電力信息通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)研究論文

　　【摘要】現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為電力信息通信系統(tǒng)中的主要技術(shù)手段之一，網(wǎng)絡(luò)安全問題開始引起人們的高度重視。本文對電力信息通信系統(tǒng)中的網(wǎng)絡(luò)安全防護(hù)進(jìn)行了分析，希望對電力行業(yè)內(nèi)信息通信網(wǎng)絡(luò)安全管理工作提供一定的參考作用。

　　【關(guān)鍵詞】電力行業(yè)；信息通信系統(tǒng)；網(wǎng)絡(luò)安全

　　前言

　　隨著電力信息通信系統(tǒng)的發(fā)展速度不斷加快，系統(tǒng)中各類技術(shù)的運用與融合越來越多。當(dāng)前計算機(jī)網(wǎng)絡(luò)技術(shù)在電力信息通信系統(tǒng)中已經(jīng)得到廣泛應(yīng)用，以太網(wǎng)逐漸成為電力信息通信網(wǎng)絡(luò)的主流趨勢，隨之而來的網(wǎng)絡(luò)安全問題開始引起人們的注意。如何提高網(wǎng)絡(luò)安全性能，保證信息通信系統(tǒng)更好為電力企業(yè)各類業(yè)務(wù)提供可靠的支撐，成為今后一段時期電力行業(yè)面臨的重要問題。

　　1電力信息通信網(wǎng)絡(luò)的特點

　　電力信息通信網(wǎng)絡(luò)主要具備以下幾個特點。①行業(yè)專用網(wǎng)絡(luò)，該網(wǎng)絡(luò)為電力企業(yè)自行搭建，通常情況下與公網(wǎng)是物理隔離的，很大程度上只是滿足行業(yè)內(nèi)的工作需要。②網(wǎng)絡(luò)地理范圍較為廣，由于每個地市網(wǎng)絡(luò)的建設(shè)運維根據(jù)實際情況會存在一定的差異，因此網(wǎng)絡(luò)架構(gòu)有非常強(qiáng)的地域性。③該網(wǎng)絡(luò)上還承載了在電力系統(tǒng)其它專業(yè)的數(shù)據(jù)通信，數(shù)據(jù)信息的種類較多，對網(wǎng)絡(luò)連通和數(shù)據(jù)傳送的穩(wěn)定性能要求很高。

　　2當(dāng)前網(wǎng)絡(luò)安全存在的問題

　　2.1信息通信系統(tǒng)的建設(shè)和管理不夠完善

　　在電力企業(yè)日常經(jīng)營的過程中，信息通信系統(tǒng)的建設(shè)處于不斷提升提質(zhì)的狀態(tài)，現(xiàn)階段相關(guān)崗位的技術(shù)人員不足，制度的落地和執(zhí)行存在一定問題。事實上每個業(yè)務(wù)部門都有需要信息部門對其進(jìn)行技術(shù)上的支持，信息通信系統(tǒng)做為企業(yè)基礎(chǔ)性的技術(shù)支撐，在進(jìn)行信息通信建設(shè)的時候需要多個部門通力合作，以此來完善系統(tǒng)，避免出現(xiàn)技術(shù)上和管理上的漏洞。

　　2.2工作人員的網(wǎng)絡(luò)安全意識有待增強(qiáng)

　　電力工作人員重視信息通信系統(tǒng)應(yīng)用操作的學(xué)習(xí)，卻經(jīng)常忽略了網(wǎng)絡(luò)安全的問題。意識上的缺乏導(dǎo)致了電力企業(yè)的網(wǎng)絡(luò)安全管理相對較薄弱，對于企業(yè)的網(wǎng)絡(luò)安全防范以及安全管理來說，還難以形成一種自發(fā)的共識。系統(tǒng)內(nèi)對網(wǎng)絡(luò)安全的隱患缺乏全面的治理，網(wǎng)絡(luò)安全隱患依然存在。

　　2.3外部威脅的形勢依然嚴(yán)峻

　　隨著電力自動化技術(shù)的不斷發(fā)展，調(diào)控中心、變電站以及用戶之間的信息流轉(zhuǎn)越來越頻繁，信息通信技術(shù)的應(yīng)用也變得越來越普遍，電力系統(tǒng)控制的影響因素變得越來越多。在進(jìn)行技術(shù)操作的時候，如果將外部的病毒甚至黑1客程序引入了信息通信系統(tǒng)，則電力自動化系統(tǒng)也有可能遭受惡意攻擊，從而造成控制的紊亂，導(dǎo)致電力系統(tǒng)的整體運行受到影響[1]。

　　3網(wǎng)絡(luò)安全風(fēng)險的主要表現(xiàn)形式

　　3.1不合理的網(wǎng)絡(luò)構(gòu)架

　　當(dāng)前電力行業(yè)在信息通信網(wǎng)絡(luò)建設(shè)時，受到投資規(guī)模所限，網(wǎng)絡(luò)構(gòu)架并不十分合理，主要體現(xiàn)在網(wǎng)絡(luò)交換機(jī)的選擇上。為了能夠以較少成本實現(xiàn)數(shù)據(jù)通信的基本功能，基層單位和變電站的信息通信系統(tǒng)在網(wǎng)絡(luò)構(gòu)建時，仍存在使用二層交換機(jī)作為匯聚交換機(jī)甚至核心交換機(jī)的情況，導(dǎo)致所有用戶處于平等的地位，系統(tǒng)難以對其進(jìn)行有效的管理[2]，這為可能的黑1客入侵和網(wǎng)絡(luò)攻擊提供了便利條件。

　　3.2惡意程序的侵害

　　惡意程序，尤其是計算機(jī)病毒是計算機(jī)網(wǎng)絡(luò)的重要威脅，同時也是計算機(jī)系統(tǒng)的頭號大敵。病毒感染會在一定程度上使計算機(jī)系統(tǒng)的運行變得錯亂，并且會對文件系統(tǒng)進(jìn)行攻擊或者篡改，從而導(dǎo)致電力信息通信系統(tǒng)的整體運行受到影響。目前電力信息通信網(wǎng)絡(luò)已經(jīng)形成了大范圍的網(wǎng)絡(luò)連通，這在一定程度上將加速病毒的傳播速度。

　　3.3數(shù)據(jù)的失真及泄露

　　電力行業(yè)的信息通信網(wǎng)絡(luò)隨著網(wǎng)絡(luò)技術(shù)的不斷更新?lián)Q代，已經(jīng)開始由小范圍的數(shù)據(jù)傳遞發(fā)展成為電力系統(tǒng)業(yè)務(wù)的通用承載平臺。隨著各種業(yè)務(wù)軟件的不斷推廣，用電營銷、財務(wù)管理等業(yè)務(wù)系統(tǒng)都已經(jīng)投入使用，給生產(chǎn)經(jīng)營帶來方便的同時，也帶來了一定的風(fēng)險。大量的應(yīng)用系統(tǒng)會涉及到海量的數(shù)據(jù)傳輸，在傳輸過程中，可能受到一些外界因素的影響，其中不排除一些非法獲取和修改數(shù)據(jù)資源的手段，不僅使電力系統(tǒng)的安全運行面臨著很大的風(fēng)險，還可能會帶來一些難以發(fā)現(xiàn)的數(shù)據(jù)篡改，使業(yè)務(wù)指標(biāo)出現(xiàn)錯誤。業(yè)務(wù)管理人員應(yīng)該重視電子數(shù)據(jù)的安全性，網(wǎng)絡(luò)管理人員應(yīng)該熟悉應(yīng)用系統(tǒng)的架構(gòu)，避免在系統(tǒng)運行的過程中出現(xiàn)重要數(shù)據(jù)失真及泄露的情況[3]。

　　3.4系統(tǒng)自身的安全風(fēng)險

　　除去以上影響因素之外，電力信息通信系統(tǒng)的自身運行也會存在一定程度的風(fēng)險，系統(tǒng)自身的安全風(fēng)險主要來自于操作系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)系統(tǒng)的運行錯誤，這些錯誤可能給網(wǎng)絡(luò)帶來不可預(yù)料的安全風(fēng)險。從理論上來說，系統(tǒng)內(nèi)部運行錯誤是不可能完全避免的，只能采取有效措施，盡量降低系統(tǒng)出現(xiàn)風(fēng)險的概率，減少風(fēng)險帶來的損失。

　　4網(wǎng)絡(luò)安全防護(hù)的具體策略

　　4.1嚴(yán)格的賬號管理

　　從管理層面上規(guī)范工作人員的行為，應(yīng)當(dāng)是網(wǎng)絡(luò)安全防護(hù)最基礎(chǔ)的工作。首先要明確信息通信系統(tǒng)的運維權(quán)限，向經(jīng)過授權(quán)的工作人員分配相應(yīng)權(quán)限的系統(tǒng)賬號。然后嚴(yán)格賬號管理，所有賬號都應(yīng)設(shè)置復(fù)雜密碼，并且不得使用他人賬號，確保網(wǎng)絡(luò)的管理層面處于可控在控、有據(jù)可查的狀態(tài)。

　　4.2防火墻技術(shù)

　　防火墻是最為常見且有效的網(wǎng)絡(luò)安全防護(hù)技術(shù)，主要用于隔離非信任的網(wǎng)絡(luò)信號。在進(jìn)行安全隔離的時候，主要關(guān)注點應(yīng)集中在安全點的檢查上，強(qiáng)制性的對需要檢查的區(qū)域進(jìn)行較為詳細(xì)的過濾，從而達(dá)到限制一些重要信息進(jìn)行訪問以及儲存的作用。在進(jìn)行電力業(yè)務(wù)和信息通信管理的時候，要注意各個系統(tǒng)之間的整體配合，可以在一定程度上阻斷破壞以及攻擊的行為，這是非常重要的。

　　4.3防病毒軟件

　　178電力訊息在網(wǎng)絡(luò)中主機(jī)（計算機(jī)、服務(wù)器等）運行的時候，應(yīng)該注意進(jìn)行防病毒保障。病毒可以在很短的時間之內(nèi)侵入網(wǎng)絡(luò)系統(tǒng)，并且借助主機(jī)之間的數(shù)據(jù)信息傳遞進(jìn)行相互感染，這會給電力信息通信系統(tǒng)中的基礎(chǔ)信息數(shù)據(jù)造成一定的破壞，甚至影響系統(tǒng)的正常運行。工作人員應(yīng)該針對不同的主機(jī)類型配置不同的殺毒軟件，針對不同的服務(wù)器型號采用不同的防護(hù)方式，對電腦進(jìn)行實時保護(hù)。除此之外，還要經(jīng)常對主機(jī)中的垃圾文件進(jìn)行清理，并且要及時對主機(jī)操作系統(tǒng)進(jìn)行升級和漏洞修補(bǔ)，保證其始終處于最佳的運行狀態(tài)（如圖1）.

　　4.4數(shù)據(jù)與系統(tǒng)備份

　　許多時候，網(wǎng)絡(luò)運行中存在一些不可控的風(fēng)險因素。這時候，工作人員在對信息通信系統(tǒng)進(jìn)行運維的時候，應(yīng)該注意定期對重要的數(shù)據(jù)信息進(jìn)行備份，同時還要建立起規(guī)范化的備份處理制度，一旦系統(tǒng)出現(xiàn)故障，可以避免重要的數(shù)據(jù)信息丟失，盡快恢復(fù)系統(tǒng)的正常運行。

　　5結(jié)束語

　　在實際運行的過程中，網(wǎng)絡(luò)的安全情況難免會受到一些外界因素的影響，這些因素是難以完全控制的，工作人員應(yīng)該通過不斷地提升各類防護(hù)手段，來持續(xù)增強(qiáng)網(wǎng)絡(luò)安全性能，保障電力信息通信系統(tǒng)的安全穩(wěn)定運行。

　　參考文獻(xiàn)

　　[1]向險峰.電力信息通信系統(tǒng)中的網(wǎng)絡(luò)技術(shù)應(yīng)用及其安全管理[J].大科技，2017，14（15）：110~111.

　　[2]黃鑫，陳德成，孫軍，等.網(wǎng)絡(luò)攻擊下電力系統(tǒng)信息安全研究綜述[J].電測與儀表，2017，6（23）：68~74.

　　[3]鐘偉杰，李偉寧，王漢高，等.電力系統(tǒng)中無線網(wǎng)絡(luò)安全威脅及應(yīng)對措施[J].中國信息化，2018（362）：85~86.

【電力信息通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)研究論文】相關(guān)文章：

電力系統(tǒng)信息安全防護(hù)體系探討論文10-11

電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的研究論文10-13

電力信息安全監(jiān)控研究論文10-12

醫(yī)院信息安全與系統(tǒng)監(jiān)控研究論文10-11

電力信息安全中備份系統(tǒng)的應(yīng)用論文10-11

電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)論文10-11

談電力信息網(wǎng)絡(luò)的安全防護(hù)措施論文10-11

淺談移動通信信息安全技術(shù)研究論文10-11

電力通信論文發(fā)表10-26

計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)研究論文10-11