龐哲宇 內(nèi)蒙古電力（集團(tuán)）有限責(zé)任公司巴彥淖爾電業(yè)局

一、新時(shí)期電力通信網(wǎng)絡(luò)安全定義

（一）新時(shí)期信息安全分析

作為信息傳輸?shù)闹饕峁┱?，電網(wǎng)安全是信息安全的重要問(wèn)題之一。為了闡明通信網(wǎng)絡(luò)安全的重要性，我們必須首先定義信息安全。當(dāng)它被收集、傳輸、存儲(chǔ)和應(yīng)用時(shí)，信息安全通常指具有完整性、保密性、可用性、可管理性和靈活性的信息。為確保上述信息的安全，必須建立信息安全管理機(jī)制，并制定信息安全準(zhǔn)則。信息安全評(píng)估公式以及安全評(píng)估和分類的實(shí)施；使用安全管理、產(chǎn)品和網(wǎng)絡(luò)，確保收集、移動(dòng)、存儲(chǔ)和使用期間的機(jī)密性。完整性、可用性、可控制性和不可逆轉(zhuǎn)性；使用調(diào)查機(jī)制了解當(dāng)前的安全狀況。解決災(zāi)難恢復(fù)機(jī)制中的錯(cuò)誤和問(wèn)題。信息網(wǎng)絡(luò)安全是指通信網(wǎng)絡(luò)本身（矢量網(wǎng)絡(luò)和服務(wù)網(wǎng)絡(luò)）提供的服務(wù)信息的可靠性和可行性；網(wǎng)絡(luò)服務(wù)的提供和監(jiān)測(cè)：信息完整性、保密性和不可逆轉(zhuǎn)性。

（二）新時(shí)期通信網(wǎng)絡(luò)安全分析

通信網(wǎng)絡(luò)安全通常包括矢量和服務(wù)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全和數(shù)據(jù)通信安全。通信網(wǎng)絡(luò)安全并不意味著這就是思想安全。網(wǎng)絡(luò)和服務(wù)網(wǎng)絡(luò)的安全性包括網(wǎng)絡(luò)的可靠性和穩(wěn)定性。網(wǎng)絡(luò)的可靠性和訪問(wèn)取決于環(huán)境安全、物理安全、節(jié)點(diǎn)安全、拓?fù)浒踩拖到y(tǒng)安全。業(yè)務(wù)網(wǎng)絡(luò)和服務(wù)網(wǎng)絡(luò)是具有自己的節(jié)點(diǎn)、連接、拓?fù)浜凸芾淼木W(wǎng)絡(luò)，如傳輸網(wǎng)絡(luò)、互聯(lián)網(wǎng)、自動(dòng)柜員機(jī)、幀中繼網(wǎng)絡(luò)、DDN和X.25網(wǎng)絡(luò)、電話網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)安全性包括服務(wù)可用性和服務(wù)監(jiān)控。服務(wù)可用性取決于運(yùn)營(yíng)商網(wǎng)絡(luò)和服務(wù)網(wǎng)絡(luò)的可靠性和穩(wěn)定性。服務(wù)控制取決于服務(wù)訪問(wèn)安全性、防止拒絕服務(wù)、防止服務(wù)攻擊等。服務(wù)可能包括DDN線路、自動(dòng)取款機(jī)線路、語(yǔ)言服務(wù)、VPN服務(wù)、互聯(lián)網(wǎng)服務(wù)等。信息傳遞包括信息完整性、保密性。消息驗(yàn)證機(jī)制，可以確保信息的完整性。加密機(jī)制和密鑰分發(fā)可以保證信息的機(jī)密性。

（三）新時(shí)期信息安全層次分析

如圖1所示。

二、電力通信網(wǎng)信息安全技術(shù)發(fā)展

（一）技術(shù)發(fā)展風(fēng)險(xiǎn)識(shí)別任務(wù)

圖1 信息視角的安全層次

當(dāng)前我國(guó)電力通信網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的主要途徑是現(xiàn)場(chǎng)風(fēng)險(xiǎn)評(píng)估，它可以發(fā)揮具體作用，反映具體的應(yīng)急水平。但是，總體管理制度不利于長(zhǎng)期管理和運(yùn)作的科學(xué)效果。隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，可以確定風(fēng)險(xiǎn)，甚至進(jìn)行定量分析。關(guān)鍵在于缺乏關(guān)鍵技術(shù)的開發(fā)和支持。信息技術(shù)的迅速發(fā)展為實(shí)施高層風(fēng)險(xiǎn)管理和控制提供了機(jī)會(huì)。

（二）風(fēng)險(xiǎn)分析和評(píng)估發(fā)展

根據(jù)網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)，信息傳播的形式和范圍逐漸擴(kuò)大，給評(píng)價(jià)和分析的準(zhǔn)確性帶來(lái)了新的挑戰(zhàn)。目前最好的評(píng)價(jià)方法是AHP。根據(jù)風(fēng)險(xiǎn)的不同特征，該測(cè)量方法在風(fēng)險(xiǎn)管理中采用了不同的對(duì)策，主要是根據(jù)AHP評(píng)價(jià)方法獲得的數(shù)據(jù)。該方法可以很好地分析管理因素的二級(jí)因素，有效提高反應(yīng)效率，節(jié)省反應(yīng)時(shí)間。例如，為了深入分析風(fēng)險(xiǎn)，電力通信公司利用AHP分析和評(píng)估市場(chǎng)風(fēng)險(xiǎn)，向企業(yè)提供信息和基本知識(shí)，進(jìn)行良好的風(fēng)險(xiǎn)控制，提高技術(shù)應(yīng)用的穩(wěn)定性。

（三）風(fēng)險(xiǎn)應(yīng)急處理應(yīng)朝著健康的方向發(fā)展

應(yīng)急方法經(jīng)常用于傳統(tǒng)的服務(wù)風(fēng)險(xiǎn)管理系統(tǒng)，為開發(fā)和存儲(chǔ)提供了良好的基礎(chǔ)。但是，隨著電力通信市場(chǎng)的不斷發(fā)展，現(xiàn)代化的發(fā)展并不違背需求。市場(chǎng)需求不足意味著系統(tǒng)就緒不完善，要求電力通信系統(tǒng)不斷提高系統(tǒng)更新速度，并提供基于云的托管服務(wù)，通過(guò)利用互聯(lián)網(wǎng)技術(shù)保護(hù)通信數(shù)據(jù)，進(jìn)一步確保電力通信數(shù)據(jù)的安全性和穩(wěn)定性。

（四）風(fēng)險(xiǎn)控制應(yīng)面向技術(shù)和研發(fā)方向發(fā)展

風(fēng)險(xiǎn)控制是在風(fēng)險(xiǎn)評(píng)估、分析和評(píng)估之后進(jìn)行的，主要處理評(píng)估和分析結(jié)果。其主要方法包括：（1）技術(shù)維護(hù)，主要涉及及時(shí)維護(hù)網(wǎng)絡(luò)故障，確保各類網(wǎng)絡(luò)連接設(shè)備運(yùn)行良好。（2）需要加強(qiáng)通信傳輸內(nèi)容的處理，過(guò)濾不必要的信息，提高通信網(wǎng)絡(luò)連接中信息的通信率，提高信號(hào)傳輸?shù)姆€(wěn)定性。此外，研究和開發(fā)電力通信網(wǎng)絡(luò)風(fēng)險(xiǎn)管理和技術(shù)維護(hù)系統(tǒng)的資金也應(yīng)列入風(fēng)險(xiǎn)管理費(fèi)用，以加強(qiáng)管理。

（五）高度重視信息安全領(lǐng)域的風(fēng)險(xiǎn)

1）搞好網(wǎng)絡(luò)設(shè)備的安全采購(gòu)。主要在設(shè)備采購(gòu)資質(zhì)、設(shè)備選型、設(shè)備安全準(zhǔn)入、性能等方面加強(qiáng)規(guī)范和審計(jì)，以滿足安全要求。審查安全指標(biāo)、資格和服務(wù)質(zhì)量，包括售后服務(wù)。選擇關(guān)鍵設(shè)備并進(jìn)行安全檢查，以發(fā)現(xiàn)后門和電力設(shè)備惡意代碼等隱藏問(wèn)題。應(yīng)在條約中規(guī)定安全責(zé)任和一些必要的保密條款。

2）搞好網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)設(shè)備的在線操作必須符合國(guó)家法規(guī)和信息安全要求。需要配置一個(gè)專門的安全團(tuán)隊(duì)來(lái)驗(yàn)證設(shè)備的安全性，以確保硬件設(shè)備的安全性，避免安裝特洛伊木馬程序和后門程序等安全漏洞，確保網(wǎng)絡(luò)設(shè)備在配置和部署期間的安全性，并確?？刂频耐暾?。

三、結(jié)論

綜上所述，一旦電力通信網(wǎng)絡(luò)出現(xiàn)問(wèn)題，必然會(huì)影響通信質(zhì)量。必須建立全面的風(fēng)險(xiǎn)管理和控制系統(tǒng)，不斷加強(qiáng)系統(tǒng)各組合中關(guān)鍵技術(shù)的研究和應(yīng)用。隨著信息技術(shù)的發(fā)展，能源通信網(wǎng)絡(luò)中的通信領(lǐng)域也將出現(xiàn)問(wèn)題，特別是在通過(guò)互聯(lián)網(wǎng)應(yīng)用信息技術(shù)方面，減少問(wèn)題和事故的發(fā)生，并在問(wèn)題出現(xiàn)時(shí)有效地解決問(wèn)題，提升電力通信信息安全性。