电力系统信息通信网络安全及防护措施分析

2023-12-16国网吉林省电力有限公司信息通信公司苑立民

数字技术与应用 2023年9期

国网吉林省电力有限公司信息通信公司苑立民

在电力系统长期的发展过程中，信息通信网络安全防护始终备受重视。近几年，我国经济发展速度较快，科学技术同样如此，在电力系统中，信息通信应用变得更为广泛。从工作人员角度来看，网络安全这一问题非常重要，但是该问题却始终未得到有效解决，这会影响电力系统的运转，也不利于整个行业的发展。基于此，文中首先介绍电力系统和信息通信的特征以及发展情况，指出提高电力系统信息通信网络安全的具体价值，指出目前电力信息系统通信网络安全防护方面的问题，最后提出防护措施，以供参考。

进入互联网时代后，信息技术发展速度大幅提高，普遍应用于各行各业，其中包括电力行业。对于电力系统而言，应用信息技术有助于提高生产量，同时使电力利用率更高。在信息技术的作用下，电力系统逐渐朝着自动化、系统化和智能化的方向发展。将智能系统和计算机系统融为一体，有助于进一步提高电力系统业务办理效率，删减不必要的工作流程，使工作质量上升。在新的时代背景下，防护电力系统信息通信网络安全显得越来越重要。

1 电力系统信息通信网络特点以及发展现状

1.1 电力系统信息通信特征

在电力系统中，信息通信网络发挥着非常重要的作用，其主要特征包括以下三点:首先，具有专业性和综合性的特征。就专业性而言，具体指的是各方面工作都必须由专门人员进行，若是对各方面信息或技术掌握一知半解，很可能会影响工作开展；就综合性而言，电力系统信息通信网络技术和多领域内容相关，比如，计算机技术、电力技术和自动化技术等。其次，无论是国家经济发展情况，还是科技水平或者自动化程度，都会直接影响电力系统的信息通信网络建设。若一个国家的经济发展速度较快，科学技术发展情况也非常乐观，那么电力系统的信息通信网络技术水平也较高。在信息通信网络的发展中，政策是不可或缺的重要内容，会直接影响网络的应用范围以及应用效果。在我国基础建设中，电力系统是不可或缺的一部分，国家各项政策都会对电力系统的运转产生重大影响。最后，电力系统信息通信网络涉及较多环节，且每个地域的情况各不相同。在实际工作中，工作人员的工作内容比较繁杂，涉及多个环节，比如，用电、配电和输电等，每个环节都取得紧密联系。我国地大物博，不同区域经济发展程度差异也比较大，因此，在不同的区域，电力系统的要求各不相同，包括建设规模、运营效果和目标等[1]。

1.2 电力系统信息通信网络的发展现状

目前，我国虽然建立了电力系统，整体上来看也较为全面，但是管理方面问题较多。主要体现在我国国土面积广阔，不同区域的科技发展水平差异较大，每个区域的管理要求各不相同，管理标准差异也比较明显，所以管理难度也较大。

2 加强电力系统信息通信网络安全防护的价值

电力系统网络安全防护工作具有非常重要的意义，这会对电力系统的运作带来直接影响，若是网络出现隐患，供电质量就无法保证。近年来，随着科技的发展，电力系统对信息网络的依赖性明显上升，在这样的时代背景下，加强电力系统信息通信网络安全显得更加重要。在防护电力系统信息通信网络安全的过程中，最重要的一项就是要避免病毒入侵。若是遭到病毒入侵，电力系统就无法正常运行，甚至直接瘫痪。不仅如此，其中大量数据会外泄，这不仅会影响企业，更是会影响国家和社会。

3 电力系统信息通信网络安全方面存在的问题

电力系统信息网络覆盖多个领域，范围也较广，目前系统中网络安全问题也较多，整体风险较大，针对系统的运转不利，也会影响通信网络的安全程度。主要风险体现在如下几个方面。

（1）系统自身存在一些安全漏洞。随着信息技术发展速度不断加快，社会各行各业都开始意识到信息技术的重要性，并且广泛应用，电力企业也是如此，在管理电力系统的过程中，都开始应用信息技术。现阶段，自动化系统和相关软件不断增多，但是问题也越来越明显。比如，黑客和病毒等，这些都可能会影响整个系统的正常运转，导致其中出现安全方面的隐患，进而造成企业亏损严重。

（2）未及时清除网络病毒。目前常见的网络病毒较多，大部分病毒不仅传播速度快，而且非常隐蔽，不太容易发现，处理难度也较大，比如，蠕虫病毒，能快速通过网络复制，并且大规模的传播。在电力系统的运行环节，有关工作人员需要通过系统共享相关信息和资料，而在这一过程中就会出现病毒，通过各渠道进行传播，比如，邮件和U 盘等[2]。一旦这些病毒入侵电力系统，就会迅速地复制，导致系统遭到严重的破坏，安全风险不断加剧，而且病毒不容易发现，几乎无法根除。

（3）网络信息安全防护体系有待进一步健全。随着安全风险越来越大，问题也不断增多，越来越多的电力企业着手进行安全防护，在该过程中研发新的技术，引进先进的设备以及软件等。但是，从总体上来看，网络信息安全防护体系还不够完善，防护效果并未达到预期，安全防护漏洞较多，系统运转受到影响。

（4）网络信息安全管理科学性不足。在各方面因素的影响之下，从管理网络信息安全角度来看，大部分电力企业的做法都有待优化，管理明显缺乏科学性。除了管理体系和机制不够规范且健全之外，目前也缺少可参考的有效依据。电力企业的业务比较复杂，涉及多个环节，尤其是内部管理，难度较大且问题较多，网络信息安全管理方面更是如此。由于大部分企业还使用传统的管理模式，管理理念相对较为滞后，管理机制不够完善，管理工作缺乏合理性、科学性以及标准性。除此之外，部分管理人员忽略了网络信息安全管理，实际操作缺乏规范性，导致系统安全漏洞多且风险较大。由于意识薄弱，因此部分企业的数据备份流程也有待优化，比如，数据备份介质保管规程不合理、缺乏健全的数据备份管理体系等。

（5）用户认证存在不安全性。在电力系统的运行过程中，用户认证是一种非常重要的措施，能保证系统的安全运行。然而，当前大部分企业使用的系统都是以商用软硬件系统为前提进行研发，用户认证的主要方式包括两种，一种是口令认证；另外一种是密码认证，无论是哪种认证方式，都比较简单。部分系统对安全信息的储存是通过明文方式记录，然后进行储存，一旦受到病毒影响，或者被黑客入侵，都可能造成一系列的麻烦，比如信息泄漏，这对企业以及国家的发展都非常不利。

4 电力系统信息通信网络安全防护措施

4.1 加强电力系统的内部管理

在电力系统的运行中，难免会产生各种各样的信息数据，而且总量大，这要求企业打造完善的电力系统通信网络管理体系，为保证电力系统的正常运作打好基础，保证内部各项信息数据的完整性和准确性。作为系统的管理者，应该不断提高自己的责任心，积极承担责任，加强系统通信网络风险控制，主要管理内容包括以下几点。

（1）提高资金投入。加大资金投入力度，使通信技术水平上升，管理风险下降。从风险控制层面而言，有必要学习其他国家更加先进的风险防范技术，使我国的整体风险管理效率提高；从电力系统监管层面而言，应采取合理的监管方案和策略，避免系统受到黑客的入侵。不仅如此，还有必要对系统进行定期地更新和维护，避免数据外泄。

（2）建立防火墙。建立防火墙也是一项比较有效的保证系统安全运转的措施，通过IP 设置管理权限，未经允许的IP 段情况下是不可能进入系统的，也无权查看其中的内容和信息。目前，建立防火墙这项技术比较常用，特别是在电力系统中，是一种非常常见的安全保护技术，有利于保证网络信息的安全性。防火墙的主要构成包括软件、路由器以及手机等，该技术的核心在于包过滤，与之相对应的是网络层。在运行过程中，若数据达到了安全要求，就可以接收数据并转发。除此之外，代理服务以及应用层网关也非常关键，在外部服务和内部用户之间，代理服务扮演着重要角色。从网络用户角度来说，代理服务是公开透明的，但对服务器而言，就会默认为和代理服务器对话。代理服务器可以对网络用户访问类型进行有效限制，根据一定的标准对外网的网络服务申请进行判断，并根据判断结果决定接受与否。应用层网关通常情况下也可以被称为代理防火墙，主机通常情况下是双重宿主主机，也可能是堡垒主机。总而言之，建立防火墙可以有效阻隔非法入侵，确保系统的安全运转[3]。

（3）使用保密技术。为了避免系统中的密码泄漏，防止公开密钥外泄，所以进行定期更换。除此之外，通过对系统进行加密处理，也可以有效避免不必要的风险，比如，数据泄漏等。

（4）应用先进的防病毒技术。网络病毒的破坏性非常强，并且种类较多，为了保障系统正常运转，电力企业有必要定期更新防病毒技术，尽可能保证使用的防病毒技术先进且科学合理，从而提高防病毒效果，也增强安全防护能力。比如，基于服务器的防病毒技术，该技术属于一项新型技术，在电力系统中引进，有助于保证运行的安全性。在电力系统信息网络中，最核心的部分是服务器，若服务器被病毒入侵，整个系统都会瘫痪。因此，可以采取模块化设计，引入NLM 技术，保障系统的安全性。

（5）提高用户身份认证水平。对于电力系统信息网络来说，用户身份认证是不可或缺的，其作用非常明显。就当前用户身份认证情况来看，使用率较高的是以CA 为基础的身份认证机制，也就是证书授权，CA 中心对所有的网络证书进行分发和签名，并统一管理所有证书，其中涉及公开密钥。比如，用户甲要将信息传输给用户乙，经过Hash 函数转换之后，要传输的信息就会成为特征数值，通过私钥进行加密处理之后，就能获得数字签名。乙借助CA 传输过来的有关甲的公钥，就可以对文件进行解密，并生成特征数值。私钥与公钥相互匹配，也就是说，该信息确实由甲传输，乙可以接收，否则就应拒绝[4]。

4.2 提高网络设备的安全性

现阶段，我国的大部分电力系统的设备都是从国外进口的，要想保证系统的安全性，避免出现信息数据泄漏的情况，就必须实施综合管理。除此之外，进口设备在某种程度上来说必然会加剧系统风险，在这样的情况下，对于大型企业来说，应该尽可能拥有我国自产的设备。随着信息技术的发展和进步，近年来，国内电力系统网络设备性能逐渐完善，技术水平也有所改进，安全风险控制手段出现了非常显著的改变。应用我国的自产设备除了能够提高系统运行质量之外，还能保证其安全性。目前，随着网络的发展，电力系统通信网络也逐渐成熟，分布于全国各个地区，数据信息是非常复杂的，要避免信息外泄，就必须确保网络设备的安全性，除了引进国外设备之外，也更应该关注国内的先进设备，可以将两者相结合，使效果更加显著。

通过使用我国的先进电力网络设备，可以帮助企业更高效地控制电力网络设备，若是出现风险或是故障，可以及时分析原因并处理。根据当前的发展现状来看，国内电力网络设备整体发展速度较快，性能也越来越完善，这对电力企业而言意义重大。但是，依然存在部分企业缺乏完善的电力系统数据保护体系，在数据传输时，中断现象较多，这不利于系统的运行。但通过应用先进的设备可以使信息传输更加高效，同时保证信息的准确性和完整性。

4.3 建立完整的电力系统信息通信网络安全运行评估系统

打造完整的电力系统信息通信网络安全运行评估系统，进一步加强对电力系统通信网络的管理，以评估结果为参考，对系统的运行流程进行优化，并完善系统中的内容等。而要使这一系统更加完善，并发挥出预期的作用，首先应该建立高质量的管理队伍。发挥该队伍中每一位成员的优势和价值，深入管理和维护电力安全防护系统，若是出现漏洞或其他问题，可以通过专业知识以及技术进行及时的补救。在开展相关工作时，有关人员需保证自己的各项操作规范并合理，同时还应及时优化系统中的网络配置，保障工作人员可以及时查明故障产生的位置，并分析其原因，进而提高管理效率。在专业人员的帮助和指导下，促进电力系统通信网络的运转，还可以有效避免黑客或病毒入侵[5]。