電力信息通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)研究論文

　　【摘要】現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為電力信息通信系統(tǒng)中的主要技術(shù)手段之一，網(wǎng)絡(luò)安全問(wèn)題開(kāi)始引起人們的高度重視。本文對(duì)電力信息通信系統(tǒng)中的網(wǎng)絡(luò)安全防護(hù)進(jìn)行了分析，希望對(duì)電力行業(yè)內(nèi)信息通信網(wǎng)絡(luò)安全管理工作提供一定的參考作用。

　　【關(guān)鍵詞】電力行業(yè)；信息通信系統(tǒng)；網(wǎng)絡(luò)安全

　　前言

　　隨著電力信息通信系統(tǒng)的發(fā)展速度不斷加快，系統(tǒng)中各類技術(shù)的運(yùn)用與融合越來(lái)越多。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電力信息通信系統(tǒng)中已經(jīng)得到廣泛應(yīng)用，以太網(wǎng)逐漸成為電力信息通信網(wǎng)絡(luò)的主流趨勢(shì)，隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題開(kāi)始引起人們的注意。如何提高網(wǎng)絡(luò)安全性能，保證信息通信系統(tǒng)更好為電力企業(yè)各類業(yè)務(wù)提供可靠的支撐，成為今后一段時(shí)期電力行業(yè)面臨的重要問(wèn)題。

　　1電力信息通信網(wǎng)絡(luò)的特點(diǎn)

　　電力信息通信網(wǎng)絡(luò)主要具備以下幾個(gè)特點(diǎn)。①行業(yè)專用網(wǎng)絡(luò)，該網(wǎng)絡(luò)為電力企業(yè)自行搭建，通常情況下與公網(wǎng)是物理隔離的，很大程度上只是滿足行業(yè)內(nèi)的工作需要。②網(wǎng)絡(luò)地理范圍較為廣，由于每個(gè)地市網(wǎng)絡(luò)的建設(shè)運(yùn)維根據(jù)實(shí)際情況會(huì)存在一定的差異，因此網(wǎng)絡(luò)架構(gòu)有非常強(qiáng)的地域性。③該網(wǎng)絡(luò)上還承載了在電力系統(tǒng)其它專業(yè)的數(shù)據(jù)通信，數(shù)據(jù)信息的種類較多，對(duì)網(wǎng)絡(luò)連通和數(shù)據(jù)傳送的穩(wěn)定性能要求很高。

　　2當(dāng)前網(wǎng)絡(luò)安全存在的問(wèn)題

　　2.1信息通信系統(tǒng)的建設(shè)和管理不夠完善

　　在電力企業(yè)日常經(jīng)營(yíng)的過(guò)程中，信息通信系統(tǒng)的建設(shè)處于不斷提升提質(zhì)的狀態(tài)，現(xiàn)階段相關(guān)崗位的技術(shù)人員不足，制度的落地和執(zhí)行存在一定問(wèn)題。事實(shí)上每個(gè)業(yè)務(wù)部門都有需要信息部門對(duì)其進(jìn)行技術(shù)上的支持，信息通信系統(tǒng)做為企業(yè)基礎(chǔ)性的技術(shù)支撐，在進(jìn)行信息通信建設(shè)的時(shí)候需要多個(gè)部門通力合作，以此來(lái)完善系統(tǒng)，避免出現(xiàn)技術(shù)上和管理上的漏洞。

　　2.2工作人員的網(wǎng)絡(luò)安全意識(shí)有待增強(qiáng)

　　電力工作人員重視信息通信系統(tǒng)應(yīng)用操作的學(xué)習(xí)，卻經(jīng)常忽略了網(wǎng)絡(luò)安全的問(wèn)題。意識(shí)上的缺乏導(dǎo)致了電力企業(yè)的網(wǎng)絡(luò)安全管理相對(duì)較薄弱，對(duì)于企業(yè)的網(wǎng)絡(luò)安全防范以及安全管理來(lái)說(shuō)，還難以形成一種自發(fā)的共識(shí)。系統(tǒng)內(nèi)對(duì)網(wǎng)絡(luò)安全的隱患缺乏全面的治理，網(wǎng)絡(luò)安全隱患依然存在。

　　2.3外部威脅的形勢(shì)依然嚴(yán)峻

　　隨著電力自動(dòng)化技術(shù)的不斷發(fā)展，調(diào)控中心、變電站以及用戶之間的信息流轉(zhuǎn)越來(lái)越頻繁，信息通信技術(shù)的應(yīng)用也變得越來(lái)越普遍，電力系統(tǒng)控制的影響因素變得越來(lái)越多。在進(jìn)行技術(shù)操作的時(shí)候，如果將外部的病毒甚至黑1客程序引入了信息通信系統(tǒng)，則電力自動(dòng)化系統(tǒng)也有可能遭受惡意攻擊，從而造成控制的紊亂，導(dǎo)致電力系統(tǒng)的整體運(yùn)行受到影響[1]。

　　3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的主要表現(xiàn)形式

　　3.1不合理的網(wǎng)絡(luò)構(gòu)架

　　當(dāng)前電力行業(yè)在信息通信網(wǎng)絡(luò)建設(shè)時(shí)，受到投資規(guī)模所限，網(wǎng)絡(luò)構(gòu)架并不十分合理，主要體現(xiàn)在網(wǎng)絡(luò)交換機(jī)的選擇上。為了能夠以較少成本實(shí)現(xiàn)數(shù)據(jù)通信的基本功能，基層單位和變電站的信息通信系統(tǒng)在網(wǎng)絡(luò)構(gòu)建時(shí)，仍存在使用二層交換機(jī)作為匯聚交換機(jī)甚至核心交換機(jī)的情況，導(dǎo)致所有用戶處于平等的地位，系統(tǒng)難以對(duì)其進(jìn)行有效的管理[2]，這為可能的黑1客入侵和網(wǎng)絡(luò)攻擊提供了便利條件。

　　3.2惡意程序的侵害

　　惡意程序，尤其是計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)的重要威脅，同時(shí)也是計(jì)算機(jī)系統(tǒng)的頭號(hào)大敵。病毒感染會(huì)在一定程度上使計(jì)算機(jī)系統(tǒng)的運(yùn)行變得錯(cuò)亂，并且會(huì)對(duì)文件系統(tǒng)進(jìn)行攻擊或者篡改，從而導(dǎo)致電力信息通信系統(tǒng)的整體運(yùn)行受到影響。目前電力信息通信網(wǎng)絡(luò)已經(jīng)形成了大范圍的網(wǎng)絡(luò)連通，這在一定程度上將加速病毒的傳播速度。

　　3.3數(shù)據(jù)的失真及泄露

　　電力行業(yè)的信息通信網(wǎng)絡(luò)隨著網(wǎng)絡(luò)技術(shù)的不斷更新?lián)Q代，已經(jīng)開(kāi)始由小范圍的數(shù)據(jù)傳遞發(fā)展成為電力系統(tǒng)業(yè)務(wù)的通用承載平臺(tái)。隨著各種業(yè)務(wù)軟件的不斷推廣，用電營(yíng)銷、財(cái)務(wù)管理等業(yè)務(wù)系統(tǒng)都已經(jīng)投入使用，給生產(chǎn)經(jīng)營(yíng)帶來(lái)方便的同時(shí)，也帶來(lái)了一定的風(fēng)險(xiǎn)。大量的應(yīng)用系統(tǒng)會(huì)涉及到海量的數(shù)據(jù)傳輸，在傳輸過(guò)程中，可能受到一些外界因素的影響，其中不排除一些非法獲取和修改數(shù)據(jù)資源的手段，不僅使電力系統(tǒng)的安全運(yùn)行面臨著很大的風(fēng)險(xiǎn)，還可能會(huì)帶來(lái)一些難以發(fā)現(xiàn)的數(shù)據(jù)篡改，使業(yè)務(wù)指標(biāo)出現(xiàn)錯(cuò)誤。業(yè)務(wù)管理人員應(yīng)該重視電子數(shù)據(jù)的安全性，網(wǎng)絡(luò)管理人員應(yīng)該熟悉應(yīng)用系統(tǒng)的架構(gòu)，避免在系統(tǒng)運(yùn)行的過(guò)程中出現(xiàn)重要數(shù)據(jù)失真及泄露的情況[3]。

　　3.4系統(tǒng)自身的安全風(fēng)險(xiǎn)

　　除去以上影響因素之外，電力信息通信系統(tǒng)的自身運(yùn)行也會(huì)存在一定程度的風(fēng)險(xiǎn)，系統(tǒng)自身的安全風(fēng)險(xiǎn)主要來(lái)自于操作系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)系統(tǒng)的運(yùn)行錯(cuò)誤，這些錯(cuò)誤可能給網(wǎng)絡(luò)帶來(lái)不可預(yù)料的安全風(fēng)險(xiǎn)。從理論上來(lái)說(shuō)，系統(tǒng)內(nèi)部運(yùn)行錯(cuò)誤是不可能完全避免的，只能采取有效措施，盡量降低系統(tǒng)出現(xiàn)風(fēng)險(xiǎn)的概率，減少風(fēng)險(xiǎn)帶來(lái)的損失。

　　4網(wǎng)絡(luò)安全防護(hù)的具體策略

　　4.1嚴(yán)格的賬號(hào)管理

　　從管理層面上規(guī)范工作人員的行為，應(yīng)當(dāng)是網(wǎng)絡(luò)安全防護(hù)最基礎(chǔ)的工作。首先要明確信息通信系統(tǒng)的運(yùn)維權(quán)限，向經(jīng)過(guò)授權(quán)的工作人員分配相應(yīng)權(quán)限的系統(tǒng)賬號(hào)。然后嚴(yán)格賬號(hào)管理，所有賬號(hào)都應(yīng)設(shè)置復(fù)雜密碼，并且不得使用他人賬號(hào)，確保網(wǎng)絡(luò)的管理層面處于可控在控、有據(jù)可查的狀態(tài)。

　　4.2防火墻技術(shù)

　　防火墻是最為常見(jiàn)且有效的網(wǎng)絡(luò)安全防護(hù)技術(shù)，主要用于隔離非信任的網(wǎng)絡(luò)信號(hào)。在進(jìn)行安全隔離的時(shí)候，主要關(guān)注點(diǎn)應(yīng)集中在安全點(diǎn)的檢查上，強(qiáng)制性的對(duì)需要檢查的區(qū)域進(jìn)行較為詳細(xì)的過(guò)濾，從而達(dá)到限制一些重要信息進(jìn)行訪問(wèn)以及儲(chǔ)存的作用。在進(jìn)行電力業(yè)務(wù)和信息通信管理的時(shí)候，要注意各個(gè)系統(tǒng)之間的整體配合，可以在一定程度上阻斷破壞以及攻擊的行為，這是非常重要的。

　　4.3防病毒軟件

　　178電力訊息在網(wǎng)絡(luò)中主機(jī)（計(jì)算機(jī)、服務(wù)器等）運(yùn)行的時(shí)候，應(yīng)該注意進(jìn)行防病毒保障。病毒可以在很短的時(shí)間之內(nèi)侵入網(wǎng)絡(luò)系統(tǒng)，并且借助主機(jī)之間的數(shù)據(jù)信息傳遞進(jìn)行相互感染，這會(huì)給電力信息通信系統(tǒng)中的基礎(chǔ)信息數(shù)據(jù)造成一定的破壞，甚至影響系統(tǒng)的正常運(yùn)行。工作人員應(yīng)該針對(duì)不同的主機(jī)類型配置不同的殺毒軟件，針對(duì)不同的服務(wù)器型號(hào)采用不同的防護(hù)方式，對(duì)電腦進(jìn)行實(shí)時(shí)保護(hù)。除此之外，還要經(jīng)常對(duì)主機(jī)中的垃圾文件進(jìn)行清理，并且要及時(shí)對(duì)主機(jī)操作系統(tǒng)進(jìn)行升級(jí)和漏洞修補(bǔ)，保證其始終處于最佳的運(yùn)行狀態(tài)（如圖1）.

　　4.4數(shù)據(jù)與系統(tǒng)備份

　　許多時(shí)候，網(wǎng)絡(luò)運(yùn)行中存在一些不可控的風(fēng)險(xiǎn)因素。這時(shí)候，工作人員在對(duì)信息通信系統(tǒng)進(jìn)行運(yùn)維的時(shí)候，應(yīng)該注意定期對(duì)重要的數(shù)據(jù)信息進(jìn)行備份，同時(shí)還要建立起規(guī)范化的備份處理制度，一旦系統(tǒng)出現(xiàn)故障，可以避免重要的數(shù)據(jù)信息丟失，盡快恢復(fù)系統(tǒng)的正常運(yùn)行。

　　5結(jié)束語(yǔ)

　　在實(shí)際運(yùn)行的過(guò)程中，網(wǎng)絡(luò)的安全情況難免會(huì)受到一些外界因素的影響，這些因素是難以完全控制的，工作人員應(yīng)該通過(guò)不斷地提升各類防護(hù)手段，來(lái)持續(xù)增強(qiáng)網(wǎng)絡(luò)安全性能，保障電力信息通信系統(tǒng)的安全穩(wěn)定運(yùn)行。

　　參考文獻(xiàn)

　　[1]向險(xiǎn)峰.電力信息通信系統(tǒng)中的網(wǎng)絡(luò)技術(shù)應(yīng)用及其安全管理[J].大科技，2017，14（15）：110~111.

　　[2]黃鑫，陳德成，孫軍，等.網(wǎng)絡(luò)攻擊下電力系統(tǒng)信息安全研究綜述[J].電測(cè)與儀表，2017，6（23）：68~74.

　　[3]鐘偉杰，李偉寧，王漢高，等.電力系統(tǒng)中無(wú)線網(wǎng)絡(luò)安全威脅及應(yīng)對(duì)措施[J].中國(guó)信息化，2018（362）：85~86.

【電力信息通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)研究論文】相關(guān)文章：

電力系統(tǒng)信息安全防護(hù)體系探討論文10-11

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的研究論文10-13

電力信息安全監(jiān)控研究論文10-12

醫(yī)院信息安全與系統(tǒng)監(jiān)控研究論文10-11

電力信息安全中備份系統(tǒng)的應(yīng)用論文10-11

電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)論文10-11

談電力信息網(wǎng)絡(luò)的安全防護(hù)措施論文10-11

淺談移動(dòng)通信信息安全技術(shù)研究論文10-11

電力通信論文發(fā)表10-26

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)研究論文10-11