淺談電力系統信息通信的網絡安全及防護

王英

摘要：隨著我國經濟和科技的高速發展，電力行業得到了很好的發展，同時也提高了國民生活水平和生活質量。在電力行業高速發展的今天，信息通信系統已經被廣泛的應用于電力行業當中，電力系統信息化水平的不斷提升，有效保障了電力生產質量，對電力系統信息通信網絡安全防護提出了更高的要求。

關鍵詞：電力系統信息通信;網絡安全及防護

引言

我國整體經濟建設的快速發展帶動我國快速進入現代化信息網絡發展階段，互聯網時代已經來臨。近年來，數據網絡在電力系統中應用日益廣泛，信息技術發展迅猛。電力信息技術不斷的提升，提高了電力生產的效率，促進了電力行業的發展。但海量信息數據的傳輸，使電力網絡在使用過程中潛在著諸多不安全因素，如果網絡安全性得不到保障，將導致系統和軟件的漏洞被不法分子所利用，造成嚴重后果。

1加強電力系統信息通信網絡安全與防護的重要價值

電力系統運行的各個環節，加強信息通信網絡安全防護力度至關重要。信息通信網絡的安全隱患及漏洞將可能造成用戶數據丟失、電力系統失穩、事故擴大、甚至電網崩潰，供電安全可靠性和供電質量急劇下降，對電力系統甚至國民生產生活產生極其惡劣影響。同時，在國民經濟全面發展的背景之下，智能電力網絡的建設規模逐漸加大，電力系統對信息網絡的依賴性越來越大，在此條件下，做好電力系統信息通信網絡安全防護工作顯得更為關鍵。

信息通信網絡可能受到網絡病毒或人為的惡意攻擊。網絡病毒是計算機病毒的一種，具備良好的隱蔽性，而且其傳播速度特別快，對電力信息網絡產生的影響巨大。同時黑客可能對電力信息核心或者安全性不高的基礎網絡進行惡意攻擊，人為植入木馬、篡改或竊取數據，不僅會使系統數據丟失或泄露敏感信息，甚至會使電力生產陷入癱瘓，直接影響電力系統的可靠運行，帶來較惡劣的社會影響。通過加強電力系統信息網絡安全與防護力度，能夠對網絡病毒及黑客起到良好的防護作用，有效保障電力系統信息通信數據的安全。

2電力系統信息通信網絡安全風險分析

2.1網絡設備存在的風險

網絡設備存在的風險是電力系統信息通信網絡安全風險之一。就目前而言，我國電力系統設備依賴從國外進口技術和設備仍然存在，國外引進的電力系統設備其安全性不可控，故障、維護、升級等需要外來技術人員處理，可能會在產品上留有“后門”，質量安全無法保證，一旦被黑客發現并破解，利用網絡設備本身存在的漏洞注入內網中，其后果不堪設想。不僅如此，有的網絡設備預先在設備中加入可喚醒的指令和程序，隱藏了可能導致通信中斷、錯誤、設備癱瘓等情況的惡意攻擊，都將使電力系統信息通信網絡存在較大的安全風險。

2.2電力系統內部存在的安全風險

電力系統內部管理風險帶來信息通信網絡安全風險。當前，我國的電力系統對信息通信網絡的依賴性越來越強，如果系統自身存在較多的安全風險，網絡信息系統將會面臨眾多威脅。一方面員工的信息安全風險意識不足，信息安全覆蓋了建設、運營和管理的全過程，涉及終端應用者到系統維護者的全方位，員工還沒有全面建立起信息安全人人有責的安全防護意識，有章不循、違規操作問題比較突出。另一方面由于電力企業本身信息化技術水平不高、安全防護技術投入不足等問題，造成電力系統信息通信網絡安全防護技術水平與安全防護的實際需求還存在著較大差距。

2.3病毒入侵威脅

現階段的病毒入侵問題依然威脅著電子系統的計算機網絡安全，信息通信病毒在某些方面就如同生物病毒，具有一定的傳染性特征。現在的信息通信病毒種類較多，破壞手段和攻擊行為比較多樣，復制能力和傳染能力比較強，徹底清除的難度比較大。很多病毒不僅具有復制能力，還會污染其他的正常程序，嚴重的話還會成為病毒傳播的媒介。除此之外，電力系統的信息通信網絡包括電力內網、外網、管理信息網絡及生產信息網絡，網絡的復雜性及互聯互通，加大了電力系統信息通信網絡安全防護工作的難度。

3電力系統信息通信網絡安全防護策略

3.1優化網絡設備安全

優化網絡設備安全是電力系統信息通信網絡安全防護的關鍵。國內網絡市場非常繁榮，為規避進口設備的安全風險，在網絡設備安全方面，根據電力行業網絡通信設備的應用情況，國產化的實現有著非常重要的作用，可以保證網絡設備的在控、能控以及可控。對于大型電力企業來說，使用國產網絡設備對網絡安全有積極意義，伴隨著國內自主生產的一些網絡設備性能和功能不斷提高，目前市場中有著數量眾多的網絡設備提供商，在網絡設備的引進方面，電力企業應同國內設備生產廠家的合作關系，在設備選購、實用分析階段，對網絡設備進行共同研制，尤其是核心設備，應在確保信息通信正常運行的基礎上，選擇專業從事服務器開發和提供解決方案的設備，促使網絡設備國產化得到有效實現，進而實現電力系統通信網絡自主可控。

3.2加強電力系統內部管理力度

科學、健全的電力內部系統信息通信網絡安全管理體系，能夠更好的實現信息通信數據的安全高效應用。對于電力企業來講，加強系統管理體系的完善力度至關重要，技術手段和管理手段雙管齊下必不可少、相輔相成。管理上要從制度上下功夫，完善安全防護操作規范、建立監督、考核及信息安全防護定期評估機制，加強培訓和全員宣貫，提高全員信息安全意識水平，規范管理者、使用者及運維者的操作行為，及時評估安全風險、針對信息通信網絡系統中存在的安全風險，加大防護力度，技術上從以下三方面入手：（1）適當加大電力網絡信息安全資金投入力度，主動引進新型風險防控技術，針對電力通信信息數據實施高效的監管，從不同的角度來分析外界黑客入侵途徑，保證電力信息數據實現高效的采集與利用，并定期進行系統升級。（2）加強防火墻設置，沒有經過系統允許的IP地址，禁止穿越防火墻進入到電力系統信息管理當中。（3）采用密碼管理方法，針對電力系統網絡系統密碼，要在固定的時間內進行修改，可采用公開密鑰法，對網絡信息實施加密處理，保證各項信息數據存儲更為安全，避免信息在傳輸環節出現泄露。

3.3做好網絡病毒的防護

眾所周知，網絡病毒是具有一定傳播性和突發性的，這些特點決定了我們必須重視對網絡病毒的防護。在進行電力系統信息通信網絡信息安全防護實踐中，我們必須從以下幾個方面出發：首先，要完善電力系統的防病毒客戶端，每一個服務器和工作站都要控制病毒入侵的可能性;第二，要提前做好部署工作，防止電力系統中的安全區與管理信息系統共同使用一個防病毒的服務器，防止病毒傳播的可能;第三，在系統內傳輸文件時要開啟殺毒軟件，掃描后在安全的狀態下才能傳輸文件，防止文件成為病毒的媒介;第四，要重視病毒管理，及時更新病毒的特征碼，一旦遇到特殊情況，就要采取措施保障電力系統的網絡信息安全。

3.4提高工作人員的素質

雖然在當下我國的電力系統已經運用了比較智能化的電子信息系統，但是其中的一大部分工作還是離不開員工的，提高員工的安全保密意識，能夠很大程度上保障信息系統的安全運行。相關企業的管理人員一定要認識到員工自身素質的重要性，對不同崗位的員工進行相關的素質培訓，提高員工的安全工作意識，提高員工保護電力系統安全性的意識，建立切實可行的規章制度并采取監督措施，進一步規范員工行為，全方位的確保員工工作過程安全，確保信息通信網絡安全。同時鼓勵和激勵員工積極的創新，積極查找運維及建設工作中的安全漏洞，開發出更為完善的對抗病毒的系統，搭建更為牢固的防火墻，全方位、多方面的保障電力系統的安全運行。

結語

綜上，通過對電力系統信息通信的網絡安全及防護措施進行分析，采取加強電力系統內部管理、提升網絡設備的安全性、提高網絡運行管理水平等一系列措施，能夠全面提升電力系統信息通信網絡安全防護水平，有效減少系統信息通信網絡安全事件的發生。

參考文獻

[1]滕子貽，張巖，李新.能源互聯網---信息與能源的基礎設施一體化[J].信息通信，2018（10）：265-266.

[2]宋康，陳凱.基于計算機技術的自動化系統在電力工程中的應用探討[J].科技風，2018（23）：193.

[3]郭欣華.探究新形勢下網絡技術在電力信息通信中的應用[J].信息與電腦：理論版，2018（12）：169-170.

[4]何偉明.光纖通信技術在電力系統調度自動化中的應用思考[J].數字通信世界，2018（05）：177+272.