淺談電力系統信息通信網絡安全及防護

劉文釗 楊冰 宋伊敏

【摘? 要】對電力系統信息安全而言，電力系統的安全防護方案的設計，電力信息系統防范措施的制定，如何恢復系統措施，對信息安全應急方預案的準備都至關重要。本文就電力系統信息通信網絡安全的防護進行研究，分析電力信息通信網絡安全的問題，并且提出防護措施，為電力系統網絡安全及防護提供參考。

【關鍵詞】電力信息系統;安全防范;措施

1引言

構建了專屬于電力系統的通信網絡，旨在保障電力系統的穩定與安全，這種信息化的管理也需要十分安全的防護措施，建設一個通信的防護系統，這樣就可以實時監控電力系統的信息，可以在出現事故后第一時間就了解情況并解決問題，大大提高了解決問題的效率，使得信息通信更加可靠。

2網絡安全防護對電力系統信息的作用

信息網絡的安全性決定著電力系統的正常運行狀態，若是信息網絡的安全隱患較大，就一定會導致電力系統的正常與運行出現各種各樣的問題。現在越來越多的電力企業開始使用智能電網，因此，在對電力系統進行正常運行時會越來越多的依賴信息網絡技術。所以，對電力系統，加強安全防護至關重要。自動化、網絡化、智能化技術越來越多地運用到電力系統當中，所以，我們需要加上電力系統的安全防護來確保電力系統的安全性，穩定性發展。現在，我國對于管理和控制電力系統都是采取信息內、外網的雙網運行模式，從而保障電力專網的安全，降低外網攻擊電力系統信息通信網絡的風險。通過網絡安全防護解決奠定系統在運用和管理過程中出現的風險和漏洞，可以更好地維持電力系統通信設備運維、網絡管理方面的發展。

3電力系統信息通信網絡安全問題

3.1計算機病毒侵害

在這個信息化的時代，計算機病毒對計算機的危害特別嚴重，這也嚴重影響了電力系統信息通信網絡的發展，現在計算機技術發展迅速，導致病毒的種類也越來越多，各種各樣的病毒都有，而且它們的隱蔽性、攻擊性也極強，往往在不經意的一次操作間計算機就已經中病毒了，對計算機的損害十分嚴重，對電力系統信息通信安全造成了很大的威脅。計算機病毒的分類也很復雜，其中主要有這幾種類型的病毒：木馬病毒、間諜病毒和腳本類病毒等，這些病毒里面木馬病毒對信息通信網絡的危害最大，它能夠竊取人們的信息，嚴重影響信息的安全性;間諜病毒就是強制計算機打開某種網頁并進行瀏覽，是為了增加網頁的瀏覽量，對人們的使用帶來不便;腳本類病毒對網絡的瀏覽影響十分嚴重，它利用網絡的腳本來傳播。計算機病毒是網絡發展中危害最大的因素。

3.2信息傳輸口令方面的問題

在電力企業通信網絡實際運行期間，存在著諸如圖片、文字以及某些核心數據之類的數據類型，并且這些數據都是借助于網絡手段進行信息的處理采集、傳送和執行。在具體的傳輸階段，通過采取某些手段或者工具攔截這些數據信息，并對內容進行隨意篡改，有的甚至還通過采取技術性措施來破壞網絡傳輸通道整體的穩定性能，這些都會導致出現信息在傳輸期間的泄露和失真。因而，統一信息傳輸口令就顯得十分重要，應強化加密口令，由于當前密碼破解技術已經十分強大，假如設置非常弱的口令密碼，就非常容易遭到攻擊和訪問，因而應進行密碼強度升級。

3.3計算機硬件設備質量問題

電力系統整個系統龐大，需要質量與層次特別高的硬件設施才能夠滿足電力系統的基本需求，比如現在電力系統中使用的服務器和斷路器等設備，電力系統的正常運行離不開這些硬件設備，對它們的要求標準特別高，假如它們出現問題或者使用不當的話，那將對整個電力系統都帶來致命的危害，計算機硬件設備的質量是整個電力系統安全運行的基礎，只有這些硬件設備的質量合格后，整個系統的安全才能的到初步保障。

4電力系統信息網絡安全防護及措施

4.1完善系統的管理

隨著電力系統信息通信網絡的不斷發展，為了加強通信網絡的安全性，各個電力企業應該完善對整個系統的管理，建立一個專門的管理系統，現在很多企業都是通過生產的廠家來完成對管理系統的建設，自己本身沒有那種設備和技術，所以就會導致自己企業的電力系統安全存在隱患，所以，為了提高信息通信網絡的安全性，每個企業都應該培訓專業的系統管理人員，建立一個與自己電力系統信息通信網絡相符合的管理系統，而不是使用別人的系統與技術。管理系統要清楚層次，不同的層次要細化不同的管理，其中應該包括有網元管理層、網元數據采集層和業務管理層等等，對系統中的各段信息都進行監管，出現問題的話就能夠立馬定位并做出解決。同時，這個管理系統必須可以在多個平臺上操作，這樣的話會提高整個系統的自動化，更加有力的保障電力系統信息通信網絡的安全。

4.2網絡防火墻

防火墻可以讓網絡在相關網絡法規下完成訪問，實際上，要想對防火墻進行解釋，我們可以說防火墻就是控制網絡能不能進行訪問，防火墻還可以實現網絡邊界的監控作用讓內網與外網之間的隔離變得井然有序，進而防止外部出現非法入侵。路由器、主機和軟件可以構建起防火墻的重要組成部分。防火墻的核心技術是包過濾技術，她和網絡層之間呈對應關系，一旦數據包和安全規則出現相同點，就會對數據進行轉發和接收，一旦數據包和安全規則不統一，就會對數據進行自動屏蔽。防火墻當中還包括代理技術和應用層網關。應用層網關的別名是代理防火墻，對于應用乘網關而言，雙重宿主主機或者是堡壘主機都能成為它的的主機。代理服務就相當于內部用戶和外部服務的紐帶，讓網絡用戶透明地訪問網絡，但是服務器當中的代理服務不會獲知用戶到底在不在。在信息網絡當中，代理服務器主要負責進行中間轉接，如此不僅可以實現網絡用戶的隨意訪問，還可以實現對外網能否進行內網網絡服務申請的控制。因此，代理服務器僅在內網之外接受非法入侵，最大程度地提高了電力系統信息網絡的安全性。

4.3加強硬件設備和網絡系統軟件建設投入力度

計算機系統是進行電力系統信息通信網絡安全防護的硬件設備，適應性的硬件系統能夠給網絡安全提供基礎性保障。電力系統要想實現安全穩定的運用必須依托計算機系統的穩定運行，要想使電力系統信息通信網絡安全防護水平得到切實提升，就應將安全的計算機系統確定為工作重點。除此之外，在進行電力系統升級時，首先就應確保計算機能夠穩定運行，不僅如此，還應借助于先進技術設備和管理經驗來促使電力系統信息通信網絡安全防護得以完善，進而來確保電力系統的安全性和適應性。

4.4身份認證技術

電力系統信息網絡當中運用用戶認身份認證，用戶就只能對能夠允許的信息進行訪問。因此提高數據信息的安全性。電力系統信息網絡當中通常運用基于CA的身份認證機制，CA就是證書授權，CA中心會對每個網絡的證書進行分發、簽名和確認，CA在簽發證書的同時還可以管理證書和證書當中的公開密鑰。比如：A用戶在對B用戶傳輸信息時，hash函數的信息出現轉換，成了特征數值，通常會在需要傳輸的信息文件在數字簽名時利用私鑰對其加密。CA提供的A用戶的公鑰可以對B用戶的密文進行解密，形成特征數值，當兩者的特征數值相同，就說明信息是A用戶是信息的發出者，同時可以進對信息進行接收，在信息網絡安全當中引入CA數字證書，可最大程度地提高網絡中數據信息的傳輸安全保護性。

5結束語

綜上所述，依托現代信息技術開展電力系統的管理工作在很大程度上促進了供電效益的提升，但是也面臨著電力系統信息通信網絡安全這一現實問題。唯有采取多種信息安全的防護措施并加強對計算機網絡維護技術的研究，才能更好地保障計算機網絡用戶的信息及數據安全，使電力系統信息通訊的安全隱患降至最低。

參考文獻：

[1]蘭艷貞.電力系統信息網絡安全防護措施分析[J].無線互聯科技，2012（10）：23-24.

（作者單位：國網山東省電力公司淄博供電公司）