电力系统信息通信网络安全的防护措施

电力系统信息通信网络安全的防护措施
摘要：信息技术发展过程中，互联网技术在各个行业中都具有较为广泛的应用，并对行业的发展起到了积极的推动作用。

电力系统通信网络为电力系统生产、运行与管理做出了巨大贡献，但是网络安全问题也是电力系统通信必须持续关注
和迭代更新的重要方面，任何潜在的安全风险都会给电力系统运行以及电力企业
造成巨大的损失。

基于此，加强对电力系统通信网络安全问题的研究具有十分重
要的现实意义。

文章主要对电力系统网络信息安全风险防范措施进行剖
析。

关键词：电力系统；网络信息；安全风险；防范措施现阶段，
电力系统中计算机技术的应用越来越普及，如果缺少全面监控和有效防护，很容
易受到病毒和黑客的攻击。

不法分子或黑客参考了数据传输的速率、长度、流量
及加密数据的类型因素就可以扰乱整个电力系统，一方面重要的信息丢失、串改，直接威胁电网的安全稳定运行，导致电力企业巨大的经济损失，另一方面也会影
响人们的正常生活和工作，影响社会和谐和稳定。

基于此，研究电力系统计算机
网络信息安全非常重要。

1电力系统网络信息存在的安全风险
1.1 现存的安全风险当前，电力企业完成了通信网络的隔离，构建了
保护网络安全的分区防线，有效的确保了核心数据的安全，杜绝了非相关人员登
录网络以及访问信息的情况，但是我国的相关实验室通过对网络设备进行安全分
析后发现，存在与设备中的木马程序、植入后门以及安全漏洞，在隔离条件下依
然能够对网络采取攻击，具体攻击方式如下：（1）采用无线信号或者电磁
辐射激活漏洞。

预先在设备中加入可唤醒的指令和程序，放宽设备的辐射标准，
然后向设备发送相关信号进行破译和侦收，激活后门。

（2）通过移动终端
或者储存介质采取攻击。

将病毒预先存入移动终端或者存储介质中，当移动终端
或储存介质与网络通信的时候，病毒通过漏洞借机注入内网中。

（3）利用
网络设备本身存在的漏洞采取相应的攻击手段对通信网络进行攻击。

1.2
系统内部安全风险系统内部存在的安全风险主要有以下几个方面：
（1）信息内网中使用数量众多的国外移动终端、储存介质以及网络设备，有植
入后门的安全风险，可以利用漏洞激活后门，并注入病毒采取攻击。

（2）
电磁辐射存在与信息内网中，存在辐射攻击的安全风险，可以利用设备接受辐射
并且注入病毒采取攻击。

（3）在信息内网有无线通信，可以通过无线通信
对系统和设备采取攻击。

2电力信息通信网安全防护现存的问题 2.1维护信息安全所使用的防护
技术不够合理目前，我国电力企业信息安全防护所采用的硬件设备已经
足够完善，电力企业基本上能按照标准安全防护要求进行防火墙及网络隔离装置
的设置，并让相关工作人员按时对计算机可能存在的漏洞及病毒进行扫描。

但是，目前电力企业的信息安全策略及装置还未达到完善程度，部分安全设备对黑客来
说形同虚设。

2.2企业网络安全管理制度不完善
企业的网络安全防范意识较为薄弱，电力通信机房没有严格的准入制度，没
有智能视频监控以及完善的自动报警装置，并且电力信息机房中存在大量的通信
光纤、交换机以及网络服务器，机房如果没有有效的防雷措施会增加通信设备被
雷电损坏的机率。

2.3信息测评力度不够电力系统日常安全测评
力度不够，单位信息安全风险评估工作开展不够全面，存在较大的安全风险及威胁，缺陷处理不够及时，信息安全保护工作未有效进行，信息的备案、测评及整
改等工作并未得到相关工作人员的充分认识，导致单位内部经常出现信息安全隐
患及短板问题。

3电力系统网络信息安全风险相关对策分析
3.1加强硬件设备和网络系统软件安全建设投入力度
计算机系统是进行电力系统信息通信网络安全防护的硬件设备，适应性的硬
件系统能够给网络安全提供基础性保障。

电力系统要想实现安全稳定的运用必须
依托计算机系统的稳定运行，要想使电力系统信息通信网络安全防护水平得到切
实提升，就应将安全的计算机系统确定为工作重点。

除此之外，在进行电力系统
升级时，首先应确保计算机能够稳定运行，不仅如此，还应借助于先进技术设备
和管理经验来促使电力系统信息通信网络安全防护得以完善，进而来确保电力系统的安全性和适应性。

3.2网络设备安全管控措施
此种对信息安全进行监管的方法主要是在信息技术的基础上开展的，主要作用就是保护网络设备及其系统的安全。

（1）筛选进入电力通信网络中的信息，对其中的危险信息进行阻止，而且可以在应用中进行访问权限等个性化设置，实现对未授权连接的自动屏蔽。

（2）针对系统中的网络设备开展风险评估与安全测试，针对评估结果中显示具有较大风险的设备进行安全问题的处置。

（3）对原始数据进行加密传输与存储，不仅可以保护重要数据文档，而且可以阻止恶意客户的访问和查询，避免出现重要信息外泄的问题。

3.3加强电力系统内部管理力度
电力系统的信息数据传输量通常很大，这就需要更加全面而科学的电力系统信息通信网络管理体系作为基础支撑。

电力企业必须加强建立全面的电力系统信息网络管理体系，才能保障电力信息数据可以准确、安全的传输。

内部管理人员在工作时要对自己的工作负责，加强对电力系统的信息通信网络系统的风险控制和信息网络安全责任履行。

为防止非法入侵，可以专门对黑客入侵的方向进行研究，同时适时地对系统进行更新，这样才能保证电力数据的安全传输与使用。

3.4强化加密口令
为了更好地避免信息传输期间出现的恶意窃取和破坏信息的情况，还应增强口令的保密等级。

通常电力系统都涉及海量的数据信息，因而可采取公开密匙法进行数据信息的加密处理，使加密传输和数据的校验相对应，来起到有效保护数据机密的功能。

如果发现了有伪造签字、角色伪装和信息篡改的现象，可在网络系统中对操作者的身份进行确认，以此来确定操作者是否具备对某一数据的访问及使用权限，这样也能起到有效执行网络系统访问策略的作用，进而防止攻击者假冒合法用户进而获取信息的访问权限，切实保证数据和系统的安全，和授权访问者的合法利益。

3.5安装并配置防火墙
防火墙的配置和安装能够切实提升电力系统整体信息管理系统的防护性能。

安装并配置防火墙是一种非常有效的防护网络信息安全的途径，能有效防止黑客
入侵。

通常可根据实际需要选择性能较高的防火墙，在防火墙安装调试时，为了
保护数据的稳定性，可将该电力系统信息管理系统中的所以数据包进行关闭操作，同时进行防火墙包过滤配置的设计，如未经许可不允许其他IP地址越过防火墙
进入该电力系统信息管理系统内部，提高电力系统信息管理的安全性。

此外为保
证信息管理系统的独立性，还可建立与之配套的安全控制点，如在生产控制系统
与管理信息系统之间设置一个安全控制点通过相应的指令对进入或者流出内部网
络服务进行控制，如重新定向、允许等。

结语我国处在发展阶段，各
项技术仍不完善，电力系统信息通信网络的安全存在问题较多。

电力系统信息通
信网络的安全直接关系到电力系统的安全、可靠、稳定运行，直接关系到我国电
网的调度使用和安全，是关系到社会生产、国家命运的重大安全问题。

只有保障
电力系统信息通信网络的安全，才能为社会发展提供强大的安全基础和持续动力。

参考文献
[1]王轶楠.电力信息物理系统建模及网络攻击环境下的脆弱性研究[D].浙江大学，2019. [2]张科健，杜成斌，祝莹.电力系统信息通信网络安全防护措施[J].通讯世界，2018，10：171-172.
[3]田锐.浅谈电力系统企业内网网络安全[J].中国信息化，2017.。