电力系统信息通信网络安全的防护技术

1 引言

当下信息技术迅猛发展，在电力行业中对其进行了充分应用，改造电力生产系统，在较大程度上提高了电力生产的质量和效率，为系统运行的安全性提供重要保障。不过电力安全方面的问题不断出现，网络通信设备遭受较为严重的侵袭，所以对电力系统信息通信网络安全和防护进行研究是非常必要的。

某省骨干数据通信网于2004年建成并投入使用。通信网覆盖省中心、长治备用调度中心、11个地区分公司、检修公司以及全省22 0kV及以上变电站、电厂路由器等共计400余台路由器。承载着公司数据、视频、语音等各类管理信息，如果在修改网络结构、网络协议时，割接方案设计不严谨，将影响公司信息、调度、会议等20余个重要业务的正常使用。本文针对该省电网公司电力系统信息通信网络存在问题展开分析，并提出相应的防护措施。

2 电力信息通信网络的特点

电力信息通信网络主要具备以下几个特点：

（1）行业专用网络，该网络为电力企业自行搭建，通常情况下与公网是物理隔离的，很大程度上只是满足行业内的工作需要。（2）网络地理范围较为广，由于每个地市网络的建设运维根据实际情况会存在一定的差异，因此网络架构有非常强的地域性。（3）该网络上还承载了在电力系统其它专业的数据通信，数据信息的种类较多，对网络连通和数据传送的稳定性能要求很高。

3 网络安全防护对电力系统信息的作用

信息网络的安全性决定着电力系统的正常运行状态，若是信息网络的安全隐患较大，就一定会导致电力系统的正常与运行出现各种各样的问题。现在越来越多的电力企业开始使用智能电网，因此在对电力系统进行正常运行时会越来越多的依赖信息网络技术。所以对电力系统加强安全防护至关重要。自动化、网络化、智能化技术越来越多地运用到电力系统当中，我们需要加上电力系统的安全防护来确保电力系统的安全性，稳定性发展。现在我国对于管理和控制电力系统都是采取信息内、外网的双网运行模式，从而保障电力专网的安全，降低外网攻击电力系统信息通信网络的风险。通过网络安全防护解决奠定系统在运用和管理过程中出现的风险和漏洞，可以更好地维持电力系统通信设备运维、网络管理方面的发展。

4 电力系统信息通讯网络安全的现存问题

在对该省电网企业公司进行现状调查中可以得知，在电力系统信息通信网络运行过程中，其网络安全问题主要为以下几种：

4.1 遭受计算机病毒侵害

对计算机安全危害最严重的因素要是计算机病毒，目前计算机病毒已经成为威胁电力系统信息通讯安全的一大关键因素。同时伴随着计算机网络技术的飞速发展这一形势，计算机网络的病毒也以多样化的形式呈现出来，并给计算机网络带来了极其严重的威胁。病毒本身具有极强的破坏性、传染性以及隐蔽性，并且很难被察觉到。当下最常见的计算机病毒有脚本类病毒、木马病毒以及间谍病毒等几大类型。在这几种常见病毒中，以木马病毒的诱骗性最强，这种类型的病毒主要是为了窃取用户的信息。脚本病毒主要是借助网络脚本来实现传播目的的，并严重影响了网络的浏览功能，间谍病毒的挟持性很强，这类病毒主要是为了加大客户对目标网页具体的浏览访问量。

4.2 计算机硬件设备质量欠佳

电力系统要想实现健康、稳健的运行，对硬件设备的质量通常有着较高层次的要求。硬件本身的安全是整个电力系统得以顺利运行的最基本的保障，诸如服务器、断路器以及二次性设备等硬件在电力系统中被应用得十分广泛，一旦这些硬件设备出现了故障，将会对整个电力系统的正常运行造成非常严重的威胁。

4.3 信息传输口令方面的问题

在电力企业通信网络实际运行期间，存在着诸如图片、文字以及某些核心数据之类的数据类型，并且这些数据都是借助于网络手段进行信息的处理采集、传送和执行。在具体的传输阶段，通过采取某些手段或者工具拦截这些数据信息，并对内容进行随意篡改，有的甚至还通过采取技术性措施来破坏网络传输通道整体的稳定性能，这些都会导致出现信息在传输期间的泄露和失真。因而，统一信息传输口令就显得十分重要，应强化加密口令，由于当前密码破解技术已经十分强大，假如设置非常弱的口令密码，就非常容易遭到攻击和访问，因而应进行密码强度升级。数据库安全事件频频发生的原因也是由于当前数据库的应用环境和应用模式日趋复杂，与数据库应用环境相关的安全隐患。

5 电力系统信息通信网络安全及防护对策

5.1 加强风险防范管理

对密码管理和计算机网络信息化管理风险防范进行强化。电力系统信息管理风险的预防和控制是非常重要的任务。目前，我国电力系网络运行的安全性较低，要找到丢失的密码有着非常大的难度，所以在设置网络密码时，最好不设置默认密码，定期对其进行修改，实现密码管理的强化，提高运行安全性，充分应用科学的管理途径和方法。网络信息管理本身便有较大风险，通过网络信息管理风险指导的强化，能够在最大程度上控制运行风险。与此同时，相关领导需要对网络信息管理安全做到足够重视，促使自身观念得到有效转变，将更多资金和人才投入信息安全管理中。

5.2 加强运行安全管理

该管理主要包括三方面的内容，分别是信息安全检测、信息安全监督和设备运行安全。第一，电力企业需要发挥自身积极性，构建其同国家安全检测中心的合作关系，对网络设备风险预警和漏洞挖掘工作进行开展，企业网络安全管理部门需要开展日常漏洞跟踪和修复等工作。第二，对网络安全预警体制进行构建和健全，实现网络监控系统的优化，监控设备应用情况和端口应用情况等。第三，电力企业还需要将网络设备实际情况作为重要依据，开展网络安全监督工作，在第一时间发现安全风险和隐患，并且采取有效措施对其进行解决，在企业常规工作中纳入日常监督工作。

5.3 加强先进技术应用

将更多先进技术投入到系统运行过程中，使安全监控技术水平得到有效提升。电力企业通常可以对自动化技术进行应用，该技术的基础是计算机，能够保证网络信息化管理运行。在网络运行中，这一自动化技术发挥着重要作用，可以采集电度和保护系统等。网络信息化管理安全监控技术水平的提升是非常重要的目标，要实现该目标，必须全面分析黑客攻击网络的途径、网络方法病毒的进展和网络信息化管理安全产品的研发等，对网络信息化管理安全控制对策进行探索，完成管理体系的构建，并且保证该体系的科学性与合理性，促使不同数据进行有效沟通和交流。

5.4 加强设备采购的安全管理

在电力企业中，相关部门需要对设备采购进行安全管理，对设备多方面的标准进行有效规范，主要包括安全准入、设备型号选择和资质审核等，使设备采购充分满足系统要求，保证其安全性与可靠性。在进行设备采购以前，必须对网络设备安全准入标准进行健全，当对设备型号进行选择的时候，需要严格审核供应商多方面的内容，主要包括资格准入、服务质量和安全资质等，实现设备的安全检测和预先选型，在第一时间发现其中存在的风险和漏洞，主要有恶意代码和安全后门等。

5.5 加快设备的国产化

网络设备国产化的实现有着非常重要的作用，国外设备的安全存在不可控性，可以对其进行有效避免，为网络设备的能控和可控等提供重要保障。对于大型电力企业来说，需要构建其同国内设备生产厂家的合作关系，对网络设备进行共同研制，促使网络设备国产化得到有效实现，充分应用科学测试工作，保证通信正常运行，在此条件下实现国产化更加深入的推进。

5.6 加强网络管理队伍建设工作

在计算机网络中并不存在绝对的安全，因而制定体系完善的安全体制是确保计算机网络安全的基础。唯有借助于网络管理人员和网络使用人员的共同努力，同时借助于所有的技术及工具，才能更好地对一些导致出现网络安全隐患的现象进行防范，并将计算机网络不安全的因素降至最低，进而才能更好地发挥网络对电力信息系统的支持作用。

6 结束语

综上所述，依托现代信息技术开展电力系统的管理工作在很大程度上促进了供电效益的提升，但是也面临着电力系统信息通信网络安全这一现实问题。唯有采取多种信息安全的防护措施并加强对计算机网络维护技术的研究，才能更好地保障计算机网络用户的信息及数据安全，使电力系统信息通讯的安全隐患降至最低。