电力系统信息通信网络安全与防护

陈遥

摘 要：伴随我国经济快速发展，各个行业也不断朝着信息化的方向发展，在电力系统中也是这样，要想促进社会发展，就需要保证电力供应，在电力系统方面，应该做好信息通信网络安全与防护工作。本文对存在的问题进行分析，并提出了相应的措施，希望能够一定积极的作用。

关键词：电力系统；信息；通信网络；安全；防护

1、电力系统信息通信网络安全与防护的重要作用

受到现今信息化社会的影响，通信网络起到十分重要的影响，人们也越来越关注网络安全，首先，需要使用多种技术对网络进行综合的防护，与此同时，需要灵活使用科学知识，将其运用在安全防护方面，进而使网络信息能够达到安全化的标准。其次，进行电力系统的信息通信网络安全防护，其目的是为了确保信息不受到损失，保证电力系统能够持续运转，重要性体现在以下两点的内容，首先，需要确保信息交互与处理的完整性和高效性。其次，是确保电力企业信息的机密性。尤其在激烈的市场竞争的情况下，信息的机密性能够维护企业的权益，降低非法侵犯电力企业信息的现象。

2、电力系统信息通信网络安全现存的主要风险

2.1黑客攻击

在正常情况下，倘若电力系统信息通信网络出现黑客攻击，就会造成重大的安全事故，与此同时，也会对电力系统造成致命的打击，局部电力产生故障，一些电力系统也会受到牵连，并且进行安全事故恢复的時间也比较长。在电力企业生产过程中，电力信息一旦被黑客窃取，就会给企业造成损失，影响电力系统正常的运行。现今，黑客攻击电力系统信息通信网络方式比较多，使用攻击方式，使系统不能够正常的运转。还有，黑客不仅会破坏单独的系统，还会出现连带的反应，严重干扰电力系统运行。

2.2网络病毒

网络病毒属于一种较为常见的电力系统的侵害体，其具有隐蔽性强、传播快的特点，倘若网络病毒进入到电力信息通信网络，那么将会造成数据损坏和外泄的情况，甚至造成电力系统出现瘫痪的情况，严重影响了人们正常的生活用电，大大降低了电力系统服务质量。

2.3人为因素

一些工作人员在使用电力系统信息通信网络时，输入错误信息或者进行错误操作，这将在一定程度影响电力系统信息通信网络，一旦发生这样的错误，将造成信息通信网络没有办法正常的运行，给电力生产带来不良的影响，不利于电力企业的可持续发展。

2.4内部风险

首先，因为内部信息通信网中使用了许多国外的移动终端、储存介质、网络设备等，在这样的情况下，内部风险很容易通过系统漏洞，使得到激活，再注进病毒，攻击整个电力系统。还有，在内部信息通信网中存在电磁辐射，可以辐射攻击系统，使用设备接受辐射，注入病毒造成系统受到攻击。最后，在内部的信息网中，存在无线通信，使用无线通信，将会对系统和设备与系统造成攻击。

3、电力系统信息通信网络安全防护的重要措施

3.1密码管理

因为电力系统在使用信息通信网络进行数据信息传输的过程中，可能出现数据信息被窃取的风险，为了有效防止这种情况，需要使用一定的措施，加强电力系统信息通信网络的保密性能。在电力信息通信网络中，分布式系统属于重要的特征，其中包含许多的信息数据，因此，有关人员可以使用公开密钥法，进行相关数据信息的加密工作，提高电力系统信息通信网络的安全级别。人们使用信用卡的时候，都会使用金融交易包或加密传输校验功能等，有效保证企业的机密。到现今为止，使用比较频繁的是密钥管理技术，密钥管理技术属于加密技术中一个重要的分支，这项技术设计有比较多的环节，例如验证环节、存储环节、保管环节、控制环节和密钥生产环节等，相信在未来，密钥将会得到广泛的使用。

3.2网络设备管控

使用信息技术对网络设备进行相应的信息安全监管工作，是有效维护系统和确保网络设备安全的措施。在电力系统的信息通信网络防护中，信息技术起到十分重要的环节，因此，需要将技术体系建设作为重点环节，不断完善信息通信网络相关的安全与防护策略。电力企业应该积极与国家有关部门取得业务方面的合作和联系，一起对网络设备进行漏洞挖掘与风险预警的工作，对电力企业漏洞库不断进行深化、完善和总结。并且，电力企业需要对网络安全风险进行一个相应的预警机制，能够有效防范风险发生，监测电力系统内外网，并对设备的性能状态、特殊端口的使用状态等进行有效的监控和处理。最后，根据电力系统信息通信网络的具体情况，对设备整体的安全性能进行全方面的监督检查工作，在监督检查过程中发现的安全隐患，需要使用相关的措施进行整改，与此同时，对存在的个别风险，需要使用顶层设计方式进行有效的防范。

3.3系统管理

现今，我国许多的电力系统，在设备与技术方面通常是由设计与生产厂家来完成的，在这个环节中，可能留下一些安全方面的隐患。所以，电力企业应该按照企业运营具体情况，创立属于企业的管理系统。管理系统应该包含网元管理层、业务管理层以及网元对应的数据采集层等，通过这样的方式，就可以有效监管电力系统中环节有关各类信息，能够及时捕捉和处理异常信号。还有，在管理系统中需要引进多个操作台进行作业，使电力能够实现自动化建设，可以自行收集各类的数据信息，并且将其传送到相应对象，从而达到故障预测和提前分析的效果，给电力系统信息通信网络安全与防护做出贡献。

3.4物理层防护

首先，需要确保电力企业的通信线路与设备机房具有高度的安全性，同时需要做好相应的防雷接地工作，尤其是需要定期检查各个通信设备和机房配线柜的接地处置，避免出现雷电灾害造成的破坏。并且，需要设置相关的权限，在使用的过程中，用户需要进行严格的身份验证，不能够出现越权操作的情况。还有，需要保证通信机房内部保持环境整洁，通风顺畅。特别是需要防止与抑制电磁的干扰，对现今比较常见的辐射等，需要进行相应的防护工作，应该在电源线和信号线上安装有效的滤波器，隔离和屏蔽有关的金属构件，在最大程度降低了电磁干扰对电力系统信息通信网络安全的不良影响。

3.5上下线安全管理

对设备进行上线的安全管理，需要确保设备在运行之前能够符合行业信息安全标准。在设备上线前，电力企业安全管理团队需要对设备进行安全方面的测试，避免存在系统漏洞、安全后门以及木马程序。企业的安全管理队伍需要确保设备在配置、运行以及部署方面安全，确保身份鉴别、日志审计的完整性。对设备进行下线的安全管理，需要确保设备在下线后不会出现安全风险，不出现信息泄露的情况。设备下线有关工作需要交给内部专业团队进行，根据流程规范要求，进行相应的评估和记录，删掉剩余的信息。

4、结束语

总而言之，伴随电力系统发展规模和建设范围的快速增加，一些安全问题也变得越来越明显，对于电力系统重要环节的通信网络安全来讲，需要做好网络设备全面分析，避免出现安全方面的隐患，使内外网的建设更加稳固，按照现在存在的问题和实际情况，进行相应的防护，确保电力系统信息通信网络的安全。

参考文献：

[1] 段雨欣，李文刚.电力系统信息网络安全的重要性及其管理[J]. 信息与电脑（理论版）， 2015（18）：110-114.

[2] 黄东，杨涌.智能电网中通信网络安全保护和扩展策略研究[J]. 无线互联科技，2015（08） ：122-123.

[3] 薄明霞，陈军，王渭清.通信网络安全验收技术体系研究[J]. 信息网络安全，2014（07）：13-14.