淺述電力系統信息通信的網絡安全及防護

張作宇 李寅東

摘要：電力系統信息通信網絡安全及防護工作的有效展開是保證這一系統能高效運轉的關鍵，為了確保具體網絡安全防護措施能發揮出預期作用，該文將首先針對現階段電力系統信息通信網絡所面對的安全問題進行分析，進而在此基礎之上提出對應的防護措施，以期能為相關電力單位提供理論上的支持。

關鍵詞：電力系統;信息通信;網絡安全;防護

1電力系統信息通信網絡安全面臨的主要風險問題分析

1.1內部風險問題

內部風險主要是指電力系統內部存在的風險隱患，這種風險一旦出現，會對電力系統信息通信網絡造成嚴重影響，直接危害電力系統的穩定、安全運行。通過分析發現，隨著我國科學技術水平的不斷提升，電力信息通信系統應用效率明顯提升。我國大部分電力系統都已經采用了信息通信技術，實現了數據采集、數據分析、數據傳輸及共享管理的一體化。但是，電力系統內部風險問題依然存在。例如，網絡數據安全傳輸、設備穩定運行以及系統故障等。如果在電力系統正常運行的過程中出現內部風險問題，必然會對電力系統信息通信的數據傳輸和電力供應造成影響，降低電力系統信息通信網絡的運行效率與質量。

1.2網絡設備風險問題

網絡設備風險主要是指電力系統中的網絡設備在實際運行中發生的故障問題。網絡設備風險問題的發生有諸多影響因素，如運行環境、設備質量以及人為因素等。其中，最明顯的是網絡設備的自身質量問題。通過分析發現，我國很多網絡設備都是從國外進口，自主研發的網絡設備相對較少，且制造技術比較落后。因此，我國電力企業在使用網絡設備和應用網絡信息技術的過程中，往往會受到技術壟斷、設備專利等方面的制約，增加了網絡運行成本和維護成本。在此背景下，如果網絡信息通信設備出現故障則會造成通信網絡風險出現，造成電力供應中斷或者電力系統運行效率降低。

1.3管理風險問題

管理風險主要是指網絡運行管理中出現的風險問題。電力信息通信網絡運行不是單一的簡單流程，而是科學合理的系統布局，需要對其進行系統管理、實時管控。但是，部分電力企業在其系統運行過程中缺乏科學管控，導致因人為因素造成的風險問題頻出。另外，管理人員綜合素質和專業能力低下，不能從專業角度對其進行集中管控，很多管理工作存在形式化的問題，也會導致管理風險問題的發生，長此以往必然會造成病毒和黑客入侵，為風險發生埋下隱患。

2電力系統信息通信的網絡安全及防護措施

2.1優化電力系統內部管理機制

內部管理是對電力系統信息通信網絡安全風險事件進行有效規避的重要手段之一。所以，針對網絡信息通信風險問題發生的可能性，應從其內部管理角度出發。第一，分析電力系統運行風險，全面篩查電力系統運行中對信息通信網絡造成風險的隱患，制定相應的風險應對機制，劃分風險等級，如一級風險、二級風險、三級風險等。第二，為了有效提升內部管理的工作效率與質量，管理人員要根據工作實際完善現有的管理制度，做到管理工作全面覆蓋，并且要進行管理內容細化，明確工作職責，從時效性層面出發，對可能出現的風險問題進行全面分析與預判，并以此為基礎制定風險防范計劃，起到網絡安全防護的作用。內部管理機能的提升可以通過制定責任機制實現，明確管理職責，提升網絡安全預防的重要性，如出現問題可以第一時間追查到指定責任人。第三，進行精細化管理，在精細化管理過程中從信息通信網絡安全的預防層面出發，需格外注意小問題、小隱患以及小瑕疵等。

2.2加強技術創新

電力系統信息通信網絡安全預防側重于技術應用及投入，因此需要從技術層面對其進行創新采納。通過分析當下網絡安全問題，應用技術具體如下。第一，防火墻技術應用。防火墻技術是當下最常見的網絡安全防護手段之一，主要通過對網絡外界、計算機內部中間進行安全隔護墻，將非法訪問及數據文件傳輸進行快速鑒別，有效規避、抵御可疑文件等，不讓其進入該電力信息通信網絡系統，進而起到網絡安全防護效果。在應用防火墻技術時，需要對防火墻技術進行升級創新和技術優化，基于病毒不斷更新及種類變化提高防火墻對網絡病毒的鑒別能力和分析能力，提高電力系統的網絡安全等級，改善電力系統信息通信網絡數據傳輸和采集環境，提高系統運行效率與質量。第二，身份驗證技術。身份驗證技術在電力系統信息通信網絡安全預防中也十分適用。身份驗證技術主要通過訪問者身份進行鑒別、分析、明確，判定訪問者對該信息通信網絡系統的訪問目的，從而有效規避非法訪問和惡意訪問，為提升系統整體安全性打下基礎。第三，信息加密技術應用。加密技術屬于一種新興的網絡安全防御技術，可以對電力信息網絡整體安全形成有效保護，強化電力系統內部信息的保密效應，促進信息數據應用及具體工作的開展。加密技術主要以公開秘鑰為主，也可以結合區塊鏈技術，對其進行安全防范鞏固。

2.3強化網絡設備的安全性

網絡安全設備對電力信息網絡安全防范十分關鍵。當下我國很多網絡安全設備采購及應用都依附于進口，造成我國電力系統信息網絡在其運行過程中缺乏“結合控制”，即結合自身環境對風險進行針對控制。因此，需要考量分析網絡設備采購及應用，建議選擇我國自主研發的網絡設備，優點如下。第一，具有結合性，自主研發網絡設備從型號、參數、性能等方面更加適應我國的電力系統發展，出現故障也可在第一時間內進行優化處理。第二，質量方面也起到一定的保障作用，通過分析發現，采用國產網絡設備的目的也主要從質量層面出發。當下我國自主研發的網絡設備無論從質量、效率及功能方面都較為完善，很多設備可有效降低網絡風險。因此，加強對網絡設備的國產化引用，是未來我國電力系統信息網絡安全防范的重要手段。第三，構建數據信息保護體系。針對電力系統數據信息傳輸及運行的特點，應該對相關網絡設備的安全性進行有效保護。一方面，要強化對網絡設備內部信息的加密控制，通過密碼訪問或者指紋訪問等方式設置訪問權限，減少誤操作或者惡意損壞問題的發生。另一方面，要隱藏網絡設備的相關數據信息和運行參數等，避免數據資料的泄漏，進而有效規避相關安全風險問題的發生。

3結語

綜上所述，想要不斷提高電力系統信息網絡的安全性，應該在管理、技術等方面采取及時有效的安全防護措施，相關部門應該加強研究，對當前使用的防護措施進行不斷的優化和升級，從而保證電力系統的平穩高效運行。

參考文獻：

[1]李婧源.電力系統信息通信的網絡安全及防護研究[J].通訊世界，2019，26（06）：186-187.

[2]楊林.淺談電力系統信息通信網絡安全及防護[J].電子世界，2018（24）：202.

（作者單位：內蒙古電力信息通信中心）