电力系统信息通信的网络安全及防护研究

张志佳

摘要：在电力行业全面发展的今天，信息系统已经被广泛的应用于电力行业当中，电力系统信息化水平的不断提升，有效保障了电力生产质量，对电力系统信息通信网络安全防护提出了更高的要求，为了保证电力系统信息通信水平的不断提升，本文重点研究电力系统信息通信网络安全与防护要点。

关键词：电力系统;信息通信;网络安全;分析

1导言

如今我国的综合国力不断提高，人们的生活水平也在逐渐上升，各行各业的发展都离不开电力，所以对电力的需求也越来越多。目前，我国引用先进的信息管理技术，构建了专属于电力系统的通信网络，旨在保障电力系统的稳定与安全，这种信息化的管理也需要十分安全的防护措施，建设一个通信的防护系统，这样就可以实时监控电力系统的信息，可以在出现事故后第一时间就了解情况并解决问题，如果发生故障的话，依靠这个防护系统就能迅速的定位到故障点的位置，大大提高了解决问题的效率，使得信息通信更加可靠。

2电力系统信息通讯网络安全的现存问题

2.1遭受计算机病毒侵害

对计算机安全危害最严重的因素要是计算机病毒，目前计算机病毒已经成为威胁电力系统信息通讯安全的一大关键因素。同时伴随着计算机网络技术的飞速发展这一形势，计算机网络的病毒也以多样化的形式呈现出来，并给计算机网络带来了极其严重的威胁。病毒本身具有极强的破坏性、传染性以及隐蔽性，并且很难被察觉到。当下最常见的计算机病毒有脚本类病毒、木马病毒以及间谍病毒等几大类型。在这几种常见病毒中，以木马病毒的诱骗性最强，这种类型的病毒主要是为了窃取用户的信息。脚本病毒主要是借助网络脚本来实现传播目的的，并严重影响了网络的浏览功能，间谍病毒的挟持性很强，这类病毒主要是为了加大客户对目标网页具体的浏览访问量。

2.2计算机硬件设备质量欠佳

电力系统要想实现健康、稳健的运行，对硬件设备的質量通常有着较高层次的要求。硬件本身的安全是整个电力系统得以顺利运行的最基本的保障，诸如服务器、断路器以及二次性设备等硬件在电力系统中被应用得十分广泛，一旦这些硬件设备出现了故障，将会对整个电力系统的正常运行造成非常严重的威胁。

3电力系统信息通讯网络安全防护应坚持的原则

3.1保证信息数据的安全、完整

信息数据库安全具体指的是通过采取保护数据库的措施来有效防止由于错误使用数据而带来的数据泄露、更改和破坏。切实、有效地保护网络信息的安全是数据库系统最重要的参数。通常，可采取以下几种方式来保证好数据库的安全：用户标示和检定，进行存取方面的控制和存取方面的审计，采取数据加密处理并保护视图等，使用得最频繁的是用户标示和检定，进行存取方面的控制。信息数据完整是保证数据的完整性和相容性。主要是为了更好地阻止数据库中的某些数据错误和无效操作而导致出现的错误结果。假如用户某些方面的操作违背了数据完整原则，就应采取相关措施来保护数据的完整性。

3.2做好网络信息数据的并发控制工作

数据库最凸显的优势就是其能实现多方面应用程序的共享。考虑到对应用网络信息资源充分利用这一目的，通常采用数据库多个程序或单个程序不同进程同时运行的方式，这就是所谓的数据库并行操作。基于这一操作进行的控制就属于并发控制。

4电力系统信息通信的网络安全及防护措施研究

4.1加强电力系统内部管理力度

科学、健全的电力内部系统信息通信网络安全管理体系，能够更好的实现通信数据的大量传输。对于电力企业来讲，要想高效保证各项电力数据的准确传输，加强系统管理体系的完善力度至关重要。在进行系统内部管理工作时，管理者要规范自身的业务操作行为，针对电力系统信息通信网络系统中存在的安全风险，要加大防护力度。可以从以下三方面入手：一是适当加大电力网络信息安全资金投入力度，主动引进新型风险防控技术，针对电力通信信息数据实施高效的监管，从不同的角度来分析外界黑客入侵途径，保证电力信息数据实现高效的采集与利用，并定期进行系统升级。二是加强防火墙设置，没有经过系统允许的IP地址，禁止穿越防火墙进入到电力系统信息管理当中。三是采用密码管理方法，针对电力系统网络系统密码，要在固定的时间内进行修改，可采用公开密钥法，对网络信息实施加密处理，保证各项信息数据存储更为安全，避免信息在传输环节出现泄露。

4.2提升网络设备的安全性

提升网络设备的安全性能，是保障电力系统信息通信网络安全防护水平的有效措施。由于我国的电力信息网络市场较为繁杂，为了更好的减少进口设备所带来的网络安全风险，在进行网络设备管理时，有关人员要结合电力网络通信设备的使用与运行情况，对各项网络设备进行综合管控。在一些发展规模比较大的电力企业当中，主动采用国产的网络设备至关重要，最近几年来，国内的网络设备性能逐渐提升，网络设备供应商越来越多，通过引进先进的国内网络设备，能够保证各项网络设备得到高效管理。特别是核心网络设备，要保障电力通信信息的安全性，尽可能选择性能较好的网络设备，保证电力系统通信网络真正实现可控目标。电力系统中的信息数据在传输环节，一旦遇到阻断，会降低系统的整体运行水平。因此，电力企业中的有关部门需要构建完善的保护体系，可以采用信息加密模式，保障各项通信信息的安全性，避免黑客入侵。由于我国电力系统信息通信网络分布范围比较广，包含了大量的数据信息，再加上数据信息较为复杂，在一定程度上增加了电力网络数据信息的传输安全管理难度。想要更好的提升传输信息的安全性，电力企业可以采用加密方法进行信息加密。

4.3提高网络运行管理水平

对于电力企业来说，电力系统信息通信网络在实际运行环节，要做好网络运营管理工作，需要根据电力系统的运行特点，构建完善的管控体系，打造一支更为专业的网络管理队伍，保证电力系统网络运行管理水平逐渐提升。针对设备下线的各项工作，需要转交给电力企业内部的专业人员，专业人员需要结合相关流程，做好相应的评估与记录工作，将错误信息直接删除。另外，电力企业中的网络安全管理部门还要规范自身的工作行为，对电力系统网站实施高效管理，加强网络设备配置，明确故障诊断要点，在保证内部电力网络可靠运行的前提之下，保证系统的管理水平，保证人员操作失误与恶意攻击风险得到更好消除。对于离线设备的信息处理与消除，要加强安全教育力度，避免重要的电力信息出现泄露，保证系统能够连续、安全、有序的运行。加强用户身份认证，对电力系统信息网络起到良好的保护作用，通过做好用户身份认证工作，对非法用户访问起到良好的限制作用，防止大量的数据资料出现丢失，进一步提升了各项电力网络信息数据的安全性。在用户身份认证过程当中，以CA为核心的用户身份认证最为常见，所谓CA，就是人们常说的证书授权，通过对各个网络证书进行签名确认，并对证书实施高效管理，能够保证电力系统网络信息数据的安全性，因此要引起重视。

5结论

综上，通过对电力系统信息通信的网络安全及防护措施进行分析，例如加强电力系统内部管理力度、提升网络设备的安全性、提高网络运行管理水平等等，能够保证电力系统信息通信网络安全防护水平得到更好提升，有效减少系统信息泄漏现象的发生。

参考文献：

[1]蒋荣辉.电力系统信息通信网络安全及防护探索[J].科技创新与应用，2018（12）：84-85.

[2]陈浩，文萍芳.试论如何加强电力系统信息通信网络防护[J].通讯世界，2018（03）：311-312.

[3]杨玉明.电力系统信息通信网络安全的防护研究[J].通讯世界，2018（03）：186-187.

[4]梁晓.国家电网电力系统计算机网络信息安全的防护研究[J].通讯世界，2018（01）：247.

[5]颜清华.计算机网络信息安全在电力系统的防护[J].数字技术与应用，2017（11）：204-205.

[6]张静宜.电力系统信息网络安全防护及措施分析[J].电子技术与软件工程，2017（22）：221.