電力系統信息通信的網絡安全及防護研究

安子暢，楊 碩，鄭 景

（荊楚理工學院，湖北 荊門 448000）

0 引 言

電力系統信息通信安全防護作為當下電力系統安全運行的重要保障之一，重要性不言而喻。現階段，有關電力系統信息通信的網絡安全及防護的研究相對較少，且缺少科學性。在此背景下，電力企業需要從電力系統內部管理機制優化、電力技術創新、強化網絡設備的安全性等方面入手，豐富電力系統信息通信安全防護措施，促進電力系統安全運行。

1 電力系統信息通信概述

隨著我國網絡信息技術的不斷發展，它的應用范圍越來越廣，應用效果逐步提升。電力行業作為我國重要的基礎保障行業，加快網絡信息建設和現代化管控體系建設可以有效提高電力系統的運行效率與質量，為電力用戶提供更為優質的服務。首先，電力系統信息通信是通信技術、網絡技術、自動化技術的有機融合，主要通過管網設計、局部設計、整體優化等手段，對輸電、配電、用電等運行環節進行統一管理和集中控制。其次，電力系統信息通信技術的應用應該對信號質量、供給保障、傳輸速度、安全保障等方面進行全面升級。最后，電力信息通信系統在實際應用過程中不以單邊效應為主，而是以一種更開放、自由的多變效應形式存在，將用戶體驗和感受納入其中，強化了電力生產及供給傳輸的有效性和高效性。

2 當下我國電力系統信息通信網絡安全面臨的主要風險問題

2.1 內部風險問題

內部風險主要是指電力系統內部存在的風險隱患，這種風險一旦出現，會對電力系統信息通信網絡造成嚴重影響，直接危害電力系統的穩定、安全運行。通過分析發現，隨著我國科學技術水平的不斷提升，電力信息通信系統應用效率明顯提升。我國大部分電力系統都已經采用了信息通信技術，實現了數據采集、數據分析、數據傳輸及共享管理的一體化。但是，電力系統內部風險問題依然存在。例如，網絡數據安全傳輸、設備穩定運行以及系統故障等。如果在電力系統正常運行的過程中出現內部風險問題，必然會對電力系統信息通信的數據傳輸和電力供應造成影響，降低電力系統信息通信網絡的運行效率與質量。

2.2 網絡設備風險問題

網絡設備風險主要是指電力系統中的網絡設備在實際運行中發生的故障問題。網絡設備風險問題的發生有諸多影響因素，如運行環境、設備質量以及人為因素等。其中，最明顯的是網絡設備的自身質量問題。通過分析發現，我國很多網絡設備都是從國外進口，自主研發的網絡設備相對較少，且制造技術比較落后。因此，我國電力企業在使用網絡設備和應用網絡信息技術的過程中，往往會受到技術壟斷、設備專利等方面的制約，增加了網絡運行成本和維護成本。在此背景下，如果網絡信息通信設備出現故障則會造成通信網絡風險出現，造成電力供應中斷或者電力系統運行效率降低。另外，外部因素也會對網絡設備造成影響，如病毒、黑客等。黑客通過病毒注入及非法攻擊會影響網絡設備的正常運行，導致設備死機或者功能喪失。如果不能對其進行有效防范會造成網絡設備的風險事件，對整個網絡系統的安全運行造成不利影響。

2.3 管理風險問題

管理風險主要是指網絡運行管理中出現的風險問題。電力信息通信網絡運行不是單一的簡單流程，而是科學合理的系統布局，需要對其進行系統管理、實時管控。但是，部分電力企業在其系統運行過程中缺乏科學管控，導致因人為因素造成的風險問題頻出。另外，管理人員綜合素質和專業能力低下，不能從專業角度對其進行集中管控，很多管理工作存在形式化的問題，也會導致管理風險問題的發生，長此以往必然會造成病毒和黑客入侵，為風險發生埋下隱患。

3 電力系統信息通信的網絡安全及防護措施

3.1 優化電力系統內部管理機制

內部管理是對電力系統信息通信網絡安全風險事件進行有效規避的重要手段之一。所以，針對網絡信息通信風險問題發生的可能性，應從其內部管理角度出發。第一，分析電力系統運行風險，全面篩查電力系統運行中對信息通信網絡造成風險的隱患，制定相應的風險應對機制，劃分風險等級，如一級風險、二級風險、三級風險等。第二，為了有效提升內部管理的工作效率與質量，管理人員要根據工作實際完善現有的管理制度，做到管理工作全面覆蓋，并且要進行管理內容細化，明確工作職責，從時效性層面出發，對可能出現的風險問題進行全面分析與預判，并以此為基礎制定風險防范計劃，起到網絡安全防護的作用。內部管理機能的提升可以通過制定責任機制實現，明確管理職責，提升網絡安全預防的重要性，如出現問題可以第一時間追查到指定責任人。第三，進行精細化管理，在精細化管理過程中從信息通信網絡安全的預防層面出發，需格外注意小問題、小隱患以及小瑕疵等[1]。

3.2 加強技術創新

電力系統信息通信網絡安全預防側重于技術應用及投入，因此需要從技術層面對其進行創新采納。通過分析當下網絡安全問題，應用技術具體如下。第一，防火墻技術應用。防火墻技術是當下最常見的網絡安全防護手段之一，主要通過對網絡外界、計算機內部中間進行安全隔護墻，將非法訪問及數據文件傳輸進行快速鑒別，有效規避、抵御可疑文件等，不讓其進入該電力信息通信網絡系統，進而起到網絡安全防護效果。在應用防火墻技術時，需要對防火墻技術進行升級創新和技術優化，基于病毒不斷更新及種類變化提高防火墻對網絡病毒的鑒別能力和分析能力，提高電力系統的網絡安全等級，改善電力系統信息通信網絡數據傳輸和采集環境，提高系統運行效率與質量。第二，身份驗證技術。身份驗證技術在電力系統信息通信網絡安全預防中也十分適用。身份驗證技術主要通過訪問者身份進行鑒別、分析、明確，判定訪問者對該信息通信網絡系統的訪問目的，從而有效規避非法訪問和惡意訪問，為提升系統整體安全性打下基礎。第三，信息加密技術應用。加密技術屬于一種新興的網絡安全防御技術，可以對電力信息網絡整體安全形成有效保護，強化電力系統內部信息的保密效應，促進信息數據應用及具體工作的開展。加密技術主要以公開秘鑰為主，也可以結合區塊鏈技術，對其進行安全防范鞏固[2]。

3.3 強化網絡設備的安全性

網絡安全設備對電力信息網絡安全防范十分關鍵。當下我國很多網絡安全設備采購及應用都依附于進口，造成我國電力系統信息網絡在其運行過程中缺乏“結合控制”，即結合自身環境對風險進行針對控制[3]。因此，需要考量分析網絡設備采購及應用，建議選擇我國自主研發的網絡設備，優點如下。第一，具有結合性，自主研發網絡設備從型號、參數、性能等方面更加適應我國的電力系統發展，出現故障也可在第一時間內進行優化處理。第二，質量方面也起到一定的保障作用，通過分析發現，采用國產網絡設備的目的也主要從質量層面出發。當下我國自主研發的網絡設備無論從質量、效率及功能方面都較為完善，很多設備可有效降低網絡風險。因此，加強對網絡設備的國產化引用，是未來我國電力系統信息網絡安全防范的重要手段。第三，構建數據信息保護體系。針對電力系統數據信息傳輸及運行的特點，應該對相關網絡設備的安全性進行有效保護。一方面，要強化對網絡設備內部信息的加密控制，通過密碼訪問或者指紋訪問等方式設置訪問權限，減少誤操作或者惡意損壞問題的發生。另一方面，要隱藏網絡設備的相關數據信息和運行參數等，避免數據資料的泄漏，進而有效規避相關安全風險問題的發生[4]。

4 結 論

綜上所述，分析研究電力系統信息通信的網絡安全及防護，從多方面、多角度闡述電力系統信息通信中的風險問題。結合實際現狀和發展要求提出相關優化對策，主要包括提升電力系統內部管理機能、加強技術創新及投入應用、強化網絡設備的安全性等，為下一步工作開展打下了堅實基礎。