前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的電力系統(tǒng)信息通信網(wǎng)絡(luò)安全與防護思考，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

摘要：電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護工作的有效展開是保證這一系統(tǒng)能高效運轉(zhuǎn)的關(guān)鍵，為了確保具體網(wǎng)絡(luò)安全防護措施能發(fā)揮出預(yù)期作用，該文將首先針對現(xiàn)階段電力系統(tǒng)信息通信網(wǎng)絡(luò)所面對的安全問題進行分析，進而在此基礎(chǔ)之上提出對應(yīng)的防護措施，以期能為相關(guān)電力單位提供理論上的支持。

關(guān)鍵詞：電力系統(tǒng)；信息通信；網(wǎng)絡(luò)安全；防護

隨著我國社會的不斷發(fā)展，人們對于電力供應(yīng)的穩(wěn)定性及可靠性也提出了更高的要求，而對于該文所討論的問題來說，在網(wǎng)絡(luò)技術(shù)、計算機技術(shù)急速發(fā)展的背景下，電力系統(tǒng)信息網(wǎng)絡(luò)的構(gòu)建能有效輔助電力系統(tǒng)整體的高效運轉(zhuǎn)，進而更好的滿足用戶需求，但同時，隨著信息化水平的不斷升高，這一系統(tǒng)內(nèi)也出現(xiàn)了大量的網(wǎng)絡(luò)安全問題，若不能采取對應(yīng)措施進行控制和預(yù)防，那么此類問題就必然會導(dǎo)致電力體系內(nèi)部出現(xiàn)數(shù)據(jù)丟失、被盜取等現(xiàn)象，對電力企業(yè)的自身效益產(chǎn)生嚴(yán)重影響，同時有可能導(dǎo)致電力系統(tǒng)無法正常運轉(zhuǎn)。為了避免這樣的狀況出現(xiàn)，針對電力系統(tǒng)信息通信網(wǎng)絡(luò)安全研究對應(yīng)的防護辦法是非常有必要的。該文將在系統(tǒng)內(nèi)部安全風(fēng)險、計算機病毒侵害等的基礎(chǔ)之上展開論述。

1現(xiàn)階段電力系統(tǒng)信息通信網(wǎng)絡(luò)內(nèi)存在的安全問題

1.1內(nèi)部風(fēng)險

系統(tǒng)內(nèi)部風(fēng)險主要是指離線攻擊，常見風(fēng)險主要有3種。1）通過網(wǎng)絡(luò)設(shè)備、移動終端等展開攻擊。我國電力系統(tǒng)信息網(wǎng)絡(luò)中包括了大量的國外設(shè)備或終端，若這些設(shè)備中遺留的“后門”被惡意攻擊者所利用，那么這些設(shè)備或終端的正常運轉(zhuǎn)必然會因此受到影響，系統(tǒng)整體的安全性大幅降低。2）通過無線網(wǎng)絡(luò)展開攻擊。無線網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用主要是為了輔助相關(guān)工作人員更高效的完成即時通信、資源共享等工作，而若惡意攻擊者針對無線網(wǎng)絡(luò)展開攻擊，那么系統(tǒng)內(nèi)各項數(shù)據(jù)及信息的安全性都將難以保障。

1.2病毒攻擊

現(xiàn)階段電力系統(tǒng)信息通信系統(tǒng)內(nèi)常見的病毒類型主要有木馬病毒、腳本類病毒等幾類，主要的攻擊方法主要包括2個方面。1）利用移動終端或存儲介質(zhì)展開攻擊。即將病毒預(yù)先存入移動終端或存儲介質(zhì)之中，在通信過程中，病毒將會通過漏洞進入電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)之中，嚴(yán)重情況下將導(dǎo)致電力系統(tǒng)整體癱瘓無法運作。2）利用網(wǎng)絡(luò)漏洞展開工作。部分網(wǎng)絡(luò)在構(gòu)建過程中就存在漏洞，若這些漏洞被利用，那么網(wǎng)絡(luò)整體的安全性必然會因此而受到影響。

2防護措施

2.1做好密碼管理工作

結(jié)合電力通信網(wǎng)絡(luò)的特性，相關(guān)人員可以結(jié)合密鑰管理技術(shù)來完成密碼管理工作。典型的三層密鑰體系主要由初級密鑰、密鑰加密密鑰、主密鑰3個層次組成，在這樣的層次化管理模式之下，上層密鑰的安全性將能得到有效保障，下層密鑰則可以根據(jù)協(xié)議變化而變化，構(gòu)成動態(tài)的密鑰系統(tǒng)。除此之外，對于開放式的網(wǎng)絡(luò)應(yīng)用環(huán)境來說，除了一級密鑰需要人工裝入以外，其他各層的密鑰都能依照某種協(xié)議自動進行分配、更換或銷毀，密鑰管理的自動化程度將大幅提升。結(jié)合上述內(nèi)容，由于電力信息通信網(wǎng)絡(luò)具備復(fù)雜性高、通信點較為分散等特點，密碼管理工作的展開將能更好地保證系統(tǒng)內(nèi)部各類信息及數(shù)據(jù)的安全性，避免因為黑客入侵或病毒攻擊導(dǎo)致這些數(shù)據(jù)出現(xiàn)丟失或被盜取的現(xiàn)象。

2.2提升網(wǎng)絡(luò)設(shè)備的安全性

為了從網(wǎng)絡(luò)設(shè)備入手保障電力信息通信網(wǎng)絡(luò)的安全性，相關(guān)管理人員應(yīng)能在實際工作展開過程中滿足以下幾點要求。首先，應(yīng)針對網(wǎng)絡(luò)設(shè)備自身的安全性進行檢查。網(wǎng)絡(luò)設(shè)備操作系統(tǒng)內(nèi)可能存在安全漏洞，如防火墻認(rèn)證緩沖區(qū)溢出漏洞、系統(tǒng)定時器堆棧溢出漏洞等。電力系統(tǒng)相關(guān)工作人員應(yīng)能針對這些內(nèi)容進行檢查，并在此基礎(chǔ)上做好更新及升級等工作，避免此類問題導(dǎo)致電力信息通信網(wǎng)絡(luò)整體安全性降低。其次，應(yīng)針對網(wǎng)絡(luò)設(shè)備配置進行檢查。網(wǎng)絡(luò)設(shè)備配置上存在的缺省配置或人為失誤等都將導(dǎo)致系統(tǒng)內(nèi)出現(xiàn)安全隱患，嚴(yán)重情況下將導(dǎo)致信息泄露等問題出現(xiàn)。針對這樣的狀況，相關(guān)工作人員應(yīng)能手動將存在的安全隱患服務(wù)關(guān)閉，避免病毒或黑客利用這些隱患發(fā)動攻擊。最后，應(yīng)針對網(wǎng)絡(luò)設(shè)備的安全性建立風(fēng)險預(yù)警機制。這一機制主要是指在網(wǎng)絡(luò)設(shè)備運轉(zhuǎn)過程中對其性能狀態(tài)、特殊端口使用狀態(tài)等進行監(jiān)控，一旦發(fā)現(xiàn)異常狀況，那么則應(yīng)迅速發(fā)出警報，并通知相關(guān)負(fù)責(zé)人員進行處理，以此來從根本上降低網(wǎng)絡(luò)設(shè)備安全性對電力信息通信網(wǎng)絡(luò)安全的影響。

2.3構(gòu)建電力信息通信網(wǎng)絡(luò)管理系統(tǒng)

這一系統(tǒng)應(yīng)由4個部分組成。1）網(wǎng)元管理層。即針對單個網(wǎng)元設(shè)備進行管理，并向上級網(wǎng)絡(luò)提供支持。也就是說，這一層次主要面向電力信息通信系統(tǒng)基礎(chǔ)層進行管理，進而達(dá)到對各項設(shè)備進行管控、維護等目的。2）網(wǎng)絡(luò)管理層。這一層次主要用于實現(xiàn)對網(wǎng)絡(luò)的創(chuàng)建、修改和終止等功能，并能針對網(wǎng)絡(luò)性能、網(wǎng)絡(luò)利用率等進行分析，在此基礎(chǔ)上實現(xiàn)對網(wǎng)元設(shè)備的協(xié)調(diào)。3）服務(wù)管理層。顧名思義，這一層次位于網(wǎng)絡(luò)運行者及網(wǎng)絡(luò)使用者之間，向用戶提供接口、組織通道，最后完成接口性能參數(shù)統(tǒng)計、服務(wù)及管理費用記錄等工作。4）業(yè)務(wù)管理層。主要結(jié)合電力通信調(diào)度管理人員對通信網(wǎng)絡(luò)的判斷展開管理。在這一系統(tǒng)的作用下，電力信息通信網(wǎng)絡(luò)運轉(zhuǎn)過程中所產(chǎn)生的各類信息及數(shù)據(jù)都將能得到有效監(jiān)管，進而及時發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部存在的異常信號，并自主完成初步處理。除此之外，這一系統(tǒng)將能自主地對網(wǎng)絡(luò)內(nèi)的各類數(shù)據(jù)進行收集和傳輸，提前對可能出現(xiàn)的故障進行預(yù)測和分析，因此，在這一系統(tǒng)的有效作用下，電力系統(tǒng)整體的安全性自然能得到有效提升。

2.4重視物理層防護工作

在電力信息通信網(wǎng)絡(luò)運轉(zhuǎn)過程中，相關(guān)管理人員很有可能出現(xiàn)忽視物理層防護工作的現(xiàn)象，而對于這一點來說，網(wǎng)絡(luò)設(shè)備及通信線路所處環(huán)境的整潔程度、通風(fēng)性以及防雷措施等都將對系統(tǒng)整體的安全性產(chǎn)生影響。為了針對這樣的狀況進行改善，相關(guān)管理人員應(yīng)能結(jié)合以下2點內(nèi)容做好物理層防護工作。1）避免雷電災(zāi)害造成的破壞。若物理層防雷措施的設(shè)置達(dá)不到相關(guān)標(biāo)準(zhǔn)，那么系統(tǒng)內(nèi)的各個設(shè)備及線路的安全性必然會因此而受到影響。為了避免這樣的狀況出現(xiàn)，相關(guān)工作人員應(yīng)能定期對各個通信設(shè)備及機房配線柜等的接地處置進行檢查，發(fā)現(xiàn)問題時要及時進行處理，以此來避免雷電災(zāi)害對電力信息通信網(wǎng)絡(luò)運轉(zhuǎn)所產(chǎn)生的影響。2）保證機房環(huán)境滿足要求。機房環(huán)境應(yīng)保持整潔，通風(fēng)性良好，防止電磁干擾、輻射等導(dǎo)致的安全問題，提前設(shè)置防護措施，通過濾波器等的安裝將電磁干擾對電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的負(fù)面影響降到最低。除此之外，對于相關(guān)設(shè)備的使用來說，電力企業(yè)應(yīng)設(shè)置詳細(xì)的操作權(quán)限，對操作人員及用戶身份進行驗證，避免人為失誤所導(dǎo)致的安全問題。

3結(jié)語

綜上所述，在對現(xiàn)階段電力信息通信網(wǎng)絡(luò)中存在的安全問題進行簡單分析的基礎(chǔ)之上，該文主要通過做好密碼管理工作、提升網(wǎng)絡(luò)設(shè)備的安全性、構(gòu)建電力信息通信網(wǎng)絡(luò)管理系統(tǒng)等4點內(nèi)容對改善這些問題的方法做了深入探討。在后續(xù)發(fā)展過程中，為了更好地應(yīng)對信息化發(fā)展趨勢，電力企業(yè)必須能將電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全及防護工作重視起來，以此來保證電力信息通信網(wǎng)絡(luò)能在發(fā)揮自身作用的同時避免數(shù)據(jù)被盜用或泄露等問題。

參考文獻(xiàn)

[1]陳剛.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的防護研究[J].科技創(chuàng)新導(dǎo)報,2018,15(35):121-122.

[2]張科健,杜成斌,祝瑩.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護措施[J].通訊世界,2018(10):171-172.

[3]朱亞飛,楊文保,許強，等.多層面探究電力系統(tǒng)信息網(wǎng)絡(luò)安全問題的分析[J].通訊世界,2018(10):183-184.

[4]徐瑕.多層面探究電力系統(tǒng)信息網(wǎng)絡(luò)安全問題[J].數(shù)字通信世界,2018(9):269.

[5]賈俊強，馬占軍，肖靖峰，等.電力通信安全[J].電子世界,2018(15):80-81.

作者:陶濤 單位:國網(wǎng)四川省電力公司崇州供電分公司