羅偉超

摘要：隨著信息網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展，信息技術(shù)也應(yīng)用到了電力行業(yè)，尤其是在電力系統(tǒng)內(nèi)的信息通訊網(wǎng)絡(luò)，信息技術(shù)的的應(yīng)用提高了電力系統(tǒng)的工作效率，簡化了工作流程，但是也因此帶來了相應(yīng)的網(wǎng)絡(luò)安全防護(hù)問題，一旦信息通信網(wǎng)絡(luò)受到外界影響，被破壞或者干擾，不能正常工作，將會嚴(yán)重的影響人民的生產(chǎn)生活，保持電力系統(tǒng)的穩(wěn)定運(yùn)行，維護(hù)電力系統(tǒng)通訊安全是電力系統(tǒng)的工作重心之一，具有重要意義。

關(guān)鍵詞：電力系統(tǒng);信息通信;網(wǎng)絡(luò)安全;防護(hù)安全

1電力系統(tǒng)信息通信網(wǎng)絡(luò)安全問題

現(xiàn)存的安全風(fēng)險，雖然目前電力企業(yè)已經(jīng)完成了對于網(wǎng)絡(luò)安全進(jìn)行防護(hù)的防線方面的建設(shè)，一共設(shè)置了三道防線，在這種情況下，能夠?qū)χ悄軘?shù)據(jù)的安全進(jìn)行有效的保障。但是從別的方面來看，比如說木馬程序以及安全方面的漏洞，仍然是存在的，仍然會威脅到通信的安全。借助其他設(shè)備，或者是以其他的介質(zhì)作為基礎(chǔ)，還會對通信的網(wǎng)絡(luò)進(jìn)行攻擊，對電力企業(yè)的經(jīng)濟(jì)效益造成嚴(yán)重的打擊，舉個例子來看，可以借助移動端或者是可以進(jìn)行存儲的介質(zhì)，對網(wǎng)絡(luò)發(fā)起攻擊，將已經(jīng)預(yù)備好的病毒提前儲存在移動端或者是能夠存儲的介質(zhì)當(dāng)中，之后如果移動端或者是能夠存儲的介質(zhì)和網(wǎng)絡(luò)可以實(shí)現(xiàn)通信，那么病毒就會隨之而進(jìn)入到內(nèi)部的網(wǎng)絡(luò)系統(tǒng)當(dāng)中，對網(wǎng)絡(luò)系統(tǒng)造成一定的打擊，形成安全漏洞和嚴(yán)重的安全風(fēng)險問題。系統(tǒng)內(nèi)部安全風(fēng)險也非常的重要，在電力系統(tǒng)信息網(wǎng)絡(luò)的內(nèi)部，因?yàn)樵谛畔?nèi)網(wǎng)當(dāng)中不可避免地會存在一些電磁的輻射，所以本身來看就有一定的輻射攻擊的嚴(yán)重風(fēng)險，除此以外，還可以借助一些其他方面的比較專業(yè)的設(shè)備，對電磁的信號頻率進(jìn)行精準(zhǔn)的，有效的控制。將電磁的輻射調(diào)成信號的傳輸器，之后再提前預(yù)備好病毒注入進(jìn)去開展攻擊。如果信息內(nèi)網(wǎng)沒有能夠開展無線通信的設(shè)備，那么攻擊者也可以利用無線通信的網(wǎng)絡(luò)，對信息系統(tǒng)進(jìn)行嚴(yán)重的破壞，相關(guān)設(shè)備也會隨之而受到影響，出現(xiàn)一定的故障，影響最終的通信網(wǎng)絡(luò)安全。

2電力系統(tǒng)信息通信防護(hù)安全措施

隨著現(xiàn)代科技的飛速發(fā)展，我國的電力信息通信網(wǎng)呈現(xiàn)出分布面大、應(yīng)用廣泛等特點(diǎn)，一旦安全防護(hù)工作不到位，電力信息通信網(wǎng)安全受到威脅，就會造成不可估量的損失。及時發(fā)現(xiàn)電力信息通信網(wǎng)的安全漏洞，采取迅速、高效、全面的安全防護(hù)措施，方能降低風(fēng)險和影響，保證電力信息通信網(wǎng)的有效運(yùn)行。

2.1完善電力基礎(chǔ)設(shè)置安全管理

針對電力行業(yè)的特殊性，有針對性的做好電力基礎(chǔ)設(shè)施的安全管理，做好系統(tǒng)數(shù)據(jù)的容災(zāi)設(shè)置，對電力部分的數(shù)據(jù)進(jìn)行備份，針對基礎(chǔ)設(shè)施的重要程度和地理位置分布分別做好應(yīng)急方案，除了做好網(wǎng)絡(luò)端的安全防護(hù)，對于電力基礎(chǔ)設(shè)施也要做好安全防護(hù)，根據(jù)電力系統(tǒng)和電力企業(yè)的重要程度設(shè)立不同的安全等級，針對不同安全等級，配置不同的防護(hù)等級。借助網(wǎng)絡(luò)現(xiàn)代技術(shù)，對基礎(chǔ)設(shè)施做到實(shí)時的監(jiān)控，當(dāng)系統(tǒng)出現(xiàn)故障時，可以快速對故障部位進(jìn)行定位排查，優(yōu)化處理，保證電力系統(tǒng)的穩(wěn)定運(yùn)行。

2.2網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用

在電力企業(yè)信息系統(tǒng)中增加網(wǎng)關(guān)的防火墻是非常常見的提升其安全防護(hù)等級的做法。它能夠有效減少網(wǎng)絡(luò)被非法入侵的概率。從防火墻的本質(zhì)上來說，它是一種身份認(rèn)證的訪問控制技術(shù)。通過在電力系統(tǒng)信息網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)的邊界區(qū)域，搭建數(shù)據(jù)監(jiān)控系統(tǒng)，有效實(shí)現(xiàn)電力系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)之間的物理隔離。網(wǎng)絡(luò)防火墻能夠有效減少外部數(shù)據(jù)的非法入侵。網(wǎng)絡(luò)防火墻主要有三部分組成，一部分是路由器，一部分是主機(jī)，另一部分是軟件系統(tǒng)。對于數(shù)據(jù)的過濾選擇時技術(shù)的核心，如果被檢測的數(shù)據(jù)與系統(tǒng)之前制定的安全訪問的規(guī)則相匹配，網(wǎng)絡(luò)防火墻就會允許這部分?jǐn)?shù)據(jù)信息進(jìn)入到系統(tǒng)中，如果被檢測的數(shù)據(jù)不符合相應(yīng)的網(wǎng)絡(luò)安全的技術(shù)性規(guī)范標(biāo)準(zhǔn)，網(wǎng)絡(luò)防火墻會自動將其屏蔽，防止其進(jìn)入電網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部。除了使用包過濾技術(shù)之外，網(wǎng)絡(luò)防火墻技術(shù)還可以使用代理以及應(yīng)用層技術(shù)。應(yīng)用層的網(wǎng)關(guān)技術(shù)又被稱為代理防火墻技術(shù)，所使用的主機(jī)一般是雙重宿主主機(jī)，同時該主機(jī)也可是堡壘主機(jī)。代理防火墻技術(shù)所使用的服務(wù)器一般是內(nèi)部用戶以及外部服務(wù)器之間，能夠有效提升網(wǎng)絡(luò)用戶的代理服務(wù)透明度。對于網(wǎng)絡(luò)服務(wù)器來說，并不與網(wǎng)絡(luò)用戶直接連接。代理型服務(wù)器在整個系統(tǒng)網(wǎng)絡(luò)中主要起到中間傳播的作用，對網(wǎng)絡(luò)用戶的訪問類型進(jìn)行有效的控制。同時當(dāng)互聯(lián)網(wǎng)向內(nèi)部網(wǎng)絡(luò)申請網(wǎng)絡(luò)服務(wù)時，代理服務(wù)器也可以根據(jù)預(yù)先制定的安全訪問規(guī)則，決定是否接受外部網(wǎng)絡(luò)的服務(wù)申請。可以將非法入侵程序以及病毒阻隔在外網(wǎng)而無法進(jìn)入內(nèi)網(wǎng)，因此有效提升了電力系統(tǒng)信息網(wǎng)絡(luò)的安全防護(hù)性。

2.3強(qiáng)化多層次的系統(tǒng)加密處理

對系統(tǒng)進(jìn)行多層次與多途徑加密，尤其是針對中心節(jié)點(diǎn)采取針對性的加密方式，有效保證了節(jié)點(diǎn)的安全性能，例如節(jié)點(diǎn)式、混合式以及鏈路式等。一旦系統(tǒng)檢測到有外部入侵節(jié)點(diǎn)或是破解節(jié)點(diǎn)系統(tǒng)，在加密的情況下會大大增加暴力破解的難度，為發(fā)現(xiàn)非法活動流出時間從而保障信息安全。數(shù)據(jù)傳輸加密過程中，則應(yīng)在系統(tǒng)機(jī)密的基礎(chǔ)上，采取節(jié)點(diǎn)相異加密技術(shù)，結(jié)合多層次系統(tǒng)加密處理完善加密體系，從根本上提升系統(tǒng)自身抵御外部網(wǎng)絡(luò)攻擊的能力。以摘要算法為例，在添加此種加密方式后有效提升了系統(tǒng)的數(shù)據(jù)安全等級，防止由于外部入侵導(dǎo)致數(shù)據(jù)被非法篡改。

2.4優(yōu)化與改進(jìn)電力自動化通信技術(shù)

想要保證網(wǎng)絡(luò)信息安全，除了電力系統(tǒng)現(xiàn)代化通信技術(shù)的應(yīng)用，還應(yīng)跟隨時代發(fā)展形勢融入自動化網(wǎng)絡(luò)通信技術(shù)。隨著近些年來用戶需求量的增加，電網(wǎng)規(guī)模也在不斷擴(kuò)大，較多的變電站采取了無人值班以及通過網(wǎng)絡(luò)遠(yuǎn)程調(diào)控的運(yùn)行模式，有效提高了現(xiàn)代電網(wǎng)的運(yùn)行安全性與穩(wěn)定性。企業(yè)在不斷發(fā)展的同時，電力系統(tǒng)也在不斷地更新與完善，尤其是在容量與通信質(zhì)量方面更是有了新的飛躍，無論是寬帶傳輸速度還是業(yè)務(wù)接口拓展方面相較于以往均有了較大的變化，極大的滿足了市場運(yùn)行與企業(yè)的發(fā)展需要。

2.5優(yōu)化人工操作技術(shù)水平

為了保障通信網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行效果，電力公司應(yīng)當(dāng)加強(qiáng)對工作者系統(tǒng)操作能力的培養(yǎng)，確保其能夠在安全威脅出現(xiàn)時，及時采取防護(hù)措施，保障通信網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。在此過程中，電力公司應(yīng)定期組織培訓(xùn)活動，并利用線上培訓(xùn)平臺、手機(jī)APP學(xué)習(xí)軟件等信息化手段，提高培訓(xùn)工作的效率，同時結(jié)合績效考核，以增強(qiáng)操作人員的自我提升意識，推動工作者操作技術(shù)水平的提升。此外，電力企業(yè)還要積極參與電力系統(tǒng)通信網(wǎng)絡(luò)安全攻防演練、比賽等活動，實(shí)現(xiàn)以賽促學(xué)，提高工作者對通信網(wǎng)絡(luò)安全系統(tǒng)操作工作的重視，以南方能源監(jiān)管局組織的電力系統(tǒng)網(wǎng)絡(luò)安全攻防演練為例，此次演練共有30余家電網(wǎng)企業(yè)參與，內(nèi)容圍繞“以攻促防、攻防結(jié)合;政企聯(lián)動，全面應(yīng)急”的工作目標(biāo)展開，期間來自各電力企業(yè)的工作人員，分成了紅藍(lán)兩隊，模擬演練了95598網(wǎng)上營業(yè)廳主站系統(tǒng)攻防、通信網(wǎng)絡(luò)安全第二道和第三道防線的攻防。此后，參賽人員又被分成了六組，進(jìn)行了網(wǎng)絡(luò)安全攻防競賽AWD，深化了觀摩、參賽人員對電力系統(tǒng)通信網(wǎng)絡(luò)安全防護(hù)的認(rèn)識和重視程度，有助于電力系統(tǒng)信息安全水平的發(fā)展。

3結(jié)束語

總而言之，電力系統(tǒng)通信過程當(dāng)中存在著的安全問題是非常嚴(yán)重的，也不能夠忽視，如果出現(xiàn)安全風(fēng)險問題，沒有及時的解決，那么就會對電力企業(yè)的發(fā)展有著不利的影響，甚至?xí)ξ覈鐣?jīng)濟(jì)的發(fā)展產(chǎn)生嚴(yán)重的阻礙。本文主要對當(dāng)前電力系統(tǒng)信息網(wǎng)絡(luò)的安全問題進(jìn)行了詳細(xì)的分析，并且闡述了出現(xiàn)這種問題的主要原因，最后還結(jié)合了當(dāng)前電力企業(yè)運(yùn)行的實(shí)際狀況，出了有關(guān)的防護(hù)措施以及手段，希望能夠?qū)﹄娏ζ髽I(yè)未來的發(fā)展提供一些有效的幫助。

參考文獻(xiàn)：

[1]候正煜.電力系統(tǒng)信息通信的網(wǎng)絡(luò)安全及防護(hù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（02）：132-133.

[2]葉帆，王娜.電力系統(tǒng)信息安全的重要性及防護(hù)措施[J].通信電源技術(shù)，2019，36（12）：248-249.