新时代背景下电力系统信息网络安全问题再探

新时代背景下电力系统信息网络安全问题再探

张英杰 张凯

国网山东省电力公司德州供电公司 山东省德州市 253000

摘要：电力系统运行下信息网络安全面对来自系统自身、设备安全、病毒等多方面的威胁，为保证信息网络安全还需要做好这方面的管理工作。下面文章对电力系统信息网络安全问题与安全对策展开探讨。

关键词：电力系统；信息系统；网络安全；安全问题

引言

随着我国经济的快速发展,网络技术和信息技术也在不断的进步,而信息技术在电力系统中的应用也越来越广泛。虽然电力系统正在向智能化和自动化发展,但在目前复杂的网络环境下,电力系统的运行也存在着一定的风险。因此,相关工作人员应该不断探索、创新出对于风险的防控技巧和手段。

1新时代背景下电力系统信息网络安全问题分析

1.1工控系统通信网络安全问题

在电力系统中,工控系统是指一种由中心控制电脑以及电网各部分的自动化控制子系统所组成的电网智能化控制系统。但随着“大云物移智链”等高新信息技术的集成,大量异构终端被接入到工控系统中,形成了数据多元化、网络边界模糊化的通信网络现状,降低了通信网络安全防护系统的效用。在此背景下,工控系统对终端的管控能力逐渐被削弱,导致其不能及时、主动地针对恶意攻击进行预警和防护。就目前来看,包括供电企业在内的90%以上的企业,其应用的工控系统,无法在业务中断、设备故障等损失发生之前,进行安全预警和安全威胁溯源,使得通信网络安全防护长期处于被动状态,严重影响了电力系统的安全运行。

1.2病毒袭击

网络病毒是影响电力信息系统安全的重要因素之一。因为网络病毒的不可控性与未知性，均会对电力信息系统造成不同程度的破坏。作为电力系统安全的主要影响因素，其传播的范围广泛，并且对信息破坏前的信息系统没有任何提示性的标记。如若在电力系统运行过程中，网络病毒突然袭击不仅会对整个电力信息系统的安全造成威胁，甚至会影响系统内部的所有数据，为电力信息系统的各项数据的正常运行设立了障碍。在电力系统无法运行的情况下，网络病毒将会对企业内部产生无法预计的破坏性效果。网络病毒是影响电力信息系统安全的重要隐患，在科学信息技术的不断发展中，网络病毒的形态也随之增多，有些病毒甚至会产生一定的抗性。电力信息系统被感染病毒之后，数据的信息会被立刻破坏，对相关信息的传输也会受限。一般情况下，网络病毒还会使电脑系统瘫痪。

1.3网络设备存在风险

网络设备的不稳定,是造成电力系统信息网络产生风险的硬件因素,同时,网络设备存在不稳定因素,也是造成电力系统信息网络安全风险中最常见的原因,一旦发生网络设备的安全隐患,会对整个电力系统造成严重破坏。由于目前我国在电力系统的设备制造技术上还处于起步阶段,因此,大多数电力企业所用到的电力系统设备主要来源于国外,所以这些电力系统设备都具有一定的不可控性,一点网络设备在运行时出现故障,就需要将设备寄回到国外进行返修,还要请专业的技术人员进行处理,不光增加了电力企业的成本费用,还降低了电力企业的其供电效率和质量。除此之外,在设备维修的过程中,还容易遭到不法分子的入侵,使电力系统中的数据和信息发生泄露或丢失的问题。

2网络安全对电力系统的影响

电力系统是目前社会发展当中重要的基础建设工作之一，在计算机数据分析的协助之下，逐渐发展出了智能电网等方式为用户提供更加便利的服务。但由于受到网络安全的威胁，电力系统也会遭到不同的攻击，存在着较大的安全风险问题。如美国、比利时等国家的电网系统就曾因遭到黑客攻击，而造成了大量的用户信息损失，电脑系统也因为病毒的反复攻击和复制传染而暂停工作，对用户的正常用电甚至社会稳定都造成了严重影响。在电力系统的工作过程当中，必须要重视网络安全的应用，合理利用病毒筛查和防护软件等措施对抗恶意攻击。在进行数据信息提取和传输过程当中，必须应用多层防护的密码技术，合理验证信息，查阅和下载权限，充分保障用户的隐私问题。

3电力系统信息网络安全管理措施

3.1强化工控系统安全防护的主观能动性。

在电力系统信息通信网络的安全防护中,工作者可以考虑将人工智能技术以及大数据技术,应用到工控系统的建设中,以增强信息通信网络安全防护的主观能动性,减少恶意攻击等网络安全问题对电力系统带来的破坏。在此过程中,工作者可以利用人工智能技术,赋予工控系统学习能力,使其能够通过系统的运行数据,判断是否存在安全威胁,并根据大数据分析结果,进行安全威胁追溯,确保在恶意攻击等网络安全问题造成损失之前,完成预警和防护操作,保障电力系统通信的安全性。此外,工作者还可以直接利用人工智能技术,为工控系统搭设一个态势感知平台,并以数据为驱动,持续监测信息通信网络流量、工控系统威胁情报数据、网络安全行为、持续性高度威胁因素,然后在此基础上,开展自动化的审计、感知、预警、运维,全面掌控、洞悉工控系统安全状态,保障电力系统信息通信的可靠性。

3.2加强对不安全信息的隔离和防护，阻止外界的攻击

安全隔离技术应用到电力系统中，能够保障电力系统信息的安全性和稳定性。这一技术中有很多措施可以应对外来的攻击，使得信息系统中产生的各种威胁被完全的消除。例如：电力系统信息安全防护中应用物理隔离方法。即通过将系统内部和系统外部等采用物理学方法进行相互的分离后，实施全方位的监控和防护。又如：采用协议隔离的方式，电力信息系统的内部和外部采用协议隔离器对两者进行有效的分离，以降低由于系统内部网络所带来的一些外来入侵。

3.3防病毒技术

在整个电力系统信息网络中，核心的处理设备是服务器，如果服务器被网络病毒所感染，将无法启动正常程序，严重会导致整个系统的瘫痪。可以通过NLM技术，对电网企业信息系统进行模块化程序设计，将服务器作为整个系统构造的基础，可以对入侵的网络病毒进行实时的扫描，以降低被病毒感染的可能性，切断病毒传播的途径，阻止其在电力系统信息网络中蔓延。同时电力系统信息网络安全维护管理人员需要安装功能齐全的正版杀毒产品，可以对一些较为顽固的病毒，比如说木马病毒或者是蠕虫病毒进行查杀以及防范。杀毒产品并不能清扫所有的病毒，需要将病毒查杀软件与基于服务器的病毒防范技术相互联合使用，能够取长补短，将两者的优势融合，对整个电力系统的网络安全也起到重要的保护性作用。

3.4构建网络身份识别，抵御外界人为非法攻击

网络身份识别技术也可以说是对信息的加密技术，它对于黑客的攻击具有良好的防范作用。此类技术是一种应用较广泛的信息防护，对电力系统的信息加密起到了严格的控制。此类技术可以依靠指纹的加密，也可以依靠人脸的扫描加密模式，此外还有数字化的加密模式。这在很大程度上加大了对信息的破解难度，并且依靠此类方式还可以很大程度上减少信息的泄露现象。在系统运行中，专业的加密措施完整地保护了高级信息，并且对信息产生了不可复制的保护作用。在加密过程中，减少相应工作人员对安全密钥的掌握，也能尽可能地减少泄露的风险。同时，工作人员应当及时掌握电力系统内部的信息安全情况。

结语

综上所述，网络信息安全在目前多个行业中都有重要影响，作为电力系统的设计者和管理者也应该正确认识这一现状。由于非法攻击可能会造成大量电力用户信息丢失、盗窃的问题，对电网的运行造成较大的安全隐患，因此，在管理中要重视信息安全技术的应用，提高电力系统信息通信的安全性。

参考文献

[1]谢汉明，米雪峰.电力信息安全技术防护措施探讨[J].电工技术，2020(17):115-116.

[2]孙军鹏，殷衡.探究电力系统信息安全防护体系的构建与完善[J].数字通信世界，2020(8):263-264.

[3]苏昭璞.电力系统信息通信网络安全及防护安全探究[J].科技经济导刊，2020,28(18):39.