林蔚

摘要：电力系统信息通信网络在电力行业中对其进行了充分应用，改造电力生产系统，在较大程度上提高了电力生产的质量和效率，为系统运行的安全性提供重要保障。不过电力安全方面的问题不断出现，网络通信设备遭受较为严重的侵袭，所以对电力系统信息通信网络安全和防护进行研究是非常必要的。

关键词：电力系统;信息通信网络安全;防护措施

随着信息技术的不断发展，电力行业开始广泛引进，对电力生产系统进行改造升级，提高电力生产效率，保证系统运行安全。但是近些年出现了很多电力安全问题，很多网络通信设备的使用还不完善，在使用过程中会遭受外部攻击，甚至很多电力生产核心技术仍然被国外厂家掌控。因此，需要加强电力系统信息通信网络安全防护问题的研究。

1.电力系统信息通信网络安全及防护的重要作用

受当代信息化社会的影响，网络成为了各行各业发展的关键依靠。网络安全自然而然成了人们重点关注的问题，首先网络防护必须依赖于多种技术进行综合防护，同时能够将学科知识灵活的运用到安全防护上面，进而使网络信息实现安全化标准。其次，电力系统的通信网络安全维护目的是确保信息不受损和丢失，确保电力系统可以持续运转。其重要性主要体现在两点内容，一是能够保证信息交互和处理中的高效性与完整性。二是保障电力相关企业重要信息的高度机密性，进而不会被木马和病毒等入侵。特别是当前激烈的商业竞争情况下，高度机密性的信息防护可以维护企业的合法权益与商业利益不被侵犯，从而降低非法侵犯电力企业信息安全的现象产生。

2. 电力系统信息通信网络安全现状

2.1安全意识问题

电力系统信息部门未受到应有的重视，信息部门在电力公司没有专门机构配置，没有规范的建制和岗位，而且电力企业更注重的是网络利用效率，对安全领域的资金投入和管理远远不能满足安全防范的要求，总体来说，电力系统在安全上不能形成主动防范、积极应对的意识，更无法从根本上提高网络安全监测以及防护的能力。

2.2使用设备问题

电力系统信息通信网络是一个覆盖全面的网络，其各项通信和控制活动需要大量硬件设备的运转和工作。电力信息通信使用的硬件设备主要包括通信设备、网络设备、服务器、交换机等。在当前科技水平下，我国自主知识产权、自主核心技术设备的比重相对较小，国内网络设备质量较国外存在一定差距，电力系统信息网络设备很多核心设备如小型机、高端服务器、高端存储设备以及部分网络设备等主要依赖进口，发生故障后维护、系统升级等过程过度依赖外来的技术人员，在电力系统监测维护期间，大量核心数据可能被他人获得进而进行非法研究，另外设备供应商如在其所供应的网络设备上植入木马等程序，攻击者可利用这些木马程序入侵电力网络。再者，电力系统设备自身存在的缺陷、漏洞，如防护不全面，使网络设备遭到攻击和利用。

2.3信息传输口令问题

电力企业通信网络中运行着各种各样的数据，包含文字、图片、或者某些核心数据等，通过网络对信息进行采集、处理、传送、执行。而在传输阶段通过某些手段或者工具拦截这些信息，对信息内容随意篡改，甚至通过技术措施破坏网络传输通道的整体稳定性，将会造成信息在传输过程中泄露、失真。因此，传输前的口令非常重要，如果设置较弱的口令密码，则易于攻击和访问，目前密码破解技术已经非常强大，只需要足够的时间，就可以破解任何密码。

2.4网络攻击问题

电力系统信息网络一般会遇到的攻击方式为黑客攻击和病毒攻击。黑客对于电力系统信息网络的攻击方式很多，其一，可以对电力企业的基层系统进行破坏和控制，使得基层系统无法正常运行。其二，可以对单独的系统进行破坏，从而连带其他系统，这样也会对电力系统的生产运行造成很大影响。电力系统中的信息如被黑客获取，会造成很大损失。另外，网络病毒也是电力系统中较为常见的侵害，因为病毒具有隐蔽性，且传播速度快，一旦病毒进入电力信息网络，会造成数据损坏、外泄等，甚至出现系统瘫痪，电力设备也会受到不同程度的破坏。

3.电力系统信息通信网络安全及防护策略

3.1完善电力信息安全体系的防护框架

根据我国电力行业的特点和计算机信息网络技术应用的实际情况，建立相应的电力信息安全体系的防护框架。分层管理，按照电力信息业务的3层功能，可以对各层间采用隔离装置实施网络间隔离。分区管理，将电力信息业务的3层功能与电力信息结构对应起来，具体又可以分成实时控制区、非控制生产区、生产管理区和管理信息区4个区，而各区之间使用相应的网络物理隔离设备进行网络隔离。为了使各安全区中的业务系统得到有效保护，需要采用不同等级强度的安全隔离设备，而对实时控制区等关键业务就要实施重点防护。

3.2应用立体化电力系统信息安全防护技术措施

（1）信息加密技术。在信息安全领域里，密码技术是一种基本实用且非常重要的技术。密码技术主要分对称密码技术和非对称密钥技术。

（2）信息确认和网络控制技术。当前，身份认证、存取控制、数据完整性、防止否认、防火墙技术都属于信息确认和网络安全控制技术，这些技术都是基于网络开展的，而我们应根据电力企业业务系统的性质，制定最优控制策略，选择采用合适的计算机网络技术。

（3）计算机网络防病毒技术。为了防止计算机病毒向网络化、多态化、灾难化发展，应在省级公司及区域电网建立计算机防病毒网络中心，互相联系，共同实施网络化管理控制，杜绝网络病毒。

（4）反“黑客”措施。“黑客”攻击主要针对信息系统网络和主站存在的一些漏洞进行攻击。按照工作业务重要程度，需要制定相應的防“黑客”攻击措施，重点是要监测系统信息安全漏洞子以及时解决。

（5）数据备份与灾难恢复技术。采用多种备份措施，根据数据信息的重要程度确定数据备份等级，并配置数据备份措施。同时建立省级和区域数据备份中心，对数据做到多地备份。采用先进灾难恢复技术，可以保证信息系统相对可靠性和数据完备性。

3.3建立完备的电力信息系统网络安全监控中心

为了提高电力系统信息安全，必须建立一个综合、统一的信息安全监控中心。可以在各级信息网管中心建立监控中心，这样可以将各项信息有机进行整合，无论出现什么可能影响信息安全问题，均可尽快解决。对可能出现的异常或故障，按监视系统所提供信息，及时给出预防措施，消除问题于未然，防止系统发生异常或故障。

3.4制订有效的电力系统通信网络安全应急措施

针对国内外发生过的网络信息安全的案例，再结合电网信息、系统当前运行状态和可能存在的问题，制定必要的安全应急措施，同时部署安全应对机制，这样就奠定紧急控制的基础。一旦发生电力信息安全问题，可根据实际情况设定的安全应急措施，启动相应的安全机制，这样就减小安全问题所波及的范围，同时也避免遭受更大的损失。

4. 结语

电力系统信息通信网络的安全关系到电力系统的有效运行和电网的调度安全使用，同时也关系到社会生产、国家命运的重大问题。信息安全上电力系统网络安全的重要组成部分，我国尚处在发展阶段，各项技术仍不完善，电力系统信息通信网络的安全存在问题较多。因此，我们需要进一步加强网络安全以及防护措施研究，只有保障电力系统信息通信网络的安全，才能为社会发展提供强大的动力。

参考文献：

[1] 高鹏，李尼格，范杰. 电力系统信息通信网络安全及防护研究[J]. 现代电子技术 ，2014（18）.

[2] 罗凯. 网络设备安全分析与解决措施[J]. 电力信息化，2012（02）：56-57.