电力系统信息通信的网络安全及防护研究

　　摘要：随着智能化社会形势发展，电信行业发展趋势有所转变，逐渐向着信息化、网络化方向发展。而在电力系统内部结构和功能呈现方面，网络安全发挥着重要的作用，同时也是影响系统运行风险的重要载体。为了保证电信系统内部功能更加全面，运行环境更加安全，相关部门需要树立良好的安全意识，并做好安全问题的防护，从而促进电信行业实现深远的发展。

　　关键词：电力系统；信息通信；网络安全；防护

　　一、电力系统网络安全形势

　　网络技术具有先进性，赋予网络通信开放、灵活、快速等优势，这使得人们享受极大的通信便利。然而现代网络技术和通信技术高速发展，相应的安全维护工作却有欠缺，埋下数据信息安全隐患。2010年，维基解密事件是一次高科技的泄密，是一次由内而外打破安全边界的“成功”挑战；同年震网病毒事件，是由外而内层层渗透，是一次以破坏工业基础设施为目标的大规模攻击；内网、专用局域网的安全边界受到了破坏，处于内忧外患的困境。电力的安全生产运行关系着国计民生，电力信息化推广普及、智能电网不断发展，业务呈现多样化、安全保障要求更高、安全管控挑战更大。

　　二、电力信息通信网安全防护现存的问题

　　在电力信息通信网的管理工作中出现的问题主要有：系统用户权限不明、网络口令密码设置问题、企业网络安全管理制度不完善。一部分企业的网络安全防范意识较为薄弱，在电力信息通信网络中随意下载资料，在上传企业信息资料的时候没有进行加密，这些行为很容易被恶意程序攻击。由于电力信息通信网中有大量的操作系统，而计算机网络操作系统普遍存在程序漏洞，如果程序漏洞被黑客攻击，则会导致大量电力生产重要信息泄露，还会导致系统资料被篡改，严重时会使得电力信息通信网瘫痪。电力信息通信网络的身份认证是通过网络登陆口来识别的，一般这类商业用途的网络都存在有较大的系统漏洞，并且电力信息网络数据库中的信息都是明文形式，安全系数较低，在信息处理部分有着安全隐患。电力信息通信网络的安全隐患不仅仅存在漏洞问题，还与企业管理制度有关，电力通信机房没有严格的准入制度，没有视频监控以及完善的自动报警装置，并且电力信息机房中存在大量的通信光纤、交换机以及网络服务器，机房如果没有防雷措施会导致通信设备有被雷电损坏的几率。

　　三、电力系统信息通信网络安全防护措施

　　（一）建设电力信息通信方面的网络管理系统

　　其一，网元管理层。也就是以单个的网元装备为着重管理点，并且为上级网络予以一定的支持。通过以电力信息通信系统作为基准，来实现管理以及对各方面的管控、监管以及维护等目的。其二，网络管理层。此层次主要通过达成对于网络管理系统的构建、调整以及终结等功效，来实现构建其网络管理层，进而提升其安全性的目的。并且在对网元装备实施调整时，其可以充分的对其网络所具有的功效以及运用率等方面实施全面深入剖析，并以此为调整的基准与依据，更加的科学与恰当。其三，服务管理层。此层级主要是来自网络运营者以及其网络运用者，两者之间。其通过为使用者供应接口以及组织通道等，进而达成接口方面相关性能以及数据方面的统计，还有相关服务费用的管理和记录等方面的工作。其四，业务管理层。此层面主要在于通过联合电力通信来对相应的管理人员实施调度，从而对电力系统其通信网络的判定方向来实施管理。通过由上述四大环节所构建而成的这一管理体系以及管理系统的影响以及作用之中，其电力信息通信网络在其进行运作以及运用的进程里，不仅其所产生的各类以及各项信息数据等皆可以充分获得十分有效的监督、管理以及控制，还可以实时的对其网络内部所存在或是新出现的异常状况进行发觉以及捕捉，并对其实施初步的处理。

　　（二）提升网络设备的安全性

　　由于很多电力设备都是进口的，在网络设备的管理方面，要对设备的使用和运行進行综合管理。为减少进口设备的安全风险，大型电力企业应尽量采用国产电力网络设备。国产网络设备近几年的性能有所提高，对于安全风险的控制也提升不少，国内先进设备可以对质量达到控制。因为我国电力系统的信息通信网络是大范围分布的，数据信息多而复杂，所以电力企业应该对信息进行加密保障信息的安全。为提高电力系统信息通信网络安全，就需要在网络设备上提高安全性。由于电力信息网络设备的市场在我国比较复杂，很多电力设备都是进口的，网络安全风险大。为尽量减少进口设备对我国电力系统信息网络的安全风险，在网络设备的管理方面，要根据设备的运行状态进行综合的网络管理。建议那些大型的电力企业尽量使用国内先进的电力网络设备。因为这样可以保证电力网络设备质量的可控性。一旦电力网络设备出现故障，就可以适时地对故障设备进行维修，减少维修时间。而且现在国内电力网络设备发展迅速，性能可靠。这样大型电力企业就可以有效控制电力网络设备的质量，在电力设备的管理上也会增强，从而可以提高电力信息的安全性。电力企业应该建设全面的电力数据保护体系。因为电力数据在传输中中断，会减慢电力系统的运行速度。

　　（三）完善纵向加密与隔离装置的安全性

　　为避免病毒入侵，保障电信系统内部安全，相关部门需从加密与隔离两个层面，对具体的技术手段进行优化创新，构建综合性的防护系统，从多个方面实现智能监控。首先，积极贯彻和安装纵向加密这一重要的安全装置，根据不同风险情况选择不同的加密处理方式。通常情况下，所包含的技术处理类型呈现为三个层面。①直接拒绝。利用纵向加密对电信系统内部运行环境进行二次保护，以物理手段为载体对系统内部网络进行引流，并通过纵向加密装置支撑，完成攻击防护与控制。②间接拒绝。即以Linux为技术载体构建相应的装置系统。相较于其他的装置形式，所具有的功能特征更加的突出，具体表现为灵活度高，易于调整。为了保证该装置的安全防护覆盖面更加的全面，相关部门需不断地对Linux技术完善，从而最大限度降低漏洞风险指数。同时，相关部门需要从隔离与防护的角度考虑合理的安装保护装置。

　　四、结束语

　　在电力服务领域，做好网络安全工程建设，十分关键，相关部门需要针对当前存在的具体问题类型进行有效分析。并分别从加密与隔离、网络设备安全性的提升等多个层面进行管理，从而保证电信系统内部运行环境更加符合安全管理标准，促进电网及发电企业在新时期的社会环境下实现持续性的发展。