電力系統信息通信網絡安全及防護安全探究①

代仲

摘要：近年來，電力工程發展日新月異。數據網絡在電力系統中應用日益廣泛，信息技術發展迅猛。電力信息技術不斷的提升，提高了電力生產的效率，促進了電力行業的發展。但海量信息數據的傳輸，使電力網絡在使用過程中潛在著諸多不安全因素，如果網絡的安全性得不到保障，將導致系統和軟件的漏洞被不法分子所利用。日益嚴重的來自網絡的安全威脅，對電力系統信息通信網絡安全提出了新的要求，要求加強電力系統信息通信網絡安全的防護，確保電力系統的安全、高效運行。如何做好電力系統信息通信網絡安全防護是電力行業關注的焦點。因此，探索電力系統信息通信網絡安全及防護具有十分重要的現實意義。鑒于此，本文以電力系統信息通信為切入點，通過分析電力系統信息通信網絡安全風險，重點探討了電力系統信息通信網絡安全防護策略。

關鍵詞：電力系統;信息通信網絡安全;防護安全探究

引言

隨著我國電力事業的發展進步，信息系統已廣泛應用在電力工程中，極大地提升了電力系統的信息化、智能化水平，保證了我國電力生產與管理的能力與質量。但是，我國電力系統信息網絡安全防護也存在一些問題，影響了電力事業的發展。為了推動我國電力事業實現可持續發展，研究如何保障電力信息系統安全勢在必行。

1信息通信網絡安全防護的重要作用

當前電力系統的運行主要是通過相關信息通信系統的自動化管理和運營來實現的，一旦電力系統中的信息通信系統遭到了攻擊和破壞，電力系統就不能正常地進行工作，不能給我國的廣大人民提供穩定的電力供應，就會給我國的廣大人民的生活造成不便，同時還會造成嚴重的社會資源浪費現象。所以，做好電力系統中相關信息通信網絡的防護工作，能夠維持我國電力系統的正常運行，對于我國的社會發展來說有著非常重要的現實意義。

2電力系統信息通信網絡安全風險分析

電力系統信息通信網絡是一個覆蓋全面的網絡，當前，電力系統信息通信網絡安全風險較多，主要表現在三個方面，分別是網絡設備存在的風險、系統內部存在的風險以及網絡管理運營的風險，其具體內容如下：

2.1網絡設備存在的風險

網絡設備存在的風險是電力系統信息通信網絡安全風險之一。就目前而言，我國電力系統設備依賴從國外進口技術和設備仍然存在，國外引進的電力系統設備其安全性不可控，故障、維護、升級等需要外來技術人員處理，可能會在產品上留有“后門”，質量安全無法保證，一旦被黑客發現并破解，利用網絡設備本身存在的漏洞注入內網中，其后果不堪設想。不僅如此，有的網絡設備預先在設備中加入可喚醒的指令和程序，隱藏了可能導致通信中斷、錯誤、設備癱瘓等情況的惡意攻擊，都將使電力系統信息通信網絡存在較大的安全風險。

2.2系統內部存在的風險

系統內部存在的風險也是電力系統信息通信網絡安全風險?，F階段，電力系統對信息系統的依賴程度增加，系統內部存在的安全風險較多，網絡信息系統所面臨而對威脅來自很多方面，由于計算機系統中含有豐富的電磁輻射源，電磁輻射存在與信息內網中，存在遭受“輻射攻擊”的風險，將導致系統受攻擊的昀致命安全威脅。不僅如此，在信息內網有無線通信，未采取保密措施的無線通信，可以對系統和設備采取攻擊，在此環境下，外界破壞者對所傳輸數據的惡意攻擊防不勝防。

2.3網絡管理運營的風險

電力系統信息通信網絡安全風險還表現在網絡管理運營方面。我國電力系統內外網分離的策略，在一定程度上確保了電力系統信息通信網絡的安全，但在實際的管理和運營上還存在風險，究其原因，這些安全風險的產生主要是人為原因造成的，電網公司內部的管理人員、操作人員在日常管理和運營網絡時，可以通過移動存儲介質、終端等數據通訊，導致信息出現泄露與失真的情況，一旦在此過程中病毒或木馬的植入，將會影響整個電力系統的正常運行。因此，探索電力系統信息通信網絡安全防護策略勢在必行。

3電力系統信息網絡安全防護有效對策

3.1 在電力系統中設置網絡防火墻

作為一種常用的安全保護技術，防火墻在保護網絡信息安全方面具有非常重要的作用。防火墻監控系統位于網絡邊界，能保護網絡不被非法入侵，對非法訪問進行控制，同時能隔離對內網和外網的訪問，有效阻止外部侵入。防火墻主要包括路由器、主機和軟件等，其核心技術是包過濾。這項技術與網絡層相對應。運行過程中，如果數據包符合安全規則，就會對其接收和轉發，否則就會自動屏蔽。此外，代理服務和應用層網關也是非常重要的部分。代理服務位于外部服務與內部用戶中間，具有轉接作用。代理服務對網絡用戶是透明的，但對服務器來說，會默認為與代理服務器對話。代理服務器能控制網絡用戶的訪問類型，判斷來自外網的網絡服務申請，并決定是否接受。應用層網關也叫做代理防火墻，其主機為雙重宿主主機或堡壘主機。通過上述措施，可將非法入侵阻隔在外，有效保證電力系統的安全。

3.2 應用先進的防病毒技術

網絡病毒的破壞性強且種類繁多，因此電力企業必須及時更新防病毒技術，應用先進防病毒技術，不斷提高病毒防護能力和效果?；诜掌鞯姆啦《炯夹g是一種新型技術，可用于電力系統信息網絡安全防護。服務器是電力系統信息網絡的核心，如果服務器在運行過程中感染病毒，將會直接導致網絡癱瘓。利用 NLM技術對程序進行模塊化設計，可以實時掃描網絡病毒，保護服務器不被病毒侵害。對于商用殺毒軟件，必須要安裝正版殺病毒軟件，以有效提高對病毒、木馬等的防范和控制能力。此外，殺毒軟件并不能查殺所有病毒，必須要將其與基于服務器的防病毒技術聯合，才能真正達到保護電力系統信息網絡安全的目的。

3.3 提高用戶身份認證水平

用戶身份認證對保護電力系統信息網絡，起到了不可或缺的作用。用戶身份認證能限制非法用戶的訪問，避免數據信息資料被盜取或篡改，從而確保數據信息安全。在用戶身份認證中，以 CA為基礎的身份認證機制昀為常用。CA即證書授權，CA中心分發并簽名確認每個網絡證書，并對這些證書進行管理。在這些證書中包含公開密鑰。例如，A用戶向 B用戶進行信息傳輸，所傳輸的信息就會經 Hash函數轉換為特征數值，在此基礎上，借助私鑰就能對其進行加密，就可形成數字簽名。B用戶利用 CA發過來的 A用戶公鑰可以解密接收的文件，生成特征數值。私鑰與公鑰相符合，說明該信息來自 A用戶，接收;否則，拒絕。

結語

綜上所述，我國的電力系統在近幾年有了很大程度的發展，但是目前還存一些有待改進的問題。電力系統中信息通信網絡安全的防護工作對于我國的電力系統正常運行有著非常重要的現實意義，希望各個員工能夠從各個角度各個方面提出解決方案，多方面、全方位的保護我國的電力系統中信息通信網絡的安全。電力網絡直接關系到我國電網的調度使用和安全，電力系統信息通信網絡安全防護是一項綜合的系統工程，具有長期性和復雜性。對電力企業而言，應重視電力系統信息通信網絡安全，從優化網絡設備安全、完善系統內部管理、加強網絡管理運營等方面，借助于先進技術設備和管理經驗，對出現的網絡風險要及時采取應對措施，積極探索電力系統信息通信網絡安全防護策略，促進電力系統信息通信安全的轉型升級，使之適應形勢發展的需要，只有這樣，才能不斷提高電力系統信息通信網絡安全水平，降低安全隱患的影響，真正實現可運營、可維護的好網絡，進而促進電力行業的持續健康發展。

參考文獻

[1]谷興社.計算機通信網絡安全與相關技術的若干研究[J].科技創新與應用，2016（5）：77.

[2]谷翔.試論通信網絡安全關鍵技術[J].化工設計通訊，2016，42（1）：36，40.

[3]程雪.電力自動化通信技術中的信息安全及應用[J].網絡安全技術與應用，2014（12）：46，48.