針對電力通信網的信息安全技術研究

龐哲宇 內蒙古電力（集團）有限責任公司巴彥淖爾電業局

一、新時期電力通信網絡安全定義

（一）新時期信息安全分析

作為信息傳輸的主要提供者，電網安全是信息安全的重要問題之一。為了闡明通信網絡安全的重要性，我們必須首先定義信息安全。當它被收集、傳輸、存儲和應用時，信息安全通常指具有完整性、保密性、可用性、可管理性和靈活性的信息。為確保上述信息的安全，必須建立信息安全管理機制，并制定信息安全準則。信息安全評估公式以及安全評估和分類的實施；使用安全管理、產品和網絡，確保收集、移動、存儲和使用期間的機密性。完整性、可用性、可控制性和不可逆轉性；使用調查機制了解當前的安全狀況。解決災難恢復機制中的錯誤和問題。信息網絡安全是指通信網絡本身（矢量網絡和服務網絡）提供的服務信息的可靠性和可行性；網絡服務的提供和監測：信息完整性、保密性和不可逆轉性。

（二）新時期通信網絡安全分析

通信網絡安全通常包括矢量和服務網絡、網絡安全和數據通信安全。通信網絡安全并不意味著這就是思想安全。網絡和服務網絡的安全性包括網絡的可靠性和穩定性。網絡的可靠性和訪問取決于環境安全、物理安全、節點安全、拓撲安全和系統安全。業務網絡和服務網絡是具有自己的節點、連接、拓撲和管理的網絡，如傳輸網絡、互聯網、自動柜員機、幀中繼網絡、DDN和X.25網絡、電話網絡、移動網絡和網絡服務安全性包括服務可用性和服務監控。服務可用性取決于運營商網絡和服務網絡的可靠性和穩定性。服務控制取決于服務訪問安全性、防止拒絕服務、防止服務攻擊等。服務可能包括DDN線路、自動取款機線路、語言服務、VPN服務、互聯網服務等。信息傳遞包括信息完整性、保密性。消息驗證機制，可以確保信息的完整性。加密機制和密鑰分發可以保證信息的機密性。

（三）新時期信息安全層次分析

如圖1所示。

二、電力通信網信息安全技術發展

（一）技術發展風險識別任務

圖1 信息視角的安全層次

當前我國電力通信網絡風險管理的主要途徑是現場風險評估，它可以發揮具體作用，反映具體的應急水平。但是，總體管理制度不利于長期管理和運作的科學效果。隨著現代科學技術的發展，可以確定風險，甚至進行定量分析。關鍵在于缺乏關鍵技術的開發和支持。信息技術的迅速發展為實施高層風險管理和控制提供了機會。

（二）風險分析和評估發展

根據網絡技術的發展趨勢，信息傳播的形式和范圍逐漸擴大，給評價和分析的準確性帶來了新的挑戰。目前最好的評價方法是AHP。根據風險的不同特征，該測量方法在風險管理中采用了不同的對策，主要是根據AHP評價方法獲得的數據。該方法可以很好地分析管理因素的二級因素，有效提高反應效率，節省反應時間。例如，為了深入分析風險，電力通信公司利用AHP分析和評估市場風險，向企業提供信息和基本知識，進行良好的風險控制，提高技術應用的穩定性。

（三）風險應急處理應朝著健康的方向發展

應急方法經常用于傳統的服務風險管理系統，為開發和存儲提供了良好的基礎。但是，隨著電力通信市場的不斷發展，現代化的發展并不違背需求。市場需求不足意味著系統就緒不完善，要求電力通信系統不斷提高系統更新速度，并提供基于云的托管服務，通過利用互聯網技術保護通信數據，進一步確保電力通信數據的安全性和穩定性。

（四）風險控制應面向技術和研發方向發展

風險控制是在風險評估、分析和評估之后進行的，主要處理評估和分析結果。其主要方法包括：（1）技術維護，主要涉及及時維護網絡故障，確保各類網絡連接設備運行良好。（2）需要加強通信傳輸內容的處理，過濾不必要的信息，提高通信網絡連接中信息的通信率，提高信號傳輸的穩定性。此外，研究和開發電力通信網絡風險管理和技術維護系統的資金也應列入風險管理費用，以加強管理。

（五）高度重視信息安全領域的風險

1）搞好網絡設備的安全采購。主要在設備采購資質、設備選型、設備安全準入、性能等方面加強規范和審計，以滿足安全要求。審查安全指標、資格和服務質量，包括售后服務。選擇關鍵設備并進行安全檢查，以發現后門和電力設備惡意代碼等隱藏問題。應在條約中規定安全責任和一些必要的保密條款。

2）搞好網絡安全管理。網絡設備的在線操作必須符合國家法規和信息安全要求。需要配置一個專門的安全團隊來驗證設備的安全性，以確保硬件設備的安全性，避免安裝特洛伊木馬程序和后門程序等安全漏洞，確保網絡設備在配置和部署期間的安全性，并確保控制的完整性。

三、結論

綜上所述，一旦電力通信網絡出現問題，必然會影響通信質量。必須建立全面的風險管理和控制系統，不斷加強系統各組合中關鍵技術的研究和應用。隨著信息技術的發展，能源通信網絡中的通信領域也將出現問題，特別是在通過互聯網應用信息技術方面，減少問題和事故的發生，并在問題出現時有效地解決問題，提升電力通信信息安全性。