國網(wǎng)吉林省電力有限公司信息通信公司 苑立民

在電力系統(tǒng)長期的發(fā)展過程中，信息通信網(wǎng)絡(luò)安全防護始終備受重視。近幾年，我國經(jīng)濟發(fā)展速度較快，科學(xué)技術(shù)同樣如此，在電力系統(tǒng)中，信息通信應(yīng)用變得更為廣泛。從工作人員角度來看，網(wǎng)絡(luò)安全這一問題非常重要，但是該問題卻始終未得到有效解決，這會影響電力系統(tǒng)的運轉(zhuǎn)，也不利于整個行業(yè)的發(fā)展?；诖耍闹惺紫冉榻B電力系統(tǒng)和信息通信的特征以及發(fā)展情況，指出提高電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的具體價值，指出目前電力信息系統(tǒng)通信網(wǎng)絡(luò)安全防護方面的問題，最后提出防護措施，以供參考。

進入互聯(lián)網(wǎng)時代后，信息技術(shù)發(fā)展速度大幅提高，普遍應(yīng)用于各行各業(yè)，其中包括電力行業(yè)。對于電力系統(tǒng)而言，應(yīng)用信息技術(shù)有助于提高生產(chǎn)量，同時使電力利用率更高。在信息技術(shù)的作用下，電力系統(tǒng)逐漸朝著自動化、系統(tǒng)化和智能化的方向發(fā)展。將智能系統(tǒng)和計算機系統(tǒng)融為一體，有助于進一步提高電力系統(tǒng)業(yè)務(wù)辦理效率，刪減不必要的工作流程，使工作質(zhì)量上升。在新的時代背景下，防護電力系統(tǒng)信息通信網(wǎng)絡(luò)安全顯得越來越重要。

1 電力系統(tǒng)信息通信網(wǎng)絡(luò)特點以及發(fā)展現(xiàn)狀

1.1 電力系統(tǒng)信息通信特征

在電力系統(tǒng)中，信息通信網(wǎng)絡(luò)發(fā)揮著非常重要的作用，其主要特征包括以下三點:首先，具有專業(yè)性和綜合性的特征。就專業(yè)性而言，具體指的是各方面工作都必須由專門人員進行，若是對各方面信息或技術(shù)掌握一知半解，很可能會影響工作開展；就綜合性而言，電力系統(tǒng)信息通信網(wǎng)絡(luò)技術(shù)和多領(lǐng)域內(nèi)容相關(guān)，比如，計算機技術(shù)、電力技術(shù)和自動化技術(shù)等。其次，無論是國家經(jīng)濟發(fā)展情況，還是科技水平或者自動化程度，都會直接影響電力系統(tǒng)的信息通信網(wǎng)絡(luò)建設(shè)。若一個國家的經(jīng)濟發(fā)展速度較快，科學(xué)技術(shù)發(fā)展情況也非常樂觀，那么電力系統(tǒng)的信息通信網(wǎng)絡(luò)技術(shù)水平也較高。在信息通信網(wǎng)絡(luò)的發(fā)展中，政策是不可或缺的重要內(nèi)容，會直接影響網(wǎng)絡(luò)的應(yīng)用范圍以及應(yīng)用效果。在我國基礎(chǔ)建設(shè)中，電力系統(tǒng)是不可或缺的一部分，國家各項政策都會對電力系統(tǒng)的運轉(zhuǎn)產(chǎn)生重大影響。最后，電力系統(tǒng)信息通信網(wǎng)絡(luò)涉及較多環(huán)節(jié)，且每個地域的情況各不相同。在實際工作中，工作人員的工作內(nèi)容比較繁雜，涉及多個環(huán)節(jié)，比如，用電、配電和輸電等，每個環(huán)節(jié)都取得緊密聯(lián)系。我國地大物博，不同區(qū)域經(jīng)濟發(fā)展程度差異也比較大，因此，在不同的區(qū)域，電力系統(tǒng)的要求各不相同，包括建設(shè)規(guī)模、運營效果和目標等[1]。

1.2 電力系統(tǒng)信息通信網(wǎng)絡(luò)的發(fā)展現(xiàn)狀

目前，我國雖然建立了電力系統(tǒng)，整體上來看也較為全面，但是管理方面問題較多。主要體現(xiàn)在我國國土面積廣闊，不同區(qū)域的科技發(fā)展水平差異較大，每個區(qū)域的管理要求各不相同，管理標準差異也比較明顯，所以管理難度也較大。

2 加強電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護的價值

電力系統(tǒng)網(wǎng)絡(luò)安全防護工作具有非常重要的意義，這會對電力系統(tǒng)的運作帶來直接影響，若是網(wǎng)絡(luò)出現(xiàn)隱患，供電質(zhì)量就無法保證。近年來，隨著科技的發(fā)展，電力系統(tǒng)對信息網(wǎng)絡(luò)的依賴性明顯上升，在這樣的時代背景下，加強電力系統(tǒng)信息通信網(wǎng)絡(luò)安全顯得更加重要。在防護電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的過程中，最重要的一項就是要避免病毒入侵。若是遭到病毒入侵，電力系統(tǒng)就無法正常運行，甚至直接癱瘓。不僅如此，其中大量數(shù)據(jù)會外泄，這不僅會影響企業(yè)，更是會影響國家和社會。

3 電力系統(tǒng)信息通信網(wǎng)絡(luò)安全方面存在的問題

電力系統(tǒng)信息網(wǎng)絡(luò)覆蓋多個領(lǐng)域，范圍也較廣，目前系統(tǒng)中網(wǎng)絡(luò)安全問題也較多，整體風(fēng)險較大，針對系統(tǒng)的運轉(zhuǎn)不利，也會影響通信網(wǎng)絡(luò)的安全程度。主要風(fēng)險體現(xiàn)在如下幾個方面。

（1）系統(tǒng)自身存在一些安全漏洞。隨著信息技術(shù)發(fā)展速度不斷加快，社會各行各業(yè)都開始意識到信息技術(shù)的重要性，并且廣泛應(yīng)用，電力企業(yè)也是如此，在管理電力系統(tǒng)的過程中，都開始應(yīng)用信息技術(shù)?，F(xiàn)階段，自動化系統(tǒng)和相關(guān)軟件不斷增多，但是問題也越來越明顯。比如，黑客和病毒等，這些都可能會影響整個系統(tǒng)的正常運轉(zhuǎn)，導(dǎo)致其中出現(xiàn)安全方面的隱患，進而造成企業(yè)虧損嚴重。

（2）未及時清除網(wǎng)絡(luò)病毒。目前常見的網(wǎng)絡(luò)病毒較多，大部分病毒不僅傳播速度快，而且非常隱蔽，不太容易發(fā)現(xiàn)，處理難度也較大，比如，蠕蟲病毒，能快速通過網(wǎng)絡(luò)復(fù)制，并且大規(guī)模的傳播。在電力系統(tǒng)的運行環(huán)節(jié)，有關(guān)工作人員需要通過系統(tǒng)共享相關(guān)信息和資料，而在這一過程中就會出現(xiàn)病毒，通過各渠道進行傳播，比如，郵件和U 盤等[2]。一旦這些病毒入侵電力系統(tǒng)，就會迅速地復(fù)制，導(dǎo)致系統(tǒng)遭到嚴重的破壞，安全風(fēng)險不斷加劇，而且病毒不容易發(fā)現(xiàn)，幾乎無法根除。

（3）網(wǎng)絡(luò)信息安全防護體系有待進一步健全。隨著安全風(fēng)險越來越大，問題也不斷增多，越來越多的電力企業(yè)著手進行安全防護，在該過程中研發(fā)新的技術(shù)，引進先進的設(shè)備以及軟件等。但是，從總體上來看，網(wǎng)絡(luò)信息安全防護體系還不夠完善，防護效果并未達到預(yù)期，安全防護漏洞較多，系統(tǒng)運轉(zhuǎn)受到影響。

（4）網(wǎng)絡(luò)信息安全管理科學(xué)性不足。在各方面因素的影響之下，從管理網(wǎng)絡(luò)信息安全角度來看，大部分電力企業(yè)的做法都有待優(yōu)化，管理明顯缺乏科學(xué)性。除了管理體系和機制不夠規(guī)范且健全之外，目前也缺少可參考的有效依據(jù)。電力企業(yè)的業(yè)務(wù)比較復(fù)雜，涉及多個環(huán)節(jié)，尤其是內(nèi)部管理，難度較大且問題較多，網(wǎng)絡(luò)信息安全管理方面更是如此。由于大部分企業(yè)還使用傳統(tǒng)的管理模式，管理理念相對較為滯后，管理機制不夠完善，管理工作缺乏合理性、科學(xué)性以及標準性。除此之外，部分管理人員忽略了網(wǎng)絡(luò)信息安全管理，實際操作缺乏規(guī)范性，導(dǎo)致系統(tǒng)安全漏洞多且風(fēng)險較大。由于意識薄弱，因此部分企業(yè)的數(shù)據(jù)備份流程也有待優(yōu)化，比如，數(shù)據(jù)備份介質(zhì)保管規(guī)程不合理、缺乏健全的數(shù)據(jù)備份管理體系等。

（5）用戶認證存在不安全性。在電力系統(tǒng)的運行過程中，用戶認證是一種非常重要的措施，能保證系統(tǒng)的安全運行。然而，當(dāng)前大部分企業(yè)使用的系統(tǒng)都是以商用軟硬件系統(tǒng)為前提進行研發(fā)，用戶認證的主要方式包括兩種，一種是口令認證；另外一種是密碼認證，無論是哪種認證方式，都比較簡單。部分系統(tǒng)對安全信息的儲存是通過明文方式記錄，然后進行儲存，一旦受到病毒影響，或者被黑客入侵，都可能造成一系列的麻煩，比如信息泄漏，這對企業(yè)以及國家的發(fā)展都非常不利。

4 電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護措施

4.1 加強電力系統(tǒng)的內(nèi)部管理

在電力系統(tǒng)的運行中，難免會產(chǎn)生各種各樣的信息數(shù)據(jù)，而且總量大，這要求企業(yè)打造完善的電力系統(tǒng)通信網(wǎng)絡(luò)管理體系，為保證電力系統(tǒng)的正常運作打好基礎(chǔ)，保證內(nèi)部各項信息數(shù)據(jù)的完整性和準確性。作為系統(tǒng)的管理者，應(yīng)該不斷提高自己的責(zé)任心，積極承擔(dān)責(zé)任，加強系統(tǒng)通信網(wǎng)絡(luò)風(fēng)險控制，主要管理內(nèi)容包括以下幾點。

（1）提高資金投入。加大資金投入力度，使通信技術(shù)水平上升，管理風(fēng)險下降。從風(fēng)險控制層面而言，有必要學(xué)習(xí)其他國家更加先進的風(fēng)險防范技術(shù)，使我國的整體風(fēng)險管理效率提高；從電力系統(tǒng)監(jiān)管層面而言，應(yīng)采取合理的監(jiān)管方案和策略，避免系統(tǒng)受到黑客的入侵。不僅如此，還有必要對系統(tǒng)進行定期地更新和維護，避免數(shù)據(jù)外泄。

（2）建立防火墻。建立防火墻也是一項比較有效的保證系統(tǒng)安全運轉(zhuǎn)的措施，通過IP 設(shè)置管理權(quán)限，未經(jīng)允許的IP 段情況下是不可能進入系統(tǒng)的，也無權(quán)查看其中的內(nèi)容和信息。目前，建立防火墻這項技術(shù)比較常用，特別是在電力系統(tǒng)中，是一種非常常見的安全保護技術(shù)，有利于保證網(wǎng)絡(luò)信息的安全性。防火墻的主要構(gòu)成包括軟件、路由器以及手機等，該技術(shù)的核心在于包過濾，與之相對應(yīng)的是網(wǎng)絡(luò)層。在運行過程中，若數(shù)據(jù)達到了安全要求，就可以接收數(shù)據(jù)并轉(zhuǎn)發(fā)。除此之外，代理服務(wù)以及應(yīng)用層網(wǎng)關(guān)也非常關(guān)鍵，在外部服務(wù)和內(nèi)部用戶之間，代理服務(wù)扮演著重要角色。從網(wǎng)絡(luò)用戶角度來說，代理服務(wù)是公開透明的，但對服務(wù)器而言，就會默認為和代理服務(wù)器對話。代理服務(wù)器可以對網(wǎng)絡(luò)用戶訪問類型進行有效限制，根據(jù)一定的標準對外網(wǎng)的網(wǎng)絡(luò)服務(wù)申請進行判斷，并根據(jù)判斷結(jié)果決定接受與否。應(yīng)用層網(wǎng)關(guān)通常情況下也可以被稱為代理防火墻，主機通常情況下是雙重宿主主機，也可能是堡壘主機?？偠灾⒎阑饓梢杂行ё韪舴欠ㄈ肭?，確保系統(tǒng)的安全運轉(zhuǎn)[3]。

（3）使用保密技術(shù)。為了避免系統(tǒng)中的密碼泄漏，防止公開密鑰外泄，所以進行定期更換。除此之外，通過對系統(tǒng)進行加密處理，也可以有效避免不必要的風(fēng)險，比如，數(shù)據(jù)泄漏等。

（4）應(yīng)用先進的防病毒技術(shù)。網(wǎng)絡(luò)病毒的破壞性非常強，并且種類較多，為了保障系統(tǒng)正常運轉(zhuǎn)，電力企業(yè)有必要定期更新防病毒技術(shù)，盡可能保證使用的防病毒技術(shù)先進且科學(xué)合理，從而提高防病毒效果，也增強安全防護能力。比如，基于服務(wù)器的防病毒技術(shù)，該技術(shù)屬于一項新型技術(shù)，在電力系統(tǒng)中引進，有助于保證運行的安全性。在電力系統(tǒng)信息網(wǎng)絡(luò)中，最核心的部分是服務(wù)器，若服務(wù)器被病毒入侵，整個系統(tǒng)都會癱瘓。因此，可以采取模塊化設(shè)計，引入NLM 技術(shù)，保障系統(tǒng)的安全性。

（5）提高用戶身份認證水平。對于電力系統(tǒng)信息網(wǎng)絡(luò)來說，用戶身份認證是不可或缺的，其作用非常明顯。就當(dāng)前用戶身份認證情況來看，使用率較高的是以CA 為基礎(chǔ)的身份認證機制，也就是證書授權(quán)，CA 中心對所有的網(wǎng)絡(luò)證書進行分發(fā)和簽名，并統(tǒng)一管理所有證書，其中涉及公開密鑰。比如，用戶甲要將信息傳輸給用戶乙，經(jīng)過Hash 函數(shù)轉(zhuǎn)換之后，要傳輸?shù)男畔⒕蜁蔀樘卣鲾?shù)值，通過私鑰進行加密處理之后，就能獲得數(shù)字簽名。乙借助CA 傳輸過來的有關(guān)甲的公鑰，就可以對文件進行解密，并生成特征數(shù)值。私鑰與公鑰相互匹配，也就是說，該信息確實由甲傳輸，乙可以接收，否則就應(yīng)拒絕[4]。

4.2 提高網(wǎng)絡(luò)設(shè)備的安全性

現(xiàn)階段，我國的大部分電力系統(tǒng)的設(shè)備都是從國外進口的，要想保證系統(tǒng)的安全性，避免出現(xiàn)信息數(shù)據(jù)泄漏的情況，就必須實施綜合管理。除此之外，進口設(shè)備在某種程度上來說必然會加劇系統(tǒng)風(fēng)險，在這樣的情況下，對于大型企業(yè)來說，應(yīng)該盡可能擁有我國自產(chǎn)的設(shè)備。隨著信息技術(shù)的發(fā)展和進步，近年來，國內(nèi)電力系統(tǒng)網(wǎng)絡(luò)設(shè)備性能逐漸完善，技術(shù)水平也有所改進，安全風(fēng)險控制手段出現(xiàn)了非常顯著的改變。應(yīng)用我國的自產(chǎn)設(shè)備除了能夠提高系統(tǒng)運行質(zhì)量之外，還能保證其安全性。目前，隨著網(wǎng)絡(luò)的發(fā)展，電力系統(tǒng)通信網(wǎng)絡(luò)也逐漸成熟，分布于全國各個地區(qū)，數(shù)據(jù)信息是非常復(fù)雜的，要避免信息外泄，就必須確保網(wǎng)絡(luò)設(shè)備的安全性，除了引進國外設(shè)備之外，也更應(yīng)該關(guān)注國內(nèi)的先進設(shè)備，可以將兩者相結(jié)合，使效果更加顯著。

通過使用我國的先進電力網(wǎng)絡(luò)設(shè)備，可以幫助企業(yè)更高效地控制電力網(wǎng)絡(luò)設(shè)備，若是出現(xiàn)風(fēng)險或是故障，可以及時分析原因并處理。根據(jù)當(dāng)前的發(fā)展現(xiàn)狀來看，國內(nèi)電力網(wǎng)絡(luò)設(shè)備整體發(fā)展速度較快，性能也越來越完善，這對電力企業(yè)而言意義重大。但是，依然存在部分企業(yè)缺乏完善的電力系統(tǒng)數(shù)據(jù)保護體系，在數(shù)據(jù)傳輸時，中斷現(xiàn)象較多，這不利于系統(tǒng)的運行。但通過應(yīng)用先進的設(shè)備可以使信息傳輸更加高效，同時保證信息的準確性和完整性。

4.3 建立完整的電力系統(tǒng)信息通信網(wǎng)絡(luò)安全運行評估系統(tǒng)

打造完整的電力系統(tǒng)信息通信網(wǎng)絡(luò)安全運行評估系統(tǒng)，進一步加強對電力系統(tǒng)通信網(wǎng)絡(luò)的管理，以評估結(jié)果為參考，對系統(tǒng)的運行流程進行優(yōu)化，并完善系統(tǒng)中的內(nèi)容等。而要使這一系統(tǒng)更加完善，并發(fā)揮出預(yù)期的作用，首先應(yīng)該建立高質(zhì)量的管理隊伍。發(fā)揮該隊伍中每一位成員的優(yōu)勢和價值，深入管理和維護電力安全防護系統(tǒng)，若是出現(xiàn)漏洞或其他問題，可以通過專業(yè)知識以及技術(shù)進行及時的補救。在開展相關(guān)工作時，有關(guān)人員需保證自己的各項操作規(guī)范并合理，同時還應(yīng)及時優(yōu)化系統(tǒng)中的網(wǎng)絡(luò)配置，保障工作人員可以及時查明故障產(chǎn)生的位置，并分析其原因，進而提高管理效率。在專業(yè)人員的幫助和指導(dǎo)下，促進電力系統(tǒng)通信網(wǎng)絡(luò)的運轉(zhuǎn)，還可以有效避免黑客或病毒入侵[5]。

5 結(jié)論

綜上所述，對于電力系統(tǒng)來說，網(wǎng)絡(luò)信息安全具有非常重要的意義，應(yīng)該引起電力企業(yè)的高度關(guān)注和重視。相關(guān)企業(yè)應(yīng)根據(jù)目前的實際發(fā)展情況，使用針對性的措施進行系統(tǒng)保護，現(xiàn)階段，電力系統(tǒng)網(wǎng)絡(luò)信息安全防護技術(shù)豐富多樣，但是電力企業(yè)還需深入研究，選擇最符合自己的技術(shù)，為整個系統(tǒng)的安全平穩(wěn)運轉(zhuǎn)提供保障。