電力系統信息通信網絡安全的防護研究

周端艷

摘要：信息技術當前已經在電力這一行業中得到了廣泛的應用，但目前，隨著信息化建設的不斷加深，一些通信設備中也存在著較多的問題，尤其是一些國外的相關設備，安全隱患往往層出不窮，所以，網絡中的安全問題已經非常的明顯和突出。現今，我國有較多的相關企業仍然在使用大量的國外設備，導致一些核心技術與相關標準一直掌控在國外廠商的手里，因此，對通信網絡安全進行研究與分析已經迫在眉睫。本文主要分析探討了電力系統信息通信網絡安全的防護，以供參閱。

關鍵詞：電力系統;信息通信;網絡安全;防護

電力行業是國家重要的基礎性行業，隨著電力行業信息系統實用化水平的不斷提高，電力信息系統安全嚴重性也日益凸顯，電力信息安全的重要性已不言而喻。隨著“互聯網+”模式的創新突破和快速應用，能源互聯網正在快速改變電力工業的生態環境，電力工業呈現出了“廣泛互聯、高度智能、開放互動、靈活服務”的全新特點，信息網絡技術對電力系統的影響將是空前的，但由此也將帶來一系列的信息安全問題。

1電力系統信息網絡安全隱患

第一，信息網絡病毒。這里的病毒是指有著極強的隱蔽性以及幾塊的傳播速度的一種計算機程序，這種計算機程序對信息網絡有著極大的威脅性，一旦信息網絡系統被入侵那所產生的損失是不計其數的，輕者造成計算機使用者以及周圍有聯系的使用者的信息數據丟失，重者則會嚴重影響地區電力系統正常工作以及運行，進一步導致地區電力系統癱瘓。第二，惡意攻擊，在信息社會以及信息網絡系統中存在著這一類人，他們被稱為黑客，他們運用網絡病毒進行違法行為，如果網絡信息系統遭到黑客的攻擊，不僅會使網絡安全受到威脅而且還會導致地區大規模停電，這類人帶來的影響比起網絡病毒帶來的影響要大很多。而且在電力系統信息網絡之間還儲存著大量的各方面的信息資源，如果信息資源被黑客竊取，會，對電力企業以及與信息資源相關的各方面都會產生威脅造成巨大的損失。第三，不可抗力。信息網絡的載體是計算機，計算機則是弱點設備，在計算機運轉過程中會因為諸如臺風、地震以及雷電等自然災害下并且對計算機產生影響。鑒于以上情況為確保電力系統信息網絡得安全運行就必須采用安全有效的防護措施。

2電力系統信息網絡安全防護措施

2.1安裝并配置防火墻

防火墻的配置和安裝能夠切實提升電力系統整體信息管理系統的防護性能。安裝并配置防火墻是一種非常有效的防護網絡信息安全的途徑。這一操作能夠有效防止黑客入侵。通常可根據實際需要選擇性能較高的防火墻，然后在防火墻安轉的過程中為了保護數據的穩定性，可將該電力系統信息管理系統中的所以數據包進行關閉操作，同時進行防火墻包過濾配置的設計，如未經許可不允許其他IP地址越過防火墻進入該電力系統信息管理系統內部，提高該電力系統信息管理的安全性。此外為保證信息管理系統的獨立性，還可建立與之配套的安全控制點，如在生產控制系統與管理信息系統之間設置一個安全控制點通過相應的指令對進入或者流出內部網絡服務進行控制，如重新定向、允許等。

2.2防病毒技術

病毒的防范技術措施對于網絡環境至關重要。因為網絡病毒破壞力不可估量，需要采取有效的病毒防治措施。基于網絡目錄和文件安全性的防病毒芯片、基于服務器的防病毒技術、實施反病毒技術等都是比較常見的防病毒技術。綜上所述，電力系統信息網絡的安全防護主要運用基于服務器的防病毒技術。服務器是信息網絡的核心，當服務器感染病毒不能正常運行，就會導致網絡癱瘓。程序設計采取模塊化方式的NLM技術，設計基礎是服務器。另外，殺毒軟件產品的安裝上要保證其正版性，可以防范部分頑固的木馬病毒，但是殺毒軟件不能保證把病毒都殺完。所以基于服務器的防病毒技術要與殺毒軟件一起使用才能完全查殺病毒，最大程度保證了電力系統信息網絡的安全。

2.3運行安全管理

對網絡設備進行運行安全管理就是加強信息安全檢測、信息安全監督以及設備運行安全。（1）電力企業要積極同國家技術團隊以及國家安全檢測中心進行合作，開展網絡設備的風險預警以及漏洞挖掘等工作，完善當前電力企業在網絡安全方面的相關工作，企業網絡安全管理部門要開展日常的漏洞跟蹤、漏洞修復以及漏洞檢測等工作。（2）電力企業要建立和完善網絡安全預警體制，優化企業的網絡監控系統，對設備使用情況、設備實時性能、端口使用情況、異常訪問情況、漏洞修復情況以及網絡設備補丁進行日常監控，對出現的網絡風險要及時采取相關的措施進行處理。（3）電力企業要根據網絡設備的實際情況，全面開展針對網絡安全的各項監督工作，對發現的安全風險以及存在的隱患進行有效整改，將日常監督工作納入企業的常態工作。（4）下線安全管理。對網絡設備進行下線安全管理就是要保證設備下線后不對電力系統造成安全風險以及不出現泄露信息的情況。設備下線的相關工作一定要交給企業內部的專業團隊，按照相關流程和規定進行記錄以及評估，刪除剩余信息，銷毀下線設備。

2.4人員控制嚴格化

在人員控制方面，應當加大重視的程度。通過對于管理與操作人員進行嚴格控制，保證其不會惡意的利用和竊取相關信息。加大對于相關人員的管理與培訓，制定嚴格的管理制度，從而不僅提升了整個人員隊伍的素質，并且最大限度的保證了電力系統信息網絡安全。保證內網獨立的基礎之上，保證人員控制的質量，從而減少人員控制是失誤以及惡意攻擊行為，也能夠最大限度的防止信息的泄露。

3結束語

綜上所述，依托現代信息技術開展電力系統的管理工作在很大程度上促進了供電效益的提升，但是也面臨著電力系統信息通信網絡安全這一現實問題。唯有采取多種信息安全的防護措施并加強對計算機網絡維護技術的研究，才能更好地保障計算機網絡用戶的信息及數據安全，使電力系統信息通訊的安全隱患降至最低。

參考文獻：

[1]楊玉明.電力系統信息通信網絡安全的防護研究[J].通訊世界.2018（03）.

[2]蔣榮輝.電力系統信息通信網絡安全及防護探索[J].科技創新與應用.2018（12）.

[3]陳海平.電力系統信息通信網絡安全及防護探索[J].百科論壇電子雜志.2018（03）.

（作者單位：國網福建省電力有限公司建甌市供電公司）