电力系统信息通信网络安全及防护探索

吴小锋 梁旭

【摘要】依托现代信息技术开展电力系统的管理工作在很大程度上促进了供电效益的提升，但是也面临着电力系统信息通信网络安全这一现实问题。唯有采取多种信息安全的防护措施并加强对计算机网络维护技术的研究，才能更好地保障计算机网络用户的信息及数据安全，使电力系统信息通讯的安全隐患降至最低。

【关键词】电力系统；信息通信网络；安全防护

一、网络安全防护对电力系统信息的作用

信息网络的安全性决定着电力系统的正常运行状态，若是信息网络的安全隐患较大，就一定会导致电力系统的正常与运行出现各种各样的问题。现在越来越多的电力企业开始使用智能电网，因此，在对电力系统进行正常运行时会越来越多地依赖信息网络技术。所以，对电力系统，加强安全防护至关重要。现在，我国对于管理和控制电力系统都是采取信息内、外网的双网运行模式，从而保障电力专网的安全，降低外网攻击电力系统信息通信网络的风险。通过网络安全防护解决奠定系统在运用和管理过程中出现的风险和漏洞，可以更好地维持电力系统通信设备运維、网络管理方面的发展。

二、现在电力系统在信息通信和网络安全中出现的问题

（一）目前出现的安全风险

电力企业通过隔离通信网络来对保护网络安全的三道防线进行构建，大大地提高了核心数据的安全，避免其他不相干人员对网络进行控制来实现信息访问。但是，我国在对相关的网络设备进行实验分析后，发现网络设备虽然被隔离了，但是还是会让设备中的木马程序、植入后门以及安全漏洞等遭受网络攻击，具体攻击方式如下所述：（1）采用无线信号和电磁辐射激活漏洞。设备当中可以提前输入指令和程序，通过指令及程序实现操作执行，对设备所产生的辐射进行标准制定，最后发送信息实现对设备的解码，从而激活后门。（2）借助移动终端以及储存介质可以实现攻击。若是在移动终端或存储介质中进行病毒的植入，当移动终端、储存介质进行网络通信的联通之后，将会将移动终端或存储介质中植入的病毒通过漏洞传输到整个网络中。（3）可以根据网络设备出现的漏洞制定针对性地攻击手段完成对通信网络的攻击。

（二）系统内部安全风险

系统内部存在的安全风险，可以从以下几个方面展开分析：（1）大量的国外移动终端、储存介质以及网络设备在信息内网当中得到使用，会导致植入后门出现安全风险，漏洞成为激活后门的攻击手段，并且在攻击的时候注入病毒。（2）信息内网中的电磁辐射会出现辐射攻击的安全风险，辐射传输到设备当在再攻击的时候注入病毒。（3）信息内网具备无线通信功能，可以在系统和设备当中通过无线通信来采取攻击。

三、加强电力系统信息通讯网络安全的具体防护措施

（一）加强硬件设备和网络系统软件建设投入力度

计算机系统是进行电力系统信息通信网络安全防护的硬件设备，适应性的硬件系统能够给网络安全提供基础性保障。电力系统要想实现安全稳定的运用必须依托计算机系统的稳定运行，要想使电力系统信息通信网络安全防护水平得到切实提升，就应将安全的计算机系统确定为工作重点。

（二）加强网络管理队伍建设工作

在计算机网络中并不存在绝对的安全，因而制定体系完善的安全体制是确保计算机网络安全的基础。唯有借助于网络管理人员和网络使用人员的共同努力，同时借助于所有的技术及工具，才能更好地对一些导致出现网络安全隐患的现象进行防范，并将计算机网络不安全的因素降至最低，进而才能更好地发挥网络对电力信息系统的支持作用。

（三）强化加密口令

为了更好地避免信息传输期间出现的恶意窃取和破坏信息的情况，还应增强口令的保密等级。通常电力系统都涉及海量的数据信息，因而可采取公开密匙法进行数据信息的加密工作，也能使加密传输和数据的校验相对应，借此来起到有效保护数据机密的功能。如果发现了有伪造签字、角色伪装和信息篡改的现象，可在网络系统中对操作者的身份进行确认，借此来确定操作者是否具备对某一数据的访问及使用权限，这样也能起到有效执行网络系统访问策略的作用，进而防止攻击者假冒合法用户进而获取信息的访问权限，切实保证数据和系统的安全和授权访问者的合法利益。

（四）建立网络信息安全管理体系

基于电力系统网络安全的重要意义，要想切实发挥电力系统信息通信网络安全的防护作用，还应建立网络信息安全管理体系，但就目前来看很多电力企业并没有建立行之有效的防护管理体系。在建立信息安全管理体系时，不仅应对员工开展安全教育工作，还应增加对网络信息安全的资金投入，规范其安全管理的监督体系，切实提升电力系统的安全性和可靠性。

（五）安装并配置防火墙

防火墙的配置和安装能够切实提升电力系统整体信息管理系统的防护性能。安装并配置防火墙是一种非常有效的防护网络信息安全的途径。这一操作能够有效防止黑客入侵。通常可根据实际需要选择性能较高的防火墙，然后在防火墙安转的过程中为了保护数据的稳定性，可将该电力系统信息管理系统中的所以数据包进行关闭操作，同时进行防火墙包过滤配置的设计，如未经许可不允许其他IP地址越过防火墙进入该电力系统信息管理系统内部，提高该电力系统信息管理的安全性。

四、结语

随着我国电力行业信息化的高速发展，电力系统的网络安全至关重要。电网瘫痪除了受到自然灾害的影响，也会受到电力系统正常工作状态的影响。对电力系统信息安全而言，电力系统的安全防护方案的设计，电力信息系统防范措施的制定，如何恢复系统措施，对信息安全应急预案的准备都至关重要。

参考文献

[1]李斌，蔡玉梅.电力系统计算机网络信息安全的防护[J].南方农机，2017，48（13）：115，117.