電力系統(tǒng)通信的網(wǎng)絡(luò)安全問題分析

庫地?zé)崽峤鞝柊嘟?/p>

（中國石油塔里木油田分公司塔西南堪探開發(fā)公司信息通訊部，新疆 喀什 844000）

1 電力系統(tǒng)信息通信網(wǎng)絡(luò)存在的安全風(fēng)險和原因

1.1 通信網(wǎng)絡(luò)安全問題

現(xiàn)存的安全風(fēng)險，雖然目前電力企業(yè)已經(jīng)完成了對于網(wǎng)絡(luò)安全進(jìn)行防護(hù)的防線方面的建設(shè)，一共設(shè)置了三道防線，在這種情況下，能夠?qū)χ悄軘?shù)據(jù)的安全進(jìn)行有效的保障。但是從別的方面來看，比如說木馬程序以及安全方面的漏洞，仍然是存在的，仍然會威脅到通信的安全。借助其他設(shè)備，或者是以其他的介質(zhì)作為基礎(chǔ)，還會對通信的網(wǎng)絡(luò)進(jìn)行攻擊，對電力企業(yè)的經(jīng)濟(jì)效益造成嚴(yán)重的打擊，舉個例子來看，可以借助移動端或者是可以進(jìn)行存儲的介質(zhì)，對網(wǎng)絡(luò)發(fā)起攻擊，將已經(jīng)預(yù)備好的病毒提前儲存在移動端或者是能夠存儲的介質(zhì)當(dāng)中，之后如果移動端或者是能夠存儲的介質(zhì)和網(wǎng)絡(luò)可以實(shí)現(xiàn)通信，那么病毒就會隨之而進(jìn)入到內(nèi)部的網(wǎng)絡(luò)系統(tǒng)當(dāng)中，對網(wǎng)絡(luò)系統(tǒng)造成一定的打擊，形成安全漏洞和嚴(yán)重的安全風(fēng)險問題。

系統(tǒng)內(nèi)部安全風(fēng)險也非常的重要，在電力系統(tǒng)信息網(wǎng)絡(luò)的內(nèi)部，因為在信息內(nèi)網(wǎng)當(dāng)中不可避免地會存在一些電磁的輻射，所以本身來看就有一定的輻射攻擊的嚴(yán)重風(fēng)險，除此以外，還可以借助一些其他方面的比較專業(yè)的設(shè)備，對電磁的信號頻率進(jìn)行精準(zhǔn)的，有效的控制。將電磁的輻射調(diào)成信號的傳輸器，之后再提前預(yù)備好病毒注入進(jìn)去開展攻擊。如果信息內(nèi)網(wǎng)沒有能夠開展無線通信的設(shè)備，那么攻擊者也可以利用無線通信的網(wǎng)絡(luò)，對信息系統(tǒng)進(jìn)行嚴(yán)重的破壞，相關(guān)設(shè)備也會隨之而受到影響，出現(xiàn)一定的故障，影響最終的通信網(wǎng)絡(luò)安全。

1.2 通信網(wǎng)絡(luò)安全問題產(chǎn)生的原因

電力系統(tǒng)通信網(wǎng)絡(luò)是當(dāng)前電力企業(yè)比較關(guān)注的一個系統(tǒng)，之所以會產(chǎn)生尚未當(dāng)中提到的各方面的安全問題，主要的原因就在于基層的網(wǎng)絡(luò)安全戶中，還缺乏足夠的安全防護(hù)措施。首先是人員缺乏網(wǎng)絡(luò)安全的意識，并且對于這方面的工作內(nèi)容進(jìn)行管理的領(lǐng)導(dǎo)人員，對網(wǎng)絡(luò)安全也并不是非常的重視，對于企業(yè)來說，目前還沒有建立一個對于通信網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理的信息網(wǎng)絡(luò)管理體系，因此這些都可能會對電力通信網(wǎng)絡(luò)的運(yùn)行安全造成嚴(yán)重的威脅。首先在電力企業(yè)管理的過程當(dāng)中，因為大部分的工作人員包括有關(guān)領(lǐng)導(dǎo)人員都缺乏安全意識，因此對于數(shù)據(jù)信息也不是非常的重視，一般情況下，數(shù)據(jù)信息在用完之后就直接丟失，并沒有對這些數(shù)據(jù)信息進(jìn)行備份儲存，又或者是數(shù)據(jù)備份的設(shè)備，專業(yè)能力比較低，所以儲存的時間比較短。除此以外，完善的管理制度也是其中的一個缺陷，現(xiàn)階段電力企業(yè)并沒有針對這方面的安全問題進(jìn)行安全制度的建立。數(shù)據(jù)一旦丟失，那么電力企業(yè)就會出現(xiàn)嚴(yán)重的損失，甚至?xí)榫W(wǎng)絡(luò)通信安全產(chǎn)生一定的風(fēng)險。除此以外，一些單位在電力系統(tǒng)通信網(wǎng)絡(luò)進(jìn)行安全防護(hù)工作的人員配置是非常少的，企業(yè)沒有投入到對于工作人員的培訓(xùn)工作當(dāng)中，沒有提供足夠的資金，包括現(xiàn)在進(jìn)行安全管理的工作人員，根本不能夠在新的形式下處理網(wǎng)絡(luò)安全問題。因為現(xiàn)階段的信息網(wǎng)絡(luò)安全管理體系并不是非常的完善，還存在著一些漏洞，特別是在管理的制度以及安全的防護(hù)方面，缺乏較多的實(shí)踐經(jīng)驗，所非常容易出現(xiàn)，對于電力通信網(wǎng)絡(luò)造成威脅的外界因素，網(wǎng)絡(luò)入侵包括人為的網(wǎng)絡(luò)入侵都會給企業(yè)的安全生產(chǎn)造成嚴(yán)重的破壞。

2 加強(qiáng)電力系統(tǒng)通信網(wǎng)絡(luò)安全防護(hù)的必要性

現(xiàn)階段在人們?nèi)粘５纳町?dāng)中，信息網(wǎng)絡(luò)已經(jīng)成為人們工作和生活當(dāng)中至關(guān)重要的一部分，也是不可缺少的一部分，加強(qiáng)電力系統(tǒng)通信網(wǎng)絡(luò)的安全有效防護(hù)，就是確保電力系統(tǒng)能夠安全穩(wěn)定運(yùn)行下去的關(guān)鍵，同時還能夠幫助電力企業(yè)及時的掌握在社會上電力系統(tǒng)運(yùn)行時的基本狀態(tài)，有效的提高電力系統(tǒng)管理的質(zhì)量水平，確保用戶在用電的時候，能夠更加的安全。如果電力系統(tǒng)的通信網(wǎng)絡(luò)所開展的安全防護(hù)措施并沒有做到位，那么就可能使得系統(tǒng)遭受到破壞，可能是人為進(jìn)行破壞，有可能是病毒入侵造成嚴(yán)重的破壞，又或者是黑客故意對網(wǎng)絡(luò)進(jìn)行攻擊等，無論是哪一種破壞行為，都可能造成大量的數(shù)據(jù)信息泄露的現(xiàn)象。在這種情況下，國家還有電力企業(yè)，包括進(jìn)行應(yīng)用的電力用戶都有可能遭受到重要的巨大的損失。因此而進(jìn)一步加強(qiáng)電力系統(tǒng)的信息網(wǎng)絡(luò)安全方面的防護(hù)，目的就是為了有效地對系統(tǒng)內(nèi)部所產(chǎn)生的各種的數(shù)據(jù)信息進(jìn)行保護(hù)，使得電力系統(tǒng)能夠安全穩(wěn)定的運(yùn)行下去。從一方面來看，可以更加及時高效地處理產(chǎn)生的數(shù)據(jù)，還有相關(guān)的信息，保證信息的完整性，而從另一方面來看，還可以確保其中重要的信息不被破壞掉，能夠有效地維護(hù)企業(yè)還有用戶的合法信息隱私權(quán)益。

3 電力系統(tǒng)通信網(wǎng)絡(luò)安全防護(hù)措施

3.1 加強(qiáng)安全防護(hù)技術(shù)的應(yīng)用

確保電力系統(tǒng)通信網(wǎng)絡(luò)的安全性，那么就需要采用更加先進(jìn)的技術(shù)手段，對通信網(wǎng)絡(luò)安全進(jìn)行保護(hù)，只有及時地對網(wǎng)絡(luò)技術(shù)進(jìn)行更新，引進(jìn)比較流行更加先進(jìn)有效果的網(wǎng)絡(luò)技術(shù)，才能夠使得電力企業(yè)創(chuàng)設(shè)一個更好的通信網(wǎng)絡(luò)，安全環(huán)境，確保數(shù)據(jù)信息再進(jìn)行傳輸?shù)倪^程當(dāng)中所具備的安全性，在進(jìn)行儲存和應(yīng)用的過程當(dāng)中所具備的可靠性。目前主要使用的安全防護(hù)技術(shù)就是以下幾種。

其中第一種就是防火墻技術(shù)。這種技術(shù)是計算機(jī)網(wǎng)絡(luò)安全防護(hù)措施當(dāng)中的一種關(guān)鍵的技術(shù)，有著比較優(yōu)秀的防護(hù)效果，想要對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行加強(qiáng)，那么就需要對防火墻的相關(guān)技術(shù)手段進(jìn)行完善，并且還需要針對防火墻進(jìn)行有效的科學(xué)的設(shè)置。防火墻不僅僅可以作為一種計算機(jī)的硬件，同時還可以當(dāng)成計算機(jī)硬件上的一種軟件，防火墻的構(gòu)成是分析器，還有限制器，利用這一技術(shù)，可以對網(wǎng)絡(luò)的環(huán)境以及網(wǎng)絡(luò)的基本情況進(jìn)行實(shí)時的動態(tài)監(jiān)督，及時的發(fā)現(xiàn)在信息傳輸?shù)倪^程當(dāng)中，包括在信息進(jìn)行使用的過程當(dāng)中出現(xiàn)的各種漏洞和問題，用戶還能夠?qū)π畔⒌脑L問情況進(jìn)行詳細(xì)的了解，從而對整個計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行防護(hù)。

第二種就是加密技術(shù)。所謂的加密技術(shù)，就是一種保證安全口令等的網(wǎng)絡(luò)內(nèi)信息安全的有效技術(shù)，通過運(yùn)用信息編碼，將一些比較重要的信息隱藏起來，從而對數(shù)據(jù)信息進(jìn)行加密保護(hù)，這樣也有利于提高信息運(yùn)行過程當(dāng)中所具備的安全性，一般情況下，經(jīng)常使用的加密技術(shù)，由節(jié)點(diǎn)加密技術(shù)，還有鏈接加密技術(shù)等等。其中節(jié)點(diǎn)加密技術(shù)指的就是利用加密的硬件來產(chǎn)生一種類似保險箱的設(shè)計，之后就是對信息進(jìn)行加密的處理。鏈接加密技術(shù)主要指的就是在網(wǎng)絡(luò)節(jié)點(diǎn)之間進(jìn)行加密，因為不同的節(jié)點(diǎn)設(shè)置的密碼也不同，之后加密信息傳輸進(jìn)入幾點(diǎn)之后再對節(jié)點(diǎn)進(jìn)行解密。

還有一些其他的安全防護(hù)技術(shù)，比如說可以利用病毒防御的技術(shù)增強(qiáng)對于計算機(jī)系統(tǒng)的保護(hù)，還可以做好身份驗證的處理，從而確保信息應(yīng)用的安全。

3.2 其他安全防護(hù)措施

電力企業(yè)的員工也需要對此加大重視，首先要培養(yǎng)電力企業(yè)員工所具備的安全意識，他們的安全意識是非常關(guān)鍵的，同時在他們?nèi)粘５墓ぷ鳟?dāng)中，當(dāng)中還需要堅持一定的原則，動員所有的員工都學(xué)習(xí)網(wǎng)絡(luò)安全的守則，積極落實(shí)網(wǎng)絡(luò)安全的責(zé)任，從安全的角度出發(fā)，結(jié)合現(xiàn)階段的安全防護(hù)狀況，制定有效的安全管理方案。安全認(rèn)證體系的構(gòu)建也非常重要，用戶訪問終端的時候，只有得到正確的口令以及訪問的許可證之后，才能夠進(jìn)入到通信網(wǎng)絡(luò)當(dāng)中。電力企業(yè)建立的安全管理制度當(dāng)中，還需要確保在通信網(wǎng)絡(luò)運(yùn)行的每一個環(huán)節(jié)，以及每一個步驟，都處于一個安全的狀態(tài)，更重要的是要加強(qiáng)對于操作人員的管理，操作人員在對機(jī)械設(shè)備進(jìn)行操作的時候，也一定要更加規(guī)范不同的操作步驟，從而使得安全管理的措施都能夠得到有效的落實(shí)，最終實(shí)現(xiàn)對于網(wǎng)絡(luò)系統(tǒng)的實(shí)施監(jiān)督和管理。

4 結(jié)束語

總的來說，電力系統(tǒng)通信過程當(dāng)中存在著的安全問題是非常嚴(yán)重的，也不能夠忽視，如果出現(xiàn)安全風(fēng)險問題，沒有及時的解決，那么就會對電力企業(yè)的發(fā)展有著不利的影響，甚至?xí)ξ覈鐣?jīng)濟(jì)的發(fā)展產(chǎn)生嚴(yán)重的阻礙。本文主要對當(dāng)前電力系統(tǒng)信息網(wǎng)絡(luò)的安全問題進(jìn)行了詳細(xì)的分析，并且闡述了出現(xiàn)這種問題的主要原因，最后還結(jié)合了當(dāng)前電力企業(yè)運(yùn)行的實(shí)際狀況，出了有關(guān)的防護(hù)措施以及手段，希望能夠?qū)﹄娏ζ髽I(yè)未來的發(fā)展提供一些有效的幫助。