王英

摘要：随着我国经济和科技的高速发展，电力行业得到了很好的发展，同时也提高了国民生活水平和生活质量。在电力行业高速发展的今天，信息通信系统已经被广泛的应用于电力行业当中，电力系统信息化水平的不断提升，有效保障了电力生产质量，对电力系统信息通信网络安全防护提出了更高的要求。

关键词：电力系统信息通信;网络安全及防护

引言

我国整体经济建设的快速发展带动我国快速进入现代化信息网络发展阶段，互联网时代已经来临。近年来，数据网络在电力系统中应用日益广泛，信息技术发展迅猛。电力信息技术不断的提升，提高了电力生产的效率，促进了电力行业的发展。但海量信息数据的传输，使电力网络在使用过程中潜在着诸多不安全因素，如果网络安全性得不到保障，将导致系统和软件的漏洞被不法分子所利用，造成严重后果。

1加强电力系统信息通信网络安全与防护的重要价值

电力系统运行的各个环节，加强信息通信网络安全防护力度至关重要。信息通信网络的安全隐患及漏洞将可能造成用户数据丢失、电力系统失稳、事故扩大、甚至电网崩溃，供电安全可靠性和供电质量急剧下降，对电力系统甚至国民生产生活产生极其恶劣影响。同时，在国民经济全面发展的背景之下，智能电力网络的建设规模逐渐加大，电力系统对信息网络的依赖性越来越大，在此条件下，做好电力系统信息通信网络安全防护工作显得更为关键。

信息通信网络可能受到网络病毒或人为的恶意攻击。网络病毒是计算机病毒的一种，具备良好的隐蔽性，而且其传播速度特别快，对电力信息网络产生的影响巨大。同时黑客可能对电力信息核心或者安全性不高的基础网络进行恶意攻击，人为植入木马、篡改或窃取数据，不仅会使系统数据丢失或泄露敏感信息，甚至会使电力生产陷入瘫痪，直接影响电力系统的可靠运行，带来较恶劣的社会影响。通过加强电力系统信息网络安全与防护力度，能够对网络病毒及黑客起到良好的防护作用，有效保障电力系统信息通信数据的安全。

2电力系统信息通信网络安全风险分析

2.1網络设备存在的风险

网络设备存在的风险是电力系统信息通信网络安全风险之一。就目前而言，我国电力系统设备依赖从国外进口技术和设备仍然存在，国外引进的电力系统设备其安全性不可控，故障、维护、升级等需要外来技术人员处理，可能会在产品上留有“后门”，质量安全无法保证，一旦被黑客发现并破解，利用网络设备本身存在的漏洞注入内网中，其后果不堪设想。不仅如此，有的网络设备预先在设备中加入可唤醒的指令和程序，隐藏了可能导致通信中断、错误、设备瘫痪等情况的恶意攻击，都将使电力系统信息通信网络存在较大的安全风险。

2.2电力系统内部存在的安全风险

电力系统内部管理风险带来信息通信网络安全风险。当前，我国的电力系统对信息通信网络的依赖性越来越强，如果系统自身存在较多的安全风险，网络信息系统将会面临众多威胁。一方面员工的信息安全风险意识不足，信息安全覆盖了建设、运营和管理的全过程，涉及终端应用者到系统维护者的全方位，员工还没有全面建立起信息安全人人有责的安全防护意识，有章不循、违规操作问题比较突出。另一方面由于电力企业本身信息化技术水平不高、安全防护技术投入不足等问题，造成电力系统信息通信网络安全防护技术水平与安全防护的实际需求还存在着较大差距。

2.3病毒入侵威胁

现阶段的病毒入侵问题依然威胁着电子系统的计算机网络安全，信息通信病毒在某些方面就如同生物病毒，具有一定的传染性特征。现在的信息通信病毒种类较多，破坏手段和攻击行为比较多样，复制能力和传染能力比较强，彻底清除的难度比较大。很多病毒不仅具有复制能力，还会污染其他的正常程序，严重的话还会成为病毒传播的媒介。除此之外，电力系统的信息通信网络包括电力内网、外网、管理信息网络及生产信息网络，网络的复杂性及互联互通，加大了电力系统信息通信网络安全防护工作的难度。

3电力系统信息通信网络安全防护策略

3.1优化网络设备安全

优化网络设备安全是电力系统信息通信网络安全防护的关键。国内网络市场非常繁荣，为规避进口设备的安全风险，在网络设备安全方面，根据电力行业网络通信设备的应用情况，国产化的实现有着非常重要的作用，可以保证网络设备的在控、能控以及可控。对于大型电力企业来说，使用国产网络设备对网络安全有积极意义，伴随着国内自主生产的一些网络设备性能和功能不断提高，目前市场中有着数量众多的网络设备提供商，在网络设备的引进方面，电力企业应同国内设备生产厂家的合作关系，在设备选购、实用分析阶段，对网络设备进行共同研制，尤其是核心设备，应在确保信息通信正常运行的基础上，选择专业从事服务器开发和提供解决方案的设备，促使网络设备国产化得到有效实现，进而实现电力系统通信网络自主可控。

3.2加强电力系统内部管理力度

科学、健全的电力内部系统信息通信网络安全管理体系，能够更好的实现信息通信数据的安全高效应用。对于电力企业来讲，加强系统管理体系的完善力度至关重要，技术手段和管理手段双管齐下必不可少、相辅相成。管理上要从制度上下功夫，完善安全防护操作规范、建立监督、考核及信息安全防护定期评估机制，加强培训和全员宣贯，提高全员信息安全意识水平，规范管理者、使用者及运维者的操作行为，及时评估安全风险、针对信息通信网络系统中存在的安全风险，加大防护力度，技术上从以下三方面入手：（1）适当加大电力网络信息安全资金投入力度，主动引进新型风险防控技术，针对电力通信信息数据实施高效的监管，从不同的角度来分析外界黑客入侵途径，保证电力信息数据实现高效的采集与利用，并定期进行系统升级。（2）加强防火墙设置，没有经过系统允许的IP地址，禁止穿越防火墙进入到电力系统信息管理当中。（3）采用密码管理方法，针对电力系统网络系统密码，要在固定的时间内进行修改，可采用公开密钥法，对网络信息实施加密处理，保证各项信息数据存储更为安全，避免信息在传输环节出现泄露。

3.3做好网络病毒的防护

众所周知，网络病毒是具有一定传播性和突发性的，这些特点决定了我们必须重视对网络病毒的防护。在进行电力系统信息通信网络信息安全防护实践中，我们必须从以下几个方面出发：首先，要完善电力系统的防病毒客户端，每一个服务器和工作站都要控制病毒入侵的可能性;第二，要提前做好部署工作，防止电力系统中的安全区与管理信息系统共同使用一个防病毒的服务器，防止病毒传播的可能;第三，在系统内传输文件时要开启杀毒软件，扫描后在安全的状态下才能传输文件，防止文件成为病毒的媒介;第四，要重视病毒管理，及时更新病毒的特征码，一旦遇到特殊情况，就要采取措施保障电力系统的网络信息安全。

3.4提高工作人员的素质

虽然在当下我国的电力系统已经运用了比较智能化的电子信息系统，但是其中的一大部分工作还是离不开员工的，提高员工的安全保密意识，能够很大程度上保障信息系统的安全运行。相关企业的管理人员一定要认识到员工自身素质的重要性，对不同岗位的员工进行相关的素质培训，提高员工的安全工作意识，提高员工保护电力系统安全性的意识，建立切实可行的规章制度并采取监督措施，进一步规范员工行为，全方位的确保员工工作过程安全，确保信息通信网络安全。同时鼓励和激励员工积极的创新，积极查找运维及建设工作中的安全漏洞，开发出更为完善的对抗病毒的系统，搭建更为牢固的防火墙，全方位、多方面的保障电力系统的安全运行。

结语

综上，通过对电力系统信息通信的网络安全及防护措施进行分析，采取加强电力系统内部管理、提升网络设备的安全性、提高網络运行管理水平等一系列措施，能够全面提升电力系统信息通信网络安全防护水平，有效减少系统信息通信网络安全事件的发生。

参考文献

[1]滕子贻，张岩，李新.能源互联网---信息与能源的基础设施一体化[J].信息通信，2018（10）：265-266.

[2]宋康，陈凯.基于计算机技术的自动化系统在电力工程中的应用探讨[J].科技风，2018（23）：193.

[3]郭欣华.探究新形势下网络技术在电力信息通信中的应用[J].信息与电脑：理论版，2018（12）：169-170.

[4]何伟明.光纤通信技术在电力系统调度自动化中的应用思考[J].数字通信世界，2018（05）：177+272.