电力信息通信的网络安全管理

电力信息通信的网络安全管理

黄荣君

广东顺畅科技有限公司529000

摘要：网络病毒是一类隐蔽性能极强、传播迅速的计算机病毒，给整个电力信息系统带来了极大的冲击。如果一个电力系统受到了外部网络病毒的攻击，很容易导致系统内部的用户数据和配置信息出现丢失，甚至会影响到电力系统的安全可靠运行，造成恶劣的社会影响。当信息网络中存在大量的安全问题时，会严重地影响到电力系统的可靠性，从而导致电力系统的供电品质每况愈下。因此，提高电力系统的信息网络安全水平，对电力系统的信息化建设具有非常重要的意义。

关键词：电力系统；信息通信；网络安全；防护措施；分析

1、加强电力系统信息通信网络安全与防护的重要价值

随着国家综合国力的提高，经济的快速发展和信息技术的不断进步，电力的重要性也在不断提高。在人们的日常生活和社会发展中，电力资源是不可或缺的。因此，它也是社会发展的保障和基础。目前，随着电力行业的全面发展，信息系统在电力行业的应用越来越多，电力系统的信息化程度也在不断提高，对电力生产质量起到了非常好的保障作用。这对电力系统信息通信网络的安全防护提出了更高的要求。随着国民经济的不断发展，智能电网的建设规模日渐扩大，电力系统的发展对信息网络的依赖程度也在不断提高。在这种情况下，如何有效地保护系统信息和通信网络的安全尤为重要。

2、电力系统信息通信网络存在的安全风险

2.1网络黑客恶意入侵

当前，在中国的电力信息系统中，黑客的恶意攻击时有发生，电力系统的信息安全受到了进一步的威胁。网络黑客的攻击手段非常强大，当系统内的用户数据被黑客盗用或受到黑客的干扰时，电力系统的网络安全防护措施将难以对用户的数据进行有效的保护。一些电力企业没有健全的密码管理措施，这导致黑客很容易破解密码。根据官方调查发现，在我国有相当多的电力企业存在信息密码问题。一些企业只是照搬了其他企业的密码管理方法，没有加强密码系统的研发，使得密码管理水平很低；一些企业甚至没有为信息系统设置密码，导致系统信息完全不受保护。黑客不仅可以毫不费力地盗窃这些信息，而且不会留下任何盗窃痕迹，因此追踪工作没有任何线索可寻。

2.2附带办公软件对信息系统的安全危害

计算机技术的发展，为人们生活的各个方面提供了很大的方便。很多计算机软件都有非常强大的功能，能大大提高人们的生活质量。将计算机技术引入到电力信息企业中，大大提升了工作的效率和质量。在电力企业，许多员工可以从互联网上免费下载大量办公软件，通过这些软件，他们可以快速完成各项工作，并获得准确的计算结果。这导致许多电力公司的员工高度依赖办公软件，许多重大任务需要通过办公软件完成，但办公软件的安全性相对松懈。目前，很多软件开发公司为获取更大的经济利益，常常会将某些额外的程序放入到软件安装包中。当他们下载这些软件时，难免会有一些与办公环境没有关系的附加软件被安装，这些外接程序的安全是不能保障的。在这种情况下，计算机病毒常常利用这种低安全性的外挂程序侵入到电力企业的信息系统中，使企业的信息系统遭受严重的破坏，从而导致公司的很多重要信息得不到有效保护。

2.3网络病毒的侵袭

自从互联网普及以来，几乎每台计算机都受到了网络病毒的攻击，可以说网络病毒是中国计算机网络中最严重的问题之一。电力企业的信息网络也不例外，如果电力企业的计算机受到病毒攻击，计算机系统的运行速度可能会下降，导致企业的许多工作无法正常进行。如果情况严重，计算机系统可能会崩溃，导致电力企业的工作无法开展，使电力企业付出更严重的代价。蠕虫网络病毒会对电力企业的信息网络安全造成严重的危害，当蠕虫病毒对电力企业的信息网络进行破坏时，它会感染并产生新的病毒，这种蠕虫网络病毒的传播手段与许多生活病毒类似，它将对电力企业的信息网络系统发起全方位的攻击。一方面，这种蠕虫病毒会迅速繁殖，给我们的病毒查杀工作带来很大困难；另一方面，它相对隐蔽，普通杀毒软件很难将其彻底清除。同时，由于当前网络中的蠕虫对杀毒软件的攻击能力较强，给电力公司的网络安全工作带来了极大的困难。

3、电力信息通信网络安全防护措施

3.1加强网络安全管理

根据电力系统内部操作环境的安全建设标准，有关部门要加大对网络安全的监管力度，并通过有关的法律法规和政策来为具体的监管工作指明正确的方向，这样才能确保管理工作的正确性和有效性。国家应加大政策介入力度，对现有的政策体系进行完善，并对其实施细则进行补充与完善。例如，就《电力监管条例》等规定，在此基础上，对现有的电力系统的安全保护措施进行改进。与此同时，有关的责任单位也要从自身的制度和标准上进行改进和升级。以安全防护、纵向隔离、全面监控的原则为基础，建立一个集成的管理模块，并且以信息技术为基础，对网络安全的智能防御体系进行进一步的改进，不断地对管理模块进行创新，并对其进行优化。这样，就可以最大限度地发挥管理工作效率和安全保护的作用，推动整个电力系统的服务质量得到全面的提高。

3.2提高网络运行管理水平

在电力系统建设中，要提高电力系统的信息化水平，并结合电力系统的运行特性，对电力系统的网络运行环境进行优化与管理，构建一体化的管理体制。要达到这一目的，就必须有一个专门的经营队伍，建立一个专业化的管理队伍，有利于保证电力系统的运行质量。举例来说，设备防火墙策略要求专业网络安全管理人员进行操作、评估和记录。网络安全管理人员要规范操作，有效管理电力系统网络，进一步加强电力系统网络设备配置。网络运行管理团队成员应更加熟悉各种重要设备的故障诊断方法，不仅要确保电力系统网络的正常运行，还要确保电力系统的管理效果，并尽量降低管理人员操作不当和黑客入侵网络的风险。网络管理部门在处理退运设备信息时，应对员工进行更多的安全教育，尽可能避免电力系统重要信息泄露。

为了提高电力系统信息网络的安全性，采用了CA(CertificatedAuthentication，CA）用户身份验证的方式。CA用户认证通过对网络中的证书进行签署和验证，实现了对证书的管理。通过CA的身份验证，可以有效地限制不正当的用户进行接入，防止关键信息的外泄，为电力系统的信息通信提供了一个网络安全的保证。

3.3加强网络保密管理

在电力信息系统里，资料和数据很可能会在传送时被阻塞或截取，这就要求在信息系统的传输信道上设置一套特殊的防护体系，并采用信息加密的方法对通信信息进行防护，来抵御黑客的恶意攻击和破坏，增强信息的保密性和安全性，使得信息传输更加完备和安全。当前，数据信息分布广、信息量大、种类繁多等特征，给数据信息的传输安全管理带来了很大的难度。我们能够利用一种既安全又便捷的方式来对这种数据信息进行保密：使用公钥方法对这些信息进行加密，该方案能有效地增强网络的保密与安全性。

3.4防火墙以及防病毒系统的应用

加强对电力通信网络的安全管理，这就需要从网络安全系统的强化方面落实各项举措，其中防火墙技术以及网络防病毒系统的应用是比较重要的，这是保障电力通信网络正常使用的技术方式。管理中心和各子站入口要设置防火墙和互联网访问策略，防火墙主要是构建在被保护网络和外部网络之间的过滤封锁机制，限制没有授权的通信进出，保护内部网络的安全。防火墙技术的应用是保障电力通信网络的比较基础性的防护手段，在应用过程中主要是通过对网址变换的功能应用，能够有效隐藏内部网络IP地址，采用动态访问过滤功能动态检查流经的IP地址和数据包的方式，决定数据包是否通过，把不能通过的进行过滤，从而能够保障网络的安全。另外，在对防病毒系统的应用方面，主要是通过C/S模式的应用，在网络防病毒服务器中安装杀毒软件服务器端程序并实时获得最新的病毒码信息，服务器以及网络工作站安装杀毒软件客户端程序，这样就能从服务器端获得病毒码信息对本地的工作站病毒进行扫描，在这一过程中避免病毒的侵入。

3.5采取全面的内网安全防护技术策略

在对电力信息内网进行安全保护时，采用的技术措施是非常重要的。首先，要严格执行双网双机的运行模式，将内网与外网的终端清晰地区分开来，严禁内外网络的终端混合使用，以免在两个终端混合使用时，外部网络的安全隐患侵入到内网；第二，对移动存储介质进行有效管理，尽可能防止员工私下利用移动存储设备在内部网络和外部网络上传输信息和数据，在将移动存储设备连接到内部网络之前，必须对移动存储设备进行杀毒；第三，为员工的计算机安装最新的、漏洞最少的操作系统，并在内部网的终端机上，严格保证软件的正版，特别是监控软件的正版，对有关的软件进行及时的升级，使其安全性得到提高；第四，将计算机里的一些关键数据，用密码加密，然后在没有联网的计算机里，加强计算机数据的安全，保证计算机的数据，在计算机里的数据被篡改破坏后，能第一时间恢复过来。

总结

总的来说，随着国家综合国力的增强，人民的生活质量也在逐步提高，所有行业的发展都需要电力，因此对电力信息通信的安全需求也在增加。只有采取各种信息安全保护措施，加强计算机网络维护技术的研究，才能更好地保护计算机网络用户的信息和数据，最大限度地降低电力系统信息通信的安全风险。

参考文献

[1]朱鑫泉，张艺，张泽宇.电力系统信息通信网络安全防护措施探讨[J].信息记录材料，2022，23(09):78-80.DOI:10.16009/j.cnki.cn13-1295/tq.2022.09.018.

[2]邱思思.电力系统信息通信网络安全及防护分析[J].中国新通信，2022，24(01):18-19.

[3]王桂彬.电力系统信息通信网络安全及防护安全探究[J].信息通信，2019(12):168-169.

[4]陶涛.浅谈电力系统信息通信网络安全及防护研究[J].中国新技术新产品，2019(18):146-147.DOI:10.13612/j.cnki.cntp.2019.18.088.

[5]蒋城颖，吴惠芬，钟潇.“三位一体”监督:堵塞网络安全管理漏洞国网浙江省电力有限公司信息通信分公司网络安全管理实践[J].项目管理评论，2018(05):72-75.