电力系统信息通信网络安全防护措施探讨

张 翔

（国网宁夏电力有限公司电力科学研究院，宁夏回族自治区 银川 750001）

在经济水平与科学技术的推动下，我国的现代电力事业也得到了稳步发展，相应的，社会对于电能的需求量日益增多，因此为了能够保障电力系统的运行效率水平，相关部门需要做好相应的安全防护措施，避免安全事故的发生。而电力信息通信系统作为其中的重要一环，一旦发生安全问题，就会导致网络稳定性下滑，引发不同程度的安全问题。因此相关部门需要精准把握网络安全问题，采用针对性的防护措施来有效提升管控力度，确保电力系统的稳定运行状态，为社会持续不断地提供电力资源。

1 电力系统信息通信网络的常见安全问题

电力系统信息通信网络是指为电力网络运行及管理的各个通信设备，具体包括了传输网、光纤通信网、支撑网、业务网、终端通信接入网等。相关部门需要针对于这些网络中的通信线路、设备、业务系统以及硬件设施等各个部分进行安全防护，确保链路、节点、拓扑、系统、设备等各个方面的安全程度，从而为电力信息通信网的正常运行带来有效保障。此外，相关部门还需要对网络边界进行安全部署，并配置相应的安全设备，对应用软件进行安全防护，保障主机安全的同时，确保数据信息的安全。但是就目前来看，还是能够发现诸多安全问题，导致电力信息通信网受到一定程度的安全威胁。具体如下：

1.1 网络模型隐患

在电力信息通信网络中，物理连接结构简单模型是保障传输系统正常运行的关键，主要包括了寻址设备以及复用设备，利用加工数字链路来实现传输以及连接。而针对其安全功能模型来看，主要包括了媒体网络以及传输网络这两个板块，媒体网络是由网络层、链路层以及物理层组合而成的，具备寻址与交换、复用与流控、传输与传送这三方面的功能。而支持网络主要是由同步网络、信令网络以及管理网络这三个模块所构成。而电力信息通信网络中的安全技术服务，需要确保物理层、链路层、网络层、传输层、会话层以及应用层都能够正常运行，并为其提供鉴别、访问控制、数据监测、数据保密、抗抵赖性等方面的基础服务，才能为网络通信安全带来有效保障。但是由于这些服务内容并未将所有的协议层次进行覆盖，仅针对与应用层的协议层次也只包含其中的部分服务内容，这就会导致电力信息通信网一旦受到对抗攻击，无论是可控性的攻击，还是对机密性的攻击，或者可用性的攻击，都会使得整个网络的安全性大大下降。其中，可控性的攻击会引发电信诈骗、网络资源骚扰等安全问题，而机密性的攻击会导致信息泄露与篡改，可用性的攻击会使得整个网络受到破坏，严重情况下还会造成瘫痪的问题。

1.2 物理安全问题

链接线路是保障电力信息通信网络正常运行的关键因素，不只是通信电缆等有线线路，无线线路也需要相关部门予以重视。而线路在面对雷击等恶劣环境条件下，极有可能会对线路造成干扰以及破坏，再加上人为因素的影响，使得电力信息通信网络的运行安全受到了极为严重的威胁。此外，SDH传输设备、服务站、工作主机等传输设备也是影响通信网络安全的重要因素，而如果通信设备的配置存在不合理的情况，或者由于年久失修而导致设备老化，又或者其保护技术不达标、电磁兼容性较低等问题，都会对网络通信安全带来一定程度的负面影响。此外，针对于网络结构方面，如果机房重地的相关安全防护部署不合理，没有进行全面电磁辐射的屏蔽，又或者双UPS电源的配置不到位，也会引发严重的安全问题。

1.3 人员管理问题

在实际情况下，经常会出现电力信息通信网络数据的泄露问题，对于电力企业以及客户而言也会因此而遭受较大的损失，而这一问题的主要原因就是由于内部工作人员的不规范操作。如果电力企业对工作人员的管理工作不到位，没有为其进行全面的信息安全防护教育，也没有利用完善的规章制度来对工作人员的行为进行约束，那么在实际工作环节中，工作人员就会因为操作不当以及一时疏忽而造成信息泄露的问题。此外，部分员工的职业素养较低，为了自身利益而故意泄露重要内部信息，而如果企业没有对这一问题进行有效防范，针对性地进行职业道德教育，没有建立起完善的信息安全问题追责制度，势必会对电力信息通信网络的安全带来不利影响。

2 电力系统信息通信网络的安全防护措施

2.1 建设安全防护框架

电力系统信息通信网络的安全防护框架是保障其安全防护工作得以有效落实的先决条件。一般来说，在框架建设的过程中需要相关部门能够按照传输网、业务网、支撑网以及接入网的划分标准来采用相应的安全防护措施。传输网需要对物理安全、网络安全以及设备安全的防护予以重视；而业务网则需要着重加强数据网的物理安全、网络安全分区、网络环境、网络边界安全以及数据传输安全等方面，也需要对交换网的网络安全、交换设备安全、物理安全等方面进行防护；而在支撑网中，则需要对其中的通信设备网管系统的物理安全、主机安全以及网络安全等方面进行防护；而接入网则需要对物理安全、分区边界安全、传输通道以及通信数据等方面的安全防护工作进行全面落实。

并且，相关部门还需要对电力信息通信网的可靠程度进行评价，将其中可能存在的安全风险因素进行分析，以此来进行针对性的管控，实现网络体系的有效优化。因此需要建设可靠的评价模型，结合相应原则来构建出可量化的考核指标体系，以此来对网络结构、网管系统、通信设施、维护管理等方面的可靠性进行针对性的评价，确保整个网络系统的运行安全效果。而针对于不同方面的可靠性评价，则需要先明确相应指标因素，并结合无量纲化方式来进行操作，根据实际情况来进行合理调整。

此外，为了避免电力通信网络受到黑客攻击，并对木马病毒形成有效的隔离，也需要建立起相应的安全防御系统，配合访问权限，进一步提升信息安全。

2.2 设置有效的防火墙

防火墙是各个计算机都具备的网络安全防护程序，能够为用户信息带来有效的安全保障。而防火墙的运行机制较为多样化，目前来看，我国电力系统信息通信网络的防火墙主要以代理防火墙以及过滤防护这两种为主，前者可以理解为对计算机系统的全面“体检”，对其中可能存在的安全问题进行分析，在发现问题时能够及时将相关应用软件进行停用，并详实记录数据，为后续的病毒库更新带来有效依据。而后者能够对计算机中存在的安全问题进行察觉，并自动进行隔离，但是这一技术却没有办法将病毒进行屏蔽，并且在面对系统本身的漏洞时，也很难发挥出有效作用。

2.3 保障数据保密等级

保密技术的使用能够为系统通信设置有效的防护层，并定期进行访问密码的替换，进而为电力信息安全带来有效保障。但是这也很容易导致通信网络中的传递数据被无故拦截，因此相关部门需要在此基础之上建立起信息传递路线的保护机制，利用加密形势来对数据信息设置保护层，不仅能够避免恶意网络攻击行为，提升数据的保密等级，也能够为数据信息的通信过程的通畅程度带来保障。

此外，由于网络中具有极为庞大的数据储存量，且类型极为多样复杂，这也在一定程度上提升了信息处理工作的难度，而为了能够实现网络数据的有效保护，相关部门可以利用公开密钥技术来进行数据信息的加密，例如信用卡在进行资金交易的过程中，就采用了加密算数，让卡中的数据结构更加复杂，这样不仅能够规避信用卡数据的恶意窃取行为，为用户的资金安全带来保障，也能够进一步加强交易流程的监控力度。

2.4 建设网络管理系统

一般来说，网络管理系统主要分为网元层、网络层、服务层以及业务层这四个层次，网元层主要对单个网元组件进行管理，为上层网络提供支持，对通信系统进行有效监管与维护；网络层需要确保网络管理系统的构建、调整与终结等方面的功效，并对其各个方面进行深入分析，将其作为操作调整的数据参考；服务层需要为通信网络的维护者与服务对象提供接口以及组织通道，确保接口性能数据及其他数据进行全面收集，并整理相应的服务费用；业务层主要是根据联合电力通信来实现对管理人员的调度，根据电力系统以及网络通信的判定方向来执行管理操作。这四个层面能够对各类数据进行有效监控，帮助管理人员及时发现通信网络中存在的问题，并对其进行精准定位，结合问题数据采用针对性的处理措施。并且这一管理体系能够对部分风险因素进行检测，在一定程度上也提升了数据的安全预防效果。

2.5 注重物理层的防护

一般来说，物理层的防护措施主要可以从三个方面着手。首先，自然因素对于电力系统运行而言会产生一定的负面影响，尤其是雷电现象，如果没有进行相应的预防措施，很有可能会造成严重事故，引发难以挽回的损失。因此相关部门需要定期进行系统防护设施的检测，尤其是设备、线路等，一旦发现异常情况就需要及时进行上报，采取合理措施来进行修补，确保电力系统的正常运行与使用；其次，针对于通信设备机房环境而言，需要确保机房环境的清洁性，保障良好的通风条件，并装设滤波器，加强对电磁干扰问题的管控力度。并且对于部分特殊设备，也需要对设备操作的权限人员进行严格挑选，建立身份验证的系统机制，从而最大程度地避免人为安全事故的发生；最后，电力企业也需要结合信息通信网络设备的运行特点，制定出行之有效的安全管理制度，确保设备安全。例如在设备防盗放毁、电源保护等方面都需要建立完善的检测工作制度，落实各个设备的定期检测工作，采用不同的防护手段来保障防护效果。例如在安装移动报警器、部件上锁、电源连续性保护等都是极为常用的安全防护手段。

2.6 加强系统身份认证

在电力系统信息通信网络中，终端服务器能够通过对访问计算机身份的精准识别，从而有效避免数据丢失与篡改，保障系统运行的安全稳定，避免电力企业的经济损失。目前来看。CA身份认证是我国电力系统信息通信网络的重要手段，各个计算机网络证书都需要经由CA签字并授权，而CA认证证书中具有公开密匙，实现对各个计算机网络正式的全面管理，为信息通信网络的安全带来有效保障。

2.7 数据库的备份技术

数据丢失是信息通信网络中极为常见的安全问题，对于电力企业而言会造成经济损失，而为了能够避免这一问题，最为常用且有效的方式就是数据库备份技术，利用云技术来将通信数据进行备份，并上传至云端，让主服务器能够与虚拟云时刻保持同步，而在面对电力系统网络数据丢失时，只需要将云端数据重新下载到服务器即可让电力系统正常运行。而在使用数据库备份技术的过程中，就可以利用完整的数据库备份、差异备份、事务日志备份等方式来确保技术应用效果，数据库备份能够对其中的数据信息进行有效重建，结合时间定期来进行数据备份，而差异备份能够对上次的完整备份后变化的数据备份进行更改。在数据错误，或者数据存在风险因素的情况下，就可以将其还原至上一次的差异备份数据即可，而事务日志备份能够是对上次备份后发生的事物进行记录，如果数据发生变化，就能够自动将其恢复至最后事务状态，从而为电力信息数据安全带来保障。

2.8 重视人员岗位培训

电力企业需要加强内部工作人员的岗位培养，让其能够具备专业管理能力的同时，明确自身的职责，树立正确的职业道德观，完善自身的安全管理意识。此外企业方还需要建立起完善的管理制度，对工作人员的操作情况进行有效约束，以此来加强电力系统信息通信网络管理的秩序性，强化安全防护效果，为自身的经济效果带来有效保障。

3 结语

综上所述，电力系统运行的过程中如果遭受网络攻击或者病毒入侵，就会造成信息传输问题，不仅影响电力系统的运行，也会对电力企业的正常运行带来不利影响。再加上设备故障、人员失误等问题，进一步加剧系统安全问题。而为了能够避免这一问题的发生，电力企业需要明确电力系统信息通信网络安全防护的重要意义，结合通信网络运行的特点以及风险性，采用合理的通信网络安全防护措施，从而保障电力系统的正常运行。