關于電力信息通信系統中的網絡安全防護分析

劉飛虎

【摘 ?要】隨著互聯網的進步和發展中，電力信息通信系統中，計算機技術是主要的應用方式。信息化建設的發展使人們更加重視網絡安全。本篇文章針對電力信息通信系統中防護網絡安全進行了研究和分析，并提出了合理防護的措施，為系統運行的安全穩定性提供保障。以下的觀點僅供參考和借鑒。

【關鍵詞】電力行業;信息通信系統;網絡安全

引言：電力信息通信系統建設速度加快，因此應用和融合技術的效率也越來越高。電力信息通信網絡中，以太網成為主流網絡，網絡安全是系統建設中主要面臨的問題。電力企業發展中，信息通信系統發揮十分重要的作用，能夠提供業務支撐動力，因此提升網絡安全性能勢在必行。

1 電力信息通信網絡的特點

（1）這是電力行業專屬網絡，由企業自行搭建，和公共網絡間存在物理隔離，是為了滿足行業工作需要而建立的。（2）信息通信網絡實際覆蓋的范圍比較廣。建設城市網絡需要根據運維的具體狀況產生改變，因此網絡架構的區域特征比較強。（3）由于電力行業數據信息種類形式較多，因此信息通信網絡承載多種形式的數據信息，對于承載能力和傳輸功能具有較高的要求。

2 通信系統存在的安全問題

2.1 缺乏完善的通信系統管理

信息通信系統處于不斷提升、完善建設的過程中，但是受到工作人員的影響，執行赫爾落實通信系統相關的制定規定存在一定問題。開展電力業務需要信息部門的大力支持，同時也是電力系統運行的基礎性支撐。在實際工作的過程中，需要有關部門形成良好的溝通協作關系，完善通信系統的管理工作，提升企業獲取的經濟效益。

2.2 人員安全工作意識差

目前，電力工作人員安全工作意識較差，經常會忽視網絡安全問題，對系統運行造成不利影響。因此應該加強人員系統應用學習，強化網絡安全管理工作。受到傳統工作觀念的影響，防范和管理網絡安全存在一定的缺陷，目前還沒有達成共識。系統內對網絡安全的隱患缺乏全面的治理，網絡安全隱患依然存在。

2.3 網絡外部環境不穩定

電力智能自動化技術的應用和發展，加快了用戶和變電站之間的信息溝通交流，應用通信技術的范圍逐漸擴大，但系統控制的不良因素隨之增加。運用信息化技術的過程中，通信系統中導入了外部病毒或者黑客程序，就會造成系統紊亂，影響整體系統的安全穩定運行。

3 網絡安全風險具體表現

3.1 網絡構架配置不合理

由于最初建立信息通信系統投入的資金有限，技術應用不充分，因此網絡架構部分區域不合理，主要體現在選擇交換機方面。在保證數據正常通信的基礎上降低系統建設成本，構建變電站的通信網絡。但在構建網絡的過程中，仍然運用傳統交換機，導致用戶之間不平衡，開展管理工作存在一定的問題，同時也為黑客入侵提供條件。

3.2 惡意程序的侵害

計算機網絡在運行過程中主要面臨的威脅是惡意程序，包括計算機病毒。計算機正常的應用程序被入侵會出現系統紊亂的情況，同時篡改或拷貝系統中的文件信息，影響電力通信系統運行的安全穩定性。由于電力信息通信網絡實現了網絡互通功能，因此出現病毒入侵的概率較大。

3.3 數據信息不真實

隨著網絡技術的更新換代，信息通信網絡也在不斷進步發展，擴大了應用范圍，成立了業務通用承載平臺。用電營銷和財務管理建立了系統，并投入使用，這些業務軟件的用途也在逐漸擴大，為生產經營工作提供了方便，但是不可否認的是系統安全也受到了威脅。系統應用離不開大量的數據信息傳輸工作，外界因素產生的不利影響威脅到電力系統的平穩運行，在產生影響的因素中包括非法獲取信息和篡改數據資源的方式，容易產生錯誤性的業務指標。針對這種情況，電力管理人員應該加大保護數據信息運輸安全，使用熟悉的網絡架構，避免出現傳輸信息中存在的信息丟失和失真狀況，為信息傳輸提供安全保障。

3.4 系統自身的安全風險

電力系統在運行的過程中會受到外界因素的影響，但是自身也存在一定的風險。這些風險主要來自于應用、操作系統人員的工作失誤，導致網絡安全受到威脅。系統內部運行失誤的情況是可以改善的，因此要形成合理有效的監管措施，保護網絡運行安全，降低出現失誤的概率，使企業正常獲取經濟效益。

4 防護網絡安全的有效措施

4.1管理用戶賬號信息

防護網絡安全最基礎最重要的工作就是規范人員的工作行為。首先對于信息通信系統的運維權限要進行明確，按照人員能力進行分配。做好嚴格的賬號管理工作，針對賬號設置不同的登陸密碼，能夠有效控制和及時查詢網絡應用狀況。

4.2 應用防火墻技術

目前最常應用、效果較為突出的網絡安全防護技術是防火墻，能夠隔離不信任的網絡信號。隔離信號的過程中，要重點進行安全點檢查，詳細過濾需要檢查的區域，并設置重要信息道德限制訪問功能，做好關鍵數據信息的儲存工作。在進行電力業務和信息通信管理的時候，要注意各個系統之間的整體配合，可以在一定程度上阻斷破壞以及攻擊的行為，這是非常重要的。

4.3 使用防病毒軟件

運行電力網絡中主機（計算機、服務器等）的過程中，應該注意進行防病毒保障。由于網絡系統等級較低，病毒和惡意程序能夠快速侵入網絡，借助主機之間的數據信息傳遞進行相互感染，破壞了信息通信系統的數據信息架構，甚至篡改和竊取信息，影響電力系統的安全穩定運行。針對這種情況，根據不同的主機類型，人員應該配置專門的殺毒軟件，采用不同的防護措施實時保護主機和系統。除此之外，需要定期清理主機中的垃圾文件，，做好文件的分類工作，要及時對主機操作系統進行升級和漏洞修補，使電力系統處于最佳的運行狀態。病毒侵入系統程序如圖所示。

5 結束語

由上文可知，電力信息通信系統在運行的過程中，網絡安全可能會出現一定的問題。為了保證網絡運行安全，需要通過一些防護措施增強網絡的安全性能，系統能夠正常通信，獲取較高的經濟效益。

參考文獻：

[1]鐘偉杰，李偉寧，王漢高，等.電力系統中無線網絡安全威脅及應對措施[J].中國信息化，2018（362）：85～86.

[2]向險峰.電力信息通信系統中的網絡技術應用及其安全管理[J].大科技，2017，14（15）：110～111.

[3]黃鑫，陳德成，孫軍，等.網絡攻擊下電力系統信息安全研究綜述[J].電測與儀表，2017，6（23）：68～74.

（作者單位：國網新干縣供電公司）