电力系统信息通信的网络安全及防护

郭佳

摘要：目前，随着经济繁荣发展的同时在电力行业全面发展的今天，信息系统已经被广泛的应用于电力行业当中，电力系统信息化水平的不断提升，有效保障了电力生产质量，对电力系统信息通信网络安全防护提出了更高的要求，为了保证电力系统信息通信水平的不断提升，本文重点研究电力系统信息通信网络安全与防护要点。

关键词：电力系统;信息通信;网络安全及防护

引言

在社会主义市场经济快速发展的巨大带动作用下，近年来我国在科学技术研究领域取得了长足性的发展。尤其是网络时代的到来，使得互联网被广泛的应用到我国社会各领域当中，有效的推动着传统行业的变革。作为我国重要基础设施的电力系统，伴随着社会主义建设事业的不断发展，其建设规模也在逐步扩大。但受各方面现实因素的影响，目前我国电力通信网络管理信息系统在某些方面仍存在着一些不完善之处，有待我们予以进一步的改进与完善。为此，作为一名电力通信系统管理人员，我们有必要结合自身工作实际就电力通信网络管理信息系统的设计情况展开一番深入的研究与探讨。

1加强电力系统信息通信网络安全与防护的重要价值

电力系统在实际运行环节，加强信息网络安全防护力度至关重要，如果信息网络安全隐患过多，会对电力系统的可靠运行产生恶劣影响，使得系统的供电质量日益下降。在国民经济全面发展的背景之下，智能电力网络的建设规模逐渐加大，电力系统对信息网络的依赖性越来越大，在此条件下，做好电力系统信息通信网络安全防护工作显得特别关键。网络病毒是计算机病毒的一种，具备良好的隱蔽性，而且其传播速度特别快，对电力信息网络产生的影响巨大。一旦电力系统受到网络病毒的侵入，系统内部的信息数据很容易出现丢失，甚至会影响电力系统的可靠运行，带来较恶劣的社会影响。通过加强电力系统信息网络安全与防护力度，能够对网络病毒起到良好的防护作用，有效保障电力系统信息通行数据的安全。

2现阶段电力系统信息通信网络内存在的安全问题

2.1内部风险

系统内部风险主要是指离线攻击，常见风险主要有3种。1）通过网络设备、移动终端等展开攻击。我国电力系统信息网络中包括了大量的国外设备或终端，若这些设备中遗留的“后门”被恶意攻击者所利用，那么这些设备或终端的正常运转必然会因此受到影响，系统整体的安全性大幅降低。2）通过无线网络展开攻击。无线网络在电力系统中的应用主要是为了辅助相关工作人员更高效的完成即时通信、资源共享等工作，而若恶意攻击者针对无线网络展开攻击，那么系统内各项数据及信息的安全性都将难以保障。

2.2病毒攻击

现阶段电力系统信息通信系统内常见的病毒类型主要有木马病毒、脚本类病毒等几类，主要的攻击方法主要包括2个方面。1）利用移动终端或存储介质展开攻击。即将病毒预先存入移动终端或存储介质之中，在通信过程中，病毒将会通过漏洞进入电力系统内部网络之中，严重情况下将导致电力系统整体瘫痪无法运作。2）利用网络漏洞展开工作。部分网络在构建过程中就存在漏洞，若这些漏洞被利用，那么网络整体的安全性必然会因此而受到影响。

3电力系统信息通信的网络安全及防护

3.1提升网络设备的安全性

提升网络设备的安全性能，是保障电力系统信息通信网络安全防护水平的有效措施。由于我国的电力信息网络市场较为繁杂，为了更好的减少进口设备所带来的网络安全风险，在进行网络设备管理时，有关人员要结合电力网络通信设备的使用与运行情况，对各项网络设备进行综合管控。在一些发展规模比较大的电力企业当中，主动采用国产的网络设备至关重要，最近几年来，国内的网络设备性能逐渐提升，网络设备供应商越来越多，通过引进先进的国内网络设备，能够保证各项网络设备得到高效管理。特别是核心网络设备，要保障电力通信信息的安全性，尽可能选择性能较好的网络设备，保证电力系统通信网络真正实现可控目标。电力系统中的信息数据在传输环节，一旦遇到阻断，会降低系统的整体运行水平。因此，电力企业中的有关部门需要构建完善的保护体系，可以采用信息加密模式，保障各项通信信息的安全性，避免黑客入侵。由于我国电力系统信息通信网络分布范围比较广，包含了大量的数据信息，再加上数据信息较为复杂，在一定程度上增加了电力网络数据信息的传输安全管理难度。想要更好的提升传输信息的安全性，电力企业可以采用加密方法进行信息加密。

3.2系统网络设计

电力通信网络管理系统的设计工作主要包括三个方面：首先，系统网管组网设计。在设计过程中需要结合对电力通信网络管理系统覆盖情况、管控能力的综合考量，将其分为多层网管、单层网管两个不同的部分。其中针对多层管网中的网络级管理系统、网元、子网级管理系统需要采取统一网络管理形式，以此来实现其各自功能的彰显，使电力通信网络管理系统各项功能得以充分发挥。其次，有线网络设计。借助有线网络设备功能的发挥来对新网络进行建设，以此来实现电力通信系统与互联网之间的连接，并在新网络的作用下达到邮件系统扩容、抑制病毒、用户管理的目的。其中应满足的指标包括：抖动≤20ms;可用性≥99.999%;包丢失率≤1%;网络可靠性≥99.999%;单向延迟≤150ms。最后，无线网络设计。在对无线网络进行设计的过程中应对电力通信网络管理系统的维护、应用、部署等情况作出充分的考量，以此来确保电力通信网络管理系统的可靠性、容量、性能等情况。面对规模较大的电力通信网络管理系统，考虑到网管繁重的AP配置工作，我们在进行组网建设时可以采用W3CWA2110-AG来进行无线控制，并着重对物理属性、业务属性相似的AP进行模板建设即可。由此就能够在启动AP同时得到与之相符的配置文件，并在接通电源后实现AP侧的正常允准。

3.3构建电力信息通信网络管理系统

这一系统应由4个部分组成。1）网元管理层。即针对单个网元设备进行管理，并向上级网络提供支持。也就是说，这一层次主要面向电力信息通信系统基础层进行管理，进而达到对各项设备进行管控、维护等目的。2）网络管理层。这一层次主要用于实现对网络的创建、修改和终止等功能，并能针对网络性能、网络利用率等进行分析，在此基础上实现对网元设备的协调。3）服务管理层。顾名思义，这一层次位于网络运行者及网络使用者之间，向用户提供接口、组织通道，最后完成接口性能参数统计、服务及管理费用记录等工作。4）业务管理层。主要结合电力通信调度管理人员对通信网络的判断展开管理。在这一系统的作用下，电力信息通信网络运转过程中所产生的各类信息及数据都将能得到有效监管，进而及时发现网络内部存在的异常信号，并自主完成初步处理。除此之外，这一系统将能自主地对网络内的各类数据进行收集和传输，提前对可能出现的故障进行预测和分析，因此，在这一系统的有效作用下，电力系统整体的安全性自然能得到有效提升。

结语

综上所述，在对现阶段电力信息通信网络中存在的安全问题进行简单分析的基础之上，该文主要通过做好密码管理工作、提升网络设备的安全性、构建电力信息通信网络管理系统等4点内容对改善这些问题的方法做了深入探讨。在后续发展过程中，为了更好地应对信息化发展趋势，电力企业必须能将电力系统信息通信网络的安全及防护工作重视起来，以此来保证电力信息通信网络能在发挥自身作用的同时避免数据被盗用或泄露等问题。

参考文献

[1]段军，郇玺.基于电力通信网络的管理信息系统的设计与实现[J].电脑知识与技术，2015，11（34）：29-30.

[2]方婵.电力通信网络管理信息系统的设计与实现[J].电子技术与软件工程，2015（16）：58.