電力系統信息通信的網絡安全及防護研究

丁兆軒

摘要：此文簡單介紹了防護的主要意義，詳細分析了目前電力系統信息通信網絡中具有的問題，并提出了相應的防護措施。

關鍵詞：電力系統;信息通信;網絡安全;防護研究

通過對于信息化網絡技術的運用，不僅有利于進一步的促使其得以更為高效的運作，還有利于進一步的提升其對于顧客方面的服務品質以及達成顧客的需求。對電力系統之中的信息通信以及其網絡安全方面的探究予以相應的防護，具有十分關鍵的作用。

一、防護意義分析

現如今，隨著互聯網時代特征逐漸凸顯，網絡智能逐漸被應用到各個領域，并成為電信系統的重要支撐載體。雖然，在一定程度上健全了系統的功能范圍，但與此同時也因為網絡的開放性和復雜性，增加了風險隱患，給系統本身造成了一定程度的安全風險。尤其是在新時期的社會背景下，國家逐漸提高對電網安全的思想重視，人們對電信服務的品質要求也逐漸嚴格化。在如此嚴峻的發展背景下，做好安全防護十分必要[1]。

二、當前電力系統信息其通信網絡所存有的安全問題

（一）內部風險

其一，運用網絡裝備以及移動終端等途徑所實施的攻擊。由于我國電力系統其在信息網絡中囊括了眾多的國外網絡裝備又或是終端，倘若此些裝備之中所存有的薄弱位置遭遇惡意攻擊分子的攻擊又或是利用，那么不僅會嚴重影響此些裝備跟終端的正常運作，還會對其系統方面的整體安全性有著大幅降低的嚴重影響。其二，通過無線網絡來對其電力系統所進行的攻擊。由于無線網絡對于電力系統而言，其主要具有輔助性的功效。

（二）病毒攻擊

就病毒而言，其在攻擊方面的方式方法主要有以下兩大方面。其一，通過運用移動終端以及存儲介質來對電力系統實施攻擊。例如，事先將病毒預存至預移動終端又或是相應的存儲介質之內。進而，電力系統在實施信息通信以及傳遞的進程里，其事先所安置的病毒將會在此傳輸進程中，從其電力系統之中的薄弱部位進入其內在網絡之中，進而埋下安全隱患。嚴重時將會致使其電力系統出現整體癱瘓的現象，進而致使其電力系統無法正常運作。其二，通過電力系統的網絡漏洞來進行攻擊。由于一部分網絡在其最初實施構建的進程里就存有不完善且薄弱的漏洞，如若不對此些漏洞進行及時的發掘并加以維護、修補，將會致使其被病毒所利用，進而致使網絡安全隱患頻出，令其整體的安全性大幅度下降[2]。

三、防護對策分析

（一）完善縱向加密與隔離裝置的安全性

首先，積極貫徹和安裝縱向加密這一重要的安全裝置，根據不同風險情況選擇不同的加密處理方式。通常情況下，所包含的技術處理類型呈現為兩個層面。①直接拒絕。利用縱向加密對電信系統內部運行環境進行二次保護，以物理手段為載體對系統內部網絡進行引流，并通過縱向加密裝置支撐，完成攻擊防護與控制。②間接拒絕。即以Linux為技術載體構建相應的裝置系統。相較于其他的裝置形式，所具有的功能特征更加的突出，具體表現為靈活度高，易于調整。為了保證該裝置的安全防護覆蓋面更加的全面，相關部門需要不斷地對Linux技術完善，從而最大限度降低漏洞風險指數[3]。

（二）研發安全性傳輸渠道

針對當前電信系統領域存在的數據傳輸風險問題，相關部門需要從思想和技術層面出發進行積極改進，并以此為支撐對具體的傳輸渠道進行優化，從而保證數據傳輸的安全性，也能避免篡改、丟失等不良風險發生。首先，以計算機為載體構建智能化的數據傳輸——監控一體化工作體系，在傳輸的過程中實現智能監控。以便工作人員可以及時發現數據傳輸過程中出現的風險隱患，并在自動化技術的千預下進行有效的控制和防護，從而保證系統運行環境正常。

（三）使用MM與密碼的組合方式等對網絡設備進行管理

在電信系統范疇內，為做好安全管理工作，需將不同種類型的安全防護措施進行有效整合，從而保證管理系統整體來講更加全面，功能更加完善，所呈現的管理和防控效果也更加突出。因此，相關部門可以UKEY與密碼兩種管理方式進行有效綜合，充分發揮彼此在安全防護方面所具有的技術優勢，從而保證管理工作更加全面。首先，明確UKEY的功能范圍。即在安全登陸、密碼總管、文/郵件加密等方面具有重要的優勢。之后，將密碼保護進行有效融合，構建綜合性密鑰防護系統，對數據信息進行多種防護與管理，避免出現信息丟失、泄露等多種問題。相關部門可以基于以上兩種技術手段支撐，構建ERP系統，即將數據整合成資源中心并構建數據庫系統，在此基礎上完成相應的數據傳輸工作，從而實現數據的安全管理和智能傳輸[4]。

（四）加強網絡安全管理

針對電信系統內部運行環境安全性建設標準，相關部門需要在網絡安全方面加強管理工作的執行力度，制定相關的法規政策為具體的管理工作提供良好的方向導向，從而保證管理工作的規范性、有效性。政府需要加強政策干預，在原有政策機制的基礎上，就具體的管理細則就進行補充和完善。例如，就《電力監管條例》等規定，根據當前電信系統安全防護基本原則和標準進行完善。同時，相關負責企業需要從內部系統管理機制上進行完善與更新。本著安全防護、縱向隔離、全面監控的原則，構建一體化的管理系統，并在信息技術的支撐下進一步完善網絡安全的智能防護系統，對管理模塊進行不斷的創新和優化，從而將管理工作效能和安全防護效果發揮到最大化，促進電信整體服務品質獲得全面提升[5]。

四、結論

綜上所述，在電信服務領域，做好網絡安全工程建設，十分關鍵，相關部門需要針對當前存在的具體問題類型進行有效分析。并分別從加密與隔離、安全傳輸、密鑰綜合管理以及網絡安全全面防控等多個層面進行管理，從而保證電信系統內部運行環境更加符合安全管理標準，促進電網及發電企業在新時期的社會環境下實現持續性的發展。

參考文獻：

[1]楊林.淺談電力系統信息通信網絡安全及防護[J].電子世界，2018（24）：202.

[2]劉鳴.電力系統計算機網絡信息安全防護問題分析[J].中國新通信，2018，20（21）：167.

[3]張科健，杜成斌，祝瑩.電力系統信息通信網絡安全防護措施[J].通訊世界，2018（10）：171-172.

[4]張鵬·淺談電力系統信息通信網絡安全及防護研究[J].中國新通信，2018，20（15）：171-172.

[5]李毅，宋少，張庶.電力系統信息網絡安全防護及措施分析[J].電腦迷，2018（09）：43.