电力系统信息通信网络安全的防护研究

电力系统信息通信网络安全的防护研究

崔高智

国网山西省电力公司晋城供电公司 山西省晋城市 048000

摘要：随着智能化社会形势发展，电信行业发展趋势有所转变，逐渐向着信息化、网络化方向发展。在实际运行的过程中，网络安全是重要的风险隐患，在很大程度上决定着系统的运行效能，以及工程作业的整体质量。因此，做好安全风险的防护具有重要意义。鉴于此，本文主要就电信领域关于网络安全所存在的问题类型，以及具体的风险防护战略举措展开有效分析。

关键词：电力系统；信息通信；网络安全；防护探究

引言

通过对于信息化网络技术的运用，不仅有利于进一步的促使其得以更为高效的运作，还有利于进一步的提升其对于顾客方面的服务品质以及达成顾客的需求。对电力系统之中的信息通信以及其网络安全方面的探究予以相应的防护，具有十分关键的作用。

1防护意义分析

现如今，随着互联网时代特征逐渐凸显，网络智能逐渐被应用到各个领域，并成为电信系统的重要支撑载体。虽然，在一定程度上健全了系统的功能范围，但与此同时也因为网络的开放性和复杂性，增加了风险隐患，给系统本身造成了一定程度的安全风险。尤其是在新时期的社会背景下，国家逐渐提高对电网安全的思想重视，人们对电信服务的品质要求也逐渐严格化。在如此严峻的发展背景下，做好安全防护十分必要。针对网络安全进行全面、细致的管理，能够有效规避电信系统中存在的安全隐患，同时也能够保障电网环境安全，促进电力行业整体实现优质且深远的发展。

2现有问题分析

2.1管理风险问题

管理风险主要是指网络运行管理中出现的风险问题。电力信息通信网络运行不是单一的简单流程，而是科学合理的系统布局，需要对其进行系统管理、实时管控。但是，部分电力企业在其系统运行过程中缺乏科学管控，导致因人为因素造成的风险问题频出。另外，管理人员综合素质和专业能力低下，不能从专业角度对其进行集中管控，很多管理工作存在形式化的问题，也会导致管理风险问题的发生，长此以往必然会造成病毒和黑客入侵，为风险发生埋下隐患。

2.2内部风险

其一，运用网络装备以及移动终端等途径所实施的攻击。由于我国电力系统其在信息网络中囊括了众多的国外网络装备又或是终端，倘若此些装备之中所存有的薄弱位置遭遇恶意攻击分子的攻击又或是利用，那么不仅会严重影响此些装备跟终端的正常运作，还会对其系统方面的整体安全性有着大幅降低的严重影响。

其二，通过无线网络来对其电力系统所进行的攻击。由于无线网络对于电力系统而言，其主要具有辅助性的功效。比如，协助相关电力工作人员实施上传下达以及资源、信息方面的共享等。如若此方面遭遇恶意攻击，那么将会严重影响其电力系统之中各类数据以及其信息方面的安全性。

2.3病毒攻击

现阶段电力系统信息通信系统内常见的病毒类型主要有木马病毒、脚本类病毒等几类，主要的攻击方法主要包括2个方面。1）利用移动终端或存储介质展开攻击。即将病毒预先存入移动终端或存储介质之中，在通信过程中，病毒将会通过漏洞进入电力系统内部网络之中，严重情况下将导致电力系统整体瘫痪无法运作。2）利用网络漏洞展开工作。部分网络在构建过程中就存在漏洞，若这些漏洞被利用，那么网络整体的安全性必然会因此而受到影响。

3防护措施

3.1加强技术创新

电力系统信息通信网络安全预防侧重于技术应用及投入，因此需要从技术层面对其进行创新采纳。通过分析当下网络安全问题，应用技术具体如下。第一，防火墙技术应用。防火墙技术是当下最常见的网络安全防护手段之一，主要通过对网络外界、计算机内部中间进行安全隔护墙，将非法访问及数据文件传输进行快速鉴别，有效规避、抵御可疑文件等，不让其进入该电力信息通信网络系统，进而起到网络安全防护效果。在应用防火墙技术时，需要对防火墙技术进行升级创新和技术优化，基于病毒不断更新及种类变化提高防火墙对网络病毒的鉴别能力和分析能力，提高电力系统的网络安全等级，改善电力系统信息通信网络数据传输和采集环境，提高系统运行效率与质量。第二，身份验证技术。身份验证技术在电力系统信息通信网络安全预防中也十分适用。身份验证技术主要通过访问者身份进行鉴别、分析、明确，判定访问者对该信息通信网络系统的访问目的，从而有效规避非法访问和恶意访问，为提升系统整体安全性打下基础。第三，信息加密技术应用。加密技术属于一种新兴的网络安全防御技术，可以对电力信息网络整体安全形成有效保护，强化电力系统内部信息的保密效应，促进信息数据应用及具体工作的开展。加密技术主要以公开秘钥为主，也可以结合区块链技术，对其进行安全防范巩固。

3.2完善纵向加密与隔离装置的安全性

为避免病毒入侵，保障电信系统内部安全，相关部门需要从加密与隔离两个层面，对具体的技术手段进行优化创新，构建综合性的防护系统，从多个方面实现智能监控。首先，积极贯彻和安装纵向加密这一重要的安全装置，根据不同风险情况选择不同的加密处理方式。通常情况下，所包含的技术处理类型呈现为三个层面。①直接拒绝。利用纵向加密对电信系统内部运行环境进行二次保护，以物理手段为载体对系统内部网络进行引流，并通过纵向加密装置支撑，完成攻击防护与控制。②间接拒绝。即以Linux为技术载体构建相应的装置系统。相较于其他的装置形式，所具有的功能特征更加的突出，具体表现为灵活度高，易于调整。为了保证该装置的安全防护覆盖面更加的全面，相关部门需要不断地对Linux技术完善，从而最大限度降低漏洞风险指数。

3.3使用UKEY与密码的组合方式等对网络设备进行管理

在电信系统范畴内，为做好安全管理工作，需将不同种类型的安全防护措施进行有效整合，从而保证管理系统整体来讲更加全面，功能更加完善，所呈现的管理和防控效果也更加突出。因此，相关部门可以UKEY与密码两种管理方式进行有效综合，充分发挥彼此在安全防护方面所具有的技术优势，从而保证管理工作更加全面。首先，明确UKEY的功能范围。即在安全登陆、密码总管、文/邮件加密等方面具有重要的优势。之后，将密码保护进行有效融合，构建综合性密钥防护系统，对数据信息进行多种防护与管理，避免出现信息丢失、泄露等多种问题。

结语

综合上述分析，我们不难发现，通过剖析当前电力信息通信其网络运行进程里所存有的安全方面的相关问题来看，若想对其安全方面实施更好的维护，主要可以由经密码管理、网络装备安全乃至组建电力信息通信网络方面的管理系统等重点内容来实施进一步的深化探究。在此基础之上，还应对其安全方面的防护工作予以足够的重视以及充分的认知，从而有助于其电力系统之中的信息通信网络得以更为安全、平稳

的实施运作。

参考文献

[1]杨林.浅谈电力系统信息通信网络安全及防护[J].电子世界，2018(24)：202.

[2]陈刚.电力系统信息通信网络安全的防护研究[J].科技创新导报,2018,15(35):121-122.

[3]张科健,杜成斌,祝莹.电力系统信息通信网络安全防护措施[J].通讯世界,2018(10):171-172.

[4]王思涵.浅谈电力系统信息通信网络安全及防护[J].科学与信息化,2019,(5):48.

[5]尹智.大数据背景下信息通信网络安全管理策略研究[J].数码世界,2019,(8):155.

[6]贾俊强，马占军，肖靖峰，等.电力通信安全[J].电子世界,2018(15):80-81.