小议电力系统信息通信网络安全及防护
发表时间：2018-03-21T15:07:58.437Z 来源：《电力设备》2017年第29期作者：张辉孙兴波[导读] 摘要：随着我国科学技术的不断发展，信息技术逐渐融入到了各行各业中，电力行业也不例外。

（国网泗水县供电公司山东省 273200）摘要：随着我国科学技术的不断发展，信息技术逐渐融入到了各行各业中，电力行业也不例外。

近年来，电力行业逐渐进入了信息化发展阶段，有效提高了生产效率，也带来了许多便利，但与此同时，网络安全问题也随着而来。

由于电力系统的信息通信设备还不完善，极易在使用过程中遭受到恶意攻击，给电力企业带来严重的损失。

因此，必须要加强电力系统信息通信网络安全和防护，将信息通信技术
带来的风险降到最低。

关键词：电力系统；信息通信；网络安全；防护引言
随着信息技术在电力系统中的应用越来越广泛，随之带来的问题也越来越多，网络安全事故频发，已经成为了阻碍电力行业发展的主要问题之一，进行网络安全防护势在必行。

现阶段，尽管我国已经相继推出了各类的电力系统信息通信设备，但还并未掌握其核心技术，设备的各方面性能也不完善，因此更需要立即对信息通信网络安全防护技术进行深入分析，本文就将对这一问题展开深入探究。

一、当前电力系统信息通信网络安全存在的风险（一）现存的安全风险目前，电力企业完成了通信网络的隔离，构建了保护网络安全的三道防线，有效的确保了核心数据的安全，杜绝了非相关人员控制网络以及访问信息的情况出现，但是我国的相关实验室通过对网络设备进行安全分析后发现，存在与设备中的木马程序、植入后门以及安全漏洞，在隔离条件下依然能够对网络采取攻击，具体攻击方式如下：（1）黑客攻击
如电力系统信息网络在工作状态中受到黑客的恶意攻击将会对整个电力系统造成严重打击，极有可能造成电力故障甚至瘫痪，并且在短时间内难以恢复，因此黑客攻击是信息网络面临的主要安全风险之一。

在电力系统运行过程中，会出现大量的电力相关信息，而这些信息一旦被黑客窃取，不仅会造成电力故障，还会影响到电力企业的正常发展，产生的损失是不可估量的。

现阶段，黑客攻击电力系统信息网络的方法千变万化，如借助数字控制系统对电力企业的基层系统进行破坏和控制，使得基层系统无法正常运行。

同时，黑客也可以对其中单独的系统进行破坏，从而连带其他系统，这种攻击形式也会对电力生产运行造成很大影响。

（2）网络病毒
网络病毒也是影响电力系统信息网络安全的因素之一，网络病毒具有一定的隐蔽性，传播的速度极快，一旦电力系统的信息网络遭到病毒的入侵会导致大量的数据损毁，严重可导致系统瘫痪，破坏重要的电力设备，相关地区的电力供应会受到影响，降低了电力企业的社会形象和服务质量。

（3）人为故意破坏
人为故意破坏，顾名思义就是在电力系统信息网络应用过程中，有人故意输入错误信息或者是进行错误操作，这种错误操作对电力系统信息网络造成了破坏，严重时使得电力系统信息网络不能运行，对电力生产造成了影响，甚至引发巨大的经济损失，会对电力企业的可持续发展造成冲击。

（二）系统内部安全风险系统内部存在的安全风险主要有以下几个方面：（1）信息内网中使用数量众多的国外移动终端、储存介质以及网络设备，有植入后门的安全风险，可以利用漏洞激活后门，并注入病毒采取攻击。

（2）电磁辐射存在与信息内网中，存在辐射攻击的安全风险，可以利用设备接受辐射并且注入病毒采取攻击。

（3）在信息内网有无线通信，可以通过无线通信对系统和设备采取攻击。

[1] 二、电力系统信息通信网络安全的相关防护措施（一）密码的管理
为保证电力系统信息通信数据不会轻易遭受破坏和窃取，必须采取相应的技术手段，为数据信息进行更高等级的加密。

电力通信网的典型特征是其属于分布式系统，且涉及的数据信息量大，对此，可以采用公开密钥法对数据信息进行加密，使得电力通信网的安全等级得到提高。

例如，信用卡的使用者，会使用加密传输以及金融交易数据包的校验功能等，保护企业机密。

加密算术其计算较为简单，利用分组乘积密码使得数据构成更加繁琐。

当前使用比较普遍的是密钥管理技术，其属于数据加密技术的主要分支，该技术的工作环节较多，如密钥生产、载入传递、使用、存储、验证、保管和备份、控制、吊销等，这就意味着密钥的生存周期较长，也是信息管理的重要环节。

（二）网络设备安全管控网络设备安全管控指的是利用相关信息技术对电力系统的信息通信安全进行实时监控和维护，以便在出现突发事件时能够在第一时间了解原因，起到安全事故的预防作用。

在电力系统信息网络安全防护阶段，需要加强技术体系建设，完善通信网络的防护措施。

例如，某电力公司通过多年实践已经形成了一套适合个体运行使用的电力通信综合监控系统，其可以对地区内所有的联网通信阶段实现在统一网管界面中对多厂商设备以及机房进行实时监控，也支持网络、设备的应急配置。

[2] （三）系统管理
现阶段，电力系统的信息通信设备和相关信息技术基本都是依靠设备和技术的生产研究厂家来完成，这也为信息通信网络安全埋下了隐患。

因此，必须要结合电力企业的具体特点创建出不同的信息通信管理系统，实现个性化管理。

在管理系统中需要包含网元数据采集层、网元管理层和业务管理层等，可以对电力生产系统中的不同环节涉及的信息进行统一监管，可以及时捕捉到异常信号，并将相关情况发送到集控中心。

同时，该管理系统支持多个操作平台的共同作业，促进电力自动化建设，可以自行收集数据信息，并将数据打包传送给指定对象，这样就可以提前预测和分析故障，从而保证了电力通信信息的安全。

（四）物理层安全防护
首先，要做好通信机房和通信线路的防雷接地工作，尤其是通信设备电源进线处以及机房配线柜的防雷接地，需要安排技术工作人员定期对其进行全面检查，避免雷电灾害对通信系统的损坏；其次，对用户使用设置权限，需进行身份严重，不能出现越权操作等行为；另外，需要保证通信机房内部环境的干净整洁，同时对于通风也有着严格的要求。

需要注意的是，物理层安全防护工作中最为重要的就是抑制和防止电磁干扰，对此当前比较常见的防护措施为对传导路径进行防护和辐射防护。

可以在电源线以及信号线上加装滤波器，并且对接插件和金属构件进行屏蔽处理，通信机房内部的金属管道、金属门窗等都需要进行安全隔离，从而弱化电磁干扰对于通信网络的影响。

[3] （五）运行安全管理
对网络设备进行运行安全管理就是加强信息安全检测、信息安全监督以及设备运行安全。

（1）电力企业要积极同国家技术团队以及国家安全检测中心进行合作，开展网络设备的风险预警以及漏洞挖掘等工作，完善当前电力企业在网络安全方面的相关工作，企业网络安全管理部门要开展日常的漏洞跟踪、漏洞修复以及漏洞检测等工作。

（2）电力企业要建立和完善网络安全预警体制，优化企业的网络监控系统，对设备使用情况、设备实时性能、端口使用情况、异常访问情况、漏洞修复情况以及网络设备补丁进行日常监控，对出现的网络风险要及时采取相关的措施进行处理。

（3）电力企业要根据网络设备的实际情况，全面开展针对网络安全的各项监督工作，对发现的安全风险以及存在的隐患进行有效整改，将日常监督工作纳入企业的常态工作。

三、结语
综上所述，随着电力系统建设范围的不断扩大，其安全问题日益突出，就其中的通信网络安全防护来说，需要加强对网路设备的安全分析，并引入新型计算机技术，加强内外系统安全建设，并根据当前的运行现状制定具有针对性的防护策略，从而保证电力系统的运行安全。

参考文献：
[1]丁亚伟，蔡栋栋，年玉桂，等.地区电力信息通信网安全防护技术措施的探讨[J].时代报告：学术版，2015（9）：201.
[2]杨邁，李善金，孙禹.电力通信网管理系统的安全防护和系统灾备研究 [J].信息通信，2012（6）：187～188.
[3]邢宁哲，徐鑫.电力通信网安全防护体系架构模型研究[J].信息安全与通信保密，2014（9）：191～194.。