關于電力通信網的信息安全技術研究

李鵬 唐化普

國網榆林供電公司 陜西 榆林 719000

引言

目前，電網企業對于信息化管理系統的依賴性越來越強。電力通信網信息化管理系統必須滿足：可用性、穩定性、保密性、可擴展性，這個四個基本要求。可在實際的運行過程中卻常常出現系統意外停機、數據錯誤、數據丟失，甚至還有多系統無法有效集成等諸多問題。ISO/IEC27000系列國際標準信息安全管理理念為電力通信網企業提高了有效的解決方案和最佳實踐。

1 電力通信網信息特點分析

為了保證的電力通信網的科學化、針對化管理，越來越多的電力企業以及相關部門，通過大數據技術，對電力通信網信息開展整合，并對破碎的數據信息開展挖掘工作，形成具有價值的電力通信網信息鏈條，工作人員依托電力通信網信息，能夠采取更具針對性、指向性的管理以及服務工作。與過往的電力通信網信息不同，大數據技術的有效參與，使得電力通信網信息類別極為多樣，電力通信網運行過程中，工作人員可以根據電力通信網信息，在較短的時間周期內，快速調控相關資源，通過對電力通信網信息的合理化使用，逐步理順電力通信網的運行框架，增強了電力通信網管理成效。但是也必須清楚地認識到，電力通信網信息呈現分布式管理特性，在運行的過程中，如果沒有采取相應的手段進行信息防護，將會出現電力通信網信息泄露或者丟失等一系列問題，造成難以估計的損失。基于這種實際，電力企業在依托大數據技術進行電力信息發掘、整理以及應用的過程之中，應當正視起電力通信網信息安全技術的重要性，投入必要的資源，做好電力通信網信息安全技術的研發、應用工作[1]。

2 信息安全風險管理的概念

信息安全風險管理是從滿足信息系統對可用性、穩定性、保密性、可擴展性的需求出發，系統地分析網絡與信息系統所面臨的風險及其存在的薄弱點，評估安全事件可能造成的危害程度，提出防護對策和控制措施，防范和化解信息安全風險，或將風險控制在可接受的水平，為確定和調整信息安全管理體系的范圍和邊界，選擇信息安全控制目表，制定適用性標準，提供依據。在組織實施信息風險管理的時候，首先要找出機構當中的信息系統所存在的漏洞，通過選擇適當的步驟以明確整個機構的信息系統當中所組成的部分，有機整合與分析其有效性、完整性和機密性。風險管理首先要對自己內部的信息系統詳細熟知，對存在的風險問題要進行主動識別和檢查。其次要了解和分析來自于外部的風險威脅[2]。

3 電力系統信息通信網絡安全風險分析

（1）網絡入侵頻率上升。安全技術的應用使得電力通信網信息的價值被充分發掘出來，電力通信網信息的作用得到很好的體現，逐步成為一種重要的戰略資源。這種特性，使得電力通信網信息在運轉的過程中，極易遭受黑客的攻擊，黑客通過攻擊網絡，尋找電力通信網信息系統內的漏洞，竊取電力通信網信息，威脅電力企業以及用戶的信息安全。因此如何有效防范網絡入侵行為，防范化解各類黑客攻擊就成為現階段電力通信網信息安全技術發展的重要方向。

（2）個人隱私易泄露。電力通信網運行過程中產生的數據以集中的形式被存儲起來，這種數據存儲方式，固然能夠更好地實現數據調取、分析以及應用，但是這一過程中必須明確，大數據技術在電力通信網系統中的應用，無形之中放大了信息安全隱患，整個數據處理的體量較大、處理范圍較廣，使得原有的信息安全機制無法對應大數據環境下的信息處理要求，這種情況極大地增加了個人隱私泄露的可能性[3]。

4 保證信息安全的一些對策

（1）加強提高電力通信網信息網絡的密碼技術水平。根據社會的調查研究得知，在現代社會中使用的密碼的安全性能和穩定性比較低，不利于電力系統的正常發展，因此，需要根據密碼技術，更加嚴格地進行分類，其中對稱密鑰算法就是常見的一種，也正是由于技術本身的科學技術和復雜性，受到社會的喜愛，關于對稱密鑰算法主要是使用統一的密碼，然后對工作內容進行加密，解密的過程需要了解密碼才能夠解答工作內容，因此這種方法需要雙方都能夠了解加密密碼，才能夠真正打開，根據對密碼技術的了解，從而體現出科學密碼技術的重要性，以此保證電力系統電力通信網信息網絡的正常運行。

（2）完善保護機制。在保護機制創建的過程中，技術人員可以采用蜜罐技術、動態防御技術等相關手段，進行必要的防護工作。蜜罐技術本質上是一種對攻擊方進行欺騙的技術，通過布置一些作為誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防御方清晰地了解他們所面對的安全威脅，并通過技術和管理手段來增強實際系統的安全防護能力。主動防御作為目前一種新型保護及時，能夠及時精準預警，實時構建彈性防御體系，避免、轉移、降低信息系統面臨的風險。

（3）規避。規避是指采取具體的行動來清除風險，或者使得建設信息系統免受這些風險的影響。這是一種積極應對風險的方式，所以一般用于那些發生次數較多，并且對于系統建設會產生嚴重不利影響的那些優先級很高的風險。這種規避風險的應對方式往往會涉及系統整體建設某些方面的變更，例如變更系統建設的某些指標，延長系統建設的周期，增加額外的投入等。這種應對方式可以最大限度地去消除風險，也是風險應對措施的首選方式。

5 結束語

大數據環境下電力信息的安全防護，無疑能夠增強電力網絡的防護能力，降低網絡入侵行為所產生的危害。文章以此為基礎，依托相關技術，對電力信息安全防護流程、技術手段進行梳理，整合安全防護手段，多個層面出發，在提升電力信息安全性的同時，為電力信息創新發展注入新的活力。