，實(shí)現(xiàn)直觀、實(shí)時(shí)的安全運(yùn)行態(tài)勢(shì)展示，有效抵御了惡意網(wǎng)絡(luò)嗅探和攻擊行為。

　　(3)提升了電力互聯(lián)網(wǎng)應(yīng)用聯(lián)合阻斷的安全防護(hù)能力，安全防護(hù)聯(lián)動(dòng)阻斷系統(tǒng)形成了面向互聯(lián)網(wǎng)威脅的動(dòng)態(tài)防御體系，打破設(shè)備孤島，構(gòu)建聯(lián)合戰(zhàn)線。利用海量數(shù)據(jù)高速分析識(shí)別出高�；ヂ�(lián)網(wǎng)IP，與防御設(shè)備形成動(dòng)態(tài)防護(hù)策略，將高危IP聯(lián)動(dòng)封堵，打破原因的靜態(tài)防御體系，創(chuàng)新性地實(shí)現(xiàn)了互聯(lián)網(wǎng)威脅的動(dòng)態(tài)防御。

　　5結(jié)束語

　　互聯(lián)網(wǎng)應(yīng)用安全防護(hù)是一個(gè)相當(dāng)復(fù)雜的系統(tǒng)工程，它涉及許多方面。因此，對(duì)于它的研究絕對(duì)不能只依據(jù)某一個(gè)方面。對(duì)于電力行業(yè)的互聯(lián)網(wǎng)應(yīng)用安全防護(hù)，需要從技術(shù)、制度和法律三個(gè)層面，采取全方位的措施來進(jìn)行防護(hù)。并且在安全管理上面也要提高重視，使得防護(hù)措施和管理意識(shí)共同進(jìn)步，一起來為電力行業(yè)的互聯(lián)網(wǎng)安全提供堅(jiān)實(shí)的保障。

　　參考文獻(xiàn)：

　　[1]張虹，高宇，李莉.電力行業(yè)移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全防護(hù)[J].電子技術(shù)與軟件工程，2019(01)：181-182.

　　[2]龔鋼軍，高爽，陸俊，張葆剛，劉韌，吳秋新，蘇暢，陳志敏.地市級(jí)區(qū)域能源互聯(lián)網(wǎng)安全可信防護(hù)體系研究[J].中國(guó)電機(jī)工程學(xué)報(bào)，2018，38(10)：2861-2873+3137.

　　[3]談蕓秀，張頂山，段波，郭光建，周龍，任鑫.鑫互聯(lián)網(wǎng)+聯(lián)電力企業(yè)信息安全防護(hù)體系[J].大眾用電，2017(S1)：85-89.

　　[4]李峰，郭慶瑞，李陽(yáng)，李明軒.電力企業(yè)互聯(lián)網(wǎng)信息安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014(05)：123+125.

　　相關(guān)刊物推薦：中國(guó)電機(jī)工程學(xué)報(bào)(旬刊)是中國(guó)電力行業(yè)的一流學(xué)術(shù)期刊，國(guó)家一級(jí)學(xué)報(bào)，全國(guó)中文核心期刊，國(guó)內(nèi)外公開發(fā)行。1964年創(chuàng)刊，中國(guó)科協(xié)主管，中國(guó)電機(jī)工程學(xué)會(huì)主辦，中國(guó)電科院協(xié)辦。