試論智慧電網中計算機網路系統的安全作用分析

論文關鍵詞 智慧電網　網路系統　安全

論文摘要 做好計算機網路系統安全防護體系的建設，並通過關鍵技術的攻關，以確保電網企業的計算機網路系統安全工作的安全性、系統性、創新性和實用性。本文對智慧電網中計算 機網路系統的基本安全防護和安全監控及保密進行了介紹。 

　　0 引言
　　我國隨著近年來的智慧電網建設，其計算機網路系統的安全問題也越來越突出，並且在多個方面均面臨著可能的資訊保安威脅，計算機網路系統的資訊保安已經成為智慧電網穩定執行和可靠供電的關鍵保障，也是企業、經營和生產的重要組成。而隨著計算機網路系統資訊保安形勢的日益嚴峻，其資訊保安的防護也還需要進一步的深入探討和研究，做好計算機網路系統安全防護體系的建設，並通過關鍵技術的攻關，以確保電網企業的計算機網路系統安全工作的安全性、系統性、創新性和實用性。
　　1 智慧電網中計算機網路系統的基本安全防護
　　1.1 防病毒系統
　　在計算機網路系統安全中，病毒問題一直是很嚴峻的問題。隨著各種業務系統的推廣和網路的建設和發展，計算機的病毒擴散也呈現出了新特徵，所以在電網企業的內外網建設中，均不能忽視計算機病毒的防治問題，並且要聯合其他的安全防護措施，一起構建出多維的防護體系。
　　1.2 防火牆
　　為了保障網路系統資源的安全，則電網企業應當採用防火牆來做為安全防護體系中的第一道防禦，通過控制訪問來防禦攻擊。配備防火牆對於提高內外網路和邊界的安全能夠起到重要的作用。而防火牆的選型也應根據業務安全性的要求和業務資料流量的不同來進行有針對性的處理。
　　1.3 入侵檢測系統
　　作為系統安全檢測最後的一道防線，入侵檢測系統提供了監視、安全、反攻擊和攻擊識別等多項功能，能夠對誤操作、外部攻擊和內部攻擊進行實時的監控。而且入侵檢測系統有著事後取證、事中防護和事前警告等特點，因此建議對其採用高階的分析技術，比如多個相關協議、相關事件的綜合分析。而在入侵檢測系統發現攻擊時，能夠自動記錄該攻擊，並通知網路系統管理人員，通過與防火牆的聯動，來及時阻斷攻擊。
　　1.4 安全審計系統
　　通過對網路資料進行採集、識別和分析，動態、實時地監測網路流量、網路行為和內容，安全審計系統能夠發現並捕獲各種違規行為和敏感資訊，開啟實時報警，全面記錄計算機網路系統當中的各種事件和會話，實現對系統安全的智慧關聯評估、分析及安全事件的全程準確跟蹤定位，從而為整體的計算機網路系統安全的策略制定提供權威而可靠的支援。
　　2 智慧電網中計算機網路系統的安全監控及保密
　　2.1 安全監控系統
　　作為一種防護性系統，安全監控系統就是為了在日常的工作當中對系統平臺來進行安全方面有效地監控而建立。針對通用的作業系統下存在的各種安全隱患，通過主動的對作業系統行為進行監管的方法，利用智慧軟體代理技術、作業系統的底層技術和系統的引導韌體技術等，設計且實現一個面對主流通用的作業系統安全管制與監測平臺。並通過在作業系統的引導層、應用層、核心層等多個層面，來對作業系統的啟動前、啟動過程中和執行中的一系列操作行為來實行安全管制和監測，從而達到保障計算機網路系統安全的目標。其功能主要包括了遠端主機的監測功能、對應用系統的完整性進行監管的功能、安全配置各資訊監管的功能以及系統輸入及輸出的監管功能等。
　　2.2 安全保密管理系統
　　安保管理系統能夠提供自動化的安全規章和技術規範的管理、安全狀態的管理、安全策略的管理和安全資產的管理等功能，並能有效增強內外電力網的可管理性和可控性。而其中，安全規章和技術規範的管理是通過安全規章管理體系的建立，對與電網企業相關的制度、、法規和技術規範來進行統一的管理，明確各項安全規章和有關環境、系統和裝置的關係，並確保安全規章發生變化時能在安全策略當中及時得到體現；安全狀態的管理是建立安全狀態的管理系統，並對電網企業涉及到的網路和系統設施的安全狀態及變化進行相應的管理；安全策略的管理是建立安全策略的管理系統，管理和維護內外電力網的各種安全策略；安全資產的管理是對內外電力網涉及到的.安全裝置進行資料庫的建立，並自動化地管理各安全裝置的操作規範、配置狀況、與裝置有關的人員資訊和技術支援資訊。
　　2.3 資訊保安管控平臺
　　資訊保安的管控平臺是電網企業的計算機網路安全防護系統當中的核心部分。而通過資訊保安的管控平臺，還可以對於電網企業的資產進行有效的管理；同時，也可以對於使用者訪問資產來進行有效的控制，對所有的訪問行為來進行統一的日誌管理，並對電網企業的網路系統安全服務來進行統一的管理和監控，又能對各類事件的反應機制進行統一的管理。最終將各種系統安全服務、資產、事件、響應都融合到平臺中，從而為使用者來提供統一的管理平臺與手段。
　　2.4 資訊加密系統
　　要保障網路系統的資料安全性，則在電網企業的計算機網路系統安全防護體系當中，其資訊加密的技術是必不可少的安全保障措施，特別是在資料傳輸和儲存等關鍵的階段。對於智慧電網來說，有大量的資料要進行傳輸，因而傳輸過程當中的資料安全性是極為重要的，這就必須採用可靠的傳輸手段來保障資訊的傳送安全。同時資料在關鍵節點、終端的儲存，也需要安全可靠的措施，來保障資料得到安全的儲存。因此在電網企業中，應用加密協議、資料加密傳輸與儲存，就成為重要的環節。另外，將資料加密技術與個人身份識別相結合，可以避免同一機構的不同人員之間的資料不安全訪問，從而實現分層的資料安全機制。
　　
　　參考文獻
　　[1]王繼業.支撐智慧電網的資訊科技[J]電力資訊化，2010(4)．
　　[2]劉金長，賴徵田，楊成月，李浩鬆.面向智慧電網的資訊保安防護體系建設[J]電力資訊化，2010(9).
　　[3]蘇偉平.基於IP的智慧電網網路安全體系[J].科技資訊，2010(26).
　　[4]關志濤，顏立，何傑濤，丁濤.面向智慧電網的資訊保安技術展望[J]陝西電力，2010(6).