浅述电力系统信息通信的网络安全及防护

张作宇 李寅东

摘要：电力系统信息通信网络安全及防护工作的有效展开是保证这一系统能高效运转的关键，为了确保具体网络安全防护措施能发挥出预期作用，该文将首先针对现阶段电力系统信息通信网络所面对的安全问题进行分析，进而在此基础之上提出对应的防护措施，以期能为相关电力单位提供理论上的支持。

关键词：电力系统;信息通信;网络安全;防护

1电力系统信息通信网络安全面临的主要风险问题分析

1.1内部风险问题

内部风险主要是指电力系统内部存在的风险隐患，这种风险一旦出现，会对电力系统信息通信网络造成严重影响，直接危害电力系统的稳定、安全运行。通过分析发现，随着我国科学技术水平的不断提升，电力信息通信系统应用效率明显提升。我国大部分电力系统都已经采用了信息通信技术，实现了数据采集、数据分析、数据传输及共享管理的一体化。但是，电力系统内部风险问题依然存在。例如，网络数据安全传输、设备稳定运行以及系统故障等。如果在电力系统正常运行的过程中出现内部风险问题，必然会对电力系统信息通信的数据传输和电力供应造成影响，降低电力系统信息通信网络的运行效率与质量。

1.2网络设备风险问题

网络设备风险主要是指电力系统中的网络设备在实际运行中发生的故障问题。网络设备风险问题的发生有诸多影响因素，如运行环境、设备质量以及人为因素等。其中，最明显的是网络设备的自身质量问题。通过分析发现，我国很多网络设备都是从国外进口，自主研发的网络设备相对较少，且制造技术比较落后。因此，我国电力企业在使用网络设备和应用网络信息技术的过程中，往往会受到技术垄断、设备专利等方面的制约，增加了网络运行成本和维护成本。在此背景下，如果网络信息通信设备出现故障则会造成通信网络风险出现，造成电力供应中断或者电力系统运行效率降低。

1.3管理风险问题

管理风险主要是指网络运行管理中出现的风险问题。电力信息通信网络运行不是单一的简单流程，而是科学合理的系统布局，需要对其进行系统管理、实时管控。但是，部分電力企业在其系统运行过程中缺乏科学管控，导致因人为因素造成的风险问题频出。另外，管理人员综合素质和专业能力低下，不能从专业角度对其进行集中管控，很多管理工作存在形式化的问题，也会导致管理风险问题的发生，长此以往必然会造成病毒和黑客入侵，为风险发生埋下隐患。

2电力系统信息通信的网络安全及防护措施

2.1优化电力系统内部管理机制

内部管理是对电力系统信息通信网络安全风险事件进行有效规避的重要手段之一。所以，针对网络信息通信风险问题发生的可能性，应从其内部管理角度出发。第一，分析电力系统运行风险，全面筛查电力系统运行中对信息通信网络造成风险的隐患，制定相应的风险应对机制，划分风险等级，如一级风险、二级风险、三级风险等。第二，为了有效提升内部管理的工作效率与质量，管理人员要根据工作实际完善现有的管理制度，做到管理工作全面覆盖，并且要进行管理内容细化，明确工作职责，从时效性层面出发，对可能出现的风险问题进行全面分析与预判，并以此为基础制定风险防范计划，起到网络安全防护的作用。内部管理机能的提升可以通过制定责任机制实现，明确管理职责，提升网络安全预防的重要性，如出现问题可以第一时间追查到指定责任人。第三，进行精细化管理，在精细化管理过程中从信息通信网络安全的预防层面出发，需格外注意小问题、小隐患以及小瑕疵等。

2.2加强技术创新

电力系统信息通信网络安全预防侧重于技术应用及投入，因此需要从技术层面对其进行创新采纳。通过分析当下网络安全问题，应用技术具体如下。第一，防火墙技术应用。防火墙技术是当下最常见的网络安全防护手段之一，主要通过对网络外界、计算机内部中间进行安全隔护墙，将非法访问及数据文件传输进行快速鉴别，有效规避、抵御可疑文件等，不让其进入该电力信息通信网络系统，进而起到网络安全防护效果。在应用防火墙技术时，需要对防火墙技术进行升级创新和技术优化，基于病毒不断更新及种类变化提高防火墙对网络病毒的鉴别能力和分析能力，提高电力系统的网络安全等级，改善电力系统信息通信网络数据传输和采集环境，提高系统运行效率与质量。第二，身份验证技术。身份验证技术在电力系统信息通信网络安全预防中也十分适用。身份验证技术主要通过访问者身份进行鉴别、分析、明确，判定访问者对该信息通信网络系统的访问目的，从而有效规避非法访问和恶意访问，为提升系统整体安全性打下基础。第三，信息加密技术应用。加密技术属于一种新兴的网络安全防御技术，可以对电力信息网络整体安全形成有效保护，强化电力系统内部信息的保密效应，促进信息数据应用及具体工作的开展。加密技术主要以公开秘钥为主，也可以结合区块链技术，对其进行安全防范巩固。

2.3强化网络设备的安全性

网络安全设备对电力信息网络安全防范十分关键。当下我国很多网络安全设备采购及应用都依附于进口，造成我国电力系统信息网络在其运行过程中缺乏“结合控制”，即结合自身环境对风险进行针对控制。因此，需要考量分析网络设备采购及应用，建议选择我国自主研发的网络设备，优点如下。第一，具有结合性，自主研发网络设备从型号、参数、性能等方面更加适应我国的电力系统发展，出现故障也可在第一时间内进行优化处理。第二，质量方面也起到一定的保障作用，通过分析发现，采用国产网络设备的目的也主要从质量层面出发。当下我国自主研发的网络设备无论从质量、效率及功能方面都较为完善，很多设备可有效降低网络风险。因此，加强对网络设备的国产化引用，是未来我国电力系统信息网络安全防范的重要手段。第三，构建数据信息保护体系。针对电力系统数据信息传输及运行的特点，应该对相关网络设备的安全性进行有效保护。一方面，要强化对网络设备内部信息的加密控制，通过密码访问或者指纹访问等方式设置访问权限，减少误操作或者恶意损坏问题的发生。另一方面，要隐藏网络设备的相关数据信息和运行参数等，避免数据资料的泄漏，进而有效规避相关安全风险问题的发生。

3结语

综上所述，想要不断提高电力系统信息网络的安全性，应该在管理、技术等方面采取及时有效的安全防护措施，相关部门应该加强研究，对当前使用的防护措施进行不断的优化和升级，从而保证电力系统的平稳高效运行。

参考文献：

[1]李婧源.电力系统信息通信的网络安全及防护研究[J].通讯世界，2019，26（06）：186-187.

[2]杨林.浅谈电力系统信息通信网络安全及防护[J].电子世界，2018（24）：202.

（作者单位：内蒙古电力信息通信中心）