探究电力信息通信网安全防护技术措施分析

张健

摘要：随着现代科技的飞速发展，提高了人们的生活水平，使人们的工作生活更加便捷。在享受互联网现代化应用的同时应当注意网络信息的安全。我国的电力信息通信网呈现出分布面大、应用广泛等特点，一旦安全防护工作不到位，电力信息通信网安全受到威胁，就会造成不可估量的损失。及时发现电力信息通信网的安全漏洞，采取迅速、高效、全面的安全防护措施，方能降低风险和影响，保证电力信息通信网的有效运行。基于此，本文对电力信息通信网安全防护技术措施进行深入分析，以供参考。

关键词：电力信息通信网;安全防护;技术措施

引言

近年来，随着电力通信技术的快速发展与创新，电力企业在获得高速发展的同时，也面临着来自网络安全的问题，急需得到有效解决。电力信息通信安全是电力企业日常生产的重要保障，这关系着自动化生产的实际情况以及信息管理产的质量。现阶段电力企业的网络安全管理部门已经在电力信息通信网的安全防护工作上取得了一定的成绩，但是外界网络信息量巨大，环境变化节奏快，网络病毒种类多且更新迅速，要求电力企业要跟随：全局观、全员观以及基础观来提出安全防护策略，重点研究信息通信安全问题，从而推动电力企业的发展。

1电力系统信息通信

1.1电力信息通信的特点

电力系统的信息通信网络在电力系统中起着举足轻重的作用，其特点也很明显。第一，电力系统的信息网络具有高专业性和综合性。电力的信息网络技术的专业涉及的知识需要专业的人才才可以能胜任，一般只了解一点的工作人员根本参与不了这项工作。电力系统信息网络技术涵盖的领域十分广泛，主要涉及计算机技术，自动化技术还有电力系统技术，十分繁复。第二，电力系统信息通信网络的环节多且地域性强。其包含的环节有配电、传输和用电等，环环相扣。由于各个地区的发展程度不同，电力系统在各个区域与国家等的要求不尽相同，这就使得电力系统的信息通信网络具有不同的建设规模和运营情况。

1.2加强电力系统信息通信网络安全与防护的重要价值

电力系统的网络安全防护十分重要，因为在电力系统的运行环节，信息网络出现隐患会直接影响电力系统的正常运行，从而影响供电质量。随着科学技术的不断发展，信息网络在电力系统中的地位越来越高，所以加强电力系统信息通信网络的安全性具有十分重要的意义。保证电力系统的信息通信网络安全，防护病毒的入侵是关键。“网络病毒是计算机病毒的一种，具备良好的隐蔽性，而且其传播速度特别快，对电力信息网络产生的影响巨大。”电力系统被病毒入侵后，会导致电力系统的信息数据泄露，这样就会影响系统的正常运行。所以，防止病毒入侵对于保证电力系统的信息网络安全至关重要，从而可以避免电力系统的信息数据的丢失。

2电力信息通信网安全防护现存的问题

为了满足电力企业的发展需求，要注意完善电力信息通信网安全防护的管理层，在电力信息通信网的管理工作中出现的问题主要有：系统用户权限不明、网络口令密码设置问题、企业网络安全管理制度不完善。一部分企业的网络安全防范意识较为薄弱，在电力信息通信网络中随意下载资料，在上传企业信息资料的时候没有进行加密，这些行为很容易被恶意程序攻击。由于电力信息通信网中有大量的操作系统，而计算机网络操作系统普遍存在程序漏洞，如果程序漏洞被黑客攻击，则会导致大量电力生产重要信息泄露，还会导致系统资料被篡改，严重时会使得电力信息通信网瘫痪。电力信息通信网络的身份认证是通过网络登陆口来识别的，一般这类商业用途的网络都存在有较大的系统漏洞，并且电力信息网络数据库中的信息都是明文形式，安全系数较低，在信息处理部分有着安全隐患。电力信息通信网络的安全隐患不仅仅存在漏洞问题，还与企业管理制度有关，电力通信机房没有严格的准入制度，没有视频监控以及完善的自动报警装置，并且电力信息机房中存在大量的通信光纤、交换机以及网络服务器，机房如果没有防雷措施会导致通信设备有被雷电损坏的几率。

3电力信息通信网安全防护技术措施分析

3.1物理层面的防护技术措施

硬件設备和通信通道的维护。维护电力信息通信网的硬件设施和通信通道的完好是电力信息通信网安全防护的基础工作。要注意维护硬件设备和通信通道的日常安全，尽量避免自然因素和人为因素等外力因素的破坏。加强防雷防护，做好防雷接地工作，并对防雷设施进行定期检修和日常维护。杜绝超越用户使用权限的操作行为，进行严格的身份验证管理和权限限制，降低风险。建设良好的通信机房环境，通信机房内要清洁干净、通风良好。此外，在信号线和电源线上安装高质量滤波器、对金属和各种接插件进行屏蔽、对机房内其他金属制品（如管道和门窗）进行屏蔽，可以有效地抑制和消除电磁干扰。

3.2网络层面的防护技术措施

设置网络防火墙，在系统中安装防火墙以及病毒检测系统，有效的将电力信息通信网与外部网络隔开，这样可以有效的制止没有授权认证的信息非法进入，并且可以对系统交流数据的信息进行安全性检测，大力构建电力信息通信网络服务器的安全防护体系以及其主机的防病毒体系，有效利用网络实时更新的特点来获取网络最新型的病毒代码，从而起到针对性进行计算机病毒查杀并且预防病毒入侵，电力企业要通过实时监测、人工检测、预约系统检测等技术手段来对计算机病毒进行查杀，由此来达到信息安全防护的目标。数据加密技术的应用也是保障网络安全的重要手段，使用专业的文件格式和通信规约，采取不对称加密手段加密数据信息，都可以有效降低数据信息风险。建立健全入侵检测系统，可以可靠快速地检测到外来入侵，对电力信息通信网进行强有力的监控，及时发现问题。完善的身份验证和授权机制也十分重要。身份验证可以运用一次性口令系统，口令单次有效，提高系统的安全系数。另外，还应对数据进行及时备份，否则数据因设备故障而丢失，就会造成严重后果。

3.3管理层面的防护技术措施

提高电力信息通信网相关工作人员的职业技能和专业素养，加强管理者管理水平，培养责任感和使命感，加强防泄密的相关培训，防止人为造成的电力信息通信网危害。重视密码保护，不长期使用同一密码，而是进行定期更新，严格管理，防止密码泄露造成的危害和损失。完善网络安全工作人员的权限管理，细化网络准入标准，严令禁止使用电力信息机房中的网络以及通信设备下载或者传输未经过安全性检测的内容。与时俱进，定期组织网络管理人员进行网络安全防护措施方面的学习，了解和掌握前沿网络安全防护技术手段，了解防火墙、入侵检测设备等防护手段的综合运用。

结束语

总而言之，在电信服务领域，做好网络安全工程建设，十分关键。我国当前的电力信息通信网安全工作仍然存在诸多问题，在现代化建设过程中，必须进一步加强电力信息通信网安全防护工作，提高电力信息通信网的安全指数，保障电力信息通信网正常、高效的使用和运营，学习和借鉴时代尖端技术，实现电力信息通信网防护技术措施的全面完善，为下一步工作开展打下了坚实基础，促进电网及发电企业在新时期的社会环境下实现持续性的发展。

参考文献

[1]候正煜.电力系统信息通信的网络安全及防护研究[J].网络安全技术与应用，2020（02）：132-133.

[2]黄毅.电力信息通信网安全防护技术措施初探[J].中国新通信，2020，22（02）：36.

[3]亢艳琴，赵惠娟.探讨电力信息通信网安全防护技术措施[J].百科论坛电子杂志，2019，（5）：528-529.