电力系统信息通信的网络安全及防护

曹晓东

摘 要：随着信息技术的不断发展，电力行业对电力生产系统进行改造升级，提高电力生产效率，保证系统运行安全。但是近些年出现了很多电力安全问题，很多网络通信设备的使用还不完善，在使用过程中会遭受外部攻击，甚至很多电力生产核心技术仍然被国外厂家掌控。因此，需要加强电力系统信息通信网络安全防护问题的研究。

关键词：电力系统;信息通信;网络安全;防护

一、电力系统信息通信网络设备的基本情况

电力系统信息通信网络使用的硬件设备主要涉及网络设备、通信设备、主机及服务器和存储设备。在我国的国情下，我们的核心技术和知识产权都有一定的局限性，很多技术和设备都需要从国外进口，同时也导致了我国电力系统的安全防护有一定的安全隐患存在。

电力信息通信是电力系统的关键组成部分，由多个部分组成而形成的電力系统。电力系统信息通信网络是一个覆盖面积广泛的网络，它的各类控制和通信都是由众多软硬件做支撑。电力作为关系人民生产、生活的基础产业，电力信息化建设是电力企业安全生产及生产力水平的重要体现。为了保证电力系统的安全稳定运行，必须要使用这些通信技术和网络设备，而国外信息通信网络设备厂商和产品的不可控性，不断曝出国外厂商信息化资源的安全隐患，关乎企业、国家的信息网络安全保障问题也日益突出。因此，加强网络安全管理与防护势在必行。

二、电力系统信息通讯网络安全的现存问题

2.1遭受计算机病毒侵害

对计算机安全危害最严重的因素要是计算机病毒，目前计算机病毒已经成为威胁电力系统信息通讯安全的一大关键因素。计算机网络的病毒也以多样化的形式呈现出来，并给计算机网络带来了极其严重的威胁。病毒本身具有极强的破坏性、传染性以及隐蔽性，并且很难被察觉到。当下最常见的计算机病毒有脚本类病毒、木马病毒以及间谍病毒等几大类型。在这几种常见病毒中，以木马病毒的诱骗性最强，这种类型的病毒主要是为了窃取用户的信息。脚本病毒主要是借助网络脚本来实现传播目的的，并严重影响了网络的浏览功能，间谍病毒的挟持性很强，这类病毒主要是为了加大客户对目标网页具体的浏览访问量。

2.2计算机硬件设备质量欠佳

电力系统要想实现健康、稳健的运行，对硬件设备的质量通常有着较高层次的要求。硬件本身的安全是整个电力系统得以顺利运行的最基本的保障，诸如服务器、断路器以及二次性设备等硬件在电力系统中被应用得十分广泛，一旦这些硬件设备出现了故障，将会对整个电力系统的正常运行造成非常严重的威胁。

2.3信息传输口令方面的问题

在电力企业通信网络实际运行期间，存在着诸如图片、文字以及某些核心数据之类的数据类型，并且这些数据都是借助于网络手段进行信息的处理采集、传送和执行。在具体的传输阶段，通过采取某些手段或者工具拦截这些数据信息，并对内容进行随意篡改，有的甚至还通过采取技术性措施来破坏网络传输通道整体的稳定性能，这些都会导致出现信息在传输期间的泄露和失真。因而，统一信息传输口令就显得十分重要，应强化加密口令，由于当前密码破解技术已经十分强大，应进行密码强度升级。

三、电力系统信息通信网络安全的相关防护措施

3.1实现设备国产化

网络设备实现国产化可以有效避免国外设备在安全方面的不可控性，保证网络设备的在控、能控以及可控。大型电力企业要通过与国内设备生产厂家的合作，共同研发网络设备，实现网络设备全面国产化，采取科学的测试工作，在确保信息通信正常运行的基础上，深入推进国产化。

3.2对设备采购实行安全管理

电力企业的相关部门对设备采购要实行安全的管理，规范设备在安全准入、设备选型以及资质审核方面的标准，保证设备采购符合系统要求，安全可靠。在对设备采购之前要健全网络设备的安全准入标准，在设备选型方面要对供应商的资格准入、服务质量、人员指标以及安全资质进行严格审核，对其主要设备进行安全检测和预先选型，要及时发现潜在的恶意代码、策略配置以及安全后门。在设备招标方面，电力企业要明确设备的技术要求以及安全要求，在采购合同中注明供应商的安全责任以及保密条款，规范合同内容。

3.3上线安全管理

对网络设备进行上线安全管理就是要保证设备在运行前充分满足行业的信息安全标准。设备上线之前，电力企业的相关安全管理团队要对设备进行安全测试，避免存在木马程序、安全后门以及系统漏洞。企业安全管理团队要保证设备在运行、配置以及部署等方面的安全，和日志审计、访问控制以及身份鉴别的完整性。

3.4运行安全管理

对网络设备进行运行安全管理就是加强信息安全检测、信息安全监督以及设备运行安全。

1）电力企业要积极同国家技术团队以及国家安全检测中心进行合作，开展网络设备的风险预警以及漏洞挖掘等工作，完善当前电力企业在网络安全方面的相关工作，企业网络安全管理部门要开展日常的漏洞跟踪、漏洞修复以及漏洞检测等工作。

2）电力企业要建立和完善网络安全预警体制，优化企业的网络监控系统，对设备使用情况、设备实时性能、端口使用情况、异常访问情况、漏洞修复情况以及网络设备补丁进行日常监控，对出现的网络风险要及时采取相关的措施进行处理。

3）电力企业要根据网络设备的实际情况，全面开展针对网络安全的各项监督工作，对发现的安全风险以及存在的隐患进行有效整改，将日常监督工作纳入企业的常态工作[3]。

3.5下线安全管理

对网络设备进行下线安全管理就是要保证设备下线后不对电力系统造成安全风险以及不出现泄露信息的情况。设备下线的相关工作一定要交给企业内部的专业团队，按照相关流程和规定进行记录以及评估，删除剩余信息，销毁下线设备。

3.6使用虚拟网络，强化信息安全

虚拟网络使用的范围广，是当前企事业单位以及科研院校、国家机关广泛应用的防护手段，能够将各个区域的分部连接起来，实现远程操控，使信息安全水平得到强化。此外，通过远程控制与操作还能够对员工进行教育与访问。鉴于VPN协议存在差异，能够对服务类型与客户需求进行划分，其在网络安全中的应用如下：

使用MPLSVPN技术能使IP网络有效运行，在数据传输上更加技术、安全。该技术可分为3部分，一部分是使用CR—LDP在路由器中搭建一个层次性服务供应，LSP下属业务较多，分为VPN二层与VPN三层，共同完成通信任务，将PE服务器作为骨干网络边缘入口，进而实现VPN数据通信功能。将VPN转发表数据基于PE路由器构建出来，在其中加入CE设备标志，比如，识别码、标记位置等。最后，在每一个CE设备上对数据进行转发，标记数据表接口，使用LDP协议将连接表传输到信息网络中，完成VPN的全部传输工作。VPN技术在各领域中都有应用，在企业信息安全管理中发挥着重要作用。但随着网络安全需求的进一步增大，需要探索更先进的VPN技术，构建出安全信息管理模式，实现信息的高度安全化传输，对于公用网络也能够通过VON技术创设出一个安全传输通道，实现信息数据的虚拟化保护。

结语：

综上所述，我国处在发展阶段，各项技术仍不完善，电力系统信息通信网络的安全存在问题较多。电力系统信息通信网络的安全直接关系到电力系统的有效运行，只有保障电力系统信息通信网络的安全，才能为社会发展提供强大的动力。

参考文献：

[1]赖韵宇，熊一凡.电力系统信息通信网络安全及防护研究[J].科技尚品，2016.

[2]姜莉，易辉.电力系统信息通信网络安全及防护研究[J].电子技术与软件工程，2016.

[3]电力系统信息通信网络安全及防护研究[J].赖韵宇，熊一凡.科技尚品.2016（01）