电力系统信息通信的网络安全及防护研究

电力系统信息通信的网络安全及防护研究

赵丽君

国网山西省电力公司晋城供电公司 山西省晋城市 048000

摘要：电力行业随着社会经济的快速发展而突飞猛进，随之电力通信技术的快速发展与创新，使电力企业在获得高速发展的同时，也面临着来自网络安全的问题，急需得到有效解决。为此，从电力系统信息通信的网络安全风险事件入手，分析常见的网络安全风险问题，并提出了几点应对措施，以供参考。

关键词：电力系统；信息通信；网络安全；防护

引言

随着信息技术的不断发展，信息技术也逐渐蔓延到了电力行业。信息技术在电力系统的不断应用，可以提高生产电力的质量。电力通讯系统开始向系统化自动化的方向发展，计算机能够通过智能系统与计算机软件的结合实现办理电子业务等财务管理，简化了系统的流程环节，极大提高了工作效率。随着信息化水平在电力系统的不断提高，电力系统信息通信网络安全就需要达到更高的标准。所以为了持续提高电力系统信息通信水平，本文对电力系统信息通信网络安全与防护进行探究。

1电力系统信息通信概述

随着我国网络信息技术的不断发展，它的应用范围越来越广，应用效果逐步提升。电力行业作为我国重要的基础保障行业，加快网络信息建设和现代化管控体系建设可以有效提高电力系统的运行效率与质量，为电力用户提供更为优质的服务。首先，电力系统信息通信是通信技术、网络技术、自动化技术的有机融合，主要通过管网设计、局部设计、整体优化等手段，对输电、配电、用电等运行环节进行统一管理和集中控制。其次，电力系统信息通信技术的应用应该对信号质量、供给保障、传输速度、安全保障等方面进行全面升级。最后，电力信息通信系统在实际应用过程中不以单边效应为主，而是以一种更开放、自由的多变效应形式存在，将用户体验和感受纳入其中，强化了电力生产及供给传输的有效性和高效性。

2电力系统信息通信网络安全存在的问题分析

2.1工作环境中的安全漏洞

对于目前电力企业的工作模式，企业的领导和员工在思想上根本没有对信息安全引起重视，尤其对生产数据和管理数据的风险根本不了解，但是往往这些是电力系统安全运营的主要威胁。在企业的运营过程中，如果数据信息存在的漏洞受到外界的入侵，那么内部的网络就会产生一些严重的故障，不仅影响网络的正常运行，而且企业的重要数据可能会被窃取。这会给电力企业带来巨大的经济损失，也会给社会造成一些不必要的危害。

2.2 管理风险问题

管理风险主要是指网络运行管理中出现的风险问题。电力信息通信网络运行不是单一的简单流程，而是科学合理的系统布局，需要对其进行系统管理、实时管控。但是，部分电力企业在其系统运行过程中缺乏科学管控，导致因人为因素造成的风险问题频出。另外，管理人员综合素质和专业能力低下，不能从专业角度对其进行集中管控，很多管理工作存在形式化的问题，也会导致管理风险问题的发生，长此以往必然会造成病毒和黑客入侵，为风险发生埋下隐患。

2.3网络设备安全风险

网络设备的安全风险是电力系统信息通信网络安全风险中最常见的安全风险。由于我国在电力系统的设备的制造上还不成熟，很多电力系统设备依靠国外进口。一旦这些电力系统的设备出现故障，就需要国外的技术人员来处理，因此对于这些设备的质量不能掌控。这些网络设备如果出现安全风险，如被黑客破解密码，就会造成不可挽回的损失。

3电力系统信息通信的网络安全及防护措施

3.1优化电力系统内部管理机制

内部管理是对电力系统信息通信网络安全风险事件进行有效规避的重要手段之一。所以，针对网络信息通信风险问题发生的可能性，应从其内部管理角度出发。第一，分析电力系统运行风险，全面筛查电力系统运行中对信息通信网络造成风险的隐患，制定相应的风险应对机制，划分风险等级，如一级风险、二级风险、三级风险等。第二，为了有效提升内部管理的工作效率与质量，管理人员要根据工作实际完善现有的管理制度，做到管理工作全面覆盖，并且要进行管理内容细化，明确工作职责，从时效性层面出发，对可能出现的风险问题进行全面分析与预判，并以此为基础制定风险防范计划，起到网络安全防护的作用。内部管理机能的提升可以通过制定责任机制实现，明确管理职责，提升网络安全预防的重要性，如出现问题可以第一时间追查到指定责任人。第三，进行精细化管理，在精细化管理过程中从信息通信网络安全的预防层面出发，需格外注意小问题、小隐患以及小瑕疵等。

3.2建设完善的防御体系

在对网络系统进行安全维护的过程中，需要建立完善的防御体系，对安全威胁进行防范。防御体系主要存在网络的分隔层中，用来保护系统的结构，提高网络运行的安全系数，在进行电力系统网络结构建设的过程中，可以阻拦外部的通讯干扰;工作人员还可以建设入侵检测系统，对病毒进行拦截;在进行网络运行管理的过程中，工作人员还需要做好漏洞扫描和完善工作，为网络的运行营造更加安全的环境。

3.3提升网络设备的安全性

为提高电力系统信息通信网络安全，就需要在网络设备上提高安全性。由于很多电力设备都是进口的，在网络设备的管理方面，要对设备的使用和运行进行综合管理。为减少进口设备的安全风险，大型电力企业应尽量采用国产电力网络设备。国产网络设备近几年的性能有所提高，对于安全风险的控制也提升不少，国内先进设备可以对质量达到控制。因为我国电力系统的信息通信网络是大范围分布的，数据信息多而复杂，所以电力企业应该对信息进行加密保障信息的安全。为提高电力系统信息通信网络安全，就需要在网络设备上提高安全性。由于电力信息网络设备的市场在我国比较复杂，很多电力设备都是进口的，网络安全风险大。为了尽量减少进口设备对我国电力系统信息网络的安全风险，在网络设备的管理方面，要根据设备的运行状态进行综合的网络管理。建议那些大型的电力企业尽量使用国内先进的电力网络设备。因为这样可以保证电力网络设备质量的可控性。一旦电力网络设备出现故障，就可以适时地对故障设备进行维修，减少维修时间。而且现在国内电力网络设备发展迅速，性能可靠。这样大型电力企业就可以有效控制电力网络设备的质量，在电力设备的管理上也会增强，从而可以提高电力信息的安全性。

3.4合理运用安全防护技术

在运用现代化信息技术的过程中，必须合理运用安全的防护技术，不断完善提高安全防护体系，以最大可能地确保企业的信息安全。电力企业在现阶段信息安全防护措施中主要使用的是信息加密和反“黑客”技术。单一安全防护技术的使用容易造成安全漏洞，因此在企业进行信息安全防护过程中，要综合使用多种信息防护技术，全面保证信息的安全性。

结束语

综上所述，电力通信网络作为电力系统安全稳定运行及电网智能化发展的支撑，已经成为电网和谐发展过程中的一个重要需求，确保电力通信网安全策略的实施至关重要，由于网络的升级速度比较慢，仍会面临一些新的安全隐患问题。针对这种情况，需要对存在的各项问题进行预测和解决，应用先进的技术对系统进行优化升级，降低安全隐患的发生几率。同时，需要制定科学有效的防护策略，对网络存在的各项安全风险进行解决，促进电力通信网络的可持续发展。

参考文献

［1］胡春霞．基于大数据的电力通信网的安全防护系统及实现研究［J］．中国新通信，2018，20(23):141-142．

［2］尹君．电力数据网络的应用与安全性［J］．电子技术与软件工程，2017(09):193-194．

［3］张杰．电力二次系统安全防护常用技术浅析［J］．中国高新技术企业，2015(04):131-132．