关于电力信息通信系统中的网络安全防护分析

关于电力信息通信系统中的网络安全防护分析

苏靖

国网山西省电力公司晋中供电公司 山西晋中 030600

摘要：信息技术的发展带动了电力系统的整个发展，网络技术不断发达使得电力系统逐步走向智能化和自动化，带来了很多的利处，但也有很大的弊端，电力系统信息通信网络的安全问题也渐渐突显出来，是阻碍整个电力系统发展的关键因素。所以，要对此采用相应的安全防护措施，可以完善系统的管理，并设立高级的密码口令，安全管控网络设备，使用高性能的防火墙保护信息等方法，以此来提高整个电力系统信息通信网络的安全性。

关键词：电力信息通信系统；网络安全；防护

电力信息网络是以光纤通信为依托，进行的组建的发电、电力调度、电力调配，以及电力用电信息分析、电力统计、电力续交费等为主要目的电力信息网络的组合与联通，通过电力信息网络的整合，以达到信息化管理电力生产、传输、调度、以及电力服务为主的电力企业的生产运行平台与机制，它可以通过调度中心连接于发电厂、地方电力调度中心、电力维护中心、电力服务中心、以及电力控制中心等，通过网络的共享与整合，来实线电力运行与管理的信息化智能化，从而提高电力企业的运行效率，降低管理实施成本，科学化调度电力，提高电力资源的利用率，以达到电力企业的健康科学的发展。

1电力信息通信网络的特点

电力信息通信网络主要具备以下几个特点。①行业专用网络，该网络为电力企业自行搭建，通常情况下与公网是物理隔离的，很大程度上只是满足行业内的工作需要。②网络地理范围较为广，由于每个地市网络的建设运维根据实际情况会存在一定的差异，因此网络架构有非常强的地域性。③该网络上还承载了在电力系统其它专业的数据通信，数据信息的种类较多，对网络连通和数据传送的稳定性能要求很高。

2 电力系统信息通信网络安全的现存问题

2.1计算机病毒侵害风险

计算机病毒侵害是当前影响电力信息通信系统网络安全的主要因素之一，当前计算机病毒已经逐渐发展成为威胁电力信息通信系统安全的第一大隐患。在计算机网络技术高速发展的时代背景下，计算机网络病毒的呈现方式逐渐多样化。计算机病毒本身具有较强的破坏性、隐蔽性以及传染性特征，在电力信息通信系统运行过程中很难被察觉。现阶段较为常见的计算机病毒类型主要包括脚本类病毒、木马类病毒和间谍类病毒几种，其中以木马类病毒的诱骗性最强，在电力信息通信系统中往往会主动窃取用户信息，从而导致重要信息被泄露或者被恶意破坏。

2.2计算机硬件设备质量欠佳

在互联网技术不断更新和进步的前提条件下，计算机作为重要的时代产物，其内部的结构元件和模块功能也逐渐得到优化。其中，包括服务器在内的一些设备在功能上不断得到完善，整体来讲更具有新颖性，所呈现的运行效能也更加的突出。而在以往的电信系统内部结构体系中，一些硬件设备已经呈现出明显的滞后性。无论是在结构还是在系统功能上都无法顺应新时期的电信行业发展趋势。因为设备的老化、功能滞后还会诱发一系列的故障风险，严重影响系统整体功能的发挥，增加安全风险波及范围。再加上，相关部门在硬件设施检测、更新以及运行维护等方面缺乏思想意识，导致故障排查工作落实不到位，排查不彻底而增加系统安全隐患。

2.3信息传输口令方面的问题

在电力企业通信网络实际运行期间，存在着诸如图片、文字以及某些核心数据之类的数据类型，并且这些数据都是借助于网络手段进行信息的处理采集、传送和执行。在具体的传输阶段，通过采取某些手段或者工具拦截这些数据信息，并对内容进行随意篡改，有的甚至还通过采取技术性措施来破坏网络传输通道整体的稳定性能，这些都会导致出现信息在传输期间的泄露和失真。因而，统一信息传输口令就显得十分重要，应强化加密口令，由于当前密码破解技术已经十分强大，假如设置非常弱的口令密码，就非常容易遭到攻击和访问，因而应进行密码强度升级。

3电力信息通信系统网络安全防护的有效策略

3.1制定出完善的电力信息控制中心

为了可以更好确保电力系统能够在安全、稳定持久的环境当中进行工作，那么就必须要建立起一个具有综合性和统一性的信息监控中心。当然也可以在各级信息网管中心建立起有关的监控中心，这样就可以很好地将各种信息进行有机的整合，无论出现什么样的外界情况和因素，都不会影响到信息的安全性，而且如果一旦出现的安全问题，那么也可以及时的进行解决和处理。对一些出现异常或者故障的设备来说，可以根据监控系统所提供的各种信息及时的提出相应的解决措施，消除问题防患于未然，防止出现更大的经济损失，同时也可以防止系统出现故障或者是异常。

3.2在电力系统中设置网络防火墙

作为一种常用的安全保护技术，防火墙在保护网络信息安全方面具有非常重要的作用。防火墙监控系统位于网络边界，能保护网络不被非法入侵，对非法访问进行控制，同时能隔离对内网和外网的访问，有效阻止外部侵入。防火墙主要包括路由器、主机和软件等，其核心技术是包过滤。这项技术与网络层相对应。运行过程中，如果数据包符合安全规则，就会对其接收和转发，否则就会自动屏蔽。此外，代理服务和应用层网关也是非常重要的部分。代理服务位于外部服务与内部用户中间，具有转接作用。代理服务对网络用户是透明的，但对服务器来说，会默认为与代理服务器对话。代理服务器能控制网络用户的访问类型，判断来自外网的网络服务申请，并决定是否接受。应用层网关也叫做代理防火墙，其主机为双重宿主主机或堡垒主机。通过上述措施，可将非法入侵阻隔在外，有效保证电力系统的安全。

3.3灵活运用多种先进技术

在信息时代背景下，越来越多先进的信息技术被广泛的应用到各个领域的生产与管理工作中，在电力信息通信系统网络安全防护工作中也有着较为广泛的应用。结合电力信息通信系统运行的实际情况，在网络安全防护工作开展过程中灵活的引进多种先进技术，在根本上促进电力信息通信系统网络安全防护水平的全面提升，保证安全防护工作的作用可以发挥到最大化。比如：当前电力企业在电力信息通信系统运行过程中往往需要依靠自动化技术来实现部分工作，而自动化技术的应用基础是计算机技术。对此，想要为电力信息通信系统的稳定运行提供强有力的保障，可以通过设置计算机网络防火墙的方式，保证网络信息化的管理效果，有效降低病毒以及不法分子对系统的恶意入侵。

结束语

在信息时代背景下，电力信息通信系统运行的安全性与稳定性直接影响着整合电力行业的运行经济性。本文从计算机病毒侵害风险、计算机硬件设备质量风险以及信息传输口令方面的风险三个方面着手，对电力信息通信系统中存在的网络安全风险问题展开分析。在此基础上，针对电力信息通信系统中网络安全防护策略提出具体建议，希望可以为网络安全防护相关工作的开展提供参考。

参考文献:

[1]黄鑫,陈德成,孙军,付蓉.网络攻击下电力系统信息安全研究综述[J].电测与仪表,2017,54(23):68-74.

[2]李小四,牛元杰.电力通信自动化信息安全漏洞及防范措施[J].低碳世界,2017(34):48-49.

[3]姜晓涛,张蕾,许振飞,柯望,李敏.电力信息通信安全及防护研究[J].通讯世界,2017(16):171-172.

[4]蒋荣辉.电力系统信息通信网络安全及防护探索[J].科技创新与应用,2018,(12):84-85.

[5]杨玉明.电力系统信息通信网络安全的防护研究[J].通讯世界,2018,(3):186-187.

[6]陈少钦.电力信息系统常见安全分析及防护对策[J].网络安全技术与应用,2017,(11):121,124.