郭佳

摘要：目前，隨著經(jīng)濟繁榮發(fā)展的同時在電力行業(yè)全面發(fā)展的今天，信息系統(tǒng)已經(jīng)被廣泛的應(yīng)用于電力行業(yè)當(dāng)中，電力系統(tǒng)信息化水平的不斷提升，有效保障了電力生產(chǎn)質(zhì)量，對電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護提出了更高的要求，為了保證電力系統(tǒng)信息通信水平的不斷提升，本文重點研究電力系統(tǒng)信息通信網(wǎng)絡(luò)安全與防護要點。

關(guān)鍵詞：電力系統(tǒng);信息通信;網(wǎng)絡(luò)安全及防護

引言

在社會主義市場經(jīng)濟快速發(fā)展的巨大帶動作用下，近年來我國在科學(xué)技術(shù)研究領(lǐng)域取得了長足性的發(fā)展。尤其是網(wǎng)絡(luò)時代的到來，使得互聯(lián)網(wǎng)被廣泛的應(yīng)用到我國社會各領(lǐng)域當(dāng)中，有效的推動著傳統(tǒng)行業(yè)的變革。作為我國重要基礎(chǔ)設(shè)施的電力系統(tǒng)，伴隨著社會主義建設(shè)事業(yè)的不斷發(fā)展，其建設(shè)規(guī)模也在逐步擴大。但受各方面現(xiàn)實因素的影響，目前我國電力通信網(wǎng)絡(luò)管理信息系統(tǒng)在某些方面仍存在著一些不完善之處，有待我們予以進一步的改進與完善。為此，作為一名電力通信系統(tǒng)管理人員，我們有必要結(jié)合自身工作實際就電力通信網(wǎng)絡(luò)管理信息系統(tǒng)的設(shè)計情況展開一番深入的研究與探討。

1加強電力系統(tǒng)信息通信網(wǎng)絡(luò)安全與防護的重要價值

電力系統(tǒng)在實際運行環(huán)節(jié)，加強信息網(wǎng)絡(luò)安全防護力度至關(guān)重要，如果信息網(wǎng)絡(luò)安全隱患過多，會對電力系統(tǒng)的可靠運行產(chǎn)生惡劣影響，使得系統(tǒng)的供電質(zhì)量日益下降。在國民經(jīng)濟全面發(fā)展的背景之下，智能電力網(wǎng)絡(luò)的建設(shè)規(guī)模逐漸加大，電力系統(tǒng)對信息網(wǎng)絡(luò)的依賴性越來越大，在此條件下，做好電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護工作顯得特別關(guān)鍵。網(wǎng)絡(luò)病毒是計算機病毒的一種，具備良好的隱蔽性，而且其傳播速度特別快，對電力信息網(wǎng)絡(luò)產(chǎn)生的影響巨大。一旦電力系統(tǒng)受到網(wǎng)絡(luò)病毒的侵入，系統(tǒng)內(nèi)部的信息數(shù)據(jù)很容易出現(xiàn)丟失，甚至?xí)绊戨娏ο到y(tǒng)的可靠運行，帶來較惡劣的社會影響。通過加強電力系統(tǒng)信息網(wǎng)絡(luò)安全與防護力度，能夠?qū)W(wǎng)絡(luò)病毒起到良好的防護作用，有效保障電力系統(tǒng)信息通行數(shù)據(jù)的安全。

2現(xiàn)階段電力系統(tǒng)信息通信網(wǎng)絡(luò)內(nèi)存在的安全問題

2.1內(nèi)部風(fēng)險

系統(tǒng)內(nèi)部風(fēng)險主要是指離線攻擊，常見風(fēng)險主要有3種。1）通過網(wǎng)絡(luò)設(shè)備、移動終端等展開攻擊。我國電力系統(tǒng)信息網(wǎng)絡(luò)中包括了大量的國外設(shè)備或終端，若這些設(shè)備中遺留的“后門”被惡意攻擊者所利用，那么這些設(shè)備或終端的正常運轉(zhuǎn)必然會因此受到影響，系統(tǒng)整體的安全性大幅降低。2）通過無線網(wǎng)絡(luò)展開攻擊。無線網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用主要是為了輔助相關(guān)工作人員更高效的完成即時通信、資源共享等工作，而若惡意攻擊者針對無線網(wǎng)絡(luò)展開攻擊，那么系統(tǒng)內(nèi)各項數(shù)據(jù)及信息的安全性都將難以保障。

2.2病毒攻擊

現(xiàn)階段電力系統(tǒng)信息通信系統(tǒng)內(nèi)常見的病毒類型主要有木馬病毒、腳本類病毒等幾類，主要的攻擊方法主要包括2個方面。1）利用移動終端或存儲介質(zhì)展開攻擊。即將病毒預(yù)先存入移動終端或存儲介質(zhì)之中，在通信過程中，病毒將會通過漏洞進入電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)之中，嚴重情況下將導(dǎo)致電力系統(tǒng)整體癱瘓無法運作。2）利用網(wǎng)絡(luò)漏洞展開工作。部分網(wǎng)絡(luò)在構(gòu)建過程中就存在漏洞，若這些漏洞被利用，那么網(wǎng)絡(luò)整體的安全性必然會因此而受到影響。

3電力系統(tǒng)信息通信的網(wǎng)絡(luò)安全及防護

3.1提升網(wǎng)絡(luò)設(shè)備的安全性

提升網(wǎng)絡(luò)設(shè)備的安全性能，是保障電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護水平的有效措施。由于我國的電力信息網(wǎng)絡(luò)市場較為繁雜，為了更好的減少進口設(shè)備所帶來的網(wǎng)絡(luò)安全風(fēng)險，在進行網(wǎng)絡(luò)設(shè)備管理時，有關(guān)人員要結(jié)合電力網(wǎng)絡(luò)通信設(shè)備的使用與運行情況，對各項網(wǎng)絡(luò)設(shè)備進行綜合管控。在一些發(fā)展規(guī)模比較大的電力企業(yè)當(dāng)中，主動采用國產(chǎn)的網(wǎng)絡(luò)設(shè)備至關(guān)重要，最近幾年來，國內(nèi)的網(wǎng)絡(luò)設(shè)備性能逐漸提升，網(wǎng)絡(luò)設(shè)備供應(yīng)商越來越多，通過引進先進的國內(nèi)網(wǎng)絡(luò)設(shè)備，能夠保證各項網(wǎng)絡(luò)設(shè)備得到高效管理。特別是核心網(wǎng)絡(luò)設(shè)備，要保障電力通信信息的安全性，盡可能選擇性能較好的網(wǎng)絡(luò)設(shè)備，保證電力系統(tǒng)通信網(wǎng)絡(luò)真正實現(xiàn)可控目標。電力系統(tǒng)中的信息數(shù)據(jù)在傳輸環(huán)節(jié)，一旦遇到阻斷，會降低系統(tǒng)的整體運行水平。因此，電力企業(yè)中的有關(guān)部門需要構(gòu)建完善的保護體系，可以采用信息加密模式，保障各項通信信息的安全性，避免黑客入侵。由于我國電力系統(tǒng)信息通信網(wǎng)絡(luò)分布范圍比較廣，包含了大量的數(shù)據(jù)信息，再加上數(shù)據(jù)信息較為復(fù)雜，在一定程度上增加了電力網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸安全管理難度。想要更好的提升傳輸信息的安全性，電力企業(yè)可以采用加密方法進行信息加密。

3.2系統(tǒng)網(wǎng)絡(luò)設(shè)計

電力通信網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計工作主要包括三個方面：首先，系統(tǒng)網(wǎng)管組網(wǎng)設(shè)計。在設(shè)計過程中需要結(jié)合對電力通信網(wǎng)絡(luò)管理系統(tǒng)覆蓋情況、管控能力的綜合考量，將其分為多層網(wǎng)管、單層網(wǎng)管兩個不同的部分。其中針對多層管網(wǎng)中的網(wǎng)絡(luò)級管理系統(tǒng)、網(wǎng)元、子網(wǎng)級管理系統(tǒng)需要采取統(tǒng)一網(wǎng)絡(luò)管理形式，以此來實現(xiàn)其各自功能的彰顯，使電力通信網(wǎng)絡(luò)管理系統(tǒng)各項功能得以充分發(fā)揮。其次，有線網(wǎng)絡(luò)設(shè)計。借助有線網(wǎng)絡(luò)設(shè)備功能的發(fā)揮來對新網(wǎng)絡(luò)進行建設(shè)，以此來實現(xiàn)電力通信系統(tǒng)與互聯(lián)網(wǎng)之間的連接，并在新網(wǎng)絡(luò)的作用下達到郵件系統(tǒng)擴容、抑制病毒、用戶管理的目的。其中應(yīng)滿足的指標包括：抖動≤20ms;可用性≥99.999%;包丟失率≤1%;網(wǎng)絡(luò)可靠性≥99.999%;單向延遲≤150ms。最后，無線網(wǎng)絡(luò)設(shè)計。在對無線網(wǎng)絡(luò)進行設(shè)計的過程中應(yīng)對電力通信網(wǎng)絡(luò)管理系統(tǒng)的維護、應(yīng)用、部署等情況作出充分的考量，以此來確保電力通信網(wǎng)絡(luò)管理系統(tǒng)的可靠性、容量、性能等情況。面對規(guī)模較大的電力通信網(wǎng)絡(luò)管理系統(tǒng)，考慮到網(wǎng)管繁重的AP配置工作，我們在進行組網(wǎng)建設(shè)時可以采用W3CWA2110-AG來進行無線控制，并著重對物理屬性、業(yè)務(wù)屬性相似的AP進行模板建設(shè)即可。由此就能夠在啟動AP同時得到與之相符的配置文件，并在接通電源后實現(xiàn)AP側(cè)的正常允準。

3.3構(gòu)建電力信息通信網(wǎng)絡(luò)管理系統(tǒng)

這一系統(tǒng)應(yīng)由4個部分組成。1）網(wǎng)元管理層。即針對單個網(wǎng)元設(shè)備進行管理，并向上級網(wǎng)絡(luò)提供支持。也就是說，這一層次主要面向電力信息通信系統(tǒng)基礎(chǔ)層進行管理，進而達到對各項設(shè)備進行管控、維護等目的。2）網(wǎng)絡(luò)管理層。這一層次主要用于實現(xiàn)對網(wǎng)絡(luò)的創(chuàng)建、修改和終止等功能，并能針對網(wǎng)絡(luò)性能、網(wǎng)絡(luò)利用率等進行分析，在此基礎(chǔ)上實現(xiàn)對網(wǎng)元設(shè)備的協(xié)調(diào)。3）服務(wù)管理層。顧名思義，這一層次位于網(wǎng)絡(luò)運行者及網(wǎng)絡(luò)使用者之間，向用戶提供接口、組織通道，最后完成接口性能參數(shù)統(tǒng)計、服務(wù)及管理費用記錄等工作。4）業(yè)務(wù)管理層。主要結(jié)合電力通信調(diào)度管理人員對通信網(wǎng)絡(luò)的判斷展開管理。在這一系統(tǒng)的作用下，電力信息通信網(wǎng)絡(luò)運轉(zhuǎn)過程中所產(chǎn)生的各類信息及數(shù)據(jù)都將能得到有效監(jiān)管，進而及時發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部存在的異常信號，并自主完成初步處理。除此之外，這一系統(tǒng)將能自主地對網(wǎng)絡(luò)內(nèi)的各類數(shù)據(jù)進行收集和傳輸，提前對可能出現(xiàn)的故障進行預(yù)測和分析，因此，在這一系統(tǒng)的有效作用下，電力系統(tǒng)整體的安全性自然能得到有效提升。

結(jié)語

綜上所述，在對現(xiàn)階段電力信息通信網(wǎng)絡(luò)中存在的安全問題進行簡單分析的基礎(chǔ)之上，該文主要通過做好密碼管理工作、提升網(wǎng)絡(luò)設(shè)備的安全性、構(gòu)建電力信息通信網(wǎng)絡(luò)管理系統(tǒng)等4點內(nèi)容對改善這些問題的方法做了深入探討。在后續(xù)發(fā)展過程中，為了更好地應(yīng)對信息化發(fā)展趨勢，電力企業(yè)必須能將電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全及防護工作重視起來，以此來保證電力信息通信網(wǎng)絡(luò)能在發(fā)揮自身作用的同時避免數(shù)據(jù)被盜用或泄露等問題。

參考文獻

[1]段軍，郇璽.基于電力通信網(wǎng)絡(luò)的管理信息系統(tǒng)的設(shè)計與實現(xiàn)[J].電腦知識與技術(shù)，2015，11（34）：29-30.

[2]方嬋.電力通信網(wǎng)絡(luò)管理信息系統(tǒng)的設(shè)計與實現(xiàn)[J].電子技術(shù)與軟件工程，2015（16）：58.