電力系統信息通信的網絡安全及防護研究

（6201041992****1777）

隨著智能化社會形勢發展，電信行業發展趨勢有所轉變，逐漸向著信息化、網絡化方向發展。而在電力系統內部結構和功能呈現方面，網絡安全發揮著重要的作用，同時也是影響系統運行風險的重要載體。為了保證電信系統內部功能更加全面，運行環境更加安全，相關部門需要樹立良好的安全意識，并做好安全問題的防護，從而促進電信行業實現深遠的發展。

1 防護意義分析

現如今，隨著互聯網時代特征逐漸凸顯，網絡智能逐漸被應用到各個領域，并成為電信系統的重要支撐載體。雖然，在一定程度上健全了系統的功能范圍，但與此同時也因為網絡的開放性和復雜性，增加了風險隱患，給系統本身造成了一定程度的安全風險。尤其是在新時期的社會背景下，國家逐漸提高對電網安全的思想重視，人們對電信服務的品質要求也逐漸嚴格化。在如此嚴峻的發展背景下，做好安全防護十分必要。針對網絡安全進行全面、細致的管理，能夠有效規避電信系統中存在的安全隱患，同時也能夠保障電網環境安全，促進電力行業整體實現優質且深遠的發展。

2 現有問題分析

（1）病毒入侵

在電信系統領域，病毒一直是影響十分嚴重的問題，一旦系統內部遭到病毒入侵，其功能將出現運行故障，甚至給系統信息的安全傳輸造成十分不利的影響。雖然，國家在病毒防護方面思想重視度較高，并且在入侵防護方面提出了相關的戰略舉措，利用特定的軟件進行病毒監控。但是，隨著信息化技術的不斷成熟以及深入的發展，互聯網整體環境逐漸趨向于復雜化方向發展，相對應的病毒類型也更加多樣化、復雜化，并且隨著技術的成熟，病毒的系統破壞能力也逐漸增強，比如說，木馬、間諜等都是比較常見的病毒類型[1]。如果不能得到合理的防控，將導致系統內部重要信息數據出現丟失、泄露等不良風險，甚至導致電信系統整體功能出現故障，給電網、發電企業及用戶造成嚴重的威脅，因此，針對上述不良風險相關部門務必要全面提高重視度。

（2）硬件故障

在互聯網技術不斷更新和進步的前提條件下，計算機作為重要的時代產物，其內部的結構元件和模塊功能也逐漸得到優化。其中，包括服務器在內的一些設備在功能上不斷得到完善，整體來講更具有新穎性，所呈現的運行效能也更加的突出。而在以往的電信系統內部結構體系中，一些硬件設備已經呈現出明顯的滯后性。無論是在結構還是在系統功能上都無法順應新時期的電信行業發展趨勢[2]。因為設備的老化、功能滯后還會誘發一系列的故障風險，嚴重影響系統整體功能的發揮，增加安全風險波及范圍。再加上，相關部門在硬件設施檢測、更新以及運行維護等方面缺乏思想意識，導致故障排查工作落實不到位，排查不徹底而增加系統安全隱患。

（3）數據傳輸問題

在電信發展領域數據傳輸是系統本身所具有的重要功能。隨著網絡時代全面到來，系統內部的數據傳輸在形式和載體方面發生了顯著性的變化。更加趨向于信息化的方向發展，在網絡的支撐下對相關的數據信息進行智能傳輸，并根據具體的數據完成相關的操作及動作指令，從而實現系統的自動化運行。然而，網絡在帶給電信系統便捷傳輸渠道的同時也在一定程度上增加了安全隱患。其中主要包括信息的竊取、攔截、篡改、控制等，給系統指令規范化實施造成不利影響。同時，也有可能導致數據傳輸中斷而導致電信系統在運行過程中出現功能故障，而導致整個系統面臨癱瘓，嚴重影響其服務項目有效發揮。因此，針對當前所存在的安全問題類型，相關部門需要在思想層面端正認知態度，并結合實際要素考慮就具體的防護要素進行合理化分析，從而為保障電信系統內部環境的安全奠定一定的體制支撐。

3 防護對策分析

（1）完善縱向加密與隔離裝置的安全性

為避免病毒入侵，保障電信系統內部安全，相關部門需要從加密與隔離兩個層面，對具體的技術手段進行優化創新，構建綜合性的防護系統，從多個方面實現智能監控。首先，積極貫徹和安裝縱向加密這一重要的安全裝置，根據不同風險情況選擇不同的加密處理方式。通常情況下，所包含的技術處理類型呈現為三個層面。①直接拒絕。利用縱向加密對電信系統內部運行環境進行二次保護，以物理手段為載體對系統內部網絡進行引流，并通過縱向加密裝置支撐，完成攻擊防護與控制。②間接拒絕。即以Linux為技術載體構建相應的裝置系統[3]。相較于其他的裝置形式，所具有的功能特征更加的突出，具體表現為靈活度高，易于調整。為了保證該裝置的安全防護覆蓋面更加的全面，相關部門需要不斷地對Linux技術完善，從而最大限度降低漏洞風險指數。同時，相關部門需要從隔離與防護的角度考慮合理的安裝保護裝置，比如說引進防火墻隔離設施，對病毒進行有效隔離，并實現全面、智能的監控，全面提高防護設備在DDoS 抵抗方面的綜合能力。

（2）研發安全性傳輸渠道

針對當前電信系統領域存在的數據傳輸風險問題，相關部門需要從思想和技術層面出發進行積極改進，并以此為支撐對具體的傳輸渠道進行優化，從而保證數據傳輸的安全性，也能避免篡改、丟失等不良風險發生。首先，以計算機為載體構建智能化的數據傳輸——監控一體化工作體系，在傳輸的過程中實現智能監控。以便工作人員可以及時發現數據傳輸過程中出現的風險隱患，并在自動化技術的干預下進行有效的控制和防護，從而保證系統運行環境正常。同時，重點加強信息傳輸過程中的安全備份、風險甄別以及真實性評估等工作系統優化建設，從而保證所傳輸的數據更加真實、全面。

（3）使用UKEY 與密碼的組合方式等對網絡設備進行管理

在電信系統范疇內，為做好安全管理工作，需將不同種類型的安全防護措施進行有效整合，從而保證管理系統整體來講更加全面，功能更加完善，所呈現的管理和防控效果也更加突出。因此，相關部門可以UKEY 與密碼兩種管理方式進行有效綜合，充分發揮彼此在安全防護方面所具有的技術優勢，從而保證管理工作更加全面。首先，明確UKEY的功能范圍。即在安全登陸、密碼總管、文/郵件加密等方面具有重要的優勢。之后，將密碼保護進行有效融合，構建綜合性密鑰防護系統，對數據信息進行多種防護與管理，避免出現信息丟失、泄露等多種問題。相關部門可以基于以上兩種技術手段支撐，構建ERP系統，即將數據整合成資源中心并構建數據庫系統，在此基礎上完成相應的數據傳輸工作，從而實現數據的安全管理和智能傳輸。

（4）加強網絡安全管理

針對電信系統內部運行環境安全性建設標準，相關部門需要在網絡安全方面加強管理工作的執行力度，制定相關的法規政策為具體的管理工作提供良好的方向導向，從而保證管理工作的規范性、有效性。政府需要加強政策干預，在原有政策機制的基礎上，就具體的管理細則就進行補充和完善。例如，就《電力監管條例》等規定，根據當前電信系統安全防護基本原則和標準進行完善。同時，相關負責企業需要從內部系統管理機制上進行完善與更新。本著安全防護、縱向隔離、全面監控的原則，構建一體化的管理系統，并在信息技術的支撐下進一步完善網絡安全的智能防護系統，對管理模塊進行不斷的創新和優化，從而將管理工作效能和安全防護效果發揮到最大化，促進電信整體服務品質獲得全面提升。

4 結論

依前所述，在電信服務領域，做好網絡安全工程建設，十分關鍵，相關部門需要針對當前存在的具體問題類型進行有效分析。并分別從加密與隔離、安全傳輸、密鑰綜合管理以及網絡安全全面防控等多個層面進行管理，從而保證電信系統內部運行環境更加符合安全管理標準，促進電網及發電企業在新時期的社會環境下實現持續性的發展。