电力系统信息通信的网络安全及防护研究

电力系统信息通信的网络安全及防护研究

焦玉麒 1 葛钰 2

内蒙古电力（集团）有限责任公司内蒙古乌海市 016000

摘要：随着我国科学技术的不断发展，信息技术逐渐融入到了各行各业中，电力行业也不例外。近年来，电力行业逐渐进入了信息化发展阶段，有效提高了生产效率，也带来了许多便利，但与此同时，网络安全问题也随着而来。由于电力系统的信息通信设备还不完善，极易在使用过程中遭受到恶意攻击，给电力企业带来严重的损失。因此，必须要加强电力系统信息通信网络安全和防护，将信息通信技术带来的风险降到最低。

关键词：电力系统；信息通信；网络安全；防护

一、电力系统信息通信网络安全及防护的重要作用

受当代信息化社会的影响，网络成为了各行各业发展的关键依靠。网络安全自然而然成了人们重点关注的问题，首先网络防护必须依赖于多种技术进行综合防护，同时能够将学科知识灵活的运用到安全防护上面，进而使网络信息实现安全化标准。其次，电力系统的通信网络安全维护目的是确保信息不受损和丢失，确保电力系统可以持续运转。其重要性主要体现在两点内容，一是能够保证信息交互和处理中的高效性与完整性。二是保障电力相关企业重要信息的高度机密性，进而不会被木马和病毒等入侵。特别是当前激烈的商业竞争情况下，高度机密性的信息防护可以维护企业的合法权益与商业利益不被侵犯，从而降低非法侵犯电力企业信息安全的现象产生。

二、电力系统信息网络安全防护存在的问题

2.1系统自身安全漏洞导致

首先是系统自身安全漏洞导致的安全问题。随着科学技术的不断发展，当前人们处于信息化高速发展的时代下，信息技术被广泛地应用在各行各业，电力企业在发展的过程中也充分地采用信息技术对电力系统进行管理。当前我国在发展电力事业的过程中，自动化系统以及相关软件技术都存在一定的漏洞，系统自身的漏洞会严重影响电力系统信息网络的安全性，病毒和不法分子能够通过安全漏洞入侵到电力系统中，从而对电力系统造成不同程度的破坏，当电力系统遭到破坏以后，将会严重影响电力系统的正常运行，不仅会影响人们的日常生活，同时还会给相关企业造成巨大的经济损失。

2.2电力系统基础设施存在不足

要想保持电力系统的血液新鲜，提高电力系统的信息化水平，就必须加强电力系统的基础设施建设，及时更新基础设施，但是有些供电单位和供电企业为了节约运行成本，不对基础设施进行更新换代，仍然用老旧、破败的设备进行电力系统建设，所以就不能发挥出基础设备更大的作用，造成电力系统运行效率低下，不能保障电力系统工作的正常进行。

2.3病毒攻击

现阶段电力系统信息通信系统内常见的病毒类型主要有木马病毒、脚本类病毒等几类，主要的攻击方法主要包括2个方面。1）利用移动终端或存储介质展开攻击。即将病毒预先存入移动终端或存储介质之中，在通信过程中，病毒将会通过漏洞进入电力系统内部网络之中，严重情况下将导致电力系统整体瘫痪无法运作。2）利用网络漏洞展开工作。部分网络在构建过程中就存在漏洞，若这些漏洞被利用，那么网络整体的安全性必然会因此而受到影响。

三、运行安全管理

对网络设备进行运行安全管理就是加强信息安全检测、信息安全监督以及设备运行安全。

3.1电力企业要积极同国家技术团队以及国家安全检测中心进行合作，开展网络设备的风险预警以及漏洞挖掘等工作，完善当前电力企业在网络安全方面的相关工作，企业网络安全管理部门要开展日常的漏洞跟踪、漏洞修复以及漏洞检测等工作。

3.2电力企业要建立和完善网络安全预警体制，优化企业的网络监控系统，对设备使用情况、设备实时性能、端口使用情况、异常访问情况、漏洞修复情况以及网络设备补丁进行日常监控，对出现的网络风险要及时采取相关的措施进行处理。

3.3电力企业要根据网络设备的实际情况，全面开展针对网络安全的各项监督工作，对发现的安全风险以及存在的隐患进行有效整改，将日常监督工作纳入企业的常态工作。

四、电力系统安全防护的重要措施

4.1密码管理

由于电力系统在数据信息进行传输的过程中会有窃取和破坏的风险，所以为了有效避免这种现象的出现，必须要采取必要的措施加强其保密性能。分布式系统是电力通信网的重要特征，而且其中有大量的信息数据，所以，相关人员能够利用公开密钥法加密相关的数据信息，从而提高电力通信网的安全级别。像人们在使用信用卡时，都会利用金融交易包或者加密传输校验性能等，进而确保企业机密。事实上，这种加密算术计算相对比较简单，应用繁琐的分组乘积密码作为数据的主要构成。截至目前，普遍应用最多的是密钥管理技术，作为加密技术的重要分支，此项技术设计的环节比较多，例如验证、存储、保管、控制和密钥生产等，也就是说密钥将在未来的很长一段时间里获得人们的认可和使用。

4.2网络设备管控

应用信息技术对网络设备进行信息安全的监管，是维护系统和保障网络设备安全的有效措施。尤其是电力系统通信网络防护的重要环节，必须将技术体系建设作为重中之重，从而使通信网络的安全防护策略不断完善。首先，电力企业应当积极和国家相关部门取得业务合作与联系，共同对网络设备进行风险预警和漏洞挖掘的工作，不断完善、总结和深化电力企业的漏洞库。其次，电力企业应当就网络安全风险做一个预警机制，可以时时防范风险的发生，对电力系统内外网进行监测，以及设备性能状态、特殊端口使用状态等的有效监控和随时处置。最后，针对电力系统通信网络的实际情况，对设备整体安全进行全面督查工作，对于督查过程中所发现的各个安全隐患采取全部整改措施，同时对于个别的风险适当应用顶层设计进行防范。

4.3系统管理

目前我国的大多数电力管理系统在技术和设备方面都是由设计和生产厂家完成，所以在这个环节或多或少的会留下一定的安全隐患。因此，必须要依据电力公司运营的实际情况创立专属于自己的管理系统。其中应该包括业务管理层、网元管理层以及网元相对应的数据采集层等，这样就能够对电力系统中所有环节相关联的各类信息进行有效监管，及时对异常信号进行实时捕捉和处理。除此之外，可以在管理系统中引入多个操作台作业，使电力实现自动化的建设，能够自行对各类数据信息等进行收集和传送给相应的对象，进而达到提前分析和预测故障的目的，为通信网络安全作出更大贡献。

4.4物理层防护

首先，要保障电力企业通信线路和机房的高度安全性，做好防雷接地工作，特别是定期全面检查机房配线柜和各个通信设备等的接地处置，以防雷电灾害的破坏。其次，设置相应的权限，用户在使用过程中需要经过严格的身份验证，不可以发生越权操作的情况。最后，确保通信机房内部通风顺畅、环境干净整洁。尤其是防止和抑制电磁干扰，对于目前较为常见的辐射等进行必要的防护，可在信号线或电源线上安装相应的滤波器，屏蔽和隔离相关的金属构件，进而尽最大限度降低电磁干扰对于通信网络安全的不利影响。

结语：

综上所述，随着电力系统建设范围的不断扩大，其安全问题日益突出，就其中的通信网络安全防护来说，需要加强对网路设备的安全分析，并引入新型计算机技术，加强内外系统安全建设，并根据当前的运行现状制定具有针对性的防护策略，从而保证电力系统的运行安全。

参考文献：

[1]丁亚伟，蔡栋栋，年玉桂，等.地区电力信息通信网安全防护技术措施的探讨[J].时代报告：学术版，2017（9）：201.

[2]杨邁，李善金，孙禹.电力通信网管理系统的安全防护和系统灾备研究[J].信息通信，2017（6）：187～188.

[3]邢宁哲，徐鑫.电力通信网安全防护体系架构模型研究[J].信息安全与通信保密，2018（9）：191～194.

[4]薄明霞,陈军,王渭清.通信网络安全验收技术体系研究[J].信息网络安全，2017(07):13-14.