关于电力通信网的信息安全技术研究

2021-12-25李鹏唐化普

科学与信息化 2021年3期

李鹏唐化普

国网榆林供电公司陕西榆林 719000

引言

目前，电网企业对于信息化管理系统的依赖性越来越强。电力通信网信息化管理系统必须满足：可用性、稳定性、保密性、可扩展性，这个四个基本要求。可在实际的运行过程中却常常出现系统意外停机、数据错误、数据丢失，甚至还有多系统无法有效集成等诸多问题。ISO/IEC27000系列国际标准信息安全管理理念为电力通信网企业提高了有效的解决方案和最佳实践。

1 电力通信网信息特点分析

为了保证的电力通信网的科学化、针对化管理，越来越多的电力企业以及相关部门，通过大数据技术，对电力通信网信息开展整合，并对破碎的数据信息开展挖掘工作，形成具有价值的电力通信网信息链条，工作人员依托电力通信网信息，能够采取更具针对性、指向性的管理以及服务工作。与过往的电力通信网信息不同，大数据技术的有效参与，使得电力通信网信息类别极为多样，电力通信网运行过程中，工作人员可以根据电力通信网信息，在较短的时间周期内，快速调控相关资源，通过对电力通信网信息的合理化使用，逐步理顺电力通信网的运行框架，增强了电力通信网管理成效。但是也必须清楚地认识到，电力通信网信息呈现分布式管理特性，在运行的过程中，如果没有采取相应的手段进行信息防护，将会出现电力通信网信息泄露或者丢失等一系列问题，造成难以估计的损失。基于这种实际，电力企业在依托大数据技术进行电力信息发掘、整理以及应用的过程之中，应当正视起电力通信网信息安全技术的重要性，投入必要的资源，做好电力通信网信息安全技术的研发、应用工作[1]。

2 信息安全风险管理的概念

信息安全风险管理是从满足信息系统对可用性、稳定性、保密性、可扩展性的需求出发，系统地分析网络与信息系统所面临的风险及其存在的薄弱点，评估安全事件可能造成的危害程度，提出防护对策和控制措施，防范和化解信息安全风险，或将风险控制在可接受的水平，为确定和调整信息安全管理体系的范围和边界，选择信息安全控制目表，制定适用性标准，提供依据。在组织实施信息风险管理的时候，首先要找出机构当中的信息系统所存在的漏洞，通过选择适当的步骤以明确整个机构的信息系统当中所组成的部分，有机整合与分析其有效性、完整性和机密性。风险管理首先要对自己内部的信息系统详细熟知，对存在的风险问题要进行主动识别和检查。其次要了解和分析来自于外部的风险威胁[2]。

3 电力系统信息通信网络安全风险分析

（1）网络入侵频率上升。安全技术的应用使得电力通信网信息的价值被充分发掘出来，电力通信网信息的作用得到很好的体现，逐步成为一种重要的战略资源。这种特性，使得电力通信网信息在运转的过程中，极易遭受黑客的攻击，黑客通过攻击网络，寻找电力通信网信息系统内的漏洞，窃取电力通信网信息，威胁电力企业以及用户的信息安全。因此如何有效防范网络入侵行为，防范化解各类黑客攻击就成为现阶段电力通信网信息安全技术发展的重要方向。

（2）个人隐私易泄露。电力通信网运行过程中产生的数据以集中的形式被存储起来，这种数据存储方式，固然能够更好地实现数据调取、分析以及应用，但是这一过程中必须明确，大数据技术在电力通信网系统中的应用，无形之中放大了信息安全隐患，整个数据处理的体量较大、处理范围较广，使得原有的信息安全机制无法对应大数据环境下的信息处理要求，这种情况极大地增加了个人隐私泄露的可能性[3]。

4 保证信息安全的一些对策

（1）加强提高电力通信网信息网络的密码技术水平。根据社会的调查研究得知，在现代社会中使用的密码的安全性能和稳定性比较低，不利于电力系统的正常发展，因此，需要根据密码技术，更加严格地进行分类，其中对称密钥算法就是常见的一种，也正是由于技术本身的科学技术和复杂性，受到社会的喜爱，关于对称密钥算法主要是使用统一的密码，然后对工作内容进行加密，解密的过程需要了解密码才能够解答工作内容，因此这种方法需要双方都能够了解加密密码，才能够真正打开，根据对密码技术的了解，从而体现出科学密码技术的重要性，以此保证电力系统电力通信网信息网络的正常运行。

（2）完善保护机制。在保护机制创建的过程中，技术人员可以采用蜜罐技术、动态防御技术等相关手段，进行必要的防护工作。蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。主动防御作为目前一种新型保护及时，能够及时精准预警，实时构建弹性防御体系，避免、转移、降低信息系统面临的风险。

（3）规避。规避是指采取具体的行动来清除风险，或者使得建设信息系统免受这些风险的影响。这是一种积极应对风险的方式，所以一般用于那些发生次数较多，并且对于系统建设会产生严重不利影响的那些优先级很高的风险。这种规避风险的应对方式往往会涉及系统整体建设某些方面的变更，例如变更系统建设的某些指标，延长系统建设的周期，增加额外的投入等。这种应对方式可以最大限度地去消除风险，也是风险应对措施的首选方式。