電力系統(tǒng)信息通信的網(wǎng)絡安全及防護研究

趙飛

摘要：隨著智能化社會形勢發(fā)展，電信行業(yè)發(fā)展趨勢有所轉(zhuǎn)變，逐漸向著信息化、網(wǎng)絡化方向發(fā)展。而在電力系統(tǒng)內(nèi)部結(jié)構(gòu)和功能呈現(xiàn)方面，網(wǎng)絡安全發(fā)揮著重要的作用，同時也是影響系統(tǒng)運行風險的重要載體。為了保證電信系統(tǒng)內(nèi)部功能更加全面，運行環(huán)境更加安全，相關(guān)部門需要樹立良好的安全意識，并做好安全問題的防護，從而促進電信行業(yè)實現(xiàn)深遠的發(fā)展。

關(guān)鍵詞：電力系統(tǒng);信息通信;網(wǎng)絡安全;防護

一、電力系統(tǒng)網(wǎng)絡安全形勢

網(wǎng)絡技術(shù)具有先進性，賦予網(wǎng)絡通信開放、靈活、快速等優(yōu)勢，這使得人們享受極大的通信便利。然而現(xiàn)代網(wǎng)絡技術(shù)和通信技術(shù)高速發(fā)展，相應的安全維護工作卻有欠缺，埋下數(shù)據(jù)信息安全隱患。2010年，維基解密事件是一次高科技的泄密，是一次由內(nèi)而外打破安全邊界的“成功”挑戰(zhàn);同年震網(wǎng)病毒事件，是由外而內(nèi)層層滲透，是一次以破壞工業(yè)基礎設施為目標的大規(guī)模攻擊;內(nèi)網(wǎng)、專用局域網(wǎng)的安全邊界受到了破壞，處于內(nèi)憂外患的困境。電力的安全生產(chǎn)運行關(guān)系著國計民生，電力信息化推廣普及、智能電網(wǎng)不斷發(fā)展，業(yè)務呈現(xiàn)多樣化、安全保障要求更高、安全管控挑戰(zhàn)更大。

二、電力信息通信網(wǎng)安全防護現(xiàn)存的問題

在電力信息通信網(wǎng)的管理工作中出現(xiàn)的問題主要有：系統(tǒng)用戶權(quán)限不明、網(wǎng)絡口令密碼設置問題、企業(yè)網(wǎng)絡安全管理制度不完善。一部分企業(yè)的網(wǎng)絡安全防范意識較為薄弱，在電力信息通信網(wǎng)絡中隨意下載資料，在上傳企業(yè)信息資料的時候沒有進行加密，這些行為很容易被惡意程序攻擊。由于電力信息通信網(wǎng)中有大量的操作系統(tǒng)，而計算機網(wǎng)絡操作系統(tǒng)普遍存在程序漏洞，如果程序漏洞被黑客攻擊，則會導致大量電力生產(chǎn)重要信息泄露，還會導致系統(tǒng)資料被篡改，嚴重時會使得電力信息通信網(wǎng)癱瘓。電力信息通信網(wǎng)絡的身份認證是通過網(wǎng)絡登陸口來識別的，一般這類商業(yè)用途的網(wǎng)絡都存在有較大的系統(tǒng)漏洞，并且電力信息網(wǎng)絡數(shù)據(jù)庫中的信息都是明文形式，安全系數(shù)較低，在信息處理部分有著安全隱患。電力信息通信網(wǎng)絡的安全隱患不僅僅存在漏洞問題，還與企業(yè)管理制度有關(guān)，電力通信機房沒有嚴格的準入制度，沒有視頻監(jiān)控以及完善的自動報警裝置，并且電力信息機房中存在大量的通信光纖、交換機以及網(wǎng)絡服務器，機房如果沒有防雷措施會導致通信設備有被雷電損壞的幾率。

三、電力系統(tǒng)信息通信網(wǎng)絡安全防護措施

（一）建設電力信息通信方面的網(wǎng)絡管理系統(tǒng)

其一，網(wǎng)元管理層。也就是以單個的網(wǎng)元裝備為著重管理點，并且為上級網(wǎng)絡予以一定的支持。通過以電力信息通信系統(tǒng)作為基準，來實現(xiàn)管理以及對各方面的管控、監(jiān)管以及維護等目的。其二，網(wǎng)絡管理層。此層次主要通過達成對于網(wǎng)絡管理系統(tǒng)的構(gòu)建、調(diào)整以及終結(jié)等功效，來實現(xiàn)構(gòu)建其網(wǎng)絡管理層，進而提升其安全性的目的。并且在對網(wǎng)元裝備實施調(diào)整時，其可以充分的對其網(wǎng)絡所具有的功效以及運用率等方面實施全面深入剖析，并以此為調(diào)整的基準與依據(jù)，更加的科學與恰當。其三，服務管理層。此層級主要是來自網(wǎng)絡運營者以及其網(wǎng)絡運用者，兩者之間。其通過為使用者供應接口以及組織通道等，進而達成接口方面相關(guān)性能以及數(shù)據(jù)方面的統(tǒng)計，還有相關(guān)服務費用的管理和記錄等方面的工作。其四，業(yè)務管理層。此層面主要在于通過聯(lián)合電力通信來對相應的管理人員實施調(diào)度，從而對電力系統(tǒng)其通信網(wǎng)絡的判定方向來實施管理。通過由上述四大環(huán)節(jié)所構(gòu)建而成的這一管理體系以及管理系統(tǒng)的影響以及作用之中，其電力信息通信網(wǎng)絡在其進行運作以及運用的進程里，不僅其所產(chǎn)生的各類以及各項信息數(shù)據(jù)等皆可以充分獲得十分有效的監(jiān)督、管理以及控制，還可以實時的對其網(wǎng)絡內(nèi)部所存在或是新出現(xiàn)的異常狀況進行發(fā)覺以及捕捉，并對其實施初步的處理。

（二）提升網(wǎng)絡設備的安全性

由于很多電力設備都是進口的，在網(wǎng)絡設備的管理方面，要對設備的使用和運行進行綜合管理。為減少進口設備的安全風險，大型電力企業(yè)應盡量采用國產(chǎn)電力網(wǎng)絡設備。國產(chǎn)網(wǎng)絡設備近幾年的性能有所提高，對于安全風險的控制也提升不少，國內(nèi)先進設備可以對質(zhì)量達到控制。因為我國電力系統(tǒng)的信息通信網(wǎng)絡是大范圍分布的，數(shù)據(jù)信息多而復雜，所以電力企業(yè)應該對信息進行加密保障信息的安全。為提高電力系統(tǒng)信息通信網(wǎng)絡安全，就需要在網(wǎng)絡設備上提高安全性。由于電力信息網(wǎng)絡設備的市場在我國比較復雜，很多電力設備都是進口的，網(wǎng)絡安全風險大。為盡量減少進口設備對我國電力系統(tǒng)信息網(wǎng)絡的安全風險，在網(wǎng)絡設備的管理方面，要根據(jù)設備的運行狀態(tài)進行綜合的網(wǎng)絡管理。建議那些大型的電力企業(yè)盡量使用國內(nèi)先進的電力網(wǎng)絡設備。因為這樣可以保證電力網(wǎng)絡設備質(zhì)量的可控性。一旦電力網(wǎng)絡設備出現(xiàn)故障，就可以適時地對故障設備進行維修，減少維修時間。而且現(xiàn)在國內(nèi)電力網(wǎng)絡設備發(fā)展迅速，性能可靠。這樣大型電力企業(yè)就可以有效控制電力網(wǎng)絡設備的質(zhì)量，在電力設備的管理上也會增強，從而可以提高電力信息的安全性。電力企業(yè)應該建設全面的電力數(shù)據(jù)保護體系。因為電力數(shù)據(jù)在傳輸中中斷，會減慢電力系統(tǒng)的運行速度。

（三）完善縱向加密與隔離裝置的安全性

為避免病毒入侵，保障電信系統(tǒng)內(nèi)部安全，相關(guān)部門需從加密與隔離兩個層面，對具體的技術(shù)手段進行優(yōu)化創(chuàng)新，構(gòu)建綜合性的防護系統(tǒng)，從多個方面實現(xiàn)智能監(jiān)控。首先，積極貫徹和安裝縱向加密這一重要的安全裝置，根據(jù)不同風險情況選擇不同的加密處理方式。通常情況下，所包含的技術(shù)處理類型呈現(xiàn)為三個層面。①直接拒絕。利用縱向加密對電信系統(tǒng)內(nèi)部運行環(huán)境進行二次保護，以物理手段為載體對系統(tǒng)內(nèi)部網(wǎng)絡進行引流，并通過縱向加密裝置支撐，完成攻擊防護與控制。②間接拒絕。即以Linux為技術(shù)載體構(gòu)建相應的裝置系統(tǒng)。相較于其他的裝置形式，所具有的功能特征更加的突出，具體表現(xiàn)為靈活度高，易于調(diào)整。為了保證該裝置的安全防護覆蓋面更加的全面，相關(guān)部門需不斷地對Linux技術(shù)完善，從而最大限度降低漏洞風險指數(shù)。同時，相關(guān)部門需要從隔離與防護的角度考慮合理的安裝保護裝置。

四、結(jié)束語

在電力服務領(lǐng)域，做好網(wǎng)絡安全工程建設，十分關(guān)鍵，相關(guān)部門需要針對當前存在的具體問題類型進行有效分析。并分別從加密與隔離、網(wǎng)絡設備安全性的提升等多個層面進行管理，從而保證電信系統(tǒng)內(nèi)部運行環(huán)境更加符合安全管理標準，促進電網(wǎng)及發(fā)電企業(yè)在新時期的社會環(huán)境下實現(xiàn)持續(xù)性的發(fā)展。

參考文獻：

[1]王軼楠.電力信息物理系統(tǒng)建模及網(wǎng)絡攻擊環(huán)境下的脆弱性研究[D].浙江大學，2019.

[2]張科健，杜成斌，祝瑩.電力系統(tǒng)信息通信網(wǎng)絡安全防護措施[J].通訊世界，2018，10：171-172.