電力系統信息通信網絡安全與防護思考

前言：尋找寫作靈感？中文期刊網用心挑選的電力系統信息通信網絡安全與防護思考，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：電力系統信息通信網絡安全及防護工作的有效展開是保證這一系統能高效運轉的關鍵，為了確保具體網絡安全防護措施能發揮出預期作用，該文將首先針對現階段電力系統信息通信網絡所面對的安全問題進行分析，進而在此基礎之上提出對應的防護措施，以期能為相關電力單位提供理論上的支持。

關鍵詞：電力系統；信息通信；網絡安全；防護

隨著我國社會的不斷發展，人們對于電力供應的穩定性及可靠性也提出了更高的要求，而對于該文所討論的問題來說，在網絡技術、計算機技術急速發展的背景下，電力系統信息網絡的構建能有效輔助電力系統整體的高效運轉，進而更好的滿足用戶需求，但同時，隨著信息化水平的不斷升高，這一系統內也出現了大量的網絡安全問題，若不能采取對應措施進行控制和預防，那么此類問題就必然會導致電力體系內部出現數據丟失、被盜取等現象，對電力企業的自身效益產生嚴重影響，同時有可能導致電力系統無法正常運轉。為了避免這樣的狀況出現，針對電力系統信息通信網絡安全研究對應的防護辦法是非常有必要的。該文將在系統內部安全風險、計算機病毒侵害等的基礎之上展開論述。

1現階段電力系統信息通信網絡內存在的安全問題

1.1內部風險

系統內部風險主要是指離線攻擊，常見風險主要有3種。1）通過網絡設備、移動終端等展開攻擊。我國電力系統信息網絡中包括了大量的國外設備或終端，若這些設備中遺留的“后門”被惡意攻擊者所利用，那么這些設備或終端的正常運轉必然會因此受到影響，系統整體的安全性大幅降低。2）通過無線網絡展開攻擊。無線網絡在電力系統中的應用主要是為了輔助相關工作人員更高效的完成即時通信、資源共享等工作，而若惡意攻擊者針對無線網絡展開攻擊，那么系統內各項數據及信息的安全性都將難以保障。

1.2病毒攻擊

現階段電力系統信息通信系統內常見的病毒類型主要有木馬病毒、腳本類病毒等幾類，主要的攻擊方法主要包括2個方面。1）利用移動終端或存儲介質展開攻擊。即將病毒預先存入移動終端或存儲介質之中，在通信過程中，病毒將會通過漏洞進入電力系統內部網絡之中，嚴重情況下將導致電力系統整體癱瘓無法運作。2）利用網絡漏洞展開工作。部分網絡在構建過程中就存在漏洞，若這些漏洞被利用，那么網絡整體的安全性必然會因此而受到影響。

2防護措施

2.1做好密碼管理工作

結合電力通信網絡的特性，相關人員可以結合密鑰管理技術來完成密碼管理工作。典型的三層密鑰體系主要由初級密鑰、密鑰加密密鑰、主密鑰3個層次組成，在這樣的層次化管理模式之下，上層密鑰的安全性將能得到有效保障，下層密鑰則可以根據協議變化而變化，構成動態的密鑰系統。除此之外，對于開放式的網絡應用環境來說，除了一級密鑰需要人工裝入以外，其他各層的密鑰都能依照某種協議自動進行分配、更換或銷毀，密鑰管理的自動化程度將大幅提升。結合上述內容，由于電力信息通信網絡具備復雜性高、通信點較為分散等特點，密碼管理工作的展開將能更好地保證系統內部各類信息及數據的安全性，避免因為黑客入侵或病毒攻擊導致這些數據出現丟失或被盜取的現象。

2.2提升網絡設備的安全性

為了從網絡設備入手保障電力信息通信網絡的安全性，相關管理人員應能在實際工作展開過程中滿足以下幾點要求。首先，應針對網絡設備自身的安全性進行檢查。網絡設備操作系統內可能存在安全漏洞，如防火墻認證緩沖區溢出漏洞、系統定時器堆棧溢出漏洞等。電力系統相關工作人員應能針對這些內容進行檢查，并在此基礎上做好更新及升級等工作，避免此類問題導致電力信息通信網絡整體安全性降低。其次，應針對網絡設備配置進行檢查。網絡設備配置上存在的缺省配置或人為失誤等都將導致系統內出現安全隱患，嚴重情況下將導致信息泄露等問題出現。針對這樣的狀況，相關工作人員應能手動將存在的安全隱患服務關閉，避免病毒或黑客利用這些隱患發動攻擊。最后，應針對網絡設備的安全性建立風險預警機制。這一機制主要是指在網絡設備運轉過程中對其性能狀態、特殊端口使用狀態等進行監控，一旦發現異常狀況，那么則應迅速發出警報，并通知相關負責人員進行處理，以此來從根本上降低網絡設備安全性對電力信息通信網絡安全的影響。

2.3構建電力信息通信網絡管理系統

這一系統應由4個部分組成。1）網元管理層。即針對單個網元設備進行管理，并向上級網絡提供支持。也就是說，這一層次主要面向電力信息通信系統基礎層進行管理，進而達到對各項設備進行管控、維護等目的。2）網絡管理層。這一層次主要用于實現對網絡的創建、修改和終止等功能，并能針對網絡性能、網絡利用率等進行分析，在此基礎上實現對網元設備的協調。3）服務管理層。顧名思義，這一層次位于網絡運行者及網絡使用者之間，向用戶提供接口、組織通道，最后完成接口性能參數統計、服務及管理費用記錄等工作。4）業務管理層。主要結合電力通信調度管理人員對通信網絡的判斷展開管理。在這一系統的作用下，電力信息通信網絡運轉過程中所產生的各類信息及數據都將能得到有效監管，進而及時發現網絡內部存在的異常信號，并自主完成初步處理。除此之外，這一系統將能自主地對網絡內的各類數據進行收集和傳輸，提前對可能出現的故障進行預測和分析，因此，在這一系統的有效作用下，電力系統整體的安全性自然能得到有效提升。

2.4重視物理層防護工作

在電力信息通信網絡運轉過程中，相關管理人員很有可能出現忽視物理層防護工作的現象，而對于這一點來說，網絡設備及通信線路所處環境的整潔程度、通風性以及防雷措施等都將對系統整體的安全性產生影響。為了針對這樣的狀況進行改善，相關管理人員應能結合以下2點內容做好物理層防護工作。1）避免雷電災害造成的破壞。若物理層防雷措施的設置達不到相關標準，那么系統內的各個設備及線路的安全性必然會因此而受到影響。為了避免這樣的狀況出現，相關工作人員應能定期對各個通信設備及機房配線柜等的接地處置進行檢查，發現問題時要及時進行處理，以此來避免雷電災害對電力信息通信網絡運轉所產生的影響。2）保證機房環境滿足要求。機房環境應保持整潔，通風性良好，防止電磁干擾、輻射等導致的安全問題，提前設置防護措施，通過濾波器等的安裝將電磁干擾對電力系統信息通信網絡安全的負面影響降到最低。除此之外，對于相關設備的使用來說，電力企業應設置詳細的操作權限，對操作人員及用戶身份進行驗證，避免人為失誤所導致的安全問題。

3結語

綜上所述，在對現階段電力信息通信網絡中存在的安全問題進行簡單分析的基礎之上，該文主要通過做好密碼管理工作、提升網絡設備的安全性、構建電力信息通信網絡管理系統等4點內容對改善這些問題的方法做了深入探討。在后續發展過程中，為了更好地應對信息化發展趨勢，電力企業必須能將電力系統信息通信網絡的安全及防護工作重視起來，以此來保證電力信息通信網絡能在發揮自身作用的同時避免數據被盜用或泄露等問題。

參考文獻

[1]陳剛.電力系統信息通信網絡安全的防護研究[J].科技創新導報,2018,15(35):121-122.

[2]張科健,杜成斌,?，?電力系統信息通信網絡安全防護措施[J].通訊世界,2018(10):171-172.

[3]朱亞飛,楊文保,許強，等.多層面探究電力系統信息網絡安全問題的分析[J].通訊世界,2018(10):183-184.

[4]徐瑕.多層面探究電力系統信息網絡安全問題[J].數字通信世界,2018(9):269.

[5]賈俊強，馬占軍，肖靖峰，等.電力通信安全[J].電子世界,2018(15):80-81.

作者:陶濤 單位:國網四川省電力公司崇州供電分公司