浅谈电力系统信息通信网络安全及防护研究

浅谈电力系统信息通信网络安全及防护研究

郑文洁、张洁敏 何敏

国网福建省电力有限公司信息通信分公司 福建福州 350003

摘要：近些年，电力系统在社会发展影响下不断进步。本文主要对电力系统信息通信网络安全的防护进行了研究，概述了网络安全防护对电力系统信息的重要性，阐述了现阶段我国电力系统中信息通信和网络安全存在的问题，并且对于电力系统信息通讯网络安全提出了相应的防护措施，以确保我国电力系统的稳定性，就目前来看，我国的电力系统中航城在非常多的消极问题，在这些问题当中信息通信网络安全问题非常的严重，并且严重制约了我国电力系统的整体发展。分析当下电力系统中信息通信网络安全的问题已经成为了亟待解决的问题，下面主要研究电力系统中信息通信网络安全的防护问题。

关键词：电力系统；信息通信；网络安全；防护

引言

随着我国社会的不断发展，人们对于电力供应的稳定性及可靠性也提出了更高的要求，而对于该文所讨论的问题来说，在网络技术、计算机技术急速发展的背景下，电力系统信息网络的构建能有效辅助电力系统整体的高效运转，进而更好的满足用户需求，但同时，随着信息化水平的不断升高，这一系统内也出现了大量的网络安全问题，若不能采取对应措施进行控制和预防，那么此类问题就必然会导致电力体系内部出现数据丢失、被盗取等现象，对电力企业的自身效益产生严重影响，同时有可能导致电力系统无法正常运转。为了避免这样的状况出现，针对电力系统信息通信网络安全研究对应的防护办法是非常有必要的。该文将在系统内部安全风险、计算机病毒侵害等的基础之上展开论述。

1加强电力系统信息通信网络安全与防护的重要价值

电力系统在实际运行环节，加强信息网络安全防护力度至关重要，如果信息网络安全隐患过多，会对电力系统的可靠运行产生恶劣影响，使得系统的供电质量日益下降。在国民经济全面发展的背景之下，智能电力网络的建设规模逐渐加大，电力系统对信息网络的依赖性越来越大，在此条件下，做好电力系统信息通信网络安全防护工作显得特别关键。网络病毒是计算机病毒的一种，具备良好的隐蔽性，而且其传播速度特别快，对电力信息网络产生的影响巨大。一旦电力系统受到网络病毒的侵入，系统内部的信息数据很容易出现丢失，甚至会影响电力系统的可靠运行，带来较恶劣的社会影响。

2现阶段电力系统信息通信网络内存在的安全问题

2.1内部风险

系统内部风险主要是指离线攻击，常见风险主要有3种。1）通过网络设备、移动终端等展开攻击。我国电力系统信息网络中包括了大量的国外设备或终端，若这些设备中遗留的“后门”被恶意攻击者所利用，那么这些设备或终端的正常运转必然会因此受到影响，系统整体的安全性大幅降低。2）通过无线网络展开攻击。无线网络在电力系统中的应用主要是为了辅助相关工作人员更高效的完成即时通信、资源共享等工作，而若恶意攻击者针对无线网络展开攻击，那么系统内各项数据及信息的安全性都将难以保障。

2.2病毒入侵计算机的问题

现在我国一直在运用计算机技术去面对和解决病毒入侵这方面的问题，正在积极地发展，所以随着时间的流逝和技术的快速发展，我们在面临病毒入侵计算机的问题时，经过长时间的学习和创新，已经取得了空前的进步和成绩，现如今我们不仅能够及时的处理计算机病毒，还可以通过相关的软件去使用它。虽然我们目前正在使用计算机技术，但是计算机病毒的发展也是越来越迅速，计算机病毒的形态也变得多种多样，病毒入侵的手段也越来越先进，所以病毒入侵对计算机安全构成了巨大的威胁，况且病毒一旦入侵成功，就会变得极难处理，给人们带来诸多不便，造成极其严重的损失。现在非常常见的病毒有木马病毒，间谍病毒和脚本类病毒三大类，他们可以通过不同的方法和不一样的手段对用户的计算机系统进行入侵，摄取计算机内的私人资料，会给个人用户带来非常严重的损失。所以，现在为了能够有效的保证我国的电力系统正常有序的运行，必须对计算机病毒入侵作出有效的防范，这对我国的和谐社会建设也有着极其重要的意义。

2.3网络运行管理安全风险

在我国，电力系统采用内、外网分离对策，虽然有效保障了电力系统信息通信网络安全性，但是，系统在运行环节，仍然存在较多风险，深入分析之后得知，主要是网络运行管理不到位。例如，在某电力企业当中，管理者对电力网络信息通信网络管理缺乏足够关注，使得大量的心被泄露，在该过程当中，如果植入木马，电力系统的安全运行水平日益下降，产生不可估量的损失。

3电力系统信息通信网络安全采取的一些防护措施

3.1提升网络设备的安全性

为了从网络设备入手保障电力信息通信网络的安全性，相关管理人员应能在实际工作展开过程中满足以下几点要求。首先，应针对网络设备自身的安全性进行检查。网络设备操作系统内可能存在安全漏洞，如防火墙认证代理缓冲区溢出漏洞、系统定时器堆栈溢出漏洞等。电力系统相关工作人员应能针对这些内容进行检查，并在此基础上做好更新及升级等工作，避免此类问题导致电力信息通信网络整体安全性降低。其次，应针对网络设备配置进行检查。网络设备配置上存在的缺省配置或人为失误等都将导致系统内出现安全隐患，严重情况下将导致信息泄露等问题出现。

3.2搭建更加完善的网络防火墙

我们为了使信息网络的搭建更加的完善，我们特地研制了先进的防火墙系统，这样我们不仅可以通过非常有效的措施对相关的网络有没有资格可以进行访问从而控制。我们可以把防火墙理解为一种网络和网络之间的边界连接，它可以使用一些特定的代码和数据将不同的网络给划分出来，而且使不同的网络独立出来，对其他的网络进行划分。搭建一个可以正常运行的防火墙所必须的硬件就是路由器，主机和软件。我们对路由器，主机和相关的软件进行相应的操作，并且将他们联系起来，只有这样才可以对计算机进行全面的防护，提高我国电力系统的稳定性和安全性。

3.3加强电力系统内部管理力度

科学、健全的电力内部系统信息通信网络安全管理体系，能够更好的实现通信数据的大量传输。对于电力企业来讲，要想高效保证各项电力数据的准确传输，加强系统管理体系的完善力度至关重要。在进行系统内部管理工作时，管理者要规范自身的业务操作行为，针对电力系统信息通信网络系统中存在的安全风险，要加大防护力度。可以从以下三方面入手：（1）适当加大电力网络信息安全资金投入力度，主动引进新型风险防控技术，针对电力通信信息数据实施高效的监管，从不同的角度来分析外界黑客入侵途径，保证电力信息数据实现高效的采集与利用，并定期进行系统升级。（2）加强防火墙设置，没有经过系统允许的IP地址，禁止穿越防火墙进入到电力系统信息管理当中。（3）采用密码管理方法，针对电力系统网络系统密码，要在固定的时间内进行修改，可采用公开密钥法，对网络信息实施加密处理，保证各项信息数据存储更为安全，避免信息在传输环节出现泄露。

结语

在不同措施的支持下，可提高电力系统信息网络安全防护的效率及质量，且能使其安全性能更加可靠，满足与时俱进的发展要求，保持电力系统信息网络具有良好的应用价值。因此，未来在提升电力系统信息网络运行水平、减少安全问题的过程中，应对这类网络安全防护及措施进行充分考虑，进而将有效的安全防护工作落实到位，促使电力系统信息网络运行更加安全、高效，提高相应信息资源的利用率。

参考文献

[1]陈刚.电力系统信息通信网络安全的防护研究[J].科技创新导报,2018,15(35):121-122.

[2]张科健,杜成斌,祝莹.电力系统信息通信网络安全防护措施[J].通讯世界,2018(10):171-172.