電力系統網絡安全問題及解決措施

林夙姍

摘要：電力系統運行中的網絡安全受到了越來越多人的重視。網絡系統是電力系統得以良好運營的關鍵，電力系統在實際運營過程中，會傳播龐大的信息量，且智能化成為社會發展不可或缺的因素。因此順應時代發展，網絡系統也成為了電力系統的重要工具和不可缺少的因素。但是，因為各種原因的存在，近兩年網絡安全問題也成為電力系統不容忽視的重要問題。電力系統網絡安全問題的存在，會極大的影響電力系統的性能，進而影響社會發展。因此，保證電力系統網絡安全工作成為不可忽視的課題。

關鍵詞：電力系統;網絡安全問題;解決措施

引言

電力行業規模不斷擴大，電力管理技術不斷完善，特別是運用計算機網絡信息技術，極大程度上減少了工作人員的常規工作量。此外，這一技術還有助于電力系統運行的信息數據收集與傳輸，有效促進多個供電單位數據共享。但是接入計算機網絡，也引發了一些安全問題，如網絡攻擊、病毒感染等。因此，研究它的信息安全防護措施，具有重要現實意義。

1電力系統中網絡中存在的安全問題

1.1人員管控不到位

我國電力系統的內網及外網分離目前已經取得了一定成果，能夠將網絡攻擊造成的電力系統故障降低并消除。但是，內網在實際管理及運營過程中，相關操作人員在實際維護過程中并沒有發現問題，核心設備基本來自于國外，設備的維護過于依賴外來人員，內網系統維修過程中所涉及到的數據或信息很可能為他人所用。除此之外，電力企業內部領導人員及操作人員可以利用存儲及數據設備漏洞等，導致電力系統網絡信息遭受網式攻擊。

1.2電力系統網絡設備與體系風險

當前，我國電力行業的網絡設備不斷更新，逐步將國外進口設備轉換為國產設備。但是，因為時間問題或者設備周期性等問題，無法做到將所有網絡設備進行一次性付更換，因此，在電力行業網絡系統運行中，就會出現同時使用多種品牌設備的狀況。而因為各種設備性能和操作程序不可能會完全一致，那么各種設備之間的兼容性就會出現差異，從而影響電力行業的網絡安全。另外，電力行業中大多數公司發展悠久，設備老化，得不到及時修復，網絡系統不能及時更新，電力系統及其網絡系統體系也不斷出現問題，得不到更新，跟不上時代步伐，加之各設備之間兼容性差異的存在，導致電力行業網絡系統面臨著被植入病毒的風險。屆時，電力體系的信息和網絡將對外開放，威脅到電力行業的安全性和可靠性。電力行業網絡系統設備和體系的風險對威脅著網絡系統的安全，對電力行業的穩定發展具有極大的影響。

1.3信息測評力度不夠

電力系統日常安全測評力度不夠，單位信息安全風險評估工作并未開展，存在較大的安全風險及威脅，并未進行針對性改正，信息安全保護工作未有效進行，信息的備案、測評及整改等工作并未得到相關工作人員的充分認識，導致單位內部經常出現信息安全隱患及短板問題。

2電力系統網絡安全問題的有效解決措施

2.1充分重視電力系統計算機網絡安全問題

電力系統的計算機網絡信息安全問題是不容忽視的問題，是關乎電力系統實際效果的問題。從思想上和行動上重視網絡安全，必須要提升員工們的安全防護意識，不斷完善網絡信息安全保密制度，從實際行動出發加大對計算機網絡信息安全的管理工作。除此之外，要提升電力系統計算機網絡信息安全工作人員們的專業水平，尤其是在基層工作的計算機網絡信息安全工作人員，通過定期的培訓提升員工們的安全管理防護意識和能力。最后，要及時檢查電力系統計算機網絡信息狀況，做好病毒的掃描，堅決杜絕可能出現的安全性問題，及時存檔文件、備份文件，提升電力系統的計算機網絡信息安全性。

2.2加強網絡設備的管理和維護

電力系統中網絡設備的管理和維護的水平對網絡安全具有重要意義。電力系統網絡設備的運行狀態是網絡安全的重要環節。因為電力系統發展時間長遠，網絡設備不可避免的會出現損耗，且網絡設備具有一定的周期性。因此，電力系統中相關工作人員應該對網絡設備進行定期檢修和更新，從基礎上增強電力系統網絡安全性。

2.3進行全天網絡監測

為了加強網絡安全防護系統的完善性，管理人員需要用最快的速度發現惡意攻擊行為，并能夠進行及時處理。事先及時預防，事后及時治療，對網絡進行全天后檢測十分有必要。一般情況下，管理人員會利用網絡具體流量對目前流量的大小情況進行分析，對網絡運行及服務器狀況進行檢查。但是，很多情況下，網絡情況看似比較正常，卻仍存在惡意攻擊行為，網絡管理工作人員并無從得知，所以必須利用檢測系統對系統內疑似惡意攻擊情況進行分析。

2.4物理隔離措施以及主機防護

關于網閘，可采用隔離島、雙處理器的技術，以及單向傳輸控制的軟、硬件方案，由此保證電力系統網絡傳輸的穩定性、安全性。為保證電力系統安全性，采取單向物理隔離裝置，主要是將系統分為若干個部分，如Ⅰ、Ⅱ安全區和生產信息大區。采取有效的物理隔離方案，運行過程中能夠保證這幾個部分數據實時連通，當出現安全隱患時又能夠物理斷開連接，直接、有效地隔絕病毒和網絡攻擊，作為電力系統第二道防護屏障，提高了計算機網絡的安全性。為電力系統主機安裝防護軟件，可以有效避免病毒、網絡攻擊以及惡意程序的影響，確保主機接入Internet時，不用擔心中毒或系統癱瘓的問題。此外，加強主機防護，在出現問題時，不需要重啟設備，而是點擊相應按鈕，就可以讓設備恢復到正常狀態，避免對生產造成影響。主機防護有效增強了電力系統服務器的安全性。

2.5禁止惡意侵入情況的出現

電力信息網絡需要將實用性不大的服務端口關閉，第一時間發現系統漏洞問題，及時進行補救，避免出現惡意入侵現象。系統的閑置端口可能會存在威脅系統正常運行的因素。對系統閑置端口及不必要的端口進行關閉之后能夠有效防止黑客入侵，防止黑客搞破壞。設置防火墻能夠有效防止黑客攻擊系統，能夠對計算機進行自我保護。除此之外，還可以識別各類軟件，內部和外部哪些資源可以被訪問，都可以進行識別，并對非授權訪問內容進行直接抵抗。防火墻具有較強的免疫功能及抗惡意攻擊功能，能夠將企業內部的網路劃分區域，將網段進行隔離，將敏感網絡安全進行限制。入侵檢測系統能夠對網絡中存在的入侵進行探測，作為對防火墻的補充，加強電力系統的自動保護功能。

結語

電力系統對我國社會經濟的發展具有基礎性作用，保障電力系統網絡安全對電力系統的穩定運行和國家經濟社會的發展具有至關重要的作用。但是，當前電力系統的網絡安全問題仍然十分突出，電力系統網絡設備與體系風險仍然普遍存在，電力系統網絡安全人員管控能力不夠;電力系統網絡安全意識淡薄;電力系統網絡安全相關制度不完善等問題仍然阻礙著電力系統網絡安全的運行。因此，應該采取相應措施，提高電力系統網絡安全性，增強電力系統網絡安全意識;提升電力系統網絡安全的維護技術;加強網絡設備的管理和維護等，切實維護電力系統網絡安全，保障電力系統的穩定運行，保證社會經濟的良性發展。

參考文獻

[1]高會生.電力系統通信的網絡安全問題[J].電力信息化，2018（13）.

[2]郟雅敏，戚益中.電力系統信息網絡安全漏洞及防護措施[J].科技與企業，2018（07）.

[3]程宇.電力系統網絡信息安全風險防范措施研究[J].現代工業經濟和信息化，2018（16）：79-80.

[4]劉鳴.電力系統計算機網絡信息安全防護問題分析[J].中國新通信，2018，20（21）：167.