電力系統(tǒng)信息通信的網(wǎng)絡(luò)安全及防護(hù)

郭佳

摘要：目前，隨著經(jīng)濟(jì)繁榮發(fā)展的同時(shí)在電力行業(yè)全面發(fā)展的今天，信息系統(tǒng)已經(jīng)被廣泛的應(yīng)用于電力行業(yè)當(dāng)中，電力系統(tǒng)信息化水平的不斷提升，有效保障了電力生產(chǎn)質(zhì)量，對(duì)電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)提出了更高的要求，為了保證電力系統(tǒng)信息通信水平的不斷提升，本文重點(diǎn)研究電力系統(tǒng)信息通信網(wǎng)絡(luò)安全與防護(hù)要點(diǎn)。

關(guān)鍵詞：電力系統(tǒng);信息通信;網(wǎng)絡(luò)安全及防護(hù)

引言

在社會(huì)主義市場(chǎng)經(jīng)濟(jì)快速發(fā)展的巨大帶動(dòng)作用下，近年來我國在科學(xué)技術(shù)研究領(lǐng)域取得了長(zhǎng)足性的發(fā)展。尤其是網(wǎng)絡(luò)時(shí)代的到來，使得互聯(lián)網(wǎng)被廣泛的應(yīng)用到我國社會(huì)各領(lǐng)域當(dāng)中，有效的推動(dòng)著傳統(tǒng)行業(yè)的變革。作為我國重要基礎(chǔ)設(shè)施的電力系統(tǒng)，伴隨著社會(huì)主義建設(shè)事業(yè)的不斷發(fā)展，其建設(shè)規(guī)模也在逐步擴(kuò)大。但受各方面現(xiàn)實(shí)因素的影響，目前我國電力通信網(wǎng)絡(luò)管理信息系統(tǒng)在某些方面仍存在著一些不完善之處，有待我們予以進(jìn)一步的改進(jìn)與完善。為此，作為一名電力通信系統(tǒng)管理人員，我們有必要結(jié)合自身工作實(shí)際就電力通信網(wǎng)絡(luò)管理信息系統(tǒng)的設(shè)計(jì)情況展開一番深入的研究與探討。

1加強(qiáng)電力系統(tǒng)信息通信網(wǎng)絡(luò)安全與防護(hù)的重要價(jià)值

電力系統(tǒng)在實(shí)際運(yùn)行環(huán)節(jié)，加強(qiáng)信息網(wǎng)絡(luò)安全防護(hù)力度至關(guān)重要，如果信息網(wǎng)絡(luò)安全隱患過多，會(huì)對(duì)電力系統(tǒng)的可靠運(yùn)行產(chǎn)生惡劣影響，使得系統(tǒng)的供電質(zhì)量日益下降。在國民經(jīng)濟(jì)全面發(fā)展的背景之下，智能電力網(wǎng)絡(luò)的建設(shè)規(guī)模逐漸加大，電力系統(tǒng)對(duì)信息網(wǎng)絡(luò)的依賴性越來越大，在此條件下，做好電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)工作顯得特別關(guān)鍵。網(wǎng)絡(luò)病毒是計(jì)算機(jī)病毒的一種，具備良好的隱蔽性，而且其傳播速度特別快，對(duì)電力信息網(wǎng)絡(luò)產(chǎn)生的影響巨大。一旦電力系統(tǒng)受到網(wǎng)絡(luò)病毒的侵入，系統(tǒng)內(nèi)部的信息數(shù)據(jù)很容易出現(xiàn)丟失，甚至?xí)绊戨娏ο到y(tǒng)的可靠運(yùn)行，帶來較惡劣的社會(huì)影響。通過加強(qiáng)電力系統(tǒng)信息網(wǎng)絡(luò)安全與防護(hù)力度，能夠?qū)W(wǎng)絡(luò)病毒起到良好的防護(hù)作用，有效保障電力系統(tǒng)信息通行數(shù)據(jù)的安全。

2現(xiàn)階段電力系統(tǒng)信息通信網(wǎng)絡(luò)內(nèi)存在的安全問題

2.1內(nèi)部風(fēng)險(xiǎn)

系統(tǒng)內(nèi)部風(fēng)險(xiǎn)主要是指離線攻擊，常見風(fēng)險(xiǎn)主要有3種。1）通過網(wǎng)絡(luò)設(shè)備、移動(dòng)終端等展開攻擊。我國電力系統(tǒng)信息網(wǎng)絡(luò)中包括了大量的國外設(shè)備或終端，若這些設(shè)備中遺留的“后門”被惡意攻擊者所利用，那么這些設(shè)備或終端的正常運(yùn)轉(zhuǎn)必然會(huì)因此受到影響，系統(tǒng)整體的安全性大幅降低。2）通過無線網(wǎng)絡(luò)展開攻擊。無線網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用主要是為了輔助相關(guān)工作人員更高效的完成即時(shí)通信、資源共享等工作，而若惡意攻擊者針對(duì)無線網(wǎng)絡(luò)展開攻擊，那么系統(tǒng)內(nèi)各項(xiàng)數(shù)據(jù)及信息的安全性都將難以保障。

2.2病毒攻擊

現(xiàn)階段電力系統(tǒng)信息通信系統(tǒng)內(nèi)常見的病毒類型主要有木馬病毒、腳本類病毒等幾類，主要的攻擊方法主要包括2個(gè)方面。1）利用移動(dòng)終端或存儲(chǔ)介質(zhì)展開攻擊。即將病毒預(yù)先存入移動(dòng)終端或存儲(chǔ)介質(zhì)之中，在通信過程中，病毒將會(huì)通過漏洞進(jìn)入電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)之中，嚴(yán)重情況下將導(dǎo)致電力系統(tǒng)整體癱瘓無法運(yùn)作。2）利用網(wǎng)絡(luò)漏洞展開工作。部分網(wǎng)絡(luò)在構(gòu)建過程中就存在漏洞，若這些漏洞被利用，那么網(wǎng)絡(luò)整體的安全性必然會(huì)因此而受到影響。

3電力系統(tǒng)信息通信的網(wǎng)絡(luò)安全及防護(hù)

3.1提升網(wǎng)絡(luò)設(shè)備的安全性

提升網(wǎng)絡(luò)設(shè)備的安全性能，是保障電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)水平的有效措施。由于我國的電力信息網(wǎng)絡(luò)市場(chǎng)較為繁雜，為了更好的減少進(jìn)口設(shè)備所帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，在進(jìn)行網(wǎng)絡(luò)設(shè)備管理時(shí)，有關(guān)人員要結(jié)合電力網(wǎng)絡(luò)通信設(shè)備的使用與運(yùn)行情況，對(duì)各項(xiàng)網(wǎng)絡(luò)設(shè)備進(jìn)行綜合管控。在一些發(fā)展規(guī)模比較大的電力企業(yè)當(dāng)中，主動(dòng)采用國產(chǎn)的網(wǎng)絡(luò)設(shè)備至關(guān)重要，最近幾年來，國內(nèi)的網(wǎng)絡(luò)設(shè)備性能逐漸提升，網(wǎng)絡(luò)設(shè)備供應(yīng)商越來越多，通過引進(jìn)先進(jìn)的國內(nèi)網(wǎng)絡(luò)設(shè)備，能夠保證各項(xiàng)網(wǎng)絡(luò)設(shè)備得到高效管理。特別是核心網(wǎng)絡(luò)設(shè)備，要保障電力通信信息的安全性，盡可能選擇性能較好的網(wǎng)絡(luò)設(shè)備，保證電力系統(tǒng)通信網(wǎng)絡(luò)真正實(shí)現(xiàn)可控目標(biāo)。電力系統(tǒng)中的信息數(shù)據(jù)在傳輸環(huán)節(jié)，一旦遇到阻斷，會(huì)降低系統(tǒng)的整體運(yùn)行水平。因此，電力企業(yè)中的有關(guān)部門需要構(gòu)建完善的保護(hù)體系，可以采用信息加密模式，保障各項(xiàng)通信信息的安全性，避免黑客入侵。由于我國電力系統(tǒng)信息通信網(wǎng)絡(luò)分布范圍比較廣，包含了大量的數(shù)據(jù)信息，再加上數(shù)據(jù)信息較為復(fù)雜，在一定程度上增加了電力網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸安全管理難度。想要更好的提升傳輸信息的安全性，電力企業(yè)可以采用加密方法進(jìn)行信息加密。

3.2系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)

電力通信網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)工作主要包括三個(gè)方面：首先，系統(tǒng)網(wǎng)管組網(wǎng)設(shè)計(jì)。在設(shè)計(jì)過程中需要結(jié)合對(duì)電力通信網(wǎng)絡(luò)管理系統(tǒng)覆蓋情況、管控能力的綜合考量，將其分為多層網(wǎng)管、單層網(wǎng)管兩個(gè)不同的部分。其中針對(duì)多層管網(wǎng)中的網(wǎng)絡(luò)級(jí)管理系統(tǒng)、網(wǎng)元、子網(wǎng)級(jí)管理系統(tǒng)需要采取統(tǒng)一網(wǎng)絡(luò)管理形式，以此來實(shí)現(xiàn)其各自功能的彰顯，使電力通信網(wǎng)絡(luò)管理系統(tǒng)各項(xiàng)功能得以充分發(fā)揮。其次，有線網(wǎng)絡(luò)設(shè)計(jì)。借助有線網(wǎng)絡(luò)設(shè)備功能的發(fā)揮來對(duì)新網(wǎng)絡(luò)進(jìn)行建設(shè)，以此來實(shí)現(xiàn)電力通信系統(tǒng)與互聯(lián)網(wǎng)之間的連接，并在新網(wǎng)絡(luò)的作用下達(dá)到郵件系統(tǒng)擴(kuò)容、抑制病毒、用戶管理的目的。其中應(yīng)滿足的指標(biāo)包括：抖動(dòng)≤20ms;可用性≥99.999%;包丟失率≤1%;網(wǎng)絡(luò)可靠性≥99.999%;單向延遲≤150ms。最后，無線網(wǎng)絡(luò)設(shè)計(jì)。在對(duì)無線網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)的過程中應(yīng)對(duì)電力通信網(wǎng)絡(luò)管理系統(tǒng)的維護(hù)、應(yīng)用、部署等情況作出充分的考量，以此來確保電力通信網(wǎng)絡(luò)管理系統(tǒng)的可靠性、容量、性能等情況。面對(duì)規(guī)模較大的電力通信網(wǎng)絡(luò)管理系統(tǒng)，考慮到網(wǎng)管繁重的AP配置工作，我們?cè)谶M(jìn)行組網(wǎng)建設(shè)時(shí)可以采用W3CWA2110-AG來進(jìn)行無線控制，并著重對(duì)物理屬性、業(yè)務(wù)屬性相似的AP進(jìn)行模板建設(shè)即可。由此就能夠在啟動(dòng)AP同時(shí)得到與之相符的配置文件，并在接通電源后實(shí)現(xiàn)AP側(cè)的正常允準(zhǔn)。

3.3構(gòu)建電力信息通信網(wǎng)絡(luò)管理系統(tǒng)

這一系統(tǒng)應(yīng)由4個(gè)部分組成。1）網(wǎng)元管理層。即針對(duì)單個(gè)網(wǎng)元設(shè)備進(jìn)行管理，并向上級(jí)網(wǎng)絡(luò)提供支持。也就是說，這一層次主要面向電力信息通信系統(tǒng)基礎(chǔ)層進(jìn)行管理，進(jìn)而達(dá)到對(duì)各項(xiàng)設(shè)備進(jìn)行管控、維護(hù)等目的。2）網(wǎng)絡(luò)管理層。這一層次主要用于實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的創(chuàng)建、修改和終止等功能，并能針對(duì)網(wǎng)絡(luò)性能、網(wǎng)絡(luò)利用率等進(jìn)行分析，在此基礎(chǔ)上實(shí)現(xiàn)對(duì)網(wǎng)元設(shè)備的協(xié)調(diào)。3）服務(wù)管理層。顧名思義，這一層次位于網(wǎng)絡(luò)運(yùn)行者及網(wǎng)絡(luò)使用者之間，向用戶提供接口、組織通道，最后完成接口性能參數(shù)統(tǒng)計(jì)、服務(wù)及管理費(fèi)用記錄等工作。4）業(yè)務(wù)管理層。主要結(jié)合電力通信調(diào)度管理人員對(duì)通信網(wǎng)絡(luò)的判斷展開管理。在這一系統(tǒng)的作用下，電力信息通信網(wǎng)絡(luò)運(yùn)轉(zhuǎn)過程中所產(chǎn)生的各類信息及數(shù)據(jù)都將能得到有效監(jiān)管，進(jìn)而及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部存在的異常信號(hào)，并自主完成初步處理。除此之外，這一系統(tǒng)將能自主地對(duì)網(wǎng)絡(luò)內(nèi)的各類數(shù)據(jù)進(jìn)行收集和傳輸，提前對(duì)可能出現(xiàn)的故障進(jìn)行預(yù)測(cè)和分析，因此，在這一系統(tǒng)的有效作用下，電力系統(tǒng)整體的安全性自然能得到有效提升。

結(jié)語

綜上所述，在對(duì)現(xiàn)階段電力信息通信網(wǎng)絡(luò)中存在的安全問題進(jìn)行簡(jiǎn)單分析的基礎(chǔ)之上，該文主要通過做好密碼管理工作、提升網(wǎng)絡(luò)設(shè)備的安全性、構(gòu)建電力信息通信網(wǎng)絡(luò)管理系統(tǒng)等4點(diǎn)內(nèi)容對(duì)改善這些問題的方法做了深入探討。在后續(xù)發(fā)展過程中，為了更好地應(yīng)對(duì)信息化發(fā)展趨勢(shì)，電力企業(yè)必須能將電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全及防護(hù)工作重視起來，以此來保證電力信息通信網(wǎng)絡(luò)能在發(fā)揮自身作用的同時(shí)避免數(shù)據(jù)被盜用或泄露等問題。

參考文獻(xiàn)

[1]段軍，郇璽.基于電力通信網(wǎng)絡(luò)的管理信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù)，2015，11（34）：29-30.

[2]方嬋.電力通信網(wǎng)絡(luò)管理信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電子技術(shù)與軟件工程，2015（16）：58.