電力系統(tǒng)信息通信的網(wǎng)絡(luò)安全及防護研究

丁兆軒

摘要：此文簡單介紹了防護的主要意義，詳細分析了目前電力系統(tǒng)信息通信網(wǎng)絡(luò)中具有的問題，并提出了相應(yīng)的防護措施。

關(guān)鍵詞：電力系統(tǒng);信息通信;網(wǎng)絡(luò)安全;防護研究

通過對于信息化網(wǎng)絡(luò)技術(shù)的運用，不僅有利于進一步的促使其得以更為高效的運作，還有利于進一步的提升其對于顧客方面的服務(wù)品質(zhì)以及達成顧客的需求。對電力系統(tǒng)之中的信息通信以及其網(wǎng)絡(luò)安全方面的探究予以相應(yīng)的防護，具有十分關(guān)鍵的作用。

一、防護意義分析

現(xiàn)如今，隨著互聯(lián)網(wǎng)時代特征逐漸凸顯，網(wǎng)絡(luò)智能逐漸被應(yīng)用到各個領(lǐng)域，并成為電信系統(tǒng)的重要支撐載體。雖然，在一定程度上健全了系統(tǒng)的功能范圍，但與此同時也因為網(wǎng)絡(luò)的開放性和復(fù)雜性，增加了風(fēng)險隱患，給系統(tǒng)本身造成了一定程度的安全風(fēng)險。尤其是在新時期的社會背景下，國家逐漸提高對電網(wǎng)安全的思想重視，人們對電信服務(wù)的品質(zhì)要求也逐漸嚴格化。在如此嚴峻的發(fā)展背景下，做好安全防護十分必要[1]。

二、當前電力系統(tǒng)信息其通信網(wǎng)絡(luò)所存有的安全問題

（一）內(nèi)部風(fēng)險

其一，運用網(wǎng)絡(luò)裝備以及移動終端等途徑所實施的攻擊。由于我國電力系統(tǒng)其在信息網(wǎng)絡(luò)中囊括了眾多的國外網(wǎng)絡(luò)裝備又或是終端，倘若此些裝備之中所存有的薄弱位置遭遇惡意攻擊分子的攻擊又或是利用，那么不僅會嚴重影響此些裝備跟終端的正常運作，還會對其系統(tǒng)方面的整體安全性有著大幅降低的嚴重影響。其二，通過無線網(wǎng)絡(luò)來對其電力系統(tǒng)所進行的攻擊。由于無線網(wǎng)絡(luò)對于電力系統(tǒng)而言，其主要具有輔助性的功效。

（二）病毒攻擊

就病毒而言，其在攻擊方面的方式方法主要有以下兩大方面。其一，通過運用移動終端以及存儲介質(zhì)來對電力系統(tǒng)實施攻擊。例如，事先將病毒預(yù)存至預(yù)移動終端又或是相應(yīng)的存儲介質(zhì)之內(nèi)。進而，電力系統(tǒng)在實施信息通信以及傳遞的進程里，其事先所安置的病毒將會在此傳輸進程中，從其電力系統(tǒng)之中的薄弱部位進入其內(nèi)在網(wǎng)絡(luò)之中，進而埋下安全隱患。嚴重時將會致使其電力系統(tǒng)出現(xiàn)整體癱瘓的現(xiàn)象，進而致使其電力系統(tǒng)無法正常運作。其二，通過電力系統(tǒng)的網(wǎng)絡(luò)漏洞來進行攻擊。由于一部分網(wǎng)絡(luò)在其最初實施構(gòu)建的進程里就存有不完善且薄弱的漏洞，如若不對此些漏洞進行及時的發(fā)掘并加以維護、修補，將會致使其被病毒所利用，進而致使網(wǎng)絡(luò)安全隱患頻出，令其整體的安全性大幅度下降[2]。

三、防護對策分析

（一）完善縱向加密與隔離裝置的安全性

首先，積極貫徹和安裝縱向加密這一重要的安全裝置，根據(jù)不同風(fēng)險情況選擇不同的加密處理方式。通常情況下，所包含的技術(shù)處理類型呈現(xiàn)為兩個層面。①直接拒絕。利用縱向加密對電信系統(tǒng)內(nèi)部運行環(huán)境進行二次保護，以物理手段為載體對系統(tǒng)內(nèi)部網(wǎng)絡(luò)進行引流，并通過縱向加密裝置支撐，完成攻擊防護與控制。②間接拒絕。即以Linux為技術(shù)載體構(gòu)建相應(yīng)的裝置系統(tǒng)。相較于其他的裝置形式，所具有的功能特征更加的突出，具體表現(xiàn)為靈活度高，易于調(diào)整。為了保證該裝置的安全防護覆蓋面更加的全面，相關(guān)部門需要不斷地對Linux技術(shù)完善，從而最大限度降低漏洞風(fēng)險指數(shù)[3]。

（二）研發(fā)安全性傳輸渠道

針對當前電信系統(tǒng)領(lǐng)域存在的數(shù)據(jù)傳輸風(fēng)險問題，相關(guān)部門需要從思想和技術(shù)層面出發(fā)進行積極改進，并以此為支撐對具體的傳輸渠道進行優(yōu)化，從而保證數(shù)據(jù)傳輸?shù)陌踩?，也能避免篡改、丟失等不良風(fēng)險發(fā)生。首先，以計算機為載體構(gòu)建智能化的數(shù)據(jù)傳輸——監(jiān)控一體化工作體系，在傳輸?shù)倪^程中實現(xiàn)智能監(jiān)控。以便工作人員可以及時發(fā)現(xiàn)數(shù)據(jù)傳輸過程中出現(xiàn)的風(fēng)險隱患，并在自動化技術(shù)的千預(yù)下進行有效的控制和防護，從而保證系統(tǒng)運行環(huán)境正常。

（三）使用MM與密碼的組合方式等對網(wǎng)絡(luò)設(shè)備進行管理

在電信系統(tǒng)范疇內(nèi)，為做好安全管理工作，需將不同種類型的安全防護措施進行有效整合，從而保證管理系統(tǒng)整體來講更加全面，功能更加完善，所呈現(xiàn)的管理和防控效果也更加突出。因此，相關(guān)部門可以UKEY與密碼兩種管理方式進行有效綜合，充分發(fā)揮彼此在安全防護方面所具有的技術(shù)優(yōu)勢，從而保證管理工作更加全面。首先，明確UKEY的功能范圍。即在安全登陸、密碼總管、文/郵件加密等方面具有重要的優(yōu)勢。之后，將密碼保護進行有效融合，構(gòu)建綜合性密鑰防護系統(tǒng)，對數(shù)據(jù)信息進行多種防護與管理，避免出現(xiàn)信息丟失、泄露等多種問題。相關(guān)部門可以基于以上兩種技術(shù)手段支撐，構(gòu)建ERP系統(tǒng)，即將數(shù)據(jù)整合成資源中心并構(gòu)建數(shù)據(jù)庫系統(tǒng)，在此基礎(chǔ)上完成相應(yīng)的數(shù)據(jù)傳輸工作，從而實現(xiàn)數(shù)據(jù)的安全管理和智能傳輸[4]。

（四）加強網(wǎng)絡(luò)安全管理

針對電信系統(tǒng)內(nèi)部運行環(huán)境安全性建設(shè)標準，相關(guān)部門需要在網(wǎng)絡(luò)安全方面加強管理工作的執(zhí)行力度，制定相關(guān)的法規(guī)政策為具體的管理工作提供良好的方向?qū)?，從而保證管理工作的規(guī)范性、有效性。政府需要加強政策干預(yù)，在原有政策機制的基礎(chǔ)上，就具體的管理細則就進行補充和完善。例如，就《電力監(jiān)管條例》等規(guī)定，根據(jù)當前電信系統(tǒng)安全防護基本原則和標準進行完善。同時，相關(guān)負責企業(yè)需要從內(nèi)部系統(tǒng)管理機制上進行完善與更新。本著安全防護、縱向隔離、全面監(jiān)控的原則，構(gòu)建一體化的管理系統(tǒng)，并在信息技術(shù)的支撐下進一步完善網(wǎng)絡(luò)安全的智能防護系統(tǒng)，對管理模塊進行不斷的創(chuàng)新和優(yōu)化，從而將管理工作效能和安全防護效果發(fā)揮到最大化，促進電信整體服務(wù)品質(zhì)獲得全面提升[5]。

四、結(jié)論

綜上所述，在電信服務(wù)領(lǐng)域，做好網(wǎng)絡(luò)安全工程建設(shè)，十分關(guān)鍵，相關(guān)部門需要針對當前存在的具體問題類型進行有效分析。并分別從加密與隔離、安全傳輸、密鑰綜合管理以及網(wǎng)絡(luò)安全全面防控等多個層面進行管理，從而保證電信系統(tǒng)內(nèi)部運行環(huán)境更加符合安全管理標準，促進電網(wǎng)及發(fā)電企業(yè)在新時期的社會環(huán)境下實現(xiàn)持續(xù)性的發(fā)展。

參考文獻：

[1]楊林.淺談電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護[J].電子世界，2018（24）：202.

[2]劉鳴.電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護問題分析[J].中國新通信，2018，20（21）：167.

[3]張科健，杜成斌，?，?電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護措施[J].通訊世界，2018（10）：171-172.

[4]張鵬·淺談電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護研究[J].中國新通信，2018，20（15）：171-172.

[5]李毅，宋少，張庶.電力系統(tǒng)信息網(wǎng)絡(luò)安全防護及措施分析[J].電腦迷，2018（09）：43.