新型电力系统网络安全防护研究

新型电力系统网络安全防护研究

马展鹏 皮晓东

国网新疆超高压分公司 新疆 乌鲁木齐 830000

摘要：近几年在信息化时代的发展背景下，电力系统的信息化建设也在随着社会发展而趋近于完善，这不仅有效的提高了电力企业在经济市场当中的竞争力，更进一步的强化了电力系统的信息化管理水平，推动电力企业的信息化发展，但是由于电力系统规模较大且系统复杂的特点，导致电力系统在实现信息化管理的过程当中也存在大量的网络安全隐患，因此网络安全防护则有着至关重要的作用，需要相关人员能够对此加以高度重视，围绕新型电力系统网络安全防护加以深入研究，从电力系统当中的网络安全问题为出发点，落实新型电力系统网络安全防护措施。

关键词：新型；电力系统；网络安全；防护研究

前言：随着社会的高速发展，信息技术的快速进步，使得电力行业得到了进一步的发展，服务模式与理念也在一定程度上有所创新，很多业务都可以通过电力信息系统来进行完成，极大的打破了时间以及距离上的束缚，既方便了用电用户，又可以提高电力管理效率，但是也正是由于互联网时代的快速发展，导致网络安全的问题对电力系统造成极大威胁，这也就使得电力系统的网络安全防护问题深受广大群众的共同关注，通过针对新型电力系统网络安全防护进行深度研究，探讨围绕新型电力系统网络安全问题制定网络安全防护措施，本文主要针对新型电力系统网络安全防护措施展开相关的研究与讨论。

1电力系统当中的网络安全问题

1.1缺乏安全体系

缺乏安全体系是目前电力系统当中主要存在的网络安全问题之一，在现如今的社会发展当中，由于互联网地球的快速提升，使得电力系统越来越趋向信息化建设。而在社会发展，科学进步的过程当中，病毒和黑客也会随之不断的进行升级，电力系统网络安全防护体系也需要新的技术，设备，软件的应用来提高安全防护效果，但是针对目前的电力系统网络安全防护来说，由于缺少完善的安全体系，导致电力系统的内部安全防护并不能很好的应对当前新型电力系统网络安全问题，所以，在落实新型电力系统网络安全防护的过程当中需要考虑到这一问题，完善电力统网络安全防护体系。

1.2黑客的恶意攻击

黑客的恶意攻击是电力系统当中常见的网络安全问题。网络是一把双刃剑，有发展优势的同时也有一定的发展弊端，但是相对来说利是要远远大于弊的，在现如今的电力系统信息化建设当中主要以电力信息系统为核心，以此来展开相关的电力营销服务与电力系统管理等工作。但是在信息技术进步的同时，黑客的攻击手段也会随之更新，通过所使用的软件系统等平台中的漏洞来进行攻击并盗取信息，导致信息数据泄露，不仅损害电力企业的声誉，还严重威胁了电力企业的发展安全。

1.3网络病毒蔓延

网络病毒蔓延同样也是目前新型电力系统网络安全问题的其中之一，网络病毒蔓延不仅严重威胁电力信息系统的正常运行，还会在一定程度上导致重要数据丢失，泄露。在电力系统信息化建设发展当中，主要以计算机硬件设备为载体，并利用各项系统平台来进行开相关的电力管理与电力营销工作，虽然可以有效的保证工作质量以及工作效率，但是更容易受到网络病毒蔓延的影响。网络病毒感染最容易隐藏在各项网页当中，通过以往以网页作为媒介导致病毒产生往返作用，在不断的往外发送数据包的同时病毒数据也在不断的反馈回来，堆积在计算机服务器当中，不仅会造成服务器的卡顿与停止运行，还会严重威胁电力系统的安全。

2新型电力系统网络安全防护措施

2.1强化入侵检测技术

强化入侵检测技术是目前新型电力系统网络安全防护的主要措施之一，通过安装入侵侦测系统，并在原有的基础上对入侵检测技术进行强化提升，利用入侵检测技术检测电力系统内部系统平台当中所存在的网络安全隐患。在通常情况下，入侵检测技术主要分为两种，一种是针对主机展开的入侵检测，而另一种则是针对网络来进行入侵检测。实时跟踪信息数据，查看信息数据是否产生入侵现象。简单来说就是针对电力系统当中的各项信息数据进行日常分析和检查，并自动分析是否有异常情况以及是否有恶意代码。可以在一定程度上检测出绝大部分的异常信号，并及时对此进行隔断，以此来避免网络安全问题发生^[1]。

2.2启用设备审计跟踪安全事件

网络安全无小事，在小的安全漏洞也会在时间的推移下变得巨大无比，只有重视生产网络前的防范能力，将网络安全隐患扼杀在摇篮之中才能实现避免网络安全对电力系统的影响，所以需要通过积极的启用设备审计跟踪安全事件来做好事后跟踪，追溯源头等方面的工作。在启用设备审计跟踪安全时间之后，可以根据用户的上网端口，时间，行为等方面的访问记录全面提供用户操作行为的追溯能力，对网络安全事故进行事后跟踪并分析网络安全隐患，以此为基础制定良好的网络安全预防措施，并对网络安全事故的治理提供原始资料，实现快速的定位故障位置，展开网络安全治理工作。

2.3合理设置和利用防火墙技术

防火墙技术是目前常用的一种网络安全防护技术，部署于网络边界，是内部网络和外部网络之间的连接桥梁，同时对进出网络边界的数据进行保护，防止恶意入侵、恶意代码的传播等，保障内部网络数据的安全^[2]。可见防火墙技术的优势所在，通过在力系统当中合理的设置和利用防火墙技术，可以杜绝外界绝大部分的网络安全隐患，但同时包括防火墙技术也有着十分明显的缺点，那就是防火墙技术不能很好的应对电力系统内部已经存在的网络安全隐患。然后针对防火墙技术的这一特点需要相关人员能够根据电力系统的特点合理的设置和利用防火墙技术^[3]。

2.4建立信息安全体系

建立信息安全体系有着至关重要的作用，是提高电力系统网络安全保护能力的主要措施。首先电力系统管理部门需要根据电力系统的运行特点，在内部落实信息安全体系，并明确落实信息安全体系的分工工作，细化工作步骤，并通过制定相应的制度以及流程，来严格要求内部工作人员按照信息安全体系来进行日常工作。其次，建立专业的信息安全部门，一方面保护信息网络安全，而另一方面则可以针对目前已经存在的网络安全问题来进行维护以及治理。同时针对网络安全问题，在内部积极落实相关的思想教育活动以及培训活动，从专业能力上提高工作人员的综合素质，以此信息网络安全提供坚实保障。最后，加强安全防护管理，尤其是针对于密码以及数据数据等方面的管理。通过根据电力企业内部实的情况结合岗位安排来合理的设置密码权限，并避免密码简单，密码相同以及没有密码的现象。并根据重点数据进行重点管理，保证数据完整的同时对数据进行备份，并对数据进行分开存放。

总结：总而言之，由于信息技术的发展具有一定的不可逆性，使得我国为了很长一段时间内都会以信息化建设为主要的发展趋势，在目前社会互联网技术快速发展的进程当中，使得我国电力系统的发展规模也在不断扩大，服务模式以及管理形式也在原有的基础上更加偏向于信息化发展，但这同时也会导致电力系统会受到互联网技术负面影响造成网络安全问题，如数据丢失，信息泄露等，严重威胁电力企业长久发展，所以需要针对新型电力系统的网络安全防护措施进行深度研究，实现尽可能的减少或者避免网络安全问题的发生，保障电力系统的安全发展。

参考文献：

[1]申宇. 电力系统网络安全立体防护体系构建研究[J]. 软件,2021,42(03):130-132.

[2]张同伟,刘永琦. 电力系统信息网络安全防护及措施研究[J]. 网络安全技术与应用,2020,(12):134-135.

[3]刘欣,杨逸岳,潘睿. 电力系统信息网络安全风险分析与防范技巧[J]. 中国新通信,2020,22(23):102-103.