电力系统信息通信的网络安全及防护研究

安子畅，杨 硕，郑 景

（荆楚理工学院，湖北 荆门 448000）

0 引 言

电力系统信息通信安全防护作为当下电力系统安全运行的重要保障之一，重要性不言而喻。现阶段，有关电力系统信息通信的网络安全及防护的研究相对较少，且缺少科学性。在此背景下，电力企业需要从电力系统内部管理机制优化、电力技术创新、强化网络设备的安全性等方面入手，丰富电力系统信息通信安全防护措施，促进电力系统安全运行。

1 电力系统信息通信概述

随着我国网络信息技术的不断发展，它的应用范围越来越广，应用效果逐步提升。电力行业作为我国重要的基础保障行业，加快网络信息建设和现代化管控体系建设可以有效提高电力系统的运行效率与质量，为电力用户提供更为优质的服务。首先，电力系统信息通信是通信技术、网络技术、自动化技术的有机融合，主要通过管网设计、局部设计、整体优化等手段，对输电、配电、用电等运行环节进行统一管理和集中控制。其次，电力系统信息通信技术的应用应该对信号质量、供给保障、传输速度、安全保障等方面进行全面升级。最后，电力信息通信系统在实际应用过程中不以单边效应为主，而是以一种更开放、自由的多变效应形式存在，将用户体验和感受纳入其中，强化了电力生产及供给传输的有效性和高效性。

2 当下我国电力系统信息通信网络安全面临的主要风险问题

2.1 内部风险问题

内部风险主要是指电力系统内部存在的风险隐患，这种风险一旦出现，会对电力系统信息通信网络造成严重影响，直接危害电力系统的稳定、安全运行。通过分析发现，随着我国科学技术水平的不断提升，电力信息通信系统应用效率明显提升。我国大部分电力系统都已经采用了信息通信技术，实现了数据采集、数据分析、数据传输及共享管理的一体化。但是，电力系统内部风险问题依然存在。例如，网络数据安全传输、设备稳定运行以及系统故障等。如果在电力系统正常运行的过程中出现内部风险问题，必然会对电力系统信息通信的数据传输和电力供应造成影响，降低电力系统信息通信网络的运行效率与质量。

2.2 网络设备风险问题

网络设备风险主要是指电力系统中的网络设备在实际运行中发生的故障问题。网络设备风险问题的发生有诸多影响因素，如运行环境、设备质量以及人为因素等。其中，最明显的是网络设备的自身质量问题。通过分析发现，我国很多网络设备都是从国外进口，自主研发的网络设备相对较少，且制造技术比较落后。因此，我国电力企业在使用网络设备和应用网络信息技术的过程中，往往会受到技术垄断、设备专利等方面的制约，增加了网络运行成本和维护成本。在此背景下，如果网络信息通信设备出现故障则会造成通信网络风险出现，造成电力供应中断或者电力系统运行效率降低。另外，外部因素也会对网络设备造成影响，如病毒、黑客等。黑客通过病毒注入及非法攻击会影响网络设备的正常运行，导致设备死机或者功能丧失。如果不能对其进行有效防范会造成网络设备的风险事件，对整个网络系统的安全运行造成不利影响。

2.3 管理风险问题

管理风险主要是指网络运行管理中出现的风险问题。电力信息通信网络运行不是单一的简单流程，而是科学合理的系统布局，需要对其进行系统管理、实时管控。但是，部分电力企业在其系统运行过程中缺乏科学管控，导致因人为因素造成的风险问题频出。另外，管理人员综合素质和专业能力低下，不能从专业角度对其进行集中管控，很多管理工作存在形式化的问题，也会导致管理风险问题的发生，长此以往必然会造成病毒和黑客入侵，为风险发生埋下隐患。

3 电力系统信息通信的网络安全及防护措施

3.1 优化电力系统内部管理机制

内部管理是对电力系统信息通信网络安全风险事件进行有效规避的重要手段之一。所以，针对网络信息通信风险问题发生的可能性，应从其内部管理角度出发。第一，分析电力系统运行风险，全面筛查电力系统运行中对信息通信网络造成风险的隐患，制定相应的风险应对机制，划分风险等级，如一级风险、二级风险、三级风险等。第二，为了有效提升内部管理的工作效率与质量，管理人员要根据工作实际完善现有的管理制度，做到管理工作全面覆盖，并且要进行管理内容细化，明确工作职责，从时效性层面出发，对可能出现的风险问题进行全面分析与预判，并以此为基础制定风险防范计划，起到网络安全防护的作用。内部管理机能的提升可以通过制定责任机制实现，明确管理职责，提升网络安全预防的重要性，如出现问题可以第一时间追查到指定责任人。第三，进行精细化管理，在精细化管理过程中从信息通信网络安全的预防层面出发，需格外注意小问题、小隐患以及小瑕疵等[1]。

3.2 加强技术创新

电力系统信息通信网络安全预防侧重于技术应用及投入，因此需要从技术层面对其进行创新采纳。通过分析当下网络安全问题，应用技术具体如下。第一，防火墙技术应用。防火墙技术是当下最常见的网络安全防护手段之一，主要通过对网络外界、计算机内部中间进行安全隔护墙，将非法访问及数据文件传输进行快速鉴别，有效规避、抵御可疑文件等，不让其进入该电力信息通信网络系统，进而起到网络安全防护效果。在应用防火墙技术时，需要对防火墙技术进行升级创新和技术优化，基于病毒不断更新及种类变化提高防火墙对网络病毒的鉴别能力和分析能力，提高电力系统的网络安全等级，改善电力系统信息通信网络数据传输和采集环境，提高系统运行效率与质量。第二，身份验证技术。身份验证技术在电力系统信息通信网络安全预防中也十分适用。身份验证技术主要通过访问者身份进行鉴别、分析、明确，判定访问者对该信息通信网络系统的访问目的，从而有效规避非法访问和恶意访问，为提升系统整体安全性打下基础。第三，信息加密技术应用。加密技术属于一种新兴的网络安全防御技术，可以对电力信息网络整体安全形成有效保护，强化电力系统内部信息的保密效应，促进信息数据应用及具体工作的开展。加密技术主要以公开秘钥为主，也可以结合区块链技术，对其进行安全防范巩固[2]。

3.3 强化网络设备的安全性

网络安全设备对电力信息网络安全防范十分关键。当下我国很多网络安全设备采购及应用都依附于进口，造成我国电力系统信息网络在其运行过程中缺乏“结合控制”，即结合自身环境对风险进行针对控制[3]。因此，需要考量分析网络设备采购及应用，建议选择我国自主研发的网络设备，优点如下。第一，具有结合性，自主研发网络设备从型号、参数、性能等方面更加适应我国的电力系统发展，出现故障也可在第一时间内进行优化处理。第二，质量方面也起到一定的保障作用，通过分析发现，采用国产网络设备的目的也主要从质量层面出发。当下我国自主研发的网络设备无论从质量、效率及功能方面都较为完善，很多设备可有效降低网络风险。因此，加强对网络设备的国产化引用，是未来我国电力系统信息网络安全防范的重要手段。第三，构建数据信息保护体系。针对电力系统数据信息传输及运行的特点，应该对相关网络设备的安全性进行有效保护。一方面，要强化对网络设备内部信息的加密控制，通过密码访问或者指纹访问等方式设置访问权限，减少误操作或者恶意损坏问题的发生。另一方面，要隐藏网络设备的相关数据信息和运行参数等，避免数据资料的泄漏，进而有效规避相关安全风险问题的发生[4]。

4 结 论

综上所述，分析研究电力系统信息通信的网络安全及防护，从多方面、多角度阐述电力系统信息通信中的风险问题。结合实际现状和发展要求提出相关优化对策，主要包括提升电力系统内部管理机能、加强技术创新及投入应用、强化网络设备的安全性等，为下一步工作开展打下了坚实基础。