關(guān)于電力信息通信系統(tǒng)中的網(wǎng)絡(luò)安全防護(hù)分析

劉飛虎

【摘 ?要】隨著互聯(lián)網(wǎng)的進(jìn)步和發(fā)展中，電力信息通信系統(tǒng)中，計(jì)算機(jī)技術(shù)是主要的應(yīng)用方式。信息化建設(shè)的發(fā)展使人們更加重視網(wǎng)絡(luò)安全。本篇文章針對電力信息通信系統(tǒng)中防護(hù)網(wǎng)絡(luò)安全進(jìn)行了研究和分析，并提出了合理防護(hù)的措施，為系統(tǒng)運(yùn)行的安全穩(wěn)定性提供保障。以下的觀點(diǎn)僅供參考和借鑒。

【關(guān)鍵詞】電力行業(yè);信息通信系統(tǒng);網(wǎng)絡(luò)安全

引言：電力信息通信系統(tǒng)建設(shè)速度加快，因此應(yīng)用和融合技術(shù)的效率也越來越高。電力信息通信網(wǎng)絡(luò)中，以太網(wǎng)成為主流網(wǎng)絡(luò)，網(wǎng)絡(luò)安全是系統(tǒng)建設(shè)中主要面臨的問題。電力企業(yè)發(fā)展中，信息通信系統(tǒng)發(fā)揮十分重要的作用，能夠提供業(yè)務(wù)支撐動力，因此提升網(wǎng)絡(luò)安全性能勢在必行。

1 電力信息通信網(wǎng)絡(luò)的特點(diǎn)

（1）這是電力行業(yè)專屬網(wǎng)絡(luò)，由企業(yè)自行搭建，和公共網(wǎng)絡(luò)間存在物理隔離，是為了滿足行業(yè)工作需要而建立的。（2）信息通信網(wǎng)絡(luò)實(shí)際覆蓋的范圍比較廣。建設(shè)城市網(wǎng)絡(luò)需要根據(jù)運(yùn)維的具體狀況產(chǎn)生改變，因此網(wǎng)絡(luò)架構(gòu)的區(qū)域特征比較強(qiáng)。（3）由于電力行業(yè)數(shù)據(jù)信息種類形式較多，因此信息通信網(wǎng)絡(luò)承載多種形式的數(shù)據(jù)信息，對于承載能力和傳輸功能具有較高的要求。

2 通信系統(tǒng)存在的安全問題

2.1 缺乏完善的通信系統(tǒng)管理

信息通信系統(tǒng)處于不斷提升、完善建設(shè)的過程中，但是受到工作人員的影響，執(zhí)行赫爾落實(shí)通信系統(tǒng)相關(guān)的制定規(guī)定存在一定問題。開展電力業(yè)務(wù)需要信息部門的大力支持，同時(shí)也是電力系統(tǒng)運(yùn)行的基礎(chǔ)性支撐。在實(shí)際工作的過程中，需要有關(guān)部門形成良好的溝通協(xié)作關(guān)系，完善通信系統(tǒng)的管理工作，提升企業(yè)獲取的經(jīng)濟(jì)效益。

2.2 人員安全工作意識差

目前，電力工作人員安全工作意識較差，經(jīng)常會忽視網(wǎng)絡(luò)安全問題，對系統(tǒng)運(yùn)行造成不利影響。因此應(yīng)該加強(qiáng)人員系統(tǒng)應(yīng)用學(xué)習(xí)，強(qiáng)化網(wǎng)絡(luò)安全管理工作。受到傳統(tǒng)工作觀念的影響，防范和管理網(wǎng)絡(luò)安全存在一定的缺陷，目前還沒有達(dá)成共識。系統(tǒng)內(nèi)對網(wǎng)絡(luò)安全的隱患缺乏全面的治理，網(wǎng)絡(luò)安全隱患依然存在。

2.3 網(wǎng)絡(luò)外部環(huán)境不穩(wěn)定

電力智能自動化技術(shù)的應(yīng)用和發(fā)展，加快了用戶和變電站之間的信息溝通交流，應(yīng)用通信技術(shù)的范圍逐漸擴(kuò)大，但系統(tǒng)控制的不良因素隨之增加。運(yùn)用信息化技術(shù)的過程中，通信系統(tǒng)中導(dǎo)入了外部病毒或者黑客程序，就會造成系統(tǒng)紊亂，影響整體系統(tǒng)的安全穩(wěn)定運(yùn)行。

3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具體表現(xiàn)

3.1 網(wǎng)絡(luò)構(gòu)架配置不合理

由于最初建立信息通信系統(tǒng)投入的資金有限，技術(shù)應(yīng)用不充分，因此網(wǎng)絡(luò)架構(gòu)部分區(qū)域不合理，主要體現(xiàn)在選擇交換機(jī)方面。在保證數(shù)據(jù)正常通信的基礎(chǔ)上降低系統(tǒng)建設(shè)成本，構(gòu)建變電站的通信網(wǎng)絡(luò)。但在構(gòu)建網(wǎng)絡(luò)的過程中，仍然運(yùn)用傳統(tǒng)交換機(jī)，導(dǎo)致用戶之間不平衡，開展管理工作存在一定的問題，同時(shí)也為黑客入侵提供條件。

3.2 惡意程序的侵害

計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中主要面臨的威脅是惡意程序，包括計(jì)算機(jī)病毒。計(jì)算機(jī)正常的應(yīng)用程序被入侵會出現(xiàn)系統(tǒng)紊亂的情況，同時(shí)篡改或拷貝系統(tǒng)中的文件信息，影響電力通信系統(tǒng)運(yùn)行的安全穩(wěn)定性。由于電力信息通信網(wǎng)絡(luò)實(shí)現(xiàn)了網(wǎng)絡(luò)互通功能，因此出現(xiàn)病毒入侵的概率較大。

3.3 數(shù)據(jù)信息不真實(shí)

隨著網(wǎng)絡(luò)技術(shù)的更新?lián)Q代，信息通信網(wǎng)絡(luò)也在不斷進(jìn)步發(fā)展，擴(kuò)大了應(yīng)用范圍，成立了業(yè)務(wù)通用承載平臺。用電營銷和財(cái)務(wù)管理建立了系統(tǒng)，并投入使用，這些業(yè)務(wù)軟件的用途也在逐漸擴(kuò)大，為生產(chǎn)經(jīng)營工作提供了方便，但是不可否認(rèn)的是系統(tǒng)安全也受到了威脅。系統(tǒng)應(yīng)用離不開大量的數(shù)據(jù)信息傳輸工作，外界因素產(chǎn)生的不利影響威脅到電力系統(tǒng)的平穩(wěn)運(yùn)行，在產(chǎn)生影響的因素中包括非法獲取信息和篡改數(shù)據(jù)資源的方式，容易產(chǎn)生錯誤性的業(yè)務(wù)指標(biāo)。針對這種情況，電力管理人員應(yīng)該加大保護(hù)數(shù)據(jù)信息運(yùn)輸安全，使用熟悉的網(wǎng)絡(luò)架構(gòu)，避免出現(xiàn)傳輸信息中存在的信息丟失和失真狀況，為信息傳輸提供安全保障。

3.4 系統(tǒng)自身的安全風(fēng)險(xiǎn)

電力系統(tǒng)在運(yùn)行的過程中會受到外界因素的影響，但是自身也存在一定的風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)主要來自于應(yīng)用、操作系統(tǒng)人員的工作失誤，導(dǎo)致網(wǎng)絡(luò)安全受到威脅。系統(tǒng)內(nèi)部運(yùn)行失誤的情況是可以改善的，因此要形成合理有效的監(jiān)管措施，保護(hù)網(wǎng)絡(luò)運(yùn)行安全，降低出現(xiàn)失誤的概率，使企業(yè)正常獲取經(jīng)濟(jì)效益。

4 防護(hù)網(wǎng)絡(luò)安全的有效措施

4.1管理用戶賬號信息

防護(hù)網(wǎng)絡(luò)安全最基礎(chǔ)最重要的工作就是規(guī)范人員的工作行為。首先對于信息通信系統(tǒng)的運(yùn)維權(quán)限要進(jìn)行明確，按照人員能力進(jìn)行分配。做好嚴(yán)格的賬號管理工作，針對賬號設(shè)置不同的登陸密碼，能夠有效控制和及時(shí)查詢網(wǎng)絡(luò)應(yīng)用狀況。

4.2 應(yīng)用防火墻技術(shù)

目前最常應(yīng)用、效果較為突出的網(wǎng)絡(luò)安全防護(hù)技術(shù)是防火墻，能夠隔離不信任的網(wǎng)絡(luò)信號。隔離信號的過程中，要重點(diǎn)進(jìn)行安全點(diǎn)檢查，詳細(xì)過濾需要檢查的區(qū)域，并設(shè)置重要信息道德限制訪問功能，做好關(guān)鍵數(shù)據(jù)信息的儲存工作。在進(jìn)行電力業(yè)務(wù)和信息通信管理的時(shí)候，要注意各個(gè)系統(tǒng)之間的整體配合，可以在一定程度上阻斷破壞以及攻擊的行為，這是非常重要的。

4.3 使用防病毒軟件

運(yùn)行電力網(wǎng)絡(luò)中主機(jī)（計(jì)算機(jī)、服務(wù)器等）的過程中，應(yīng)該注意進(jìn)行防病毒保障。由于網(wǎng)絡(luò)系統(tǒng)等級較低，病毒和惡意程序能夠快速侵入網(wǎng)絡(luò)，借助主機(jī)之間的數(shù)據(jù)信息傳遞進(jìn)行相互感染，破壞了信息通信系統(tǒng)的數(shù)據(jù)信息架構(gòu)，甚至篡改和竊取信息，影響電力系統(tǒng)的安全穩(wěn)定運(yùn)行。針對這種情況，根據(jù)不同的主機(jī)類型，人員應(yīng)該配置專門的殺毒軟件，采用不同的防護(hù)措施實(shí)時(shí)保護(hù)主機(jī)和系統(tǒng)。除此之外，需要定期清理主機(jī)中的垃圾文件，，做好文件的分類工作，要及時(shí)對主機(jī)操作系統(tǒng)進(jìn)行升級和漏洞修補(bǔ)，使電力系統(tǒng)處于最佳的運(yùn)行狀態(tài)。病毒侵入系統(tǒng)程序如圖所示。

5 結(jié)束語

由上文可知，電力信息通信系統(tǒng)在運(yùn)行的過程中，網(wǎng)絡(luò)安全可能會出現(xiàn)一定的問題。為了保證網(wǎng)絡(luò)運(yùn)行安全，需要通過一些防護(hù)措施增強(qiáng)網(wǎng)絡(luò)的安全性能，系統(tǒng)能夠正常通信，獲取較高的經(jīng)濟(jì)效益。

參考文獻(xiàn)：

[1]鐘偉杰，李偉寧，王漢高，等.電力系統(tǒng)中無線網(wǎng)絡(luò)安全威脅及應(yīng)對措施[J].中國信息化，2018（362）：85～86.

[2]向險(xiǎn)峰.電力信息通信系統(tǒng)中的網(wǎng)絡(luò)技術(shù)應(yīng)用及其安全管理[J].大科技，2017，14（15）：110～111.

[3]黃鑫，陳德成，孫軍，等.網(wǎng)絡(luò)攻擊下電力系統(tǒng)信息安全研究綜述[J].電測與儀表，2017，6（23）：68～74.

（作者單位：國網(wǎng)新干縣供電公司）