电力系统信息通信的网络安全及防护研究

电力系统信息通信的网络安全及防护研究

白宏伟

国网陇南供电公司 , 甘肃 陇南 742500

摘要：随着人们生活水平的不断能提高，对电力的需求量逐渐增加，近些年，信息通信在电力系统的应用发展迅速，但是网络安全却是一直存在的问题。文章通过探究电力系统信息通信网络防护风险，并仔细分析，给出了相应的网络安全防护措施，以期提高电力系统信息通信网络的安全性。

关键词：电力系统；信息通信；网络安全；防护探究

引言

通过对于信息化网络技术的运用，不仅有利于进一步的促使其得以更为高效的运作，还有利于进一步的提升其对于顾客方面的服务品质以及达成顾客的需求。对电力系统之中的信息通信以及其网络安全方面的探究予以相应的防护，具有十分关键的作用。

1电力信息网络安全防护的重要价值

在电力企业生产经营过程中，保障网络安全至关重要，网络安全隐患会直接影响系统供电质量以及运行状态。受到国家的大力支持，我国电力企业不断完善智能电网系统，网络安全在电力系统中的地位逐渐升高。电力企业主要需要防范的安全隐患包括：第一，病毒，病毒具有强大的传播速度和隐蔽性，电力系统一旦受到病毒入侵，将严重影响信息网络安全，甚至造成电力系统的重要信息被篡改和丢失，严重时会威胁电力系统稳定运行，造成电力系统需要承受严重损失。第二，非法攻击，社会上的不法黑客利用计算机技术攻击电力系统，系统受到恶意攻击后，破坏信息网络安全，造成大面积停电事故，引发社会恐慌。电力系统存在大量信息资源，若黑客窃取资源也将威胁电力企业的经济利益。第三，不可抗力因素。主要包括雷电、海啸、地震等因素，电力系统网络背身属于弱电系统，受到不可抗力因素影响，会严重威胁网络安全，给电力系统造成严重破坏。需要根据实际情况采取合理的防护手段，保障网络的安全运行。第四，设备原因。由于信息设备老化等因素导致系统突发故障，导致安全事故的发生。电力系统设备已经使用很长一段时间，很多设备的部件出现老化问题，极容易发生安全事故，对工作顺利开展产生直接影响，严重时还会引发安全事故，造成电力企业的重大经济损失。

2现有问题分析

2.1病毒入侵

在电力系统信息通信系统领域，病毒一直是影响十分严重的问题，一旦系统内部遭到病毒入侵，其功能将出现运行故障，甚至给系统信息的安全传输造成十分不利的影响。虽然，国家在病毒防护方面思想重视度较高，并且在入侵防护方面提出了相关的战略举措，利用特定的软件进行病毒监控。但是，随着信息化技术的不断成熟以及深入的发展，互联网整体环境逐渐趋向于复杂化方向发展，相对应的病毒类型也更加多样化、复杂化，并且随着技术的成熟，病毒的系统破坏能力也逐渐增强，比如说，木马、间谍等都是比较常见的病毒类型。如果不能得到合理的防控，将导致系统内部重要信息数据出现丢失、泄露等不良风险，甚至导致电力系统整体功能出现故障，给电网、发电企业及用户造成严重的威胁，因此，针对上述不良风险相关部门务必要全面提高重视度。

2.2用户认证存在不安全性

在电力系统中对用户的认证是最重要的防护手段之一，目前企业应用的信息系统都是商用系统基础上再次开发的，主要采用口令认证以及密码认证的方式，认证方式相对简单，很多系统仅包括用户账号密码登录的方式，在数据库中保存，一旦有不法分子想要攻击系统，用户信息将会被直接泄露，造成黑客获得系统权限，进行非法入侵。

2.3网络设备安全风险

网络设备的安全风险是电力系统信息通信网络安全风险中最常见的安全风险。由于我国在电力系统的设备的制造上还不成熟，很多电力系统设备依靠国外进口。一旦这些电力系统的设备出现故障，就需要国外的技术人员来处理，因此对于这些设备的质量不能掌控。这些网络设备如果出现安全风险，如被黑客破解密码，就会造成不可挽回的损失。

3防护对策分析

3.1完善纵向加密与隔离装置的安全性

为避免病毒入侵，保障电力系统内部安全，相关部门需要从加密与隔离两个层面，对具体的技术手段进行优化创新，构建综合性的防护系统，从多个方面实现智能监控。首先，积极贯彻和安装纵向加密这一重要的安全装置，根据不同风险情况选择不同的加密处理方式。通常情况下，所包含的技术处理类型呈现为三个层面。①直接拒绝。利用纵向加密对电力系统内部运行环境进行二次保护，以物理手段为载体对系统内部网络进行引流，并通过纵向加密装置支撑，完成攻击防护与控制。②间接拒绝。即以Linux为技术载体构建相应的装置系统。相较于其他的装置形式，所具有的功能特征更加的突出，具体表现为灵活度高，易于调整。为了保证该装置的安全防护覆盖面更加的全面，相关部门需要不断地对Linux技术完善，从而最大限度降低漏洞风险指数。同时，相关部门需要从隔离与防护的角度考虑合理的安装保护装置，比如说引进防火墙隔离设施，对病毒进行有效隔离，并实现全面、智能的监控，全面提高防护设备在 DDoS 抵抗方面的综合能力。

3.2完善身份识别技术

借助于身份识别技术，访问者访问服务系统要提出口令，系统自动对比口令，确定访问者的访问权限。在电网系统中口令安全性和加密算法、字符长度以及选择分发存在关联，特殊情况下设定口令期间，通过对口令的核实，判断访客合法性，避免违规登录系统。身份识别技术能够借助第三方识别，认证机构确定用户身份之后，给用户发放数字证书，携带数字证书的用户可以访问服务器，用户访问服务器的权限可以根据证书判断。用户访问企业服务器时，需要向服务器提供证书。服务器使用认证机构的公开密钥对认证机构签名进行解锁，获取散列码。服务器通过对证书的处理获取散列码，对比散列码后能够判断证书真实性。具体来讲，以CA为基础建立身份认证机制，CA就是证书授权，CA中心分发证书，并经过签名确认证书，证书内包含公开密钥。如A用户传输信息给B用户，经过Hash函数转换获得特征数值，利用私钥对信息进行加密，成为数字签名。B用户使用证书授权的公钥对文件进行解密，获得特征数值。若私钥和公钥对应，B用户确定信息来源于A用户，可以接收文件。

3.3增强网络装备方面的安全性

其一，注重对于网络装备实施检测与检查，以增进其安全性。例如其网络装备之中所存有防火墙漏洞、以及系统定时器方面的堆栈溢出漏洞等。电力系统之中的网络技术人员应实时的对这些漏洞与不足索道及时的发现、及时的处理与修护，同时注重相应的升级工作，从而有效提升其装备方面的安全性。其二，若想更好的提升其网络装备方面的安全性，可以对其实施构建相应的风险警报机制。此项机制的构建，其主要目的在于，对其运作之中的网络装备的性能状况以及其特殊端口方面的运用状况，并对其加以适当的监管。如若察觉异常状况，则会快速的发出警报，以及高职其对应的负责人来对其状况实施处理，从而有利于从根源上了提升其网络装备方面的安全性。

结语

为加强电力系统信息通信的网络安全，首先简单介绍电力系统信息通信的特点和现状，之后介绍了一下加强电力系统信息通信网络安全与防护的重要价值，然后提出了电力系统信息通信网络存在的安全风险，包括电力系统内部的安全风险、网络设备安全风险和网络运行管理安全风险，后提出了相应的保护措施，如加强电力系统内部管理力度、提升网络设备的安全性和提高网络运行管理水平。希望可以对电力系统信息通信的安全防护有所帮助。

参考文献

[1]李婧源.电力系统信息通信的网络安全及防护研究[J].通讯世界，2019，26（06）：186-187.

[2]梁添荣.调度自动化管理及电力通信管理研究[J].通讯世界，2019，26（06）：191-192.