电力系统信息通信的网络安全及防护研究

2020-12-31

网络安全技术与应用 2020年2期

（6201041992****1777）

随着智能化社会形势发展，电信行业发展趋势有所转变，逐渐向着信息化、网络化方向发展。而在电力系统内部结构和功能呈现方面，网络安全发挥着重要的作用，同时也是影响系统运行风险的重要载体。为了保证电信系统内部功能更加全面，运行环境更加安全，相关部门需要树立良好的安全意识，并做好安全问题的防护，从而促进电信行业实现深远的发展。

1 防护意义分析

现如今，随着互联网时代特征逐渐凸显，网络智能逐渐被应用到各个领域，并成为电信系统的重要支撑载体。虽然，在一定程度上健全了系统的功能范围，但与此同时也因为网络的开放性和复杂性，增加了风险隐患，给系统本身造成了一定程度的安全风险。尤其是在新时期的社会背景下，国家逐渐提高对电网安全的思想重视，人们对电信服务的品质要求也逐渐严格化。在如此严峻的发展背景下，做好安全防护十分必要。针对网络安全进行全面、细致的管理，能够有效规避电信系统中存在的安全隐患，同时也能够保障电网环境安全，促进电力行业整体实现优质且深远的发展。

2 现有问题分析

（1）病毒入侵

在电信系统领域，病毒一直是影响十分严重的问题，一旦系统内部遭到病毒入侵，其功能将出现运行故障，甚至给系统信息的安全传输造成十分不利的影响。虽然，国家在病毒防护方面思想重视度较高，并且在入侵防护方面提出了相关的战略举措，利用特定的软件进行病毒监控。但是，随着信息化技术的不断成熟以及深入的发展，互联网整体环境逐渐趋向于复杂化方向发展，相对应的病毒类型也更加多样化、复杂化，并且随着技术的成熟，病毒的系统破坏能力也逐渐增强，比如说，木马、间谍等都是比较常见的病毒类型[1]。如果不能得到合理的防控，将导致系统内部重要信息数据出现丢失、泄露等不良风险，甚至导致电信系统整体功能出现故障，给电网、发电企业及用户造成严重的威胁，因此，针对上述不良风险相关部门务必要全面提高重视度。

（2）硬件故障

在互联网技术不断更新和进步的前提条件下，计算机作为重要的时代产物，其内部的结构元件和模块功能也逐渐得到优化。其中，包括服务器在内的一些设备在功能上不断得到完善，整体来讲更具有新颖性，所呈现的运行效能也更加的突出。而在以往的电信系统内部结构体系中，一些硬件设备已经呈现出明显的滞后性。无论是在结构还是在系统功能上都无法顺应新时期的电信行业发展趋势[2]。因为设备的老化、功能滞后还会诱发一系列的故障风险，严重影响系统整体功能的发挥，增加安全风险波及范围。再加上，相关部门在硬件设施检测、更新以及运行维护等方面缺乏思想意识，导致故障排查工作落实不到位，排查不彻底而增加系统安全隐患。

（3）数据传输问题

在电信发展领域数据传输是系统本身所具有的重要功能。随着网络时代全面到来，系统内部的数据传输在形式和载体方面发生了显著性的变化。更加趋向于信息化的方向发展，在网络的支撑下对相关的数据信息进行智能传输，并根据具体的数据完成相关的操作及动作指令，从而实现系统的自动化运行。然而，网络在带给电信系统便捷传输渠道的同时也在一定程度上增加了安全隐患。其中主要包括信息的窃取、拦截、篡改、控制等，给系统指令规范化实施造成不利影响。同时，也有可能导致数据传输中断而导致电信系统在运行过程中出现功能故障，而导致整个系统面临瘫痪，严重影响其服务项目有效发挥。因此，针对当前所存在的安全问题类型，相关部门需要在思想层面端正认知态度，并结合实际要素考虑就具体的防护要素进行合理化分析，从而为保障电信系统内部环境的安全奠定一定的体制支撑。

3 防护对策分析

（1）完善纵向加密与隔离装置的安全性

为避免病毒入侵，保障电信系统内部安全，相关部门需要从加密与隔离两个层面，对具体的技术手段进行优化创新，构建综合性的防护系统，从多个方面实现智能监控。首先，积极贯彻和安装纵向加密这一重要的安全装置，根据不同风险情况选择不同的加密处理方式。通常情况下，所包含的技术处理类型呈现为三个层面。①直接拒绝。利用纵向加密对电信系统内部运行环境进行二次保护，以物理手段为载体对系统内部网络进行引流，并通过纵向加密装置支撑，完成攻击防护与控制。②间接拒绝。即以Linux为技术载体构建相应的装置系统[3]。相较于其他的装置形式，所具有的功能特征更加的突出，具体表现为灵活度高，易于调整。为了保证该装置的安全防护覆盖面更加的全面，相关部门需要不断地对Linux技术完善，从而最大限度降低漏洞风险指数。同时，相关部门需要从隔离与防护的角度考虑合理的安装保护装置，比如说引进防火墙隔离设施，对病毒进行有效隔离，并实现全面、智能的监控，全面提高防护设备在DDoS 抵抗方面的综合能力。

（2）研发安全性传输渠道

针对当前电信系统领域存在的数据传输风险问题，相关部门需要从思想和技术层面出发进行积极改进，并以此为支撑对具体的传输渠道进行优化，从而保证数据传输的安全性，也能避免篡改、丢失等不良风险发生。首先，以计算机为载体构建智能化的数据传输——监控一体化工作体系，在传输的过程中实现智能监控。以便工作人员可以及时发现数据传输过程中出现的风险隐患，并在自动化技术的干预下进行有效的控制和防护，从而保证系统运行环境正常。同时，重点加强信息传输过程中的安全备份、风险甄别以及真实性评估等工作系统优化建设，从而保证所传输的数据更加真实、全面。

（3）使用UKEY 与密码的组合方式等对网络设备进行管理

在电信系统范畴内，为做好安全管理工作，需将不同种类型的安全防护措施进行有效整合，从而保证管理系统整体来讲更加全面，功能更加完善，所呈现的管理和防控效果也更加突出。因此，相关部门可以UKEY 与密码两种管理方式进行有效综合，充分发挥彼此在安全防护方面所具有的技术优势，从而保证管理工作更加全面。首先，明确UKEY的功能范围。即在安全登陆、密码总管、文/邮件加密等方面具有重要的优势。之后，将密码保护进行有效融合，构建综合性密钥防护系统，对数据信息进行多种防护与管理，避免出现信息丢失、泄露等多种问题。相关部门可以基于以上两种技术手段支撑，构建ERP系统，即将数据整合成资源中心并构建数据库系统，在此基础上完成相应的数据传输工作，从而实现数据的安全管理和智能传输。

（4）加强网络安全管理

针对电信系统内部运行环境安全性建设标准，相关部门需要在网络安全方面加强管理工作的执行力度，制定相关的法规政策为具体的管理工作提供良好的方向导向，从而保证管理工作的规范性、有效性。政府需要加强政策干预，在原有政策机制的基础上，就具体的管理细则就进行补充和完善。例如，就《电力监管条例》等规定，根据当前电信系统安全防护基本原则和标准进行完善。同时，相关负责企业需要从内部系统管理机制上进行完善与更新。本着安全防护、纵向隔离、全面监控的原则，构建一体化的管理系统，并在信息技术的支撑下进一步完善网络安全的智能防护系统，对管理模块进行不断的创新和优化，从而将管理工作效能和安全防护效果发挥到最大化，促进电信整体服务品质获得全面提升。