電力系統信息通信的網絡安全及防護

曹曉東

摘 要：隨著信息技術的不斷發展，電力行業對電力生產系統進行改造升級，提高電力生產效率，保證系統運行安全。但是近些年出現了很多電力安全問題，很多網絡通信設備的使用還不完善，在使用過程中會遭受外部攻擊，甚至很多電力生產核心技術仍然被國外廠家掌控。因此，需要加強電力系統信息通信網絡安全防護問題的研究。

關鍵詞：電力系統;信息通信;網絡安全;防護

一、電力系統信息通信網絡設備的基本情況

電力系統信息通信網絡使用的硬件設備主要涉及網絡設備、通信設備、主機及服務器和存儲設備。在我國的國情下，我們的核心技術和知識產權都有一定的局限性，很多技術和設備都需要從國外進口，同時也導致了我國電力系統的安全防護有一定的安全隱患存在。

電力信息通信是電力系統的關鍵組成部分，由多個部分組成而形成的電力系統。電力系統信息通信網絡是一個覆蓋面積廣泛的網絡，它的各類控制和通信都是由眾多軟硬件做支撐。電力作為關系人民生產、生活的基礎產業，電力信息化建設是電力企業安全生產及生產力水平的重要體現。為了保證電力系統的安全穩定運行，必須要使用這些通信技術和網絡設備，而國外信息通信網絡設備廠商和產品的不可控性，不斷曝出國外廠商信息化資源的安全隱患，關乎企業、國家的信息網絡安全保障問題也日益突出。因此，加強網絡安全管理與防護勢在必行。

二、電力系統信息通訊網絡安全的現存問題

2.1遭受計算機病毒侵害

對計算機安全危害最嚴重的因素要是計算機病毒，目前計算機病毒已經成為威脅電力系統信息通訊安全的一大關鍵因素。計算機網絡的病毒也以多樣化的形式呈現出來，并給計算機網絡帶來了極其嚴重的威脅。病毒本身具有極強的破壞性、傳染性以及隱蔽性，并且很難被察覺到。當下最常見的計算機病毒有腳本類病毒、木馬病毒以及間諜病毒等幾大類型。在這幾種常見病毒中，以木馬病毒的誘騙性最強，這種類型的病毒主要是為了竊取用戶的信息。腳本病毒主要是借助網絡腳本來實現傳播目的的，并嚴重影響了網絡的瀏覽功能，間諜病毒的挾持性很強，這類病毒主要是為了加大客戶對目標網頁具體的瀏覽訪問量。

2.2計算機硬件設備質量欠佳

電力系統要想實現健康、穩健的運行，對硬件設備的質量通常有著較高層次的要求。硬件本身的安全是整個電力系統得以順利運行的最基本的保障，諸如服務器、斷路器以及二次性設備等硬件在電力系統中被應用得十分廣泛，一旦這些硬件設備出現了故障，將會對整個電力系統的正常運行造成非常嚴重的威脅。

2.3信息傳輸口令方面的問題

在電力企業通信網絡實際運行期間，存在著諸如圖片、文字以及某些核心數據之類的數據類型，并且這些數據都是借助于網絡手段進行信息的處理采集、傳送和執行。在具體的傳輸階段，通過采取某些手段或者工具攔截這些數據信息，并對內容進行隨意篡改，有的甚至還通過采取技術性措施來破壞網絡傳輸通道整體的穩定性能，這些都會導致出現信息在傳輸期間的泄露和失真。因而，統一信息傳輸口令就顯得十分重要，應強化加密口令，由于當前密碼破解技術已經十分強大，應進行密碼強度升級。

三、電力系統信息通信網絡安全的相關防護措施

3.1實現設備國產化

網絡設備實現國產化可以有效避免國外設備在安全方面的不可控性，保證網絡設備的在控、能控以及可控。大型電力企業要通過與國內設備生產廠家的合作，共同研發網絡設備，實現網絡設備全面國產化，采取科學的測試工作，在確保信息通信正常運行的基礎上，深入推進國產化。

3.2對設備采購實行安全管理

電力企業的相關部門對設備采購要實行安全的管理，規范設備在安全準入、設備選型以及資質審核方面的標準，保證設備采購符合系統要求，安全可靠。在對設備采購之前要健全網絡設備的安全準入標準，在設備選型方面要對供應商的資格準入、服務質量、人員指標以及安全資質進行嚴格審核，對其主要設備進行安全檢測和預先選型，要及時發現潛在的惡意代碼、策略配置以及安全后門。在設備招標方面，電力企業要明確設備的技術要求以及安全要求，在采購合同中注明供應商的安全責任以及保密條款，規范合同內容。

3.3上線安全管理

對網絡設備進行上線安全管理就是要保證設備在運行前充分滿足行業的信息安全標準。設備上線之前，電力企業的相關安全管理團隊要對設備進行安全測試，避免存在木馬程序、安全后門以及系統漏洞。企業安全管理團隊要保證設備在運行、配置以及部署等方面的安全，和日志審計、訪問控制以及身份鑒別的完整性。

3.4運行安全管理

對網絡設備進行運行安全管理就是加強信息安全檢測、信息安全監督以及設備運行安全。

1）電力企業要積極同國家技術團隊以及國家安全檢測中心進行合作，開展網絡設備的風險預警以及漏洞挖掘等工作，完善當前電力企業在網絡安全方面的相關工作，企業網絡安全管理部門要開展日常的漏洞跟蹤、漏洞修復以及漏洞檢測等工作。

2）電力企業要建立和完善網絡安全預警體制，優化企業的網絡監控系統，對設備使用情況、設備實時性能、端口使用情況、異常訪問情況、漏洞修復情況以及網絡設備補丁進行日常監控，對出現的網絡風險要及時采取相關的措施進行處理。

3）電力企業要根據網絡設備的實際情況，全面開展針對網絡安全的各項監督工作，對發現的安全風險以及存在的隱患進行有效整改，將日常監督工作納入企業的常態工作[3]。

3.5下線安全管理

對網絡設備進行下線安全管理就是要保證設備下線后不對電力系統造成安全風險以及不出現泄露信息的情況。設備下線的相關工作一定要交給企業內部的專業團隊，按照相關流程和規定進行記錄以及評估，刪除剩余信息，銷毀下線設備。

3.6使用虛擬網絡，強化信息安全

虛擬網絡使用的范圍廣，是當前企事業單位以及科研院校、國家機關廣泛應用的防護手段，能夠將各個區域的分部連接起來，實現遠程操控，使信息安全水平得到強化。此外，通過遠程控制與操作還能夠對員工進行教育與訪問。鑒于VPN協議存在差異，能夠對服務類型與客戶需求進行劃分，其在網絡安全中的應用如下：

使用MPLSVPN技術能使IP網絡有效運行，在數據傳輸上更加技術、安全。該技術可分為3部分，一部分是使用CR—LDP在路由器中搭建一個層次性服務供應，LSP下屬業務較多，分為VPN二層與VPN三層，共同完成通信任務，將PE服務器作為骨干網絡邊緣入口，進而實現VPN數據通信功能。將VPN轉發表數據基于PE路由器構建出來，在其中加入CE設備標志，比如，識別碼、標記位置等。最后，在每一個CE設備上對數據進行轉發，標記數據表接口，使用LDP協議將連接表傳輸到信息網絡中，完成VPN的全部傳輸工作。VPN技術在各領域中都有應用，在企業信息安全管理中發揮著重要作用。但隨著網絡安全需求的進一步增大，需要探索更先進的VPN技術，構建出安全信息管理模式，實現信息的高度安全化傳輸，對于公用網絡也能夠通過VON技術創設出一個安全傳輸通道，實現信息數據的虛擬化保護。

結語：

綜上所述，我國處在發展階段，各項技術仍不完善，電力系統信息通信網絡的安全存在問題較多。電力系統信息通信網絡的安全直接關系到電力系統的有效運行，只有保障電力系統信息通信網絡的安全，才能為社會發展提供強大的動力。

參考文獻：

[1]賴韻宇，熊一凡.電力系統信息通信網絡安全及防護研究[J].科技尚品，2016.

[2]姜莉，易輝.電力系統信息通信網絡安全及防護研究[J].電子技術與軟件工程，2016.

[3]電力系統信息通信網絡安全及防護研究[J].賴韻宇，熊一凡.科技尚品.2016（01）