電力系統信息通信的網絡安全及防護

郭佳

摘要：目前，隨著經濟繁榮發展的同時在電力行業全面發展的今天，信息系統已經被廣泛的應用于電力行業當中，電力系統信息化水平的不斷提升，有效保障了電力生產質量，對電力系統信息通信網絡安全防護提出了更高的要求，為了保證電力系統信息通信水平的不斷提升，本文重點研究電力系統信息通信網絡安全與防護要點。

關鍵詞：電力系統;信息通信;網絡安全及防護

引言

在社會主義市場經濟快速發展的巨大帶動作用下，近年來我國在科學技術研究領域取得了長足性的發展。尤其是網絡時代的到來，使得互聯網被廣泛的應用到我國社會各領域當中，有效的推動著傳統行業的變革。作為我國重要基礎設施的電力系統，伴隨著社會主義建設事業的不斷發展，其建設規模也在逐步擴大。但受各方面現實因素的影響，目前我國電力通信網絡管理信息系統在某些方面仍存在著一些不完善之處，有待我們予以進一步的改進與完善。為此，作為一名電力通信系統管理人員，我們有必要結合自身工作實際就電力通信網絡管理信息系統的設計情況展開一番深入的研究與探討。

1加強電力系統信息通信網絡安全與防護的重要價值

電力系統在實際運行環節，加強信息網絡安全防護力度至關重要，如果信息網絡安全隱患過多，會對電力系統的可靠運行產生惡劣影響，使得系統的供電質量日益下降。在國民經濟全面發展的背景之下，智能電力網絡的建設規模逐漸加大，電力系統對信息網絡的依賴性越來越大，在此條件下，做好電力系統信息通信網絡安全防護工作顯得特別關鍵。網絡病毒是計算機病毒的一種，具備良好的隱蔽性，而且其傳播速度特別快，對電力信息網絡產生的影響巨大。一旦電力系統受到網絡病毒的侵入，系統內部的信息數據很容易出現丟失，甚至會影響電力系統的可靠運行，帶來較惡劣的社會影響。通過加強電力系統信息網絡安全與防護力度，能夠對網絡病毒起到良好的防護作用，有效保障電力系統信息通行數據的安全。

2現階段電力系統信息通信網絡內存在的安全問題

2.1內部風險

系統內部風險主要是指離線攻擊，常見風險主要有3種。1）通過網絡設備、移動終端等展開攻擊。我國電力系統信息網絡中包括了大量的國外設備或終端，若這些設備中遺留的“后門”被惡意攻擊者所利用，那么這些設備或終端的正常運轉必然會因此受到影響，系統整體的安全性大幅降低。2）通過無線網絡展開攻擊。無線網絡在電力系統中的應用主要是為了輔助相關工作人員更高效的完成即時通信、資源共享等工作，而若惡意攻擊者針對無線網絡展開攻擊，那么系統內各項數據及信息的安全性都將難以保障。

2.2病毒攻擊

現階段電力系統信息通信系統內常見的病毒類型主要有木馬病毒、腳本類病毒等幾類，主要的攻擊方法主要包括2個方面。1）利用移動終端或存儲介質展開攻擊。即將病毒預先存入移動終端或存儲介質之中，在通信過程中，病毒將會通過漏洞進入電力系統內部網絡之中，嚴重情況下將導致電力系統整體癱瘓無法運作。2）利用網絡漏洞展開工作。部分網絡在構建過程中就存在漏洞，若這些漏洞被利用，那么網絡整體的安全性必然會因此而受到影響。

3電力系統信息通信的網絡安全及防護

3.1提升網絡設備的安全性

提升網絡設備的安全性能，是保障電力系統信息通信網絡安全防護水平的有效措施。由于我國的電力信息網絡市場較為繁雜，為了更好的減少進口設備所帶來的網絡安全風險，在進行網絡設備管理時，有關人員要結合電力網絡通信設備的使用與運行情況，對各項網絡設備進行綜合管控。在一些發展規模比較大的電力企業當中，主動采用國產的網絡設備至關重要，最近幾年來，國內的網絡設備性能逐漸提升，網絡設備供應商越來越多，通過引進先進的國內網絡設備，能夠保證各項網絡設備得到高效管理。特別是核心網絡設備，要保障電力通信信息的安全性，盡可能選擇性能較好的網絡設備，保證電力系統通信網絡真正實現可控目標。電力系統中的信息數據在傳輸環節，一旦遇到阻斷，會降低系統的整體運行水平。因此，電力企業中的有關部門需要構建完善的保護體系，可以采用信息加密模式，保障各項通信信息的安全性，避免黑客入侵。由于我國電力系統信息通信網絡分布范圍比較廣，包含了大量的數據信息，再加上數據信息較為復雜，在一定程度上增加了電力網絡數據信息的傳輸安全管理難度。想要更好的提升傳輸信息的安全性，電力企業可以采用加密方法進行信息加密。

3.2系統網絡設計

電力通信網絡管理系統的設計工作主要包括三個方面：首先，系統網管組網設計。在設計過程中需要結合對電力通信網絡管理系統覆蓋情況、管控能力的綜合考量，將其分為多層網管、單層網管兩個不同的部分。其中針對多層管網中的網絡級管理系統、網元、子網級管理系統需要采取統一網絡管理形式，以此來實現其各自功能的彰顯，使電力通信網絡管理系統各項功能得以充分發揮。其次，有線網絡設計。借助有線網絡設備功能的發揮來對新網絡進行建設，以此來實現電力通信系統與互聯網之間的連接，并在新網絡的作用下達到郵件系統擴容、抑制病毒、用戶管理的目的。其中應滿足的指標包括：抖動≤20ms;可用性≥99.999%;包丟失率≤1%;網絡可靠性≥99.999%;單向延遲≤150ms。最后，無線網絡設計。在對無線網絡進行設計的過程中應對電力通信網絡管理系統的維護、應用、部署等情況作出充分的考量，以此來確保電力通信網絡管理系統的可靠性、容量、性能等情況。面對規模較大的電力通信網絡管理系統，考慮到網管繁重的AP配置工作，我們在進行組網建設時可以采用W3CWA2110-AG來進行無線控制，并著重對物理屬性、業務屬性相似的AP進行模板建設即可。由此就能夠在啟動AP同時得到與之相符的配置文件，并在接通電源后實現AP側的正常允準。

3.3構建電力信息通信網絡管理系統

這一系統應由4個部分組成。1）網元管理層。即針對單個網元設備進行管理，并向上級網絡提供支持。也就是說，這一層次主要面向電力信息通信系統基礎層進行管理，進而達到對各項設備進行管控、維護等目的。2）網絡管理層。這一層次主要用于實現對網絡的創建、修改和終止等功能，并能針對網絡性能、網絡利用率等進行分析，在此基礎上實現對網元設備的協調。3）服務管理層。顧名思義，這一層次位于網絡運行者及網絡使用者之間，向用戶提供接口、組織通道，最后完成接口性能參數統計、服務及管理費用記錄等工作。4）業務管理層。主要結合電力通信調度管理人員對通信網絡的判斷展開管理。在這一系統的作用下，電力信息通信網絡運轉過程中所產生的各類信息及數據都將能得到有效監管，進而及時發現網絡內部存在的異常信號，并自主完成初步處理。除此之外，這一系統將能自主地對網絡內的各類數據進行收集和傳輸，提前對可能出現的故障進行預測和分析，因此，在這一系統的有效作用下，電力系統整體的安全性自然能得到有效提升。

結語

綜上所述，在對現階段電力信息通信網絡中存在的安全問題進行簡單分析的基礎之上，該文主要通過做好密碼管理工作、提升網絡設備的安全性、構建電力信息通信網絡管理系統等4點內容對改善這些問題的方法做了深入探討。在后續發展過程中，為了更好地應對信息化發展趨勢，電力企業必須能將電力系統信息通信網絡的安全及防護工作重視起來，以此來保證電力信息通信網絡能在發揮自身作用的同時避免數據被盜用或泄露等問題。

參考文獻

[1]段軍，郇璽.基于電力通信網絡的管理信息系統的設計與實現[J].電腦知識與技術，2015，11（34）：29-30.

[2]方嬋.電力通信網絡管理信息系統的設計與實現[J].電子技術與軟件工程，2015（16）：58.