電力系統信息通信的網絡安全及防護研究

趙飛

摘要：隨著智能化社會形勢發展，電信行業發展趨勢有所轉變，逐漸向著信息化、網絡化方向發展。而在電力系統內部結構和功能呈現方面，網絡安全發揮著重要的作用，同時也是影響系統運行風險的重要載體。為了保證電信系統內部功能更加全面，運行環境更加安全，相關部門需要樹立良好的安全意識，并做好安全問題的防護，從而促進電信行業實現深遠的發展。

關鍵詞：電力系統;信息通信;網絡安全;防護

一、電力系統網絡安全形勢

網絡技術具有先進性，賦予網絡通信開放、靈活、快速等優勢，這使得人們享受極大的通信便利。然而現代網絡技術和通信技術高速發展，相應的安全維護工作卻有欠缺，埋下數據信息安全隱患。2010年，維基解密事件是一次高科技的泄密，是一次由內而外打破安全邊界的“成功”挑戰;同年震網病毒事件，是由外而內層層滲透，是一次以破壞工業基礎設施為目標的大規模攻擊;內網、專用局域網的安全邊界受到了破壞，處于內憂外患的困境。電力的安全生產運行關系著國計民生，電力信息化推廣普及、智能電網不斷發展，業務呈現多樣化、安全保障要求更高、安全管控挑戰更大。

二、電力信息通信網安全防護現存的問題

在電力信息通信網的管理工作中出現的問題主要有：系統用戶權限不明、網絡口令密碼設置問題、企業網絡安全管理制度不完善。一部分企業的網絡安全防范意識較為薄弱，在電力信息通信網絡中隨意下載資料，在上傳企業信息資料的時候沒有進行加密，這些行為很容易被惡意程序攻擊。由于電力信息通信網中有大量的操作系統，而計算機網絡操作系統普遍存在程序漏洞，如果程序漏洞被黑客攻擊，則會導致大量電力生產重要信息泄露，還會導致系統資料被篡改，嚴重時會使得電力信息通信網癱瘓。電力信息通信網絡的身份認證是通過網絡登陸口來識別的，一般這類商業用途的網絡都存在有較大的系統漏洞，并且電力信息網絡數據庫中的信息都是明文形式，安全系數較低，在信息處理部分有著安全隱患。電力信息通信網絡的安全隱患不僅僅存在漏洞問題，還與企業管理制度有關，電力通信機房沒有嚴格的準入制度，沒有視頻監控以及完善的自動報警裝置，并且電力信息機房中存在大量的通信光纖、交換機以及網絡服務器，機房如果沒有防雷措施會導致通信設備有被雷電損壞的幾率。

三、電力系統信息通信網絡安全防護措施

（一）建設電力信息通信方面的網絡管理系統

其一，網元管理層。也就是以單個的網元裝備為著重管理點，并且為上級網絡予以一定的支持。通過以電力信息通信系統作為基準，來實現管理以及對各方面的管控、監管以及維護等目的。其二，網絡管理層。此層次主要通過達成對于網絡管理系統的構建、調整以及終結等功效，來實現構建其網絡管理層，進而提升其安全性的目的。并且在對網元裝備實施調整時，其可以充分的對其網絡所具有的功效以及運用率等方面實施全面深入剖析，并以此為調整的基準與依據，更加的科學與恰當。其三，服務管理層。此層級主要是來自網絡運營者以及其網絡運用者，兩者之間。其通過為使用者供應接口以及組織通道等，進而達成接口方面相關性能以及數據方面的統計，還有相關服務費用的管理和記錄等方面的工作。其四，業務管理層。此層面主要在于通過聯合電力通信來對相應的管理人員實施調度，從而對電力系統其通信網絡的判定方向來實施管理。通過由上述四大環節所構建而成的這一管理體系以及管理系統的影響以及作用之中，其電力信息通信網絡在其進行運作以及運用的進程里，不僅其所產生的各類以及各項信息數據等皆可以充分獲得十分有效的監督、管理以及控制，還可以實時的對其網絡內部所存在或是新出現的異常狀況進行發覺以及捕捉，并對其實施初步的處理。

（二）提升網絡設備的安全性

由于很多電力設備都是進口的，在網絡設備的管理方面，要對設備的使用和運行進行綜合管理。為減少進口設備的安全風險，大型電力企業應盡量采用國產電力網絡設備。國產網絡設備近幾年的性能有所提高，對于安全風險的控制也提升不少，國內先進設備可以對質量達到控制。因為我國電力系統的信息通信網絡是大范圍分布的，數據信息多而復雜，所以電力企業應該對信息進行加密保障信息的安全。為提高電力系統信息通信網絡安全，就需要在網絡設備上提高安全性。由于電力信息網絡設備的市場在我國比較復雜，很多電力設備都是進口的，網絡安全風險大。為盡量減少進口設備對我國電力系統信息網絡的安全風險，在網絡設備的管理方面，要根據設備的運行狀態進行綜合的網絡管理。建議那些大型的電力企業盡量使用國內先進的電力網絡設備。因為這樣可以保證電力網絡設備質量的可控性。一旦電力網絡設備出現故障，就可以適時地對故障設備進行維修，減少維修時間。而且現在國內電力網絡設備發展迅速，性能可靠。這樣大型電力企業就可以有效控制電力網絡設備的質量，在電力設備的管理上也會增強，從而可以提高電力信息的安全性。電力企業應該建設全面的電力數據保護體系。因為電力數據在傳輸中中斷，會減慢電力系統的運行速度。

（三）完善縱向加密與隔離裝置的安全性

為避免病毒入侵，保障電信系統內部安全，相關部門需從加密與隔離兩個層面，對具體的技術手段進行優化創新，構建綜合性的防護系統，從多個方面實現智能監控。首先，積極貫徹和安裝縱向加密這一重要的安全裝置，根據不同風險情況選擇不同的加密處理方式。通常情況下，所包含的技術處理類型呈現為三個層面。①直接拒絕。利用縱向加密對電信系統內部運行環境進行二次保護，以物理手段為載體對系統內部網絡進行引流，并通過縱向加密裝置支撐，完成攻擊防護與控制。②間接拒絕。即以Linux為技術載體構建相應的裝置系統。相較于其他的裝置形式，所具有的功能特征更加的突出，具體表現為靈活度高，易于調整。為了保證該裝置的安全防護覆蓋面更加的全面，相關部門需不斷地對Linux技術完善，從而最大限度降低漏洞風險指數。同時，相關部門需要從隔離與防護的角度考慮合理的安裝保護裝置。

四、結束語

在電力服務領域，做好網絡安全工程建設，十分關鍵，相關部門需要針對當前存在的具體問題類型進行有效分析。并分別從加密與隔離、網絡設備安全性的提升等多個層面進行管理，從而保證電信系統內部運行環境更加符合安全管理標準，促進電網及發電企業在新時期的社會環境下實現持續性的發展。

參考文獻：

[1]王軼楠.電力信息物理系統建模及網絡攻擊環境下的脆弱性研究[D].浙江大學，2019.

[2]張科健，杜成斌，祝瑩.電力系統信息通信網絡安全防護措施[J].通訊世界，2018，10：171-172.