电力系统信息通信网络安全防护措施

电力系统信息通信网络安全防护措施

安雁艳

国网晋中供电公司，山西晋中，030600

摘要：随着科学技术的不断发展，网络技术在电力信息通信中的全面应用，为其提供了安全、稳定、高效的生产保障，其在电力系统当中有着非常重要的作用。当前，我国在电力系统网络管理和控制方面，为保障电力专网的安全、降低外网攻击电力系统信息通信网络的风险，采用了信息内、外网的双网运行模式，但是这种网络安全防护模式在运用和管理过程中仍然存在许多风险和漏洞，在通信设备运维、网络管理方面仍有许多问题亟待解决。

关键词：电力系统；信息通信；网络

1 引言

随着经济的发展、技术的进步，电力已经成为社会发展、人们生活的重要资源，成为推动社会发展的重要动力。伴随着电力系统的自动化、网络化、智能化技术的发展和广泛应用，如何确保电力系统的安全性、稳定性成为保障社会发展的重要问题。虽然当前我国在电力系统网络管理和控制方面，为保障电力专网的安全、降低外网攻击电力系统信息通信网络的风险，采用了信息内、外网的双网运行模式，但是这种网络安全防护模式在运用和管理过程中仍然存在许多风险和漏洞，在通信设备运维、网络管理方面仍有许多问题亟待解决。

2 电力系统信息通信概述
电力行业作为我国重要的基础保障行业，加快网络信息建设和现代化管控体系建设可以有效提高电力系统的运行效率与质量，为电力用户提供更为优质的服务。首先，电力系统信息通信是通信技术、网络技术、自动化技术的有机融合，主要通过管网设计、局部设计、整体优化等手段，对输电、配电、用电等运行环节进行统一管理和集中控制。其次，电力系统信息通信技术的应用应该对信号质量、供给保障、传输速度、安全保障等方面进行全面升级。最后，电力信息通信系统在实际应用过程中不以单边效应为主，而是以一种更开放、自由的多变效应形式存在，将用户体验和感受纳入其中，强化了电力生产及供给传输的有效性和高效性。

3 电力系统信息通信网络安全防护存在的问题
        3.1系统自身安全漏洞导致
        首先是系统自身安全漏洞导致的安全问题。随着科学技术的不断发展，当前人们处于信息化高速发展的时代下，信息技术被广泛地应用在各行各业，电力企业在发展的过程中也充分地采用信息技术对电力系统进行管理。当前我国在发展电力事业的过程中，自动化系统以及相关软件技术都存在一定的漏洞，系统自身的漏洞会严重影响电力系统信息网络的安全性，病毒和不法分子能够通过安全漏洞入侵到电力系统中，从而对电力系统造成不同程度的破坏，当电力系统遭到破坏以后，将会严重影响电力系统的正常运行，不仅会影响人们的日常生活，同时还会给相关企业造成巨大的经济损失。
        3.2电力系统基础设施存在不足
        要想保持电力系统的血液新鲜，提高电力系统的信息化水平，就必须加强电力系统的基础设施建设，及时更新基础设施，但是有些供电单位和供电企业为了节约运行成本，不对基础设施进行更新换代，仍然用老旧、破败的设备进行电力系统建设，所以就不能发挥出基础设备更大的作用，造成电力系统运行效率低下，不能保障电力系统工作的正常进行。
        3.3病毒攻击
        现阶段电力系统信息通信系统内常见的病毒类型主要有木马病毒、脚本类病毒等几类，主要的攻击方法主要包括2个方面。1）利用移动终端或存储介质展开攻击。即将病毒预先存入移动终端或存储介质之中，在通信过程中，病毒将会通过漏洞进入电力系统内部网络之中，严重情况下将导致电力系统整体瘫痪无法运作。2）利用网络漏洞展开工作。部分网络在构建过程中就存在漏洞，若这些漏洞被利用，那么网络整体的安全性必然会因此而受到影响。

4 电力系统信息通信网络安全防护措施

         4.1加强技术创新
         电力系统信息通信网络安全预防侧重于技术应用及投入，因此需要从技术层面对其进行创新采纳。通过分析当下网络安全问题，应用技术具体如下。第一，防火墙技术应用。防火墙技术是当下最常见的网络安全防护手段之一，主要通过对网络外界、计算机内部中间进行安全隔护墙，将非法访问及数据文件传输进行快速鉴别，有效规避、抵御可疑文件等，不让其进入该电力信息通信网络系统，进而起到网络安全防护效果。在应用防火墙技术时，需要对防火墙技术进行升级创新和技术优化，基于病毒不断更新及种类变化提高防火墙对网络病毒的鉴别能力和分析能力，提高电力系统的网络安全等级，改善电力系统信息通信网络数据传输和采集环境，提高系统运行效率与质量。第二，身份验证技术。身份验证技术在电力系统信息通信网络安全预防中也十分适用。身份验证技术主要通过访问者身份进行鉴别、分析、明确，判定访问者对该信息通信网络系统的访问目的，从而有效规避非法访问和恶意访问，为提升系统整体安全性打下基础。第三，信息加密技术应用。加密技术属于一种新兴的网络安全防御技术，可以对电力信息网络整体安全形成有效保护，强化电力系统内部信息的保密效应，促进信息数据应用及具体工作的开展。加密技术主要以公开秘钥为主，也可以结合区块链技术，对其进行安全防范巩固。

         4.2完善纵向加密与隔离装置的安全性
         为避免病毒入侵，保障电信系统内部安全，相关部门需要从加密与隔离两个层面，对具体的技术手段进行优化创新，构建综合性的防护系统，从多个方面实现智能监控。首先，积极贯彻和安装纵向加密这一重要的安全装置，根据不同风险情况选择不同的加密处理方式。通常情况下，所包含的技术处理类型呈现为三个层面。①直接拒绝。利用纵向加密对电信系统内部运行环境进行二次保护，以物理手段为载体对系统内部网络进行引流，并通过纵向加密装置支撑，完成攻击防护与控制。②间接拒绝。即以Linux为技术载体构建相应的装置系统。相较于其他的装置形式，所具有的功能特征更加的突出，具体表现为灵活度高，易于调整。为了保证该装置的安全防护覆盖面更加的全面，相关部门需要不断地对Linux技术完善，从而最大限度降低漏洞风险指数。
         4.3使用UKEY与密码的组合方式等对网络设备进行管理
         在电信系统范畴内，为做好安全管理工作，需将不同种类型的安全防护措施进行有效整合，从而保证管理系统整体来讲更加全面，功能更加完善，所呈现的管理和防控效果也更加突出。因此，相关部门可以UKEY与密码两种管理方式进行有效综合，充分发挥彼此在安全防护方面所具有的技术优势，从而保证管理工作更加全面。首先，明确UKEY的功能范围。即在安全登陆、密码总管、文/邮件加密等方面具有重要的优势。之后，将密码保护进行有效融合，构建综合性密钥防护系统，对数据信息进行多种防护与管理，避免出现信息丢失、泄露等多种问题。

5 结语
总而言之，伴随着电力系统计算机网络信息化水平的提升，安全防护意识也要有所提升。现阶段，新技术的发展是一把双刃剑，电力系统的计算机网络信息安全影响着电力企业的效益，长远来看影响着社会发展和稳定。事实上，计算机网络安全防护，主要针对网络病毒、不法分子及黑客等不同形式对网络系统的攻击和破坏，做好综合防护措施，从根本上控制电力系统的计算机网络信息安全问题是非常有必要的。

参考文献：
        [1]叶磊，刘立亮，张科健.电力系统信息通信的网络安全及防护研究[J].通讯世界，2019，26（09）：319-320.
        [2]杨林.浅谈电力系统信息通信网络安全及防护[J].电子世界，2018（24）：202.