電力系統信息通信網絡安全及防護安全探究

許強

摘要：近年來，我國的電力行業進步迅速，我國社會經濟和科學技術迅猛發展，人們對電力的需求不斷增大，該資源的重要性越來越突出，全力推動社會發展。目前電力系統朝著自動化、網絡化和智能化方向發展，得到了廣泛應用。在電力系統中雖然已經應用了信息內網和外網雙網運行模式，不過其中還是存在著比較多的問題，必須對信息通信網絡安全和防護進行更加深入的研究。

關鍵詞：電力系統;信息通信網絡安全;防護安全探究

引言

目前，電力行業信息化技術建設進程不斷加快，由此，信息通信設備直接產生的安全隱患問題越來越多，其中網絡安全問題至關重要。隨著近幾年國內科技水平的不斷發展進步，國內開各個廠家開始積極進行網絡通信設備的生產。與此同時，需要注意的是，國內大部分電力企業所使用的網絡通訊設備是從國外進口的，言下之意國內尚不具備相關網絡通訊設備核心技術的生產能力，國內實現信息通信以及網絡安全建設，還有很長的路要走。儲存設備、服務器、主機通信設備以及網絡設備是電力系統信息通信網絡的主要使用設備，現在，電力系統需要的網絡設備性能及功能要求已經可以從國內生產的網絡設備當中獲取，因此，對于網絡安全而言，國產設備功能及性能的逐步完善具備積極意義。

1電力系統信息通信網絡安全存在的風險

1.1內部風險

系統內部所存在風險的主要來源是離線攻擊，破壞內部網絡，風險類型主要有三種。第一種，國外網絡設備和移動終端等充斥于信息網絡中，惡意攻擊者能夠啟動后門，輸入病毒攻擊控制設備。第二種，在內部信息網絡運行過程中能夠產生很多電磁輻射，也就表示輻射可能攻擊通信網絡，攻擊者應用特殊設備將后門激活，然后使其遭受攻擊。第三種，當處于信息內部網絡中的時候，攻擊者能夠通過無線網絡攻擊電力設備和管理系統等。

1.2目前存在的安全風險

在電力企業中，已經實現通信網絡隔離，完成保護網絡安全三道防線的構建，為核心數據的安全性提供重要保障，避免出現非相關人員控制網絡現象的出現。不過，部分實驗室已經分析了網絡設備安全，發現其中存在比較多的問題，主要包括安全漏洞和木馬程序等，當處于隔離條件下時會攻擊網絡，主要攻擊方式有三種。其一，通過無線信號或者電磁輻射的應用激活漏洞。在激活之前，必須在設備中設定相關喚醒程序，使設備輻射標準得到相應拓展，在此基礎上將相關信號發送給設備，對其進行破譯，使后門得以激活。其二，應用移動終端等，對網絡進行攻擊。預先將病毒存入移動終端中，在移動終端和網絡進行通信時，病毒通過漏洞進入內部網絡中。其三，網絡設備自身存在漏洞，通過其攻擊通信網絡。

2電力系統信息通訊網絡安全防護應堅持的原則

2.1保證信息數據的安全、完整

信息數據庫安全具體指的是通過采取保護數據庫的措施來有效防止由于錯誤使用數據而帶來的數據泄露、更改和破壞。切實、有效地保護網絡信息的安全是數據庫系統昀重要的參數。通常，可采取以下幾種方式來保證好數據庫的安全：用戶標示和檢定，進行存取方面的控制和存取方面的審計，采取數據加密處理并保護視圖等，使用得昀頻繁的是用戶標示和檢定，進行存取方面的控制。信息數據完整是保證數據的完整性和相容性。主要是為了更好地阻止數據庫中的某些數據錯誤和無效操作而導致出現的錯誤結果。假如用戶某些方面的操作違背了數據完整原則，就應采取相關措施來保護數據的完整性。

2.2做好網絡信息數據的并發控制工作

數據庫昀凸顯的優勢就是其能實現多方面應用程序的共享。考慮到對應用網絡信息資源充分利用這一目的，通常采用數據庫多個程序或單個程序不同進程同時運行的方式，這就是所謂的數據庫并行操作。基于這一操作進行的控制就屬于并發控制。

3電力系統信息通信網絡安全及防護安全探究

3.1加強硬件設備和網絡系統軟件建設投入力度

計算機系統是進行電力系統信息通信網絡安全防護的硬件設備，適應性的硬件系統能夠給網絡安全提供基礎性保障。電力系統要想實現安全穩定的運用必須依托計算機系統的穩定運行，要想使電力系統信息通信網絡安全防護水平得到切實提升，就應將安全的計算機系統確定為工作重點。除此之外，在進行電力系統升級時，首先就應確保計算機能夠穩定運行，不僅如此，還應借助于先進技術設備和管理經驗來促使電力系統信息通信網絡安全防護得以完善，進而來確保電力系統的安全性和適應性。

3.2身份認證技術

電力系統信息網絡當中運用用戶認身份認證，用戶就只能對能夠允許的信息進行訪問。因此提高數據信息的安全性。電力系統信息網絡當中通常運用基于 CA的身份認證機制，CA就是證書授權，CA中心會對每個網絡的證書進行分發、簽名和確認，CA在簽發證書的同時還可以管理證書和證書當中的公開密鑰。比如：A用戶在對 B用戶傳輸信息時，hash函數的信息出現轉換，成了特征數值，通常會在需要傳輸的信息文件在數字簽名時利用私鑰對其加密。CA提供的 A用戶的公鑰可以對 B用戶的密文進行解密，形成特征數值，當兩者的特征數值相同，就說明信息是 A用戶是信息的發出者，同時可以進對信息進行接收，在信息網絡安全當中引入CA數字證書，可以昀大程度地提高網絡中數據信息的傳輸安全保護性。

3.3安裝并配置防火墻

防火墻的配置和安裝能夠切實提升電力系統整體信息管理系統的防護性能。安裝并配置防火墻是一種非常有效的防護網絡信息安全的途徑。這一操作能夠有效防止黑客入侵。通常可根據實際需要選擇性能較高的防火墻，然后在防火墻安轉的過程中為了保護數據的穩定性，可將該電力系統信息管理系統中的所以數據包進行關閉操作，同時進行防火墻包過濾配置的設計，如未經許可不允許其他 IP地址越過防火墻進入該電力系統信息管理系統內部，提高該電力系統信息管理的安全性。此外為保證信息管理系統的獨立性，還可建立與之配套的安全控制點，如在生產控制系統與管理信息系統之間設置一個安全控制點通過相應的指令對進入或者流出內部網絡服務進行控制，如重新定向、允許等。

3.4強化加密口令

為了更好地避免信息傳輸期間出現的惡意竊取和破壞信息的情況，還應增強口令的保密等級。通常電力系統都涉及海量的數據信息，因而可采取公開密匙法進行數據信息的加密工作，也能是應使加密傳輸和數據的校驗相對應，借此來起到有效保護數據機密的功能。如果發現了有偽造簽字、角色偽裝和信息篡改的現象，可在網絡系統中對操作者的身份進行確認，借此來確定操作者是否具備對某一數據的訪問及使用權限，這樣也能起到有效執行網絡系統訪問策略的作用，進而防止攻擊者假冒合法用戶進而獲取信息的訪問權限，切實保證數據和系統的安全，和授權訪問者的合法利益。

結語

隨著我國電力企業信息化管理的不斷發展，加強電力企業的網絡安全至關重要。本文對電力系統信息通信網絡安全的防護進行研究，介紹網絡安全設備安全管控如何提高網絡安全性，只有保證電力系統信息通信網絡的安全，才能實現電力系統的有效運行。并針對相關問題提出解決措施，旨在為之后的電力行業信息網絡安全提供參考和借鑒。

參考文獻

[1]高鵬，李尼格，范杰.電力系統信息通信網絡安全及防護研究[J].現代電子技術，2014（18）.

[2]羅凱.網絡設備安全分析與解決措施[J].電力信息化，2012（02）： 56-57.

[3]姜莉，易輝.電力系統信息通信網絡安全及防護研究[J].電子技術與軟件工程，2016（02）.