電力系統信息通信網絡安全的防護技術

1 引言

當下信息技術迅猛發展，在電力行業中對其進行了充分應用，改造電力生產系統，在較大程度上提高了電力生產的質量和效率，為系統運行的安全性提供重要保障。不過電力安全方面的問題不斷出現，網絡通信設備遭受較為嚴重的侵襲，所以對電力系統信息通信網絡安全和防護進行研究是非常必要的。

某省骨干數據通信網于2004年建成并投入使用。通信網覆蓋省中心、長治備用調度中心、11個地區分公司、檢修公司以及全省22 0kV及以上變電站、電廠路由器等共計400余臺路由器。承載著公司數據、視頻、語音等各類管理信息，如果在修改網絡結構、網絡協議時，割接方案設計不嚴謹，將影響公司信息、調度、會議等20余個重要業務的正常使用。本文針對該省電網公司電力系統信息通信網絡存在問題展開分析，并提出相應的防護措施。

2 電力信息通信網絡的特點

電力信息通信網絡主要具備以下幾個特點：

（1）行業專用網絡，該網絡為電力企業自行搭建，通常情況下與公網是物理隔離的，很大程度上只是滿足行業內的工作需要。（2）網絡地理范圍較為廣，由于每個地市網絡的建設運維根據實際情況會存在一定的差異，因此網絡架構有非常強的地域性。（3）該網絡上還承載了在電力系統其它專業的數據通信，數據信息的種類較多，對網絡連通和數據傳送的穩定性能要求很高。

3 網絡安全防護對電力系統信息的作用

信息網絡的安全性決定著電力系統的正常運行狀態，若是信息網絡的安全隱患較大，就一定會導致電力系統的正常與運行出現各種各樣的問題。現在越來越多的電力企業開始使用智能電網，因此在對電力系統進行正常運行時會越來越多的依賴信息網絡技術。所以對電力系統加強安全防護至關重要。自動化、網絡化、智能化技術越來越多地運用到電力系統當中，我們需要加上電力系統的安全防護來確保電力系統的安全性，穩定性發展。現在我國對于管理和控制電力系統都是采取信息內、外網的雙網運行模式，從而保障電力專網的安全，降低外網攻擊電力系統信息通信網絡的風險。通過網絡安全防護解決奠定系統在運用和管理過程中出現的風險和漏洞，可以更好地維持電力系統通信設備運維、網絡管理方面的發展。

4 電力系統信息通訊網絡安全的現存問題

在對該省電網企業公司進行現狀調查中可以得知，在電力系統信息通信網絡運行過程中，其網絡安全問題主要為以下幾種：

4.1 遭受計算機病毒侵害

對計算機安全危害最嚴重的因素要是計算機病毒，目前計算機病毒已經成為威脅電力系統信息通訊安全的一大關鍵因素。同時伴隨著計算機網絡技術的飛速發展這一形勢，計算機網絡的病毒也以多樣化的形式呈現出來，并給計算機網絡帶來了極其嚴重的威脅。病毒本身具有極強的破壞性、傳染性以及隱蔽性，并且很難被察覺到。當下最常見的計算機病毒有腳本類病毒、木馬病毒以及間諜病毒等幾大類型。在這幾種常見病毒中，以木馬病毒的誘騙性最強，這種類型的病毒主要是為了竊取用戶的信息。腳本病毒主要是借助網絡腳本來實現傳播目的的，并嚴重影響了網絡的瀏覽功能，間諜病毒的挾持性很強，這類病毒主要是為了加大客戶對目標網頁具體的瀏覽訪問量。

4.2 計算機硬件設備質量欠佳

電力系統要想實現健康、穩健的運行，對硬件設備的質量通常有著較高層次的要求。硬件本身的安全是整個電力系統得以順利運行的最基本的保障，諸如服務器、斷路器以及二次性設備等硬件在電力系統中被應用得十分廣泛，一旦這些硬件設備出現了故障，將會對整個電力系統的正常運行造成非常嚴重的威脅。

4.3 信息傳輸口令方面的問題

在電力企業通信網絡實際運行期間，存在著諸如圖片、文字以及某些核心數據之類的數據類型，并且這些數據都是借助于網絡手段進行信息的處理采集、傳送和執行。在具體的傳輸階段，通過采取某些手段或者工具攔截這些數據信息，并對內容進行隨意篡改，有的甚至還通過采取技術性措施來破壞網絡傳輸通道整體的穩定性能，這些都會導致出現信息在傳輸期間的泄露和失真。因而，統一信息傳輸口令就顯得十分重要，應強化加密口令，由于當前密碼破解技術已經十分強大，假如設置非常弱的口令密碼，就非常容易遭到攻擊和訪問，因而應進行密碼強度升級。數據庫安全事件頻頻發生的原因也是由于當前數據庫的應用環境和應用模式日趨復雜，與數據庫應用環境相關的安全隱患。

5 電力系統信息通信網絡安全及防護對策

5.1 加強風險防范管理

對密碼管理和計算機網絡信息化管理風險防范進行強化。電力系統信息管理風險的預防和控制是非常重要的任務。目前，我國電力系網絡運行的安全性較低，要找到丟失的密碼有著非常大的難度，所以在設置網絡密碼時，最好不設置默認密碼，定期對其進行修改，實現密碼管理的強化，提高運行安全性，充分應用科學的管理途徑和方法。網絡信息管理本身便有較大風險，通過網絡信息管理風險指導的強化，能夠在最大程度上控制運行風險。與此同時，相關領導需要對網絡信息管理安全做到足夠重視，促使自身觀念得到有效轉變，將更多資金和人才投入信息安全管理中。

5.2 加強運行安全管理

該管理主要包括三方面的內容，分別是信息安全檢測、信息安全監督和設備運行安全。第一，電力企業需要發揮自身積極性，構建其同國家安全檢測中心的合作關系，對網絡設備風險預警和漏洞挖掘工作進行開展，企業網絡安全管理部門需要開展日常漏洞跟蹤和修復等工作。第二，對網絡安全預警體制進行構建和健全，實現網絡監控系統的優化，監控設備應用情況和端口應用情況等。第三，電力企業還需要將網絡設備實際情況作為重要依據，開展網絡安全監督工作，在第一時間發現安全風險和隱患，并且采取有效措施對其進行解決，在企業常規工作中納入日常監督工作。

5.3 加強先進技術應用

將更多先進技術投入到系統運行過程中，使安全監控技術水平得到有效提升。電力企業通常可以對自動化技術進行應用，該技術的基礎是計算機，能夠保證網絡信息化管理運行。在網絡運行中，這一自動化技術發揮著重要作用，可以采集電度和保護系統等。網絡信息化管理安全監控技術水平的提升是非常重要的目標，要實現該目標，必須全面分析黑客攻擊網絡的途徑、網絡方法病毒的進展和網絡信息化管理安全產品的研發等，對網絡信息化管理安全控制對策進行探索，完成管理體系的構建，并且保證該體系的科學性與合理性，促使不同數據進行有效溝通和交流。

5.4 加強設備采購的安全管理

在電力企業中，相關部門需要對設備采購進行安全管理，對設備多方面的標準進行有效規范，主要包括安全準入、設備型號選擇和資質審核等，使設備采購充分滿足系統要求，保證其安全性與可靠性。在進行設備采購以前，必須對網絡設備安全準入標準進行健全，當對設備型號進行選擇的時候，需要嚴格審核供應商多方面的內容，主要包括資格準入、服務質量和安全資質等，實現設備的安全檢測和預先選型，在第一時間發現其中存在的風險和漏洞，主要有惡意代碼和安全后門等。

5.5 加快設備的國產化

網絡設備國產化的實現有著非常重要的作用，國外設備的安全存在不可控性，可以對其進行有效避免，為網絡設備的能控和可控等提供重要保障。對于大型電力企業來說，需要構建其同國內設備生產廠家的合作關系，對網絡設備進行共同研制，促使網絡設備國產化得到有效實現，充分應用科學測試工作，保證通信正常運行，在此條件下實現國產化更加深入的推進。

5.6 加強網絡管理隊伍建設工作

在計算機網絡中并不存在絕對的安全，因而制定體系完善的安全體制是確保計算機網絡安全的基礎。唯有借助于網絡管理人員和網絡使用人員的共同努力，同時借助于所有的技術及工具，才能更好地對一些導致出現網絡安全隱患的現象進行防范，并將計算機網絡不安全的因素降至最低，進而才能更好地發揮網絡對電力信息系統的支持作用。

6 結束語

綜上所述，依托現代信息技術開展電力系統的管理工作在很大程度上促進了供電效益的提升，但是也面臨著電力系統信息通信網絡安全這一現實問題。唯有采取多種信息安全的防護措施并加強對計算機網絡維護技術的研究，才能更好地保障計算機網絡用戶的信息及數據安全，使電力系統信息通訊的安全隱患降至最低。