電力信息通信網(wǎng)安全防護技術措施

呂臘梅 田健 張新

摘要：隨著經(jīng)濟和社會的快速發(fā)展，電力通信網(wǎng)絡的安全問題已引起供電企業(yè)的重視。為了更好地適應信息時代的發(fā)展，我國供電企業(yè)需要積極配合，從建立區(qū)域電力信息通信網(wǎng)到維護電力信息通信網(wǎng)，使供電企業(yè)為適應信息時代做出了巨大的貢獻?；诖耍疚木碗娏π畔⑼ㄐ啪W(wǎng)安全防護技術措施進行分析。

關鍵詞：電力信息網(wǎng);安全防護技術;有效措施

一、電力信息通信網(wǎng)安全防護技術的重要性

對于電力系統(tǒng)來說，信息網(wǎng)絡的安全尤為重要。如果信息網(wǎng)絡的安全風險較大，則不可避免地會出現(xiàn)問題，影響電力系統(tǒng)的正常運行。在這個階段，隨著智能電網(wǎng)規(guī)模的不斷擴大，電力系統(tǒng)運行過程中對信息網(wǎng)絡的依賴逐漸增大。所以要加強安全保護。電力系統(tǒng)信息網(wǎng)絡存在以下安全隱患：一是網(wǎng)絡病毒。這里所說的病毒是一個具有非常強的隱蔽性和快速傳播速度的計算機程序。它對電力系統(tǒng)的信息網(wǎng)絡造成很大的危害，一旦信息網(wǎng)絡暴露在病毒中，可能導致重大的信息損失，嚴重時會影響電力系統(tǒng)的正常運行，導致系統(tǒng)癱瘓。由此造成的損失是不可預測的。二是惡意攻擊。在計算機網(wǎng)絡世界中，有一類人利用互聯(lián)網(wǎng)進行非法活動。他們被稱為黑客。如果電力系統(tǒng)信息網(wǎng)絡遭到黑客的惡意攻擊，不僅威脅到網(wǎng)絡安全，還可能造成大規(guī)模停電，其影響遠大于網(wǎng)絡病毒。電力信息網(wǎng)絡中有很多重要的信息資源。如果黑客獲得機密信息，將給企業(yè)帶來不可彌補的損失。三是不可抗力。由于電腦本身是一個薄弱的系統(tǒng)，電力系統(tǒng)信息網(wǎng)絡的載體受到雷電，地震等各種不可抗力的影響，威脅到信息網(wǎng)絡的安全。鑒于此，為確保電力信息網(wǎng)絡的安全運行，必須采取合理可行的安全防范措施。

二、電力信息通信網(wǎng)安全防護技術分析

2.1數(shù)據(jù)加密技術

加密算法是加密技術的核心，通過將能夠閱讀的明文信息加密成密文，只有擁有之前就確定好通信的解密的密鑰才能夠將原來的信息還原出來，使得其他非法用戶即使截獲到信息也無法將其還原出來。數(shù)據(jù)的加密它是一種主動防衛(wèi)的技術措施，不僅是作為當前信息安全的關鍵技術，而且也是其他各類安全技術的基礎，目前的加密技術分為兩類：對稱加密和非對稱加密。其他還有數(shù)字簽名加密、數(shù)字摘要加密技術、數(shù)字摘要與數(shù)字簽名混合加密，運用于各自不同的領域。此外數(shù)字時間戳、數(shù)字證書、數(shù)字信封、安全認證協(xié)議等也是作為當前比較流行的加密技術。

2.2網(wǎng)絡安全掃描技術

該技術與其他計算機安全技術共同工作，大幅度地提高網(wǎng)絡安全性。全面掃描系統(tǒng)并獲得關鍵信息，比如當前在運的配置、服務和應用進程等，因此能獲得準確檢測到漏洞再予以修復，同時對風險程度進行等級劃分。

2.3反病毒技術

反病毒技術就是對病毒代碼進行特征掃描識別和分析、提取對應的特征值，然后利用這些特征值對計算機存儲空間的數(shù)據(jù)進行掃描分析對比，從而確定病毒的位置，辨別病毒種類，進而對感染病毒程序進行查詢和恢復，實現(xiàn)病毒清除的技術。反病毒技術根據(jù)其措施可劃分為靜態(tài)反病毒技術和實時的反病毒技術兩大類。

三、電力信息通信網(wǎng)安全防護技術的現(xiàn)狀

3.1信息安全意識不足

現(xiàn)階段，計算機安全技術在不斷提升，和以往相比有了一定的安全性。但在電力系統(tǒng)中.并沒有將先進的安全防護技術有效的應用在其中.與實際的安全防護需求差距甚大，出現(xiàn)這種情況的主要原因就是很多電力管理人員沒有足夠的信息安全意識.使電力信息網(wǎng)絡不能安全運行。

3.2信息安全監(jiān)管制度不完善

多數(shù)的電力信息系統(tǒng).都沒有建立一套科學有效的安全管理制度.如果有信息安全故障發(fā)生。都不能對其進行有效的維護。系統(tǒng)在運行的時候。也沒有專人對其進行定期的安全維護，信息安全存在嚴重的安全隱患。

3.3網(wǎng)絡操作不當

在電力通信網(wǎng)中包含各種操作系統(tǒng)，每個操作系統(tǒng)的后門和安全漏洞很容易受到黑客的攻擊，而一旦黑客獲取了電力通信網(wǎng)中操作系統(tǒng)的漏洞信息，很容易進入電力通信網(wǎng)，篡改、竊取電力通信網(wǎng)信息，甚至對電力通信網(wǎng)操作系統(tǒng)進行惡意攻擊，導致整個電力通信網(wǎng)中止服務和網(wǎng)絡癱瘓。同時，電力通信網(wǎng)主要是根據(jù)網(wǎng)絡登陸口令來認證和識別用戶身份，而這種基于商業(yè)用途開發(fā)出來的硬件和軟件系統(tǒng)安全漏洞比較多，具有較大的安全風險。其次，電力通信網(wǎng)的信息主要儲存在操作系統(tǒng)文件和數(shù)據(jù)庫中，但是由于操作系統(tǒng)文件和數(shù)據(jù)庫中的數(shù)據(jù)存儲和傳輸，信息安全的防護等級普遍較低，都存在一定潛在安全隱患，使得信息的處理、傳輸和儲存都存在很大風險。最后，電力通信網(wǎng)組網(wǎng)時，沒有全面考慮到安全防范，電力通信網(wǎng)中的安全防護設施不健全，導致電力通信網(wǎng)很容易受到外界的攻擊和干擾。

四、電力信息通信網(wǎng)安全防護技術的有效措施

4.1建立傳輸通道安全策略

網(wǎng)絡傳輸安全是保證通信的前提條件，目前電力系統(tǒng)通信傳輸多采用SDH傳輸網(wǎng)絡，網(wǎng)絡信息安全一般通過加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證機制、路由控制機制等技術措施實現(xiàn)，提高傳輸通道本身的安全系能。此外，傳輸階段應對數(shù)據(jù)備份，便于信息丟失時及時回復有用數(shù)據(jù)。同時應對數(shù)據(jù)進行技術加密和備份，防止傳輸段出現(xiàn)問題時保障數(shù)據(jù)的可靠性。

4.2加強網(wǎng)絡終端管理

用戶發(fā)電廠、變電站和用電客戶的一次、二次控制和測量設備是對電力系統(tǒng)影響較直接的網(wǎng)絡終端，應嚴格按照信息通信安全要求對其進行必要的安全測試，防止?jié)撛诓《净蛘吆箝T程序被設置在此類設備上引起較大電力事故。計算機終端是電力系統(tǒng)中規(guī)模最大的網(wǎng)絡終端，應根據(jù)計算機網(wǎng)絡安全內(nèi)容制定電力系統(tǒng)計算機終端使用規(guī)定，制定有效的安全技術制度，防止病毒被網(wǎng)絡終端設備帶入到電力通信網(wǎng)絡。例如必要時，對桌面終端標準化管理系統(tǒng)注冊及MAC地址綁定，防止外來終端和一機兩用等違規(guī)外聯(lián)現(xiàn)象;嚴禁隨意修改IP地址，防止出現(xiàn)地址沖突;必須安裝防病毒軟件，使終端免受病毒和木馬程序破壞。

4.3建立用戶身份識別通道

用戶識別技術主要包括口令和用戶名密碼，通過身份識別來識別用戶，為用戶的個人信息安全提供一定保證。密碼是用戶識別的基本方法。當執(zhí)行計算機操作時，將隨機生成密碼。由于其隨機性，安全性高，不易暴露。它可以有效地提高保密性，但其也有缺點，就是不利于記憶。用戶名密碼是一種通用的用戶識別技術。用戶需要同時輸入用戶名和密碼，并且才可以獲得訪問權限，因為這兩種加密技術，所以一般信息仍然具有較強的保密性。

結語：

綜上所述，信息技術的發(fā)展帶動了整個電力系統(tǒng)的發(fā)展，網(wǎng)絡安全技術的不斷發(fā)展使電力系統(tǒng)逐步走向智能化和自動化，這給電力系統(tǒng)帶來了很多好處，但也有很大的弊端。電力系統(tǒng)信息通信網(wǎng)絡的安全問題日益突出，是阻礙整個電力系統(tǒng)發(fā)展的關鍵因素。因此，采取相應的安全措施，可以提高系統(tǒng)的管理水平，安全控制網(wǎng)絡設備、采用高性能防火墻保護信息等方法，從而提高整個電力系統(tǒng)信息通信網(wǎng)絡的安全性。

參考文獻：

[1]郭威.電力系統(tǒng)信息網(wǎng)絡安全防護及措施分析[J].數(shù)碼設計，2018，7（01）：136-137.

[2]張靜宜.電力系統(tǒng)信息網(wǎng)絡安全防護及措施分析[J].電子技術與軟件工程，2017（22）：221.

[3]邵娟，郭宇飛.電力系統(tǒng)計算機網(wǎng)絡信息安全防護研究[J].網(wǎng)絡天地，2016（07）：163.

[4]王紅軍.地區(qū)電力信息通信網(wǎng)安全防護技術措施的探討[J].電力系統(tǒng)通信，2017.