浅谈电力系统信息通信网络安全及防护

刘文钊 杨冰 宋伊敏

【摘  要】对电力系统信息安全而言，电力系统的安全防护方案的设计，电力信息系统防范措施的制定，如何恢复系统措施，对信息安全应急方预案的准备都至关重要。本文就电力系统信息通信网络安全的防护进行研究，分析电力信息通信网络安全的问题，并且提出防护措施，为电力系统网络安全及防护提供参考。

【关键词】电力信息系统;安全防范;措施

1引言

构建了专属于电力系统的通信网络，旨在保障电力系统的稳定与安全，这种信息化的管理也需要十分安全的防护措施，建设一个通信的防护系统，这样就可以实时监控电力系统的信息，可以在出现事故后第一时间就了解情况并解决问题，大大提高了解决问题的效率，使得信息通信更加可靠。

2网络安全防护对电力系统信息的作用

信息网络的安全性决定着电力系统的正常运行状态，若是信息网络的安全隐患较大，就一定会导致电力系统的正常与运行出现各种各样的问题。现在越来越多的电力企业开始使用智能电网，因此，在对电力系统进行正常运行时会越来越多的依赖信息网络技术。所以，对电力系统，加强安全防护至关重要。自动化、网络化、智能化技术越来越多地运用到电力系统当中，所以，我们需要加上电力系统的安全防护来确保电力系统的安全性，稳定性发展。现在，我国对于管理和控制电力系统都是采取信息内、外网的双网运行模式，从而保障电力专网的安全，降低外网攻击电力系统信息通信网络的风险。通过网络安全防护解决奠定系统在运用和管理过程中出现的风险和漏洞，可以更好地维持电力系统通信设备运维、网络管理方面的发展。

3电力系统信息通信网络安全问题

3.1计算机病毒侵害

在这个信息化的时代，计算机病毒对计算机的危害特别严重，这也严重影响了电力系统信息通信网络的发展，现在计算机技术发展迅速，导致病毒的种类也越来越多，各种各样的病毒都有，而且它们的隐蔽性、攻击性也极强，往往在不经意的一次操作间计算机就已经中病毒了，对计算机的损害十分严重，对电力系统信息通信安全造成了很大的威胁。计算机病毒的分类也很复杂，其中主要有这几种类型的病毒：木马病毒、间谍病毒和脚本类病毒等，这些病毒里面木马病毒对信息通信网络的危害最大，它能够窃取人们的信息，严重影响信息的安全性;间谍病毒就是强制计算机打开某种网页并进行浏览，是为了增加网页的浏览量，对人们的使用带来不便;脚本类病毒对网络的浏览影响十分严重，它利用网络的脚本来传播。计算机病毒是网络发展中危害最大的因素。

3.2信息传输口令方面的问题

在电力企业通信网络实际运行期间，存在着诸如图片、文字以及某些核心数据之类的数据类型，并且这些数据都是借助于网络手段进行信息的处理采集、传送和执行。在具体的传输阶段，通过采取某些手段或者工具拦截这些数据信息，并对内容进行随意篡改，有的甚至还通过采取技术性措施来破坏网络传输通道整体的稳定性能，这些都会导致出现信息在传输期间的泄露和失真。因而，统一信息传输口令就显得十分重要，应强化加密口令，由于当前密码破解技术已经十分强大，假如设置非常弱的口令密码，就非常容易遭到攻击和访问，因而应进行密码强度升级。

3.3计算机硬件设备质量问题

电力系统整个系统庞大，需要质量与层次特别高的硬件设施才能够满足电力系统的基本需求，比如现在电力系统中使用的服务器和断路器等设备，电力系统的正常运行离不开这些硬件设备，对它们的要求标准特别高，假如它们出现问题或者使用不当的话，那将对整个电力系统都带来致命的危害，计算机硬件设备的质量是整个电力系统安全运行的基础，只有这些硬件设备的质量合格后，整个系统的安全才能的到初步保障。

4电力系统信息网络安全防护及措施

4.1完善系统的管理

随着电力系统信息通信网络的不断发展，为了加强通信网络的安全性，各个电力企业应该完善对整个系统的管理，建立一个专门的管理系统，现在很多企业都是通过生产的厂家来完成对管理系统的建设，自己本身没有那种设备和技术，所以就会导致自己企业的电力系统安全存在隐患，所以，为了提高信息通信网络的安全性，每个企业都应该培训专业的系统管理人员，建立一个与自己电力系统信息通信网络相符合的管理系统，而不是使用别人的系统与技术。管理系统要清楚层次，不同的层次要细化不同的管理，其中应该包括有网元管理层、网元数据采集层和业务管理层等等，对系统中的各段信息都进行监管，出现问题的话就能够立马定位并做出解决。同時，这个管理系统必须可以在多个平台上操作，这样的话会提高整个系统的自动化，更加有力的保障电力系统信息通信网络的安全。

4.2网络防火墙

防火墙可以让网络在相关网络法规下完成访问，实际上，要想对防火墙进行解释，我们可以说防火墙就是控制网络能不能进行访问，防火墙还可以实现网络边界的监控作用让内网与外网之间的隔离变得井然有序，进而防止外部出现非法入侵。路由器、主机和软件可以构建起防火墙的重要组成部分。防火墙的核心技术是包过滤技术，她和网络层之间呈对应关系，一旦数据包和安全规则出现相同点，就会对数据进行转发和接收，一旦数据包和安全规则不统一，就会对数据进行自动屏蔽。防火墙当中还包括代理技术和应用层网关。应用层网关的别名是代理防火墙，对于应用乘网关而言，双重宿主主机或者是堡垒主机都能成为它的的主机。代理服务就相当于内部用户和外部服务的纽带，让网络用户透明地访问网络，但是服务器当中的代理服务不会获知用户到底在不在。在信息网络当中，代理服务器主要负责进行中间转接，如此不仅可以实现网络用户的随意访问，还可以实现对外网能否进行内网网络服务申请的控制。因此，代理服务器仅在内网之外接受非法入侵，最大程度地提高了电力系统信息网络的安全性。

4.3加强硬件设备和网络系统软件建设投入力度

计算机系统是进行电力系统信息通信网络安全防护的硬件设备，适应性的硬件系统能够给网络安全提供基础性保障。电力系统要想实现安全稳定的运用必须依托计算机系统的稳定运行，要想使电力系统信息通信网络安全防护水平得到切实提升，就应将安全的计算机系统确定为工作重点。除此之外，在进行电力系统升级时，首先就应确保计算机能够稳定运行，不仅如此，还应借助于先进技术设备和管理经验来促使电力系统信息通信网络安全防护得以完善，进而来确保电力系统的安全性和适应性。

4.4身份认证技术

电力系统信息网络当中运用用户认身份认证，用户就只能对能够允许的信息进行访问。因此提高数据信息的安全性。电力系统信息网络当中通常运用基于CA的身份认证机制，CA就是证书授权，CA中心会对每个网络的证书进行分发、签名和确认，CA在签发证书的同时还可以管理证书和证书当中的公开密钥。比如：A用户在对B用户传输信息时，hash函数的信息出现转换，成了特征数值，通常会在需要传输的信息文件在数字签名时利用私钥对其加密。CA提供的A用户的公钥可以对B用户的密文进行解密，形成特征数值，当两者的特征数值相同，就说明信息是A用户是信息的发出者，同时可以进对信息进行接收，在信息网络安全当中引入CA数字证书，可最大程度地提高网络中数据信息的传输安全保护性。

5结束语

综上所述，依托现代信息技术开展电力系统的管理工作在很大程度上促进了供电效益的提升，但是也面临着电力系统信息通信网络安全这一现实问题。唯有采取多种信息安全的防护措施并加强对计算机网络维护技术的研究，才能更好地保障计算机网络用户的信息及数据安全，使电力系统信息通讯的安全隐患降至最低。

参考文献：

[1]兰艳贞.电力系统信息网络安全防护措施分析[J].无线互联科技，2012（10）：23-24.

（作者单位：国网山东省电力公司淄博供电公司）