電力信息通信網安全防護技術措施

呂臘梅 田健 張新

摘要：隨著經濟和社會的快速發展，電力通信網絡的安全問題已引起供電企業的重視。為了更好地適應信息時代的發展，我國供電企業需要積極配合，從建立區域電力信息通信網到維護電力信息通信網，使供電企業為適應信息時代做出了巨大的貢獻?；诖?，本文就電力信息通信網安全防護技術措施進行分析。

關鍵詞：電力信息網;安全防護技術;有效措施

一、電力信息通信網安全防護技術的重要性

對于電力系統來說，信息網絡的安全尤為重要。如果信息網絡的安全風險較大，則不可避免地會出現問題，影響電力系統的正常運行。在這個階段，隨著智能電網規模的不斷擴大，電力系統運行過程中對信息網絡的依賴逐漸增大。所以要加強安全保護。電力系統信息網絡存在以下安全隱患：一是網絡病毒。這里所說的病毒是一個具有非常強的隱蔽性和快速傳播速度的計算機程序。它對電力系統的信息網絡造成很大的危害，一旦信息網絡暴露在病毒中，可能導致重大的信息損失，嚴重時會影響電力系統的正常運行，導致系統癱瘓。由此造成的損失是不可預測的。二是惡意攻擊。在計算機網絡世界中，有一類人利用互聯網進行非法活動。他們被稱為黑客。如果電力系統信息網絡遭到黑客的惡意攻擊，不僅威脅到網絡安全，還可能造成大規模停電，其影響遠大于網絡病毒。電力信息網絡中有很多重要的信息資源。如果黑客獲得機密信息，將給企業帶來不可彌補的損失。三是不可抗力。由于電腦本身是一個薄弱的系統，電力系統信息網絡的載體受到雷電，地震等各種不可抗力的影響，威脅到信息網絡的安全。鑒于此，為確保電力信息網絡的安全運行，必須采取合理可行的安全防范措施。

二、電力信息通信網安全防護技術分析

2.1數據加密技術

加密算法是加密技術的核心，通過將能夠閱讀的明文信息加密成密文，只有擁有之前就確定好通信的解密的密鑰才能夠將原來的信息還原出來，使得其他非法用戶即使截獲到信息也無法將其還原出來。數據的加密它是一種主動防衛的技術措施，不僅是作為當前信息安全的關鍵技術，而且也是其他各類安全技術的基礎，目前的加密技術分為兩類：對稱加密和非對稱加密。其他還有數字簽名加密、數字摘要加密技術、數字摘要與數字簽名混合加密，運用于各自不同的領域。此外數字時間戳、數字證書、數字信封、安全認證協議等也是作為當前比較流行的加密技術。

2.2網絡安全掃描技術

該技術與其他計算機安全技術共同工作，大幅度地提高網絡安全性。全面掃描系統并獲得關鍵信息，比如當前在運的配置、服務和應用進程等，因此能獲得準確檢測到漏洞再予以修復，同時對風險程度進行等級劃分。

2.3反病毒技術

反病毒技術就是對病毒代碼進行特征掃描識別和分析、提取對應的特征值，然后利用這些特征值對計算機存儲空間的數據進行掃描分析對比，從而確定病毒的位置，辨別病毒種類，進而對感染病毒程序進行查詢和恢復，實現病毒清除的技術。反病毒技術根據其措施可劃分為靜態反病毒技術和實時的反病毒技術兩大類。

三、電力信息通信網安全防護技術的現狀

3.1信息安全意識不足

現階段，計算機安全技術在不斷提升，和以往相比有了一定的安全性。但在電力系統中.并沒有將先進的安全防護技術有效的應用在其中.與實際的安全防護需求差距甚大，出現這種情況的主要原因就是很多電力管理人員沒有足夠的信息安全意識.使電力信息網絡不能安全運行。

3.2信息安全監管制度不完善

多數的電力信息系統.都沒有建立一套科學有效的安全管理制度.如果有信息安全故障發生。都不能對其進行有效的維護。系統在運行的時候。也沒有專人對其進行定期的安全維護，信息安全存在嚴重的安全隱患。

3.3網絡操作不當

在電力通信網中包含各種操作系統，每個操作系統的后門和安全漏洞很容易受到黑客的攻擊，而一旦黑客獲取了電力通信網中操作系統的漏洞信息，很容易進入電力通信網，篡改、竊取電力通信網信息，甚至對電力通信網操作系統進行惡意攻擊，導致整個電力通信網中止服務和網絡癱瘓。同時，電力通信網主要是根據網絡登陸口令來認證和識別用戶身份，而這種基于商業用途開發出來的硬件和軟件系統安全漏洞比較多，具有較大的安全風險。其次，電力通信網的信息主要儲存在操作系統文件和數據庫中，但是由于操作系統文件和數據庫中的數據存儲和傳輸，信息安全的防護等級普遍較低，都存在一定潛在安全隱患，使得信息的處理、傳輸和儲存都存在很大風險。最后，電力通信網組網時，沒有全面考慮到安全防范，電力通信網中的安全防護設施不健全，導致電力通信網很容易受到外界的攻擊和干擾。

四、電力信息通信網安全防護技術的有效措施

4.1建立傳輸通道安全策略

網絡傳輸安全是保證通信的前提條件，目前電力系統通信傳輸多采用SDH傳輸網絡，網絡信息安全一般通過加密機制、數字簽名機制、訪問控制機制、數據完整性機制、認證機制、路由控制機制等技術措施實現，提高傳輸通道本身的安全系能。此外，傳輸階段應對數據備份，便于信息丟失時及時回復有用數據。同時應對數據進行技術加密和備份，防止傳輸段出現問題時保障數據的可靠性。

4.2加強網絡終端管理

用戶發電廠、變電站和用電客戶的一次、二次控制和測量設備是對電力系統影響較直接的網絡終端，應嚴格按照信息通信安全要求對其進行必要的安全測試，防止潛在病毒或者后門程序被設置在此類設備上引起較大電力事故。計算機終端是電力系統中規模最大的網絡終端，應根據計算機網絡安全內容制定電力系統計算機終端使用規定，制定有效的安全技術制度，防止病毒被網絡終端設備帶入到電力通信網絡。例如必要時，對桌面終端標準化管理系統注冊及MAC地址綁定，防止外來終端和一機兩用等違規外聯現象;嚴禁隨意修改IP地址，防止出現地址沖突;必須安裝防病毒軟件，使終端免受病毒和木馬程序破壞。

4.3建立用戶身份識別通道

用戶識別技術主要包括口令和用戶名密碼，通過身份識別來識別用戶，為用戶的個人信息安全提供一定保證。密碼是用戶識別的基本方法。當執行計算機操作時，將隨機生成密碼。由于其隨機性，安全性高，不易暴露。它可以有效地提高保密性，但其也有缺點，就是不利于記憶。用戶名密碼是一種通用的用戶識別技術。用戶需要同時輸入用戶名和密碼，并且才可以獲得訪問權限，因為這兩種加密技術，所以一般信息仍然具有較強的保密性。

結語：

綜上所述，信息技術的發展帶動了整個電力系統的發展，網絡安全技術的不斷發展使電力系統逐步走向智能化和自動化，這給電力系統帶來了很多好處，但也有很大的弊端。電力系統信息通信網絡的安全問題日益突出，是阻礙整個電力系統發展的關鍵因素。因此，采取相應的安全措施，可以提高系統的管理水平，安全控制網絡設備、采用高性能防火墻保護信息等方法，從而提高整個電力系統信息通信網絡的安全性。

參考文獻：

[1]郭威.電力系統信息網絡安全防護及措施分析[J].數碼設計，2018，7（01）：136-137.

[2]張靜宜.電力系統信息網絡安全防護及措施分析[J].電子技術與軟件工程，2017（22）：221.

[3]邵娟，郭宇飛.電力系統計算機網絡信息安全防護研究[J].網絡天地，2016（07）：163.

[4]王紅軍.地區電力信息通信網安全防護技術措施的探討[J].電力系統通信，2017.