構建電力系統通信網絡安全的防護措施

康慶 祁煜 柴圳 陳建林

摘要：新時期，網絡安全有了自身特殊的定義，它主要包括以下兩個主體，一是網絡自身的安全問題，二是網絡在傳輸和儲存信息時遇到的安全問題，其中，網絡自身安全問題與相互連接的計算機設備、相關維護人員、網絡設施、應用軟件、服務程序以及各個網絡組成密切相關，而網絡信息安全著重強調信息傳輸以及儲存的保密性、安全性、可靠性。文章主要對電力系統網絡信息安全風險防范措施進行詳細分析。

關鍵詞：電力系統;網絡;安全;措施

引言

信息技術發展過程中，互聯網技術在各個行業中都具有較為廣泛的應用，并對行業的發展起到了良好的促進作用。電力系統通信網絡為電力系統運行與管理做出了巨大貢獻，但是網絡安全問題也是電力系統通信業務不可忽視的問題，任何潛在的安全風險都會給電力系統運行以及電力企業造成巨大的損失。基于此，加強對電力系統通信網絡安全問題的研究具有十分現實的意義。

1電力系統中網絡信息安全的重要性分析

現階段，電力系統中計算機技術的應用越來越普及，而一旦缺失總體監控和科學的防護，很容易受到病毒和黑客的攻擊。很多不法份子或黑客參考了數據傳輸的速率、長度、流量及加密數據的類型因素就可以擾亂整個電力系統，一方面重要的信息丟失，導致電力企業巨大的經濟損失，另一方面還會影響人們的正常生活和工作，不利于社會和諧和穩定。基于此，研究電力系統計算機網絡信息安全非常重要。

2電力系統網絡信息存在的安全風險

2.1維護信息安全所使用的防護技術不夠合理

目前，我國電力企業信息安全防護所采用的硬件設備已經足夠完善，電力企業基本上能按照標準安全防護要求進行防火墻及網絡隔離裝置的設置，并讓相關工作人員按時對計算機可能存在的漏洞及病毒進行掃描。但是，目前電力企業的信息安全策略及裝置還未達到完善程度，格力裝備等對黑客來說形同虛設。

2.2電力系統計算機網絡硬件設施不完備

現階段的很多電力企業計算機網絡硬件設施不達標，對于已經投入使用的網絡設備也缺乏維護，導致電力系統的安全問題愈發突出，具體表現在以下兩個方面：第一，網絡硬件設施安全防護的不到位會導致基層電力企業計算機網絡系統在易受入侵狀態，整個網絡的信息安全問題成為隱患;第二，一些電力企業計算機機房內雜亂無序，線路和設備擺放都存在問題，整體的工作環境并不符合標準。

2.3人員管控不到位

我國電力系統的內網及外網分離目前已經取得了一定成果，能夠將網絡攻擊造成的電力系統故障降低并消除。但是，內網在實際管理及運營過程中，相關操作人員在實際維護過程中并沒有發現問題，核心設備基本來自于國外，設備的維護過于依賴外來人員，內網系統維修過程中所涉及到的數據或信息很可能為他人所用。除此之外，電力企業內部領導人員及操作人員可以利用存儲及數據設備漏洞等，導致電力系統網絡信息遭受網式攻擊。

2.4信息測評力度不夠

電力系統日常安全測評力度不夠，單位信息安全風險評估工作并未開展，存在較大的安全風險及威脅，并未進行針對性改正，信息安全保護工作未有效進行，信息的備案、測評及整改等工作并未得到相關工作人員的充分認識，導致單位內部經常出現信息安全隱患及短板問題。

3電力系統網絡信息安全風險相關對策分析

3.1禁止惡意侵入情況的出現

電力信息網絡需要將實用性不大的服務端口關閉，第一時間發現系統漏洞問題，及時進行補救，避免出現惡意入侵現象。系統的閑置端口可能會存在威脅系統正常運行的因素，自行關閉之后能夠有效防止黑客入侵，防止黑客搞破壞，若一旦出現發現病毒，需要進行及時關閉。設置防火墻能夠有效防止黑客攻擊系統，能夠對計算機進行自我保護，除此之外，還可以識別各類軟件，非授權訪問內容進行直接抵抗，內部和外部哪些資源可以被訪問，都可以進行識別。防火墻具有較強的免疫功能及抗惡意攻擊功能，能夠將企業內部的網路劃分區域，將網段進行隔離，將敏感網絡安全進行限制。入侵檢測系統能夠對防火墻進行補充，自動保護功能加強，能夠對網絡中存在的入侵進行探測。

3.2充分重視電力系統計算機網絡安全問題

電力系統的計算機網絡信息安全問題是不容忽視的問題，是關乎電力系統實際效果的問題。從思想上和行動上重視網絡安全，必須要提升員工們的安全防護意識，不斷完善網絡信息安全保密制度，從實際行動出發加大對計算機網絡信息安全的管理工作。除此之外，要提升電力系統計算機網絡信息安全工作人員們的專業水平，尤其是在基層工作的計算機網絡信息安全工作人員，通過定期的培訓提升員工們的安全管理防護意識和能力。最后，要及時檢查電力系統計算機網絡信息狀況，做好病毒的掃描，堅決杜絕可能出現的安全性問題，及時存檔文件、備份文件，提升電力系統的計算機網絡信息安全性。

3.3完善計算機網絡系統的運行環境

為了提升電力系統的計算機服務質量，必須先優化計算機網絡系統運行的環境，不斷完善計算機硬件設備。首先，要完善計算機外部監控設施，在電力系統計算機機房外部安裝周密的監控設施，24小時監控電力系統的狀況。在設置監控設備時，要注重位置的合理性，以提高計算機網絡技術對電力系統內信息安全的監控效率。除此之外，要在機房內設置警報系統，一旦有外部人員進入可以及時開啟警報，通過指紋管理嚴格防止外來人員入內，保證計算機機房的網絡運行環境安全。最后，要從電力系統計算機運行的內部結構著手，加密重要的計算機硬件設備，防止有病毒或惡意軟件入侵，盡可能控制電力系統計算機受侵的可能性，給電力系統的計算機網絡運行提供安全、有序的內部運行環境，提高電力系統的供電效率。

3.4加強企業內部工作人員的管理

電力系統網路通信的操作工作人員及電力企業內部的管理人員，需要加強安全防護意識，從安全層面上分析，將目前所存在的網路信息系統安全管理策略制定出來，將系統外界可能造成的影響進行避免。

3.5進行全天網絡監測

為了加強網絡安全防護系統的完善性，管理人員需要用最快的速度發現惡意攻擊行為，并能夠進行及時處理。事先需要進行及時預防，事后進行及時治療，全天對網絡進行檢測十分有必要。一般情況下，管理人員會經常利用網絡具體流量對目前流量的大小情況進行分析，對網絡運行及服務器狀況進行檢查。但是，很多情況下，網絡情況看似比較正常，但會存在惡意攻擊行為，網絡管理工作人員并無從得知，所以系統內必須利用檢測系統對是惡意攻擊情況進行分析。

結語

綜上所述，在電力系統發展中，電力通信網發揮著十分重要的作用，在具體實踐中，需要結合電力通信網業務情況，將科學的安全防護策略給針對性應用過來，促使電網數據信息安全得到保證，推動電力系統的整體發展;要積極應用先進的技術，提升其信息化、數字化程度。

參考文獻

[1]趙微微.電力信息安網絡安全防護領域當中安全隔離技術措施得到的應用[J].城市建設理論研究，2017，25（23）：166.

[2]趙曉煒，趙彥博.CSM-320E系列網絡信息管理與控制裝置數據解析系統的設計分析[J/OL].電子技術與軟件工程，2017，14（10）：191-192.

[3]高昆侖，王志皓，安寧鈺，等.基于可信計算技術構建電力監測控制系統網絡安全免疫系統[J].工程科學與技術，2017，49（02）：28-35.