電力系統(tǒng)信息通信的網(wǎng)絡(luò)安全及防護(hù)研究

郭利華

摘要：現(xiàn)階段，我國(guó)的電力工程的發(fā)展迅速，伴隨著信息網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展，信息技術(shù)也應(yīng)用到了電力行業(yè)，尤其是在電力系統(tǒng)內(nèi)的信息通訊網(wǎng)絡(luò)，信息技術(shù)的的應(yīng)用提高了電力系統(tǒng)的工作效率，簡(jiǎn)化了工作流程，但是也因此帶來(lái)了相應(yīng)的網(wǎng)絡(luò)安全防護(hù)問(wèn)題，一旦信息通信網(wǎng)絡(luò)受到外界影響，被破壞或者干擾，不能正常工作，將會(huì)嚴(yán)重的影響人民的生產(chǎn)生活，保持電力系統(tǒng)的穩(wěn)定運(yùn)行，維護(hù)電力系統(tǒng)通訊安全是電力系統(tǒng)的工作重心之一，具有重要意義。

關(guān)鍵詞：電力系統(tǒng);信息通信;網(wǎng)絡(luò)安全;防護(hù)研究

引言

隨著智能化社會(huì)形勢(shì)發(fā)展，電信行業(yè)發(fā)展趨勢(shì)有所轉(zhuǎn)變，逐漸向著信息化、網(wǎng)絡(luò)化方向發(fā)展。而在電力系統(tǒng)內(nèi)部結(jié)構(gòu)和功能呈現(xiàn)方面，網(wǎng)絡(luò)安全發(fā)揮著重要的作用，同時(shí)也是影響系統(tǒng)運(yùn)行風(fēng)險(xiǎn)的重要載體。為了保證電信系統(tǒng)內(nèi)部功能更加全面，運(yùn)行環(huán)境更加安全，相關(guān)部門需要樹(shù)立良好的安全意識(shí)，并做好安全問(wèn)題的防護(hù)，從而促進(jìn)電信行業(yè)實(shí)現(xiàn)深遠(yuǎn)的發(fā)展。

1防護(hù)意義分析

現(xiàn)如今，隨著互聯(lián)網(wǎng)時(shí)代特征逐漸凸顯，網(wǎng)絡(luò)智能逐漸被應(yīng)用到各個(gè)領(lǐng)域，并成為電信系統(tǒng)的重要支撐載體。雖然，在一定程度上健全了系統(tǒng)的功能范圍，但與此同時(shí)也因?yàn)榫W(wǎng)絡(luò)的開(kāi)放性和復(fù)雜性，增加了風(fēng)險(xiǎn)隱患，給系統(tǒng)本身造成了一定程度的安全風(fēng)險(xiǎn)。尤其是在新時(shí)期的社會(huì)背景下，國(guó)家逐漸提高對(duì)電網(wǎng)安全的思想重視，人們對(duì)電信服務(wù)的品質(zhì)要求也逐漸嚴(yán)格化。在如此嚴(yán)峻的發(fā)展背景下，做好安全防護(hù)十分必要。針對(duì)網(wǎng)絡(luò)安全進(jìn)行全面、細(xì)致的管理，能夠有效規(guī)避電信系統(tǒng)中存在的安全隱患，同時(shí)也能夠保障電網(wǎng)環(huán)境安全，促進(jìn)電力行業(yè)整體實(shí)現(xiàn)優(yōu)質(zhì)且深遠(yuǎn)的發(fā)展。

2電力系統(tǒng)通信存在的問(wèn)題

基礎(chǔ)設(shè)施落后于信息技術(shù)的發(fā)展：由于近年來(lái)計(jì)算機(jī)技術(shù)的飛快發(fā)展，電力系統(tǒng)也持續(xù)發(fā)生著變化，技術(shù)不斷進(jìn)行更新?lián)Q代，因?yàn)橛?jì)算機(jī)硬件更換成本更高，覆蓋問(wèn)題更廣，導(dǎo)致計(jì)算機(jī)硬件設(shè)備不能跟上軟件更新的速度，落后的服務(wù)器和斷路器已經(jīng)被更新?lián)Q代，被運(yùn)轉(zhuǎn)速度更高的計(jì)算機(jī)所替代，并且隨著對(duì)運(yùn)轉(zhuǎn)速度和內(nèi)存要求的提高，對(duì)硬件還有著更高的要求。這就需要相關(guān)技術(shù)人員研制更加先進(jìn)，更加適合當(dāng)前環(huán)境技術(shù)環(huán)境所需要的硬件設(shè)施，研制出性能更加出色，安全防護(hù)能力更強(qiáng)的硬件設(shè)置。計(jì)算機(jī)被病毒侵入的問(wèn)題：計(jì)算機(jī)病毒入侵一直是電力信息系統(tǒng)重點(diǎn)防范對(duì)象，伴隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒也隨之發(fā)展，常見(jiàn)的病毒有腳本，木馬，和間諜病毒等，電力系統(tǒng)受到病毒的攻擊主要是通過(guò)兩種方式，第一種是通過(guò)電力系統(tǒng)現(xiàn)存的漏洞，在電力系統(tǒng)進(jìn)行開(kāi)發(fā)架構(gòu)的階段可能存在某些漏洞，或者是技術(shù)更新之后存在一些問(wèn)題，當(dāng)系統(tǒng)存著這些不完善的地方，被不法分子發(fā)現(xiàn)，就可能利用這些漏洞對(duì)電力系統(tǒng)進(jìn)行攻擊，所以電力系統(tǒng)需要做到日常的維護(hù)升級(jí)，及時(shí)的修補(bǔ)這些漏洞，減少系統(tǒng)本身可能存在的隱患。第二種主要是通過(guò)移動(dòng)端或者是存儲(chǔ)設(shè)備對(duì)電力系統(tǒng)進(jìn)行攻擊，不法分子先將準(zhǔn)備好的病毒存到移動(dòng)終端或者是存儲(chǔ)器中，然后通過(guò)電力系統(tǒng)的漏洞將病毒傳輸?shù)较到y(tǒng)中，進(jìn)而達(dá)到非法的目的。由于電力系統(tǒng)的特殊性，一旦受到病毒攻擊，勢(shì)必會(huì)對(duì)國(guó)家對(duì)人民造成重大損失，因此，加強(qiáng)對(duì)病毒的防范有著十分重要的意義。關(guān)于數(shù)據(jù)傳輸加密的問(wèn)題：在進(jìn)行電力系統(tǒng)的通信時(shí)，會(huì)產(chǎn)生高頻的數(shù)據(jù)傳輸，在數(shù)據(jù)傳輸過(guò)程中，對(duì)數(shù)數(shù)據(jù)會(huì)進(jìn)行加密處理，不僅要防止在傳輸過(guò)程中出現(xiàn)數(shù)據(jù)被攔截的情況，也要做好防范措施，防止出現(xiàn)數(shù)據(jù)泄露時(shí)，具體的加密內(nèi)容被不法分子獲取，在密碼學(xué)方面，經(jīng)過(guò)多年的研究和發(fā)展，我國(guó)建立起了自己的密碼學(xué)體系，在電力系統(tǒng)中，也充分的運(yùn)用了這方面的技術(shù)，防止因?yàn)樾畔⒌臄r截，破解和惡意篡改，導(dǎo)致整個(gè)電力系統(tǒng)出現(xiàn)故障。

3電力系統(tǒng)信息通信的網(wǎng)絡(luò)安全及防護(hù)措施

3.1優(yōu)化電力系統(tǒng)內(nèi)部管理機(jī)制

內(nèi)部管理是對(duì)電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件進(jìn)行有效規(guī)避的重要手段之一。所以，針對(duì)網(wǎng)絡(luò)信息通信風(fēng)險(xiǎn)問(wèn)題發(fā)生的可能性，應(yīng)從其內(nèi)部管理角度出發(fā)。第一，分析電力系統(tǒng)運(yùn)行風(fēng)險(xiǎn)，全面篩查電力系統(tǒng)運(yùn)行中對(duì)信息通信網(wǎng)絡(luò)造成風(fēng)險(xiǎn)的隱患，制定相應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制，劃分風(fēng)險(xiǎn)等級(jí)，如一級(jí)風(fēng)險(xiǎn)、二級(jí)風(fēng)險(xiǎn)、三級(jí)風(fēng)險(xiǎn)等。第二，為了有效提升內(nèi)部管理的工作效率與質(zhì)量，管理人員要根據(jù)工作實(shí)際完善現(xiàn)有的管理制度，做到管理工作全面覆蓋，并且要進(jìn)行管理內(nèi)容細(xì)化，明確工作職責(zé)，從時(shí)效性層面出發(fā)，對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)問(wèn)題進(jìn)行全面分析與預(yù)判，并以此為基礎(chǔ)制定風(fēng)險(xiǎn)防范計(jì)劃，起到網(wǎng)絡(luò)安全防護(hù)的作用。內(nèi)部管理機(jī)能的提升可以通過(guò)制定責(zé)任機(jī)制實(shí)現(xiàn)，明確管理職責(zé)，提升網(wǎng)絡(luò)安全預(yù)防的重要性，如出現(xiàn)問(wèn)題可以第一時(shí)間追查到指定責(zé)任人。第三，進(jìn)行精細(xì)化管理，在精細(xì)化管理過(guò)程中從信息通信網(wǎng)絡(luò)安全的預(yù)防層面出發(fā)，需格外注意小問(wèn)題、小隱患以及小瑕疵等。

3.2加強(qiáng)技術(shù)創(chuàng)新

電力系統(tǒng)信息通信網(wǎng)絡(luò)安全預(yù)防側(cè)重于技術(shù)應(yīng)用及投入，因此需要從技術(shù)層面對(duì)其進(jìn)行創(chuàng)新采納。通過(guò)分析當(dāng)下網(wǎng)絡(luò)安全問(wèn)題，應(yīng)用技術(shù)具體如下。第一，防火墻技術(shù)應(yīng)用。防火墻技術(shù)是當(dāng)下昀常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)手段之一，主要通過(guò)對(duì)網(wǎng)絡(luò)外界、計(jì)算機(jī)內(nèi)部中間進(jìn)行安全隔護(hù)墻，將非法訪問(wèn)及數(shù)據(jù)文件傳輸進(jìn)行快速鑒別，有效規(guī)避、抵御可疑文件等，不讓其進(jìn)入該電力信息通信網(wǎng)絡(luò)系統(tǒng)，進(jìn)而起到網(wǎng)絡(luò)安全防護(hù)效果。在應(yīng)用防火墻技術(shù)時(shí)，需要對(duì)防火墻技術(shù)進(jìn)行升級(jí)創(chuàng)新和技術(shù)優(yōu)化，基于病毒不斷更新及種類變化提高防火墻對(duì)網(wǎng)絡(luò)病毒的鑒別能力和分析能力，提高電力系統(tǒng)的網(wǎng)絡(luò)安全等級(jí)，改善電力系統(tǒng)信息通信網(wǎng)絡(luò)數(shù)據(jù)傳輸和采集環(huán)境，提高系統(tǒng)運(yùn)行效率與質(zhì)量。第二，身份驗(yàn)證技術(shù)。身份驗(yàn)證技術(shù)在電力系統(tǒng)信息通信網(wǎng)絡(luò)安全預(yù)防中也十分適用。身份驗(yàn)證技術(shù)主要通過(guò)訪問(wèn)者身份進(jìn)行鑒別、分析、明確，判定訪問(wèn)者對(duì)該信息通信網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)目的，從而有效規(guī)避非法訪問(wèn)和惡意訪問(wèn)，為提升系統(tǒng)整體安全性打下基礎(chǔ)。第三，信息加密技術(shù)應(yīng)用。加密技術(shù)屬于一種新興的網(wǎng)絡(luò)安全防御技術(shù)，可以對(duì)電力信息網(wǎng)絡(luò)整體安全形成有效保護(hù)，強(qiáng)化電力系統(tǒng)內(nèi)部信息的保密效應(yīng)，促進(jìn)信息數(shù)據(jù)應(yīng)用及具體工作的開(kāi)展。加密技術(shù)主要以公開(kāi)秘鑰為主，也可以結(jié)合區(qū)塊鏈技術(shù)，對(duì)其進(jìn)行安全防范鞏固。

3.3強(qiáng)化網(wǎng)絡(luò)設(shè)備的安全性

網(wǎng)絡(luò)安全設(shè)備對(duì)電力信息網(wǎng)絡(luò)安全防范十分關(guān)鍵。當(dāng)下我國(guó)很多網(wǎng)絡(luò)安全設(shè)備采購(gòu)及應(yīng)用都依附于進(jìn)口，造成我國(guó)電力系統(tǒng)信息網(wǎng)絡(luò)在其運(yùn)行過(guò)程中缺乏“結(jié)合控制”，即結(jié)合自身環(huán)境對(duì)風(fēng)險(xiǎn)進(jìn)行針對(duì)控制。因此，需要考量分析網(wǎng)絡(luò)設(shè)備采購(gòu)及應(yīng)用，建議選擇我國(guó)自主研發(fā)的網(wǎng)絡(luò)設(shè)備，優(yōu)點(diǎn)如下。第一，具有結(jié)合性，自主研發(fā)網(wǎng)絡(luò)設(shè)備從型號(hào)、參數(shù)、性能等方面更加適應(yīng)我國(guó)的電力系統(tǒng)發(fā)展，出現(xiàn)故障也可在第一時(shí)間內(nèi)進(jìn)行優(yōu)化處理。第二，質(zhì)量方面也起到一定的保障作用，通過(guò)分析發(fā)現(xiàn)，采用國(guó)產(chǎn)網(wǎng)絡(luò)設(shè)備的目的也主要從質(zhì)量層面出發(fā)。當(dāng)下我國(guó)自主研發(fā)的網(wǎng)絡(luò)設(shè)備無(wú)論從質(zhì)量、效率及功能方面都較為完善，很多設(shè)備可有效降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。因此，加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備的國(guó)產(chǎn)化引用，是未來(lái)我國(guó)電力系統(tǒng)信息網(wǎng)絡(luò)安全防范的重要手段。第三，構(gòu)建數(shù)據(jù)信息保護(hù)體系。針對(duì)電力系統(tǒng)數(shù)據(jù)信息傳輸及運(yùn)行的特點(diǎn)，應(yīng)該對(duì)相關(guān)網(wǎng)絡(luò)設(shè)備的安全性進(jìn)行有效保護(hù)。一方面，要強(qiáng)化對(duì)網(wǎng)絡(luò)設(shè)備內(nèi)部信息的加密控制，通過(guò)密碼訪問(wèn)或者指紋訪問(wèn)等方式設(shè)置訪問(wèn)權(quán)限，減少誤操作或者惡意損壞問(wèn)題的發(fā)生。另一方面，要隱藏網(wǎng)絡(luò)設(shè)備的相關(guān)數(shù)據(jù)信息和運(yùn)行參數(shù)等，避免數(shù)據(jù)資料的泄漏，進(jìn)而有效規(guī)避相關(guān)安全風(fēng)險(xiǎn)問(wèn)題的發(fā)生。

結(jié)語(yǔ)

依前所述，在電信服務(wù)領(lǐng)域，做好網(wǎng)絡(luò)安全工程建設(shè)，十分關(guān)鍵，相關(guān)部門需要針對(duì)當(dāng)前存在的具體問(wèn)題類型進(jìn)行有效分析。并分別從加密與隔離、安全傳輸、密鑰綜合管理以及網(wǎng)絡(luò)安全全面防控等多個(gè)層面進(jìn)行管理，從而保證電信系統(tǒng)內(nèi)部運(yùn)行環(huán)境更加符合安全管理標(biāo)準(zhǔn)，促進(jìn)電網(wǎng)及發(fā)電企業(yè)在新時(shí)期的社會(huì)環(huán)境下實(shí)現(xiàn)持續(xù)性的發(fā)展。

參考文獻(xiàn)

[1]葉磊，劉立亮，張科健.電力系統(tǒng)信息通信的網(wǎng)絡(luò)安全及防護(hù)研究[J].通訊世界，2019，26（09）：319-320.

[2]李婧源.電力系統(tǒng)信息通信的網(wǎng)絡(luò)安全及防護(hù)研究[J].通訊世界，2019，26（06）：186-187.