電力系統信息通信的網絡安全及防護研究

郭利華

摘要：現階段，我國的電力工程的發展迅速，伴隨著信息網絡技術的持續發展，信息技術也應用到了電力行業，尤其是在電力系統內的信息通訊網絡，信息技術的的應用提高了電力系統的工作效率，簡化了工作流程，但是也因此帶來了相應的網絡安全防護問題，一旦信息通信網絡受到外界影響，被破壞或者干擾，不能正常工作，將會嚴重的影響人民的生產生活，保持電力系統的穩定運行，維護電力系統通訊安全是電力系統的工作重心之一，具有重要意義。

關鍵詞：電力系統;信息通信;網絡安全;防護研究

引言

隨著智能化社會形勢發展，電信行業發展趨勢有所轉變，逐漸向著信息化、網絡化方向發展。而在電力系統內部結構和功能呈現方面，網絡安全發揮著重要的作用，同時也是影響系統運行風險的重要載體。為了保證電信系統內部功能更加全面，運行環境更加安全，相關部門需要樹立良好的安全意識，并做好安全問題的防護，從而促進電信行業實現深遠的發展。

1防護意義分析

現如今，隨著互聯網時代特征逐漸凸顯，網絡智能逐漸被應用到各個領域，并成為電信系統的重要支撐載體。雖然，在一定程度上健全了系統的功能范圍，但與此同時也因為網絡的開放性和復雜性，增加了風險隱患，給系統本身造成了一定程度的安全風險。尤其是在新時期的社會背景下，國家逐漸提高對電網安全的思想重視，人們對電信服務的品質要求也逐漸嚴格化。在如此嚴峻的發展背景下，做好安全防護十分必要。針對網絡安全進行全面、細致的管理，能夠有效規避電信系統中存在的安全隱患，同時也能夠保障電網環境安全，促進電力行業整體實現優質且深遠的發展。

2電力系統通信存在的問題

基礎設施落后于信息技術的發展：由于近年來計算機技術的飛快發展，電力系統也持續發生著變化，技術不斷進行更新換代，因為計算機硬件更換成本更高，覆蓋問題更廣，導致計算機硬件設備不能跟上軟件更新的速度，落后的服務器和斷路器已經被更新換代，被運轉速度更高的計算機所替代，并且隨著對運轉速度和內存要求的提高，對硬件還有著更高的要求。這就需要相關技術人員研制更加先進，更加適合當前環境技術環境所需要的硬件設施，研制出性能更加出色，安全防護能力更強的硬件設置。計算機被病毒侵入的問題：計算機病毒入侵一直是電力信息系統重點防范對象，伴隨著計算機技術的發展，計算機病毒也隨之發展，常見的病毒有腳本，木馬，和間諜病毒等，電力系統受到病毒的攻擊主要是通過兩種方式，第一種是通過電力系統現存的漏洞，在電力系統進行開發架構的階段可能存在某些漏洞，或者是技術更新之后存在一些問題，當系統存著這些不完善的地方，被不法分子發現，就可能利用這些漏洞對電力系統進行攻擊，所以電力系統需要做到日常的維護升級，及時的修補這些漏洞，減少系統本身可能存在的隱患。第二種主要是通過移動端或者是存儲設備對電力系統進行攻擊，不法分子先將準備好的病毒存到移動終端或者是存儲器中，然后通過電力系統的漏洞將病毒傳輸到系統中，進而達到非法的目的。由于電力系統的特殊性，一旦受到病毒攻擊，勢必會對國家對人民造成重大損失，因此，加強對病毒的防范有著十分重要的意義。關于數據傳輸加密的問題：在進行電力系統的通信時，會產生高頻的數據傳輸，在數據傳輸過程中，對數數據會進行加密處理，不僅要防止在傳輸過程中出現數據被攔截的情況，也要做好防范措施，防止出現數據泄露時，具體的加密內容被不法分子獲取，在密碼學方面，經過多年的研究和發展，我國建立起了自己的密碼學體系，在電力系統中，也充分的運用了這方面的技術，防止因為信息的攔截，破解和惡意篡改，導致整個電力系統出現故障。

3電力系統信息通信的網絡安全及防護措施

3.1優化電力系統內部管理機制

內部管理是對電力系統信息通信網絡安全風險事件進行有效規避的重要手段之一。所以，針對網絡信息通信風險問題發生的可能性，應從其內部管理角度出發。第一，分析電力系統運行風險，全面篩查電力系統運行中對信息通信網絡造成風險的隱患，制定相應的風險應對機制，劃分風險等級，如一級風險、二級風險、三級風險等。第二，為了有效提升內部管理的工作效率與質量，管理人員要根據工作實際完善現有的管理制度，做到管理工作全面覆蓋，并且要進行管理內容細化，明確工作職責，從時效性層面出發，對可能出現的風險問題進行全面分析與預判，并以此為基礎制定風險防范計劃，起到網絡安全防護的作用。內部管理機能的提升可以通過制定責任機制實現，明確管理職責，提升網絡安全預防的重要性，如出現問題可以第一時間追查到指定責任人。第三，進行精細化管理，在精細化管理過程中從信息通信網絡安全的預防層面出發，需格外注意小問題、小隱患以及小瑕疵等。

3.2加強技術創新

電力系統信息通信網絡安全預防側重于技術應用及投入，因此需要從技術層面對其進行創新采納。通過分析當下網絡安全問題，應用技術具體如下。第一，防火墻技術應用。防火墻技術是當下昀常見的網絡安全防護手段之一，主要通過對網絡外界、計算機內部中間進行安全隔護墻，將非法訪問及數據文件傳輸進行快速鑒別，有效規避、抵御可疑文件等，不讓其進入該電力信息通信網絡系統，進而起到網絡安全防護效果。在應用防火墻技術時，需要對防火墻技術進行升級創新和技術優化，基于病毒不斷更新及種類變化提高防火墻對網絡病毒的鑒別能力和分析能力，提高電力系統的網絡安全等級，改善電力系統信息通信網絡數據傳輸和采集環境，提高系統運行效率與質量。第二，身份驗證技術。身份驗證技術在電力系統信息通信網絡安全預防中也十分適用。身份驗證技術主要通過訪問者身份進行鑒別、分析、明確，判定訪問者對該信息通信網絡系統的訪問目的，從而有效規避非法訪問和惡意訪問，為提升系統整體安全性打下基礎。第三，信息加密技術應用。加密技術屬于一種新興的網絡安全防御技術，可以對電力信息網絡整體安全形成有效保護，強化電力系統內部信息的保密效應，促進信息數據應用及具體工作的開展。加密技術主要以公開秘鑰為主，也可以結合區塊鏈技術，對其進行安全防范鞏固。

3.3強化網絡設備的安全性

網絡安全設備對電力信息網絡安全防范十分關鍵。當下我國很多網絡安全設備采購及應用都依附于進口，造成我國電力系統信息網絡在其運行過程中缺乏“結合控制”，即結合自身環境對風險進行針對控制。因此，需要考量分析網絡設備采購及應用，建議選擇我國自主研發的網絡設備，優點如下。第一，具有結合性，自主研發網絡設備從型號、參數、性能等方面更加適應我國的電力系統發展，出現故障也可在第一時間內進行優化處理。第二，質量方面也起到一定的保障作用，通過分析發現，采用國產網絡設備的目的也主要從質量層面出發。當下我國自主研發的網絡設備無論從質量、效率及功能方面都較為完善，很多設備可有效降低網絡風險。因此，加強對網絡設備的國產化引用，是未來我國電力系統信息網絡安全防范的重要手段。第三，構建數據信息保護體系。針對電力系統數據信息傳輸及運行的特點，應該對相關網絡設備的安全性進行有效保護。一方面，要強化對網絡設備內部信息的加密控制，通過密碼訪問或者指紋訪問等方式設置訪問權限，減少誤操作或者惡意損壞問題的發生。另一方面，要隱藏網絡設備的相關數據信息和運行參數等，避免數據資料的泄漏，進而有效規避相關安全風險問題的發生。

結語

依前所述，在電信服務領域，做好網絡安全工程建設，十分關鍵，相關部門需要針對當前存在的具體問題類型進行有效分析。并分別從加密與隔離、安全傳輸、密鑰綜合管理以及網絡安全全面防控等多個層面進行管理，從而保證電信系統內部運行環境更加符合安全管理標準，促進電網及發電企業在新時期的社會環境下實現持續性的發展。

參考文獻

[1]葉磊，劉立亮，張科健.電力系統信息通信的網絡安全及防護研究[J].通訊世界，2019，26（09）：319-320.

[2]李婧源.電力系統信息通信的網絡安全及防護研究[J].通訊世界，2019，26（06）：186-187.