王冰　王洁

摘要：随着时代的变化与发展，信息技术取得了较大的发展，在我国社会各行业中得到了广泛的应用。在我国电力行业之中，信息技术的应用虽然促进了其进一步的发展，不过网络安全问题影响了电力系统的功能发挥。因此，对电力系统信息通信网络安全以及防护进行研究具有重要的现实意义。

关键词：电力系统;信息;通讯网络;安全;分析

1导言

随着经济的发展、技术的进步，电力已经成为社会发展、人们生活的重要资源，成为推动社会发展的重要动力。伴随着电力系统的自动化、网络化、智能化技术的发展和广泛应用，如何确保电力系统的安全性、稳定性成为保障社会发展的重要问题。虽然当前我国在电力系统网络管理和控制方面，为保障电力专网的安全、降低外网攻击电力系统信息通信网络的风险，采用了信息内、外网的双网运行模式，但是这种网络安全防护模式在运用和管理过程中仍然存在许多风险和漏洞，在通信设备运维、网络管理方面仍有许多问题亟待解决。

2网络安全防护对电力系统信息的作用

信息网络的安全性决定着电力系统的正常运行状态，若是信息网络的安全隐患较大，就一定会导致电力系统的正常与运行出现各种各样的问题。现在越来越多的电力企业开始使用智能电网，因此，在对电力系统进行正常运行时会越来越多的依赖信息网络技术。所以，对电力系统，加强安全防护至关重要。自动化、网络化、智能化技术越来越多地运用到电力系统当中，所以，我们需要加上电力系统的安全防护来确保电力系统的安全性，稳定性发展。现在，我国对于管理和控制电力系统都是采取信息内、外网的双网运行模式，从而保障电力专网的安全，降低外网攻击电力系统信息通信网络的风险。通过网络安全防护解决奠定系统在运用和管理过程中出现的风险和漏洞，可以更好地维持电力系统通信设备运维、网络管理方面的发展。

3信息通信网络安全所存的风险

3.1系统内部的安全风险

在电力系统的内部，其安全风险来自于“离线攻击”，其主要风险有以下几种：一是在信息网络中，涉及了许多国外的网络设备或者移动终端，攻击者可以通过启动后门输入病毒，然后对控制设备进行攻击。二是在信息网络运行中，会产生“电磁辐射”，这就说明了通信网络有较大的可能会遭到辐射的攻击，攻击者对特殊设备进行合理的利用，利用其接收辐射然后激活后门，并且发动攻击。三是在信息内网中，有无线通信的存在，那么攻击者就可以对无线通信进行有效的利用，对系统或者设备进行攻击。

3.2现存的安全风险

3.2.1黑客攻击

当电力系统信息网络处于工作的状态之中，如果其遭受了黑客的攻击，那么就会导致安全事故的发生，会导致电力系统受到较大的影响，并会导致大面积电力故障的发生。一旦发生这种情况，就需要花费很长的时间才能够恢复。在电力生产中，会产生许多的电力信息，这些信息如果被黑客得知，那么会导致电力企业蒙受巨大的损失。在对电力系统信息网络攻击中，黑客有着许多中的攻击方式，例如，通过对数字控制系统进行利用，对电力企业的系统进行破坏，使企业的基层系统运转出现故障。另外，黑客可以先从单独的系统着手进行破坏，然后连带影响其他的系统，这样也会对电力生产的运行影响较大。

3.2.2網络病毒

在电力系统中，网络病毒较为常见，其具有以下几方面的特点，一是传播速度较快;二是隐蔽性较强等，所以如果网络病毒进入到了电力信息网络之中，就会对数据造成损坏，或者是导致数据外泄。这样一来，就会导致人们的生活用电造成较大的影响，会使得电力企业的服务质量有所降低。

4电力系统信息网络安全防护及措施

4.1网络防火墙

防火墙可以让网络在相关网络法规下完成访问，实际上，要想对防火墙进行解释，我们可以说防火墙就是控制网络能不能进行访问，防火墙还可以实现网络边界的监控作用让内网与外网之间的隔离变得井然有序，进而防止外部出现非法入侵。路由器、主机和软件可以构建起防火墙的重要组成部分。防火墙的核心技术是包过滤技术，她和网络层之间呈对应关系，一旦数据包和安全规则出现相同点，就会对数据进行转发和接收，一旦数据包和安全规则不统一，就会对数据进行自动屏蔽。防火墙当中还包括代理技术和应用层网关。应用层网关的别名是代理防火墙，对于应用乘网关而言，双重宿主主机或者是堡垒主机都能成为它的的主机。代理服务就相当于内部用户和外部服务的纽带，让网络用户透明地访问网络，但是服务器当中的代理服务不会获知用户到底在不在。在信息网络当中，代理服务器主要负责进行中间转接，如此不仅可以实现网络用户的随意访问，还可以实现对外网能否进行内网网络服务申请的控制。因此，代理服务器仅在内网之外接受非法入侵，最大程度地提高了电力系统信息网络的安全性。

4.2防病毒技术

病毒的防范技术措施对于网络环境至关重要。因为网络病毒破坏力不可估量，需要采取有效的病毒防治措施。基于网络目录和文件安全性的防病毒芯片、基于服务器的防病毒技术、实施反病毒技术等都是比较常见的防病毒技术。综上所述，电力系统信息网络的安全防护主要运用基于服务器的防病毒技术。服务器是信息网络的核心，当服务器感染病毒不能正常运行，就会导致网络瘫痪。程序设计采取模块化方式的NLM技术，设计基础是服务器。另外，杀毒软件产品的安装上要保证其正版性，可以防范部分顽固的木马病毒，但是杀毒软件不能保证把病毒都杀完。所以基于服务器的防病毒技术要与杀毒软件一起使用才能完全查杀病毒，最大程度保证了电力系统信息网络的安全。

4.3身份认证技术

电力系统信息网络当中运用用户认身份认证，用户就只能对能够允许的信息进行访问。因此提高数据信息的安全性。电力系统信息网络当中通常运用基于CA的身份认证机制，CA就是证书授权，CA中心会对每个网络的证书进行分发、签名和确认，CA在签发证书的同时还可以管理证书和证书当中的公开密钥。比如：A用户在对B用户传输信息时，hash函数的信息出现转换，成了特征数值，通常会在需要传输的信息文件在数字签名时利用私钥对其加密。CA提供的A用户的公钥可以对B用户的密文进行解密，形成特征数值，当两者的特征数值相同，就说明信息是A用户是信息的发出者，同时可以进对信息进行接收，在信息网络安全当中引入CA数字证书，可以最大程度地提高网络中数据信息的传输安全保护性。

5结论

随着我国电力企业信息化管理的不断发展，加强电力企业的网络安全至关重要。本文对电力系统信息通信网络安全的防护进行研究，介绍网络安全设备安全管控如何提高网络安全性，只有保证电力系统信息通信网络的安全，才能实现电力系统的有效运行。并针对相关问题提出解决措施，旨在为之后的电力行业信息网络安全提供参考和借鉴。

参考文献：

[1]蒋荣辉.电力系统信息通信网络安全及防护探索[J].科技创新与应用，2018（12）：84-85.

[2]陈浩，文萍芳.试论如何加强电力系统信息通信网络防护[J].通讯世界，2018（03）：311-312.

[3]张静宜.电力系统信息网络安全防护及措施分析[J/OL].电子技术与软件工程，2017（22）：221[2018-06-19].

[4]姜莉，易辉.电力系统信息通信网络安全及防护研究[J].电子技术与软件工程，2016（02）：220.

[5]兰艳贞.电力系统信息网络安全防护措施分析[J].无线互联科技，2012（10）：23-24.

[6]陈悦.浅谈电力系统信息网络安全防护及措施[J].广东科技，2012，21（09）：32+21.