前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的通信技術(shù)中信息安全論文，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

1電力系統(tǒng)信息安全隱患問題分析

1.1系統(tǒng)組件本身的脆弱性

由于國家電網(wǎng)經(jīng)營發(fā)展屬于民生大計問題，產(chǎn)業(yè)發(fā)展涉及到輸變電生產(chǎn)、電力項目建設(shè)、工程項目維修、用電銷售等諸多經(jīng)營業(yè)務(wù)內(nèi)容。因此，電力系統(tǒng)自動化通信技術(shù)視角下的技術(shù)定位相對較廣，在信息系統(tǒng)設(shè)計、生產(chǎn)、組裝環(huán)節(jié)中也就必然存在一定安全隱患問題。比如，第一點(diǎn)則屬于系統(tǒng)硬件故障隱患問題，和信息系統(tǒng)設(shè)計初期階段存在隱患有主要關(guān)系。第二點(diǎn)軟件系統(tǒng)自有的安全隱患問題，這類安全隱患一般多來源于電力通信自動化技術(shù)領(lǐng)域下的平臺軟件，在平臺設(shè)計開發(fā)階段存在一定技術(shù)遺留問題。第三，基于TCP/IP協(xié)議棧的定義內(nèi)容在網(wǎng)絡(luò)應(yīng)用設(shè)計之初時就留下了兼容性技術(shù)漏洞，使得網(wǎng)絡(luò)安全隱患加劇。

1.2自然威脅

這類隱患性問題多以電力通信網(wǎng)絡(luò)安全下的不可抗力事件發(fā)生為主，比如網(wǎng)絡(luò)信息系統(tǒng)如果遭受自然雷擊，或者是工作站突發(fā)性發(fā)生火災(zāi)，抑或通信系統(tǒng)遭受自然外力破壞，如地震、覆冰、風(fēng)偏等。此外，這些自然不可抗事件發(fā)生一般不以人為意志為轉(zhuǎn)移，會使得國家電網(wǎng)造成不可避免的經(jīng)濟(jì)資產(chǎn)損失。

1.3人為意外因素

通常指人為因素下的設(shè)計失誤、技術(shù)系統(tǒng)操作異常、不規(guī)范使用信息系統(tǒng)等造成的安全隱患問題。此外，這類隱患問題出現(xiàn)一般并非人為主觀意識上故意造成安全問題，而屬于人為以外因素所致的安全隱患問題。

1.4人為惡意因素

同樣，人為因素也包含惡意、蓄意、故意行為造就的網(wǎng)絡(luò)信息安全事故問題。伴隨這種惡意行為發(fā)生，可能會存在蓄意篡改重要數(shù)據(jù)，或者偷盜重要信息資源，或者更改代碼種植木馬信息等，以通過惡劣、低俗的網(wǎng)絡(luò)黑客行為謀取私利。

2電力自動化通信技術(shù)下的網(wǎng)絡(luò)結(jié)構(gòu)分析

國家電網(wǎng)系統(tǒng)下信息網(wǎng)絡(luò)結(jié)構(gòu)一般由核心局域網(wǎng)，地方部門的局域網(wǎng)，以及區(qū)域通信渠道網(wǎng)絡(luò)互聯(lián)所組成；從應(yīng)用功能角度又可劃分為供生產(chǎn)、制造所用的SCADA/EMS系統(tǒng)，以及供電經(jīng)營相關(guān)的MIS系統(tǒng)。

2.1SCADA/EMS系統(tǒng)

主要適用于變電網(wǎng)工作站、發(fā)電廠等電力供給、送電單位生產(chǎn)所用。并且該系統(tǒng)作用主要是進(jìn)行監(jiān)控、處理、評估及分析等；同時，其基本功能板塊劃分為數(shù)據(jù)采集、能源分析、信息存儲、實時監(jiān)控等。

2.2MIS系統(tǒng)（信息業(yè)務(wù)網(wǎng)）

該系統(tǒng)平臺主要對網(wǎng)絡(luò)信息化相關(guān)商務(wù)活動進(jìn)行服務(wù)，同時其系統(tǒng)平臺主要包括辦公自動化、用戶供電信息查詢、信息統(tǒng)計管控、人資建設(shè)、以及安全生產(chǎn)等子系統(tǒng)板塊。此外，MIS系統(tǒng)可對電力企業(yè)的直屬上下級單位予以聯(lián)網(wǎng)交互，包括地區(qū)間供電企業(yè)售電業(yè)務(wù)下的重要客戶數(shù)據(jù)交互等。與之同時，MIS系統(tǒng)平臺下已經(jīng)由過去單一的EMS模式逐步轉(zhuǎn)化為了當(dāng)前的自動化DMS、TMR、調(diào)度管理、及雷電監(jiān)測等多種方式應(yīng)用拓展，可以會說在信息資源優(yōu)化及調(diào)整上更為專業(yè)。而MIS系統(tǒng)主要應(yīng)用于電力產(chǎn)業(yè)經(jīng)營業(yè)務(wù)相關(guān)的組織活動方面，比如財務(wù)管理、物資置辦、用電檢查、安全監(jiān)控、信息查詢等多個方面。包括在MIS平臺使用時也能夠配套www、mail等板塊予以實踐應(yīng)用，并且其屬于IP網(wǎng)絡(luò)傳輸，組網(wǎng)方式現(xiàn)如今也能夠?qū)崿F(xiàn)千兆以太網(wǎng)，同時網(wǎng)絡(luò)結(jié)構(gòu)取用于同級網(wǎng)絡(luò)分層，每層又分為子網(wǎng)與鏈路層予以連接。

3電力自動化通信技術(shù)中的信息安全構(gòu)建思路

3.1健全安全防范機(jī)制

國家電網(wǎng)下電力企業(yè)通信技術(shù)平臺下的各個管理單元眾多，在網(wǎng)絡(luò)信息安全中制定必要的安全防范機(jī)制非常重要。因此，在安全機(jī)制構(gòu)建過程中，需要保障安全機(jī)制具有嚴(yán)謹(jǐn)?shù)倪壿嬓裕芙Y(jié)合電力企業(yè)自身需求情況，確認(rèn)出重點(diǎn)網(wǎng)絡(luò)防范區(qū)域與劃分出普通網(wǎng)絡(luò)訪問區(qū)域。比如，對于一般性網(wǎng)絡(luò)訪問區(qū)域，需要設(shè)置具備一定開放性的訪問權(quán)限；而重點(diǎn)網(wǎng)絡(luò)防范區(qū)則需要嚴(yán)格限制普通權(quán)限客戶登錄，設(shè)立較高安全級別權(quán)限，以此才能對安全數(shù)據(jù)、資源信息、QA系統(tǒng)運(yùn)營進(jìn)行重點(diǎn)安全監(jiān)督。

3.2完善信息網(wǎng)絡(luò)設(shè)備管理機(jī)制

信息設(shè)備管理主要以電網(wǎng)系統(tǒng)下信息安全設(shè)備管理作為研究載體，強(qiáng)調(diào)設(shè)備管理綜合效率最大化提升。基于此，設(shè)備管理機(jī)制中要配套使用促進(jìn)人員職能發(fā)揮的激烈獎懲機(jī)制，以此來提升其責(zé)任意識和凝聚歸屬感，激發(fā)人員信息安全運(yùn)維作業(yè)的人員主觀能動性。此外，設(shè)備管理工作開展從基本規(guī)劃、設(shè)計研發(fā)、平臺選型、配件采購、安裝組建、故障維修、定期養(yǎng)護(hù)、技術(shù)更新、設(shè)施技改等方面進(jìn)行組織管理，以此才能確保信息網(wǎng)絡(luò)設(shè)備及使用軟件平臺的可靠性與實用性。

3.3強(qiáng)化電力系統(tǒng)信息安全技術(shù)

為了充分保障信息網(wǎng)絡(luò)安全，對于信息網(wǎng)絡(luò)的安全技術(shù)研究而言則非常重要。一般當(dāng)前通信網(wǎng)絡(luò)安全技術(shù)主要有：防火墻、身份鑒別與驗證、信息資源加密手段應(yīng)用等。因此，第一，強(qiáng)化防火墻網(wǎng)絡(luò)管理是必然的安全防控手段，特別是防火墻這種具備保護(hù)屏障作用的內(nèi)、外網(wǎng)安全服務(wù)通道。所以，防火墻優(yōu)化設(shè)計時要重點(diǎn)考慮其接口連接問題的同時，配套做好網(wǎng)絡(luò)漏洞修復(fù)。第二，身份鑒別與驗證，則要重點(diǎn)控公司內(nèi)、外網(wǎng)的數(shù)據(jù)監(jiān)控，人員操作日志，控制權(quán)限訪問等，以便于公司內(nèi)部網(wǎng)絡(luò)安全軟件開發(fā)時可提供必要信息資源依據(jù)。第三，對于信息加密手段應(yīng)用，則要重點(diǎn)考慮口令卡、智能卡、以及密鑰安全形手段的配套使用。同時，信息加密還可以結(jié)合企業(yè)自身條件，配套使用DES/RAS等密碼技術(shù)應(yīng)用，以避免未經(jīng)授權(quán)時可有效控制非訪訪問獲得數(shù)據(jù)等，防范重要數(shù)據(jù)泄漏。

4結(jié)束語

電力信息網(wǎng)絡(luò)安全對電網(wǎng)系統(tǒng)生產(chǎn)運(yùn)營而言至關(guān)重要。因此，對于網(wǎng)絡(luò)信息平臺下的運(yùn)維工作電網(wǎng)各級組織單位應(yīng)能予以高度重視，需要重點(diǎn)強(qiáng)化電力信息網(wǎng)絡(luò)運(yùn)維人員責(zé)任安全意識，加強(qiáng)業(yè)務(wù)技能培養(yǎng)，包括深刻研究現(xiàn)有信息安全技術(shù)，熟知MIS、SCADA/EMS應(yīng)用平臺等，以此才能在配套的系統(tǒng)網(wǎng)絡(luò)安全機(jī)制下，保障信息資源安全，提高信息網(wǎng)絡(luò)系統(tǒng)風(fēng)險抵御能力，促進(jìn)電網(wǎng)系統(tǒng)下各工作單位實現(xiàn)高效生產(chǎn)與經(jīng)營。

作者：程彥 單位：國網(wǎng)重慶市電力公司檢修分公司