羅偉超

摘要：隨著信息網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展，信息技術(shù)也應(yīng)用到了電力行業(yè)，尤其是在電力系統(tǒng)內(nèi)的信息通訊網(wǎng)絡(luò)，信息技術(shù)的的應(yīng)用提高了電力系統(tǒng)的工作效率，簡(jiǎn)化了工作流程，但是也因此帶來(lái)了相應(yīng)的網(wǎng)絡(luò)安全防護(hù)問(wèn)題，一旦信息通信網(wǎng)絡(luò)受到外界影響，被破壞或者干擾，不能正常工作，將會(huì)嚴(yán)重的影響人民的生產(chǎn)生活，保持電力系統(tǒng)的穩(wěn)定運(yùn)行，維護(hù)電力系統(tǒng)通訊安全是電力系統(tǒng)的工作重心之一，具有重要意義。

關(guān)鍵詞：電力系統(tǒng);信息通信;網(wǎng)絡(luò)安全;防護(hù)安全

1電力系統(tǒng)信息通信網(wǎng)絡(luò)安全問(wèn)題

現(xiàn)存的安全風(fēng)險(xiǎn)，雖然目前電力企業(yè)已經(jīng)完成了對(duì)于網(wǎng)絡(luò)安全進(jìn)行防護(hù)的防線方面的建設(shè)，一共設(shè)置了三道防線，在這種情況下，能夠?qū)χ悄軘?shù)據(jù)的安全進(jìn)行有效的保障。但是從別的方面來(lái)看，比如說(shuō)木馬程序以及安全方面的漏洞，仍然是存在的，仍然會(huì)威脅到通信的安全。借助其他設(shè)備，或者是以其他的介質(zhì)作為基礎(chǔ)，還會(huì)對(duì)通信的網(wǎng)絡(luò)進(jìn)行攻擊，對(duì)電力企業(yè)的經(jīng)濟(jì)效益造成嚴(yán)重的打擊，舉個(gè)例子來(lái)看，可以借助移動(dòng)端或者是可以進(jìn)行存儲(chǔ)的介質(zhì)，對(duì)網(wǎng)絡(luò)發(fā)起攻擊，將已經(jīng)預(yù)備好的病毒提前儲(chǔ)存在移動(dòng)端或者是能夠存儲(chǔ)的介質(zhì)當(dāng)中，之后如果移動(dòng)端或者是能夠存儲(chǔ)的介質(zhì)和網(wǎng)絡(luò)可以實(shí)現(xiàn)通信，那么病毒就會(huì)隨之而進(jìn)入到內(nèi)部的網(wǎng)絡(luò)系統(tǒng)當(dāng)中，對(duì)網(wǎng)絡(luò)系統(tǒng)造成一定的打擊，形成安全漏洞和嚴(yán)重的安全風(fēng)險(xiǎn)問(wèn)題。系統(tǒng)內(nèi)部安全風(fēng)險(xiǎn)也非常的重要，在電力系統(tǒng)信息網(wǎng)絡(luò)的內(nèi)部，因?yàn)樵谛畔?nèi)網(wǎng)當(dāng)中不可避免地會(huì)存在一些電磁的輻射，所以本身來(lái)看就有一定的輻射攻擊的嚴(yán)重風(fēng)險(xiǎn)，除此以外，還可以借助一些其他方面的比較專(zhuān)業(yè)的設(shè)備，對(duì)電磁的信號(hào)頻率進(jìn)行精準(zhǔn)的，有效的控制。將電磁的輻射調(diào)成信號(hào)的傳輸器，之后再提前預(yù)備好病毒注入進(jìn)去開(kāi)展攻擊。如果信息內(nèi)網(wǎng)沒(méi)有能夠開(kāi)展無(wú)線通信的設(shè)備，那么攻擊者也可以利用無(wú)線通信的網(wǎng)絡(luò)，對(duì)信息系統(tǒng)進(jìn)行嚴(yán)重的破壞，相關(guān)設(shè)備也會(huì)隨之而受到影響，出現(xiàn)一定的故障，影響最終的通信網(wǎng)絡(luò)安全。

2電力系統(tǒng)信息通信防護(hù)安全措施

隨著現(xiàn)代科技的飛速發(fā)展，我國(guó)的電力信息通信網(wǎng)呈現(xiàn)出分布面大、應(yīng)用廣泛等特點(diǎn)，一旦安全防護(hù)工作不到位，電力信息通信網(wǎng)安全受到威脅，就會(huì)造成不可估量的損失。及時(shí)發(fā)現(xiàn)電力信息通信網(wǎng)的安全漏洞，采取迅速、高效、全面的安全防護(hù)措施，方能降低風(fēng)險(xiǎn)和影響，保證電力信息通信網(wǎng)的有效運(yùn)行。

2.1完善電力基礎(chǔ)設(shè)置安全管理

針對(duì)電力行業(yè)的特殊性，有針對(duì)性的做好電力基礎(chǔ)設(shè)施的安全管理，做好系統(tǒng)數(shù)據(jù)的容災(zāi)設(shè)置，對(duì)電力部分的數(shù)據(jù)進(jìn)行備份，針對(duì)基礎(chǔ)設(shè)施的重要程度和地理位置分布分別做好應(yīng)急方案，除了做好網(wǎng)絡(luò)端的安全防護(hù)，對(duì)于電力基礎(chǔ)設(shè)施也要做好安全防護(hù)，根據(jù)電力系統(tǒng)和電力企業(yè)的重要程度設(shè)立不同的安全等級(jí)，針對(duì)不同安全等級(jí)，配置不同的防護(hù)等級(jí)。借助網(wǎng)絡(luò)現(xiàn)代技術(shù)，對(duì)基礎(chǔ)設(shè)施做到實(shí)時(shí)的監(jiān)控，當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，可以快速對(duì)故障部位進(jìn)行定位排查，優(yōu)化處理，保證電力系統(tǒng)的穩(wěn)定運(yùn)行。

2.2網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用

在電力企業(yè)信息系統(tǒng)中增加網(wǎng)關(guān)的防火墻是非常常見(jiàn)的提升其安全防護(hù)等級(jí)的做法。它能夠有效減少網(wǎng)絡(luò)被非法入侵的概率。從防火墻的本質(zhì)上來(lái)說(shuō)，它是一種身份認(rèn)證的訪問(wèn)控制技術(shù)。通過(guò)在電力系統(tǒng)信息網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)的邊界區(qū)域，搭建數(shù)據(jù)監(jiān)控系統(tǒng)，有效實(shí)現(xiàn)電力系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)之間的物理隔離。網(wǎng)絡(luò)防火墻能夠有效減少外部數(shù)據(jù)的非法入侵。網(wǎng)絡(luò)防火墻主要有三部分組成，一部分是路由器，一部分是主機(jī)，另一部分是軟件系統(tǒng)。對(duì)于數(shù)據(jù)的過(guò)濾選擇時(shí)技術(shù)的核心，如果被檢測(cè)的數(shù)據(jù)與系統(tǒng)之前制定的安全訪問(wèn)的規(guī)則相匹配，網(wǎng)絡(luò)防火墻就會(huì)允許這部分?jǐn)?shù)據(jù)信息進(jìn)入到系統(tǒng)中，如果被檢測(cè)的數(shù)據(jù)不符合相應(yīng)的網(wǎng)絡(luò)安全的技術(shù)性規(guī)范標(biāo)準(zhǔn)，網(wǎng)絡(luò)防火墻會(huì)自動(dòng)將其屏蔽，防止其進(jìn)入電網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部。除了使用包過(guò)濾技術(shù)之外，網(wǎng)絡(luò)防火墻技術(shù)還可以使用代理以及應(yīng)用層技術(shù)。應(yīng)用層的網(wǎng)關(guān)技術(shù)又被稱(chēng)為代理防火墻技術(shù)，所使用的主機(jī)一般是雙重宿主主機(jī)，同時(shí)該主機(jī)也可是堡壘主機(jī)。代理防火墻技術(shù)所使用的服務(wù)器一般是內(nèi)部用戶以及外部服務(wù)器之間，能夠有效提升網(wǎng)絡(luò)用戶的代理服務(wù)透明度。對(duì)于網(wǎng)絡(luò)服務(wù)器來(lái)說(shuō)，并不與網(wǎng)絡(luò)用戶直接連接。代理型服務(wù)器在整個(gè)系統(tǒng)網(wǎng)絡(luò)中主要起到中間傳播的作用，對(duì)網(wǎng)絡(luò)用戶的訪問(wèn)類(lèi)型進(jìn)行有效的控制。同時(shí)當(dāng)互聯(lián)網(wǎng)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器也可以根據(jù)預(yù)先制定的安全訪問(wèn)規(guī)則，決定是否接受外部網(wǎng)絡(luò)的服務(wù)申請(qǐng)。可以將非法入侵程序以及病毒阻隔在外網(wǎng)而無(wú)法進(jìn)入內(nèi)網(wǎng)，因此有效提升了電力系統(tǒng)信息網(wǎng)絡(luò)的安全防護(hù)性。

2.3強(qiáng)化多層次的系統(tǒng)加密處理

對(duì)系統(tǒng)進(jìn)行多層次與多途徑加密，尤其是針對(duì)中心節(jié)點(diǎn)采取針對(duì)性的加密方式，有效保證了節(jié)點(diǎn)的安全性能，例如節(jié)點(diǎn)式、混合式以及鏈路式等。一旦系統(tǒng)檢測(cè)到有外部入侵節(jié)點(diǎn)或是破解節(jié)點(diǎn)系統(tǒng)，在加密的情況下會(huì)大大增加暴力破解的難度，為發(fā)現(xiàn)非法活動(dòng)流出時(shí)間從而保障信息安全。數(shù)據(jù)傳輸加密過(guò)程中，則應(yīng)在系統(tǒng)機(jī)密的基礎(chǔ)上，采取節(jié)點(diǎn)相異加密技術(shù)，結(jié)合多層次系統(tǒng)加密處理完善加密體系，從根本上提升系統(tǒng)自身抵御外部網(wǎng)絡(luò)攻擊的能力。以摘要算法為例，在添加此種加密方式后有效提升了系統(tǒng)的數(shù)據(jù)安全等級(jí)，防止由于外部入侵導(dǎo)致數(shù)據(jù)被非法篡改。

2.4優(yōu)化與改進(jìn)電力自動(dòng)化通信技術(shù)

想要保證網(wǎng)絡(luò)信息安全，除了電力系統(tǒng)現(xiàn)代化通信技術(shù)的應(yīng)用，還應(yīng)跟隨時(shí)代發(fā)展形勢(shì)融入自動(dòng)化網(wǎng)絡(luò)通信技術(shù)。隨著近些年來(lái)用戶需求量的增加，電網(wǎng)規(guī)模也在不斷擴(kuò)大，較多的變電站采取了無(wú)人值班以及通過(guò)網(wǎng)絡(luò)遠(yuǎn)程調(diào)控的運(yùn)行模式，有效提高了現(xiàn)代電網(wǎng)的運(yùn)行安全性與穩(wěn)定性。企業(yè)在不斷發(fā)展的同時(shí)，電力系統(tǒng)也在不斷地更新與完善，尤其是在容量與通信質(zhì)量方面更是有了新的飛躍，無(wú)論是寬帶傳輸速度還是業(yè)務(wù)接口拓展方面相較于以往均有了較大的變化，極大的滿足了市場(chǎng)運(yùn)行與企業(yè)的發(fā)展需要。

2.5優(yōu)化人工操作技術(shù)水平

為了保障通信網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行效果，電力公司應(yīng)當(dāng)加強(qiáng)對(duì)工作者系統(tǒng)操作能力的培養(yǎng)，確保其能夠在安全威脅出現(xiàn)時(shí)，及時(shí)采取防護(hù)措施，保障通信網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。在此過(guò)程中，電力公司應(yīng)定期組織培訓(xùn)活動(dòng)，并利用線上培訓(xùn)平臺(tái)、手機(jī)APP學(xué)習(xí)軟件等信息化手段，提高培訓(xùn)工作的效率，同時(shí)結(jié)合績(jī)效考核，以增強(qiáng)操作人員的自我提升意識(shí)，推動(dòng)工作者操作技術(shù)水平的提升。此外，電力企業(yè)還要積極參與電力系統(tǒng)通信網(wǎng)絡(luò)安全攻防演練、比賽等活動(dòng)，實(shí)現(xiàn)以賽促學(xué)，提高工作者對(duì)通信網(wǎng)絡(luò)安全系統(tǒng)操作工作的重視，以南方能源監(jiān)管局組織的電力系統(tǒng)網(wǎng)絡(luò)安全攻防演練為例，此次演練共有30余家電網(wǎng)企業(yè)參與，內(nèi)容圍繞“以攻促防、攻防結(jié)合;政企聯(lián)動(dòng)，全面應(yīng)急”的工作目標(biāo)展開(kāi)，期間來(lái)自各電力企業(yè)的工作人員，分成了紅藍(lán)兩隊(duì)，模擬演練了95598網(wǎng)上營(yíng)業(yè)廳主站系統(tǒng)攻防、通信網(wǎng)絡(luò)安全第二道和第三道防線的攻防。此后，參賽人員又被分成了六組，進(jìn)行了網(wǎng)絡(luò)安全攻防競(jìng)賽AWD，深化了觀摩、參賽人員對(duì)電力系統(tǒng)通信網(wǎng)絡(luò)安全防護(hù)的認(rèn)識(shí)和重視程度，有助于電力系統(tǒng)信息安全水平的發(fā)展。

3結(jié)束語(yǔ)

總而言之，電力系統(tǒng)通信過(guò)程當(dāng)中存在著的安全問(wèn)題是非常嚴(yán)重的，也不能夠忽視，如果出現(xiàn)安全風(fēng)險(xiǎn)問(wèn)題，沒(méi)有及時(shí)的解決，那么就會(huì)對(duì)電力企業(yè)的發(fā)展有著不利的影響，甚至?xí)?duì)我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展產(chǎn)生嚴(yán)重的阻礙。本文主要對(duì)當(dāng)前電力系統(tǒng)信息網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行了詳細(xì)的分析，并且闡述了出現(xiàn)這種問(wèn)題的主要原因，最后還結(jié)合了當(dāng)前電力企業(yè)運(yùn)行的實(shí)際狀況，出了有關(guān)的防護(hù)措施以及手段，希望能夠?qū)﹄娏ζ髽I(yè)未來(lái)的發(fā)展提供一些有效的幫助。

參考文獻(xiàn)：

[1]候正煜.電力系統(tǒng)信息通信的網(wǎng)絡(luò)安全及防護(hù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（02）：132-133.

[2]葉帆，王娜.電力系統(tǒng)信息安全的重要性及防護(hù)措施[J].通信電源技術(shù)，2019，36（12）：248-249.