电力信息通信系统网络安全防护研究

电力信息通信系统网络安全防护研究

赵宇

中国通信建设集团设计院有限公司第四分公司  河南省 郑州市 450052

摘要：随着社会经济水平不断的提高，科技不断地发展，在电力系统长期的发展过程中，信息通信网络安全防护始终备受重视。近几年，我国经济发展速度较快，科学技术同样如此，在电力系统中，信息通信应用变得更为广泛。从工作人员角度来看，网络安全这一问题非常重要，但是该问题却始终未得到有效解决，这会影响电力系统的运转，也不利于整个行业的发展。

关键词：电力信息；通信系统；网络安全

引言

当前，以5G通信技术为代表的新型信息通信技术发展迅速，电力系统的发展逐渐现代化和信息化，电力信息通信网络的安全问题变得更加突出和重要。因此，加强对电力信息通信网络的安全防护成为电力系统运行质量和效率提升的关键环节之一。

1电力系统信息通信特征

在电力系统中，信息通信网络发挥着非常重要的作用，其主要特征包括以下三点：首先，具有专业性和综合性的特征。就专业性而言，具体指的是各方面工作都必须由专门人员进行，若是对各方面信息或技术掌握一知半解，很可能会影响工作开展；就综合性而言，电力系统信息通信网络技术和多领域内容相关，比如，计算机技术、电力技术和自动化技术等。其次，无论是国家经济发展情况，还是科技水平或者自动化程度，都会直接影响电力系统的信息通信网络建设。若一个国家的经济发展速度较快，科学技术发展情况也非常乐观，那么电力系统的信息通信网络技术水平也较高。在信息通信网络的发展中，政策是不可或缺的重要内容，会直接影响网络的应用范围以及应用效果。在我国基础建设中，电力系统是不可或缺的一部分，国家各项政策都会对电力系统的运转产生重大影响。最后，电力系统信息通信网络涉及较多环节，且每个地域的情况各不相同。在实际工作中，工作人员的工作内容比较繁杂，涉及多个环节，比如，用电、配电和输电等，每个环节都取得紧密联系。我国地大物博，不同区域经济发展程度差异也比较大，因此，在不同的区域，电力系统的要求各不相同，包括建设规模、运营效果和目标等。

2电力信息通信系统面临的安全问题

2.1外部网络攻击

在众多的电力信息通信安全问题中，外部网络攻击是最常见的威胁之一。外部网络攻击可以分为多种类型，包括但不限于黑客攻击、病毒攻击、木马攻击等。这些攻击手段可以通过电力信息通信网络中存在的漏洞或弱点进行入侵。黑客入侵可以直接导致系统瘫痪、机密泄露或者损坏，严重影响电力通信网络的运行。电力系统一旦遭受严重攻击，将会造成灾难性后果。

2.2人员管理不当

电力信息通信网络对于电力企业的运作至关重要。但由于人为因素，电力企业内部人员在工作中可能会出现各种原因导致电力信息通信网络数据外泄，进而给客户以及企业造成严重损失。首先，电力企业管理层没有意识到信息安全防护教育的重要性，对信息安全不够重视，无法意识到信息泄露和攻击的风险，缺乏防范意识，从而导致电力信息通信系统的安全问题。甚至有些电力信息企业为了省钱，聘用技术水平较低的人员对系统进行维护，致使出现安全漏洞。其次，企业在职业道德教育和信息安全追责制度方面存在不足，有可能会出现部分员工有意泄露重要内部信息以谋求个人私利的情况，从而严重威胁到电力信息通信网的安全性。

3电力信息通信系统网络安全防护策略

3.1提高网络设备的安全性

现阶段，我国的大部分电力系统的设备都是从国外进口的，要想保证系统的安全性，避免出现信息数据泄漏的情况，就必须实施综合管理。除此之外，进口设备在某种程度上来说必然会加剧系统风险，在这样的情况下，对于大型企业来说，应该尽可能拥有我国自产的设备。随着信息技术的发展和进步，近年来，国内电力系统网络设备性能逐渐完善，技术水平也有所改进，安全风险控制手段出现了非常显著的改变。应用我国的自产设备除了能够提高系统运行质量之外，还能保证其安全性。目前，随着网络的发展，电力系统通信网络也逐渐成熟，分布于全国各个地区，数据信息是非常复杂的，要避免信息外泄，就必须确保网络设备的安全性，除了引进国外设备之外，也更应该关注国内的先进设备，可以将两者相结合，使效果更加显著。

3.2设置有效的防火墙

防火墙是各个计算机都具备的网络安全防护程序，能够为用户信息带来有效的安全保障。而防火墙的运行机制较为多样化，目前来看，我国电力系统信息通信网络的防火墙主要以代理防火墙以及过滤防护这两种为主，前者可以理解为对计算机系统的全面“体检”，对其中可能存在的安全问题进行分析，在发现问题时能够及时将相关应用软件进行停用，并详实记录数据，为后续的病毒库更新带来有效依据。而后者能够对计算机中存在的安全问题进行察觉，并自动进行隔离，但是这一技术却没有办法将病毒进行屏蔽，并且在面对系统本身的漏洞时，也很难发挥出有效作用。

3.3完善管理体系，加强人员管理

在电力信息通信系统网络安全防护中，完善管理体系并加强人员管理是非常重要的一项措施。建立完善的安全管理体系，在管理体系基础上加强人员管理。建立完善的电力信息通信系统网络安全管理体系，包括明确安全组织机构、安全管理制度、安全管理规范和安全管理要求等方面。安全组织机构要严格按照安全职责划分，各部门责任清晰、权责明确；安全管理制度要符合国家相关法规和标准，对设备、系统、网络、人员等安全管理做出详尽的要求；安全管理规范和安全管理要求要针对具体业务进一步明确安全管理标准和安全操作要求，使各职能部门能够清晰知道和有效执行。基于网络安全管理体系加强人员管理。可以对从业人员进行全面培训和考核，确保其具备必要的安全防护知识和技能，要求从业人员遵守安全管理制度和规范，不得泄露安全信息。

3.4增强网络装备方面的安全性

电力系统信息通信网络安全防护要增强网络装备方面的安全性。首先，电力系统的网络技术人员应当定期对网络装备进行全面的测试和检查，以了解是否存在安全隐患并及时采取措施进行解决。而且，为了保障网络装备的安全性，电力系统的网络技术人员应当及时关注安全漏洞新闻和升级信息，及时对网络装备进行升级。其次，对于网络装备方面要建立风险警报机制。电力系统中的网络装备是非常重要的系统组成部分，在运行过程中容易遭受威胁。

3.5注重物理层的防护

一般来说，物理层的防护措施主要可以从三个方面着手。首先，自然因素对于电力系统运行而言会产生一定的负面影响，尤其是雷电现象，如果没有进行相应的预防措施，很有可能会造成严重事故，引发难以挽回的损失。因此相关部门需要定期进行系统防护设施的检测，尤其是设备、线路等，一旦发现异常情况就需要及时进行上报，采取合理措施来进行修补，确保电力系统的正常运行与使用；其次，针对于通信设备机房环境而言，需要确保机房环境的清洁性，保障良好的通风条件，并装设滤波器，加强对电磁干扰问题的管控力度。

结语

综上所述，对于电力系统来说，网络信息安全具有非常重要的意义，应该引起电力企业的高度关注和重视。相关企业应根据目前的实际发展情况，使用针对性的措施进行系统保护，现阶段，电力系统网络信息安全防护技术丰富多样，但是电力企业还需深入研究，选择最符合自己的技术，为整个系统的安全平稳运转提供保障。

参考文献

[1]朱鑫泉,张艺,张泽宇.电力系统信息通信网络安全防护措施探讨[J].信息记录材料,2019,23(9):78-80.

[2]邱思思.电力系统信息通信网络安全及防护分析[J].中国新通信,2019,24(1):18-19.

[3]张功营,黄德强.电力系统信息网络安全防护措施分析[J].现代信息科技,2019,3(21):132-133+136.