电力系统信息通信的网络安全及防护研究

电力系统信息通信的网络安全及防护研究

陈施 靳玉晨 徐云成 陈昌岭 刘飞鹏

国网天长市供电公司 安徽省 239300

摘要：现如今网络信息安全已经成为社会关注的重要内容，因为他在各个领域和人们的日常生活中都起到了非常重要的作用。在网络通信中数据的信息安全要得以保障，才能给网络用户一个良好的体验，才能保障信息的安全和可靠性。基于此，本文主要对电力系统信息通信的网络安全及防护措施进行了综合的分析。

关键词：电力系统；信息通信；网络安全；防护研究

随着智能化社会形势发展，电信行业发展趋势有所转变，逐渐向着信息化、网络化方向发展。而在电力系统内部结构和功能呈现方面，网络安全发挥着重要的作用，同时也是影响系统运行风险的重要载体。为了保证电信系统内部功能更加全面，运行环境更加安全，相关部门需要树立良好的安全意识，并做好安全问题的防护，从而促进电信行业实现深远的发展。

1电力系统网络安全形势

网络技术具有先进性，赋予网络通信开放、灵活、快速等优势，这使得人们享受极大的通信便利。然而现代网络技术和通信技术高速发展，相应的安全维护工作却有欠缺，埋下数据信息安全隐患。现阶段，电力系统中计算机技术的应用越来越普及，而一旦缺失总体监控和科学的防护，很容易受到病毒和黑客的攻击。很多不法份子或黑客参考了数据传输的速率、长度、流量及加密数据的类型因素就可以扰乱整个电力系统，一方面重要的信息丢失，导致电力企业巨大的经济损失，另一方面还会影响人们的正常生活和工作，不利于社会和谐和稳定。电力的安全生产运行关系着国计民生，电力信息化推广普及、智能电网不断发展，业务呈现多样化、安全保障要求更高、安全管控挑战更大。

2电力信息通信网安全防护现存的问题

在电力信息通信网的管理工作中出现的问题主要有：系统用户权限不明、网络口令密码设置问题、企业网络安全管理制度不完善。一部分企业的网络安全防范意识较为薄弱，在电力信息通信网络中随意下载资料，在上传企业信息资料的时候没有进行加密，这些行为很容易被恶意程序攻击。由于电力信息通信网中有大量的操作系统，而计算机网络操作系统普遍存在程序漏洞，如果程序漏洞被黑客攻击，则会导致大量电力生产重要信息泄露，还会导致系统资料被篡改，严重时会使得电力信息通信网瘫痪。电力信息通信网络的身份认证是通过网络登陆口来识别的，一般这类商业用途的网络都存在有较大的系统漏洞，并且电力信息网络数据库中的信息都是明文形式，安全系数较低，在信息处理部分有着安全隐患。电力信息通信网络的安全隐患不仅仅存在漏洞问题，还与企业管理制度有关，电力通信机房没有严格的准入制度，没有视频监控以及完善的自动报警装置，并且电力信息机房中存在大量的通信光纤、交换机以及网络服务器，机房如果没有防雷措施会导致通信设备有被雷电损坏的几率。

3电力系统信息通信网络安全防护措施

3.1建设电力信息通信方面的网络管理系统

其一，网元管理层。也就是以单个的网元装备为着重管理点，并且为上级网络予以一定的支持。通过以电力信息通信系统作为基准，来实现管理以及对各方面的管控、监管以及维护等目的。其二，网络管理层。此层次主要通过达成对于网络管理系统的构建、调整以及终结等功效，来实现构建其网络管理层，进而提升其安全性的目的。并且在对网元装备实施调整时，其可以充分的对其网络所具有的功效以及运用率等方面实施全面深入剖析，并以此为调整的基准与依据，更加的科学与恰当。其三，服务管理层。此层级主要是来自网络运营者以及其网络运用者，两者之间。其通过为使用者供应接口以及组织通道等，进而达成接口方面相关性能以及数据方面的统计，还有相关服务费用的管理和记录等方面的工作。其四，业务管理层。此层面主要在于通过联合电力通信来对相应的管理人员实施调度，从而对电力系统其通信网络的判定方向来实施管理。通过由上述四大环节所构建而成的这一管理体系以及管理系统的影响以及作用之中，其电力信息通信网络在其进行运作以及运用的进程里，不仅其所产生的各类以及各项信息数据等皆可以充分获得十分有效的监督、管理以及控制，还可以实时的对其网络内部所存在或是新出现的异常状况进行发觉以及捕捉，并对其实施初步的处理。

3.2提升网络设备的安全性

由于很多电力设备都是进口的，在网络设备的管理方面，要对设备的使用和运行进行综合管理。为减少进口设备的安全风险，大型电力企业应尽量采用国产电力网络设备。国产网络设备近几年的性能有所提高，对于安全风险的控制也提升不少，国内先进设备可以对质量达到控制。因为我国电力系统的信息通信网络是大范围分布的，数据信息多而复杂，所以电力企业应该对信息进行加密保障信息的安全。为提高电力系统信息通信网络安全，就需要在网络设备上提高安全性。由于电力信息网络设备的市场在我国比较复杂，很多电力设备都是进口的，网络安全风险大。为尽量减少进口设备对我国电力系统信息网络的安全风险，在网络设备的管理方面，要根据设备的运行状态进行综合的网络管理。建议那些大型的电力企业尽量使用国内先进的电力网络设备。因为这样可以保证电力网络设备质量的可控性。一旦电力网络设备出现故障，就可以适时地对故障设备进行维修，减少维修时间。

3.3完善纵向加密与隔离装置的安全性

为避免病毒入侵，保障电信系统内部安全，相关部门需从加密与隔离两个层面，对具体的技术手段进行优化创新，构建综合性的防护系统，从多个方面实现智能监控。首先，积极贯彻和安装纵向加密这一重要的安全装置，根据不同风险情况选择不同的加密处理方式。通常情况下，所包含的技术处理类型呈现为三个层面。①直接拒绝。利用纵向加密对电信系统内部运行环境进行二次保护，以物理手段为载体对系统内部网络进行引流，并通过纵向加密装置支撑，完成攻击防护与控制。②间接拒绝。即以Linux为技术载体构建相应的装置系统。相较于其他的装置形式，所具有的功能特征更加的突出，具体表现为灵活度高，易于调整。为了保证该装置的安全防护覆盖面更加的全面，相关部门需不断地对Linux技术完善，从而最大限度降低漏洞风险指数。同时，相关部门需要从隔离与防护的角度考虑合理的安装保护装置。

3.4完善计算机网络系统的运行环境

为了提升电力系统的计算机服务质量，必须先优化计算机网络系统运行的环境，不断完善计算机硬件设备。首先，要完善计算机外部监控设施，在电力系统计算机机房外部安装周密的监控设施，24小时监控电力系统的状况。在设置监控设备时，要注重位置的合理性，以提高计算机网络技术对电力系统内信息安全的监控效率。除此之外，要在机房内设置警报系统，一旦有外部人员进入可以及时开启警报，通过指纹管理严格防止外来人员入内，保证计算机机房的网络运行环境安全。最后，要从电力系统计算机运行的内部结构着手，加密重要的计算机硬件设备，防止有病毒或恶意软件入侵，尽可能控制电力系统计算机受侵的可能性，给电力系统的计算机网络运行提供安全、有序的内部运行环境，提高电力系统的供电效率。

4结束语

综上所述，们对于网络信息的安全提高保护的质量。将网络通信过程中的各种保障技术分门别类的进行统计和汇总，并且针对需要运用正确的保障技术来保护网络用户的信息。进而形成网络通信信息安全的应对策略和方法，促进一个安全而健康的通信信息网络的构建。

参考文献：

[1]叶磊，刘立亮，张科健.电力系统信息通信的网络安全及防护研究[J].通讯世界，2019，26（09）：319-320.

[2]杨林.浅谈电力系统信息通信网络安全及防护[J].电子世界，2018（24）：202.