电力系统网络安全技术论文

摘要：阐述电力系统调度自动化中的网络信息安全与实践技术，包括构建网络信息安全体系、实现物理层安全、网络层安全、系统层安全的技术。以下是小编精心整理的《电力系统网络安全技术论文(精选3篇)》，仅供参考，大家一起来看看吧。

电力系统网络安全技术论文 篇1：

浅析电力系统信息网络安全

摘要：根据电力系统网络的安全风险和问题，该文提出了信息安全工作开展的一般原则，从信息安全技术上和安全管理上提出了解决安全问题的思路和方法，分析了局域网的安全管理所涉及的问题，并根据自己的经验提出了比较切实有效的思路。

关键词：信息网络；安全管理

Analysis of Power System Information Network Security

YANG Jian-dong, MA Yong

(Senior Management Training Center,Jiangsu Electric Power Company,Wuxi 214000,China)

Key words: information network; security management

1 前言

随着计算机信息技术的发展，大大增加了电力系统对信息系统的依赖性，网络已成为我们工作中的重要组成部分。但当我们在享受网络带来的方便与快捷的同时，也要时时面对网络开放带来的数据安全方面的新挑战和新危险。病毒的传播日益猖獗，黑客的攻击也越来越多，给局域网数据的管理、网络的安全带来诸多问题。

也许出乎你的意料，世界上每分钟就有两个企业因为信息安全问题倒闭，有十一个企业因为信息安全问题造成大约800多万美元的直接经济损失。这是一个细节决定竞争成败的时代，一个关键的信息就可以左右企业的命运。信息安全问题，不仅仅涉及到企业的生存发展，还涉及国家的经济、科技和社会安全，甚至危及到国防、政治和文化安全。

然而，纵观这许多问题，人是信息安全中的关键因素，同时人也是信息安全中最薄弱的环节。当网络中的硬件和软件技术处于时代发展主流水平，升级系统已不能明显提升网络信息安全水平时，信息系统的安全往往取决于系统中最薄弱的环节——人。实际上有许多网络安全问题是由于安全管理没有有效地实施造成的，因此安全管理是信息安全的核心。

2 电力系统信息网络安全主要存在的问题

1） 安全意识淡薄

企业人员忙于利用网络工作学习，对网络信息的安全性无暇顾及，安全意识相当淡薄。电力企业注重的是网络效应，对安全领域的投入和管理远远不能满足安全防范的要求，网络信息安全处于被动的封堵漏涮状态。从上到下普遍存在侥幸心理，没有形成主动防范、积极应对的全民意识，更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。

2） 信息化机构、制度建设尚需进一步健全

信息部门未受到应有的重视。信息部门在电力公司没有专门机构配置，没有规范的建制和岗位，信息部门附属在生产技术部下，有的作为设在科技部下的科室，有的设在总经理工作部门下，还有的仅设一个“信息化专责”人员。信息化作为一项系统工程，需要专门的机构来推动和企业各个部门的配合。这种状况势必不能适应信息化对人才、机构的要求。

3） 电力企业网络信息安全风险的主要表现

① 网络结构不合理

电力企业依据有关规定将网络分为内网和外网，内外网实行物理隔离，但网络结构都存在着一些不合理的地方。常见的有：核心交换机选择不合理。不少企业网络的核心交换机是一台二层交换机，这样，所有网络用户在网络中的地位将是平等的，安全问题只有通过应用系统去解决。

② 来自互联网的风险

几乎所有电力企业的网络都是以各种方式与互联网连接，企业用户可以直接访问互联网的资源，这给企业职工带来很大方便；同样，任何能上互联网的用户也可以访问企业网络的资源，这对宣传企业、扩大企业的影响和知名度很有好处。但是，在带来方便的同时，也带来安全风险。互联网上的一些用户出于种种动机，对电力公司网络上的连接的计算机系统和设备进行入侵，攻击等，影响网络上信息的传输，破坏软件系统和数据，盗取企业的商业秘密和机密信息，非法使用网络资源等，给企业造成巨大的损失。更有极少数人利用网络进行非法的，影响国家安定团结的活动，造成很坏的影响。

③ 来自企业内部的风险

对于电力企业网络来说，来自内部的风险是非常主要的安全风险。随着网络技术的发展，电力系统的信息网络已从过去的小范围局域网，发展为网络终端数以万计的大规模广域网。江苏省电力公司信息应用集中集成的逐步推广，各种应用，包括办公自动化，财务管理系统，用电营销系统等生产，经营方面的重要系统投入在线运行，越来越多的重要数据和机密信息都通过企业的内部广域网来传输。网络中传输的这些信息面临着各种安全风险，例如被非法用户截取从而泄露企业机密；被非法篡改，造成数据混乱，信息错误从而造成工作失误。非法用户还有可能假冒合法身份，发送虚假信息，给正常的生产经营秩序带来混乱，造成破坏和损失。因此，信息传递的安全性日益成为企业信息安全中重要的一环。内部人员(特别是网络管理人员)对网络结构、应用系统都非常熟悉，不经意之间泄露的重要信息，都将可能成为导致系统受攻击的最致命的安全威胁。

④ 病毒的侵害

计算机病毒的威胁最为广泛：计算机病毒自产生以来，一直就是计算机系统的头号敌人，在电力企业信息安全问题中，计算机病毒发生的频度大，影响的面宽，并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞，系统数据和文件系统破坏，系统无法提供服务甚至破坏后无法恢复，特别是系统中多年积累的重要数据的丢失，损失是灾难性的。

在目前的局域网建成，广域网联通的条件下，计算机病毒的传播更加迅速，一台计算机感染病毒，在短期内可以感染到区域内所有的计算机系统。病毒传播速度，感染和破坏规模与网络尚未联通之时相比，高出几个数量级。

⑤ 管理人员素质风险

许多电力企业网络都存在重建设、重技术、轻管理的倾向。实践证明，安全管理制度不完善、人员素质不高是网络风险的重要来源之一。比如，网络管理员配备不当、企业员工安全意识不强、用户口令设置不合理等，都会给信息安全带来严重威胁。

⑥ 系统的安全风险

系统的安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。不管使用哪一种操作系统都存在大量已知和未知的漏洞，这些漏洞可以导致入侵者获得管理员的权限，可以被用来实施拒绝服务攻击。

3 解决电力系统网络安全问题的基本原则

1） 做好安全风险的评估

进行安全系统的建设，首先必须做好安全状况评估分析，评估应聘请专业权威的信息安全咨询机构，并组织企业内部信息人员和专业人员深度参与，全面进行信息安全风险评估，找出问题，确定需求，制定策略，再来实施，实施完成后还要定期评估和改进。

信息安全系统建设着重点在安全和稳定，应尽量采用成熟的技术和产品，不能过分求全求新。

培养信息安全专门人才和加强信息安全管理工作必须与信息安全防护系统建设同步进行，才能真正发挥信息安全防护系统和设备的作用。

2） 采用信息安全新技术，建立信息安全防护体系

企业信息安全面临的问题很多，我们可以根据安全需求的轻重缓急，解决相关安全问题的信息安全技术的成熟度综合考虑，分步实施。技术成熟的，能快速见效的安全系统先实施

① 建立计算机防病毒系统

计算机防病毒系统是发展时间最长的信息安全技术，从硬件防病毒卡，单机版防病毒软件到网络版防病毒软件，到企业版防病毒软件，技术成熟且应用效果非常明显。防病毒软件系统的应用基本上可以防治绝大多数计算机病毒，保障信息系统的安全。

在目前的网络环境下，能够提供集中管理，服务器自动升级，客户端病毒定义码自动更新，支持多种操作系统平台，多种应用平台杀毒的企业版杀毒软件，是电网公司这样的大型企业的首选。

② 建立网络安全防护系统

信息资源访问的安全是信息安全的一个重要内容，在信息系统建设的设计阶段，就必须仔细分析，设计出合理的，灵活的用户管理和权限控制机制，明确信息资源的访问范围，制定信息资源访问策略。

对于已经投入使用的信息系统，可以通过采用增加安全访问网关的方法，来增强原有系统的用户管理和对信息资源访问的控制，以及实现单点登陆访问任意系统等功能。这种方式基本上不需要改动原来的系统，实施的技术难度相对小一些。对于新建系统，则最好采用统一身份认证平台技术，来实现不同系统通过同一个用户管理平台实现用户管理和访问控制。

3） 依据法规，遵循标准，提高安全管理水平

信息安全的管理包括了法律法规的规定，责任的分化，策略的规划，政策的制订，流程的制作，操作的审议等等。虽然信息安全“七分管理，三分技术”的说法不是很精确，但管理的作用可见一斑。

4 加强电力系统网络安全的措施

1） 重视安全规划

企业网络安全规划的目的就是要对网络的安全问题有一个全面的思考，要以系统的观点去考虑安全问题。要进行有效的安全管理，必须建立起一套系统全面的信息安全管理体系。

2） 合理划分安全域

电力企业是完全实行物理隔离的企业网络，在内网上仍然要合理划分安全域。要根据整体的安全规划和信息安全密级，从逻辑上划分核心重点防范区域、一般防范区域和开放区域，并采用严格的访问控制策略。

重点防范的区域是网络安全的核心，这部分区域是一般用户不能直接访问的区域，有很高的安全级别。各种重要数据、服务器、数据库服务器应当放置在该区域，各种应用系统、OA系统等在该区域运行。

3） 加强安全管理

为保证企业网络信息安全，要把企业网络信息安全作为一个系统工程来考虑。因此，企业网络的安全问题，安全管理和制度建设非常重要(特别是内网)。现提出如下建议：

① 加强日志管理与安全审计

一般的防火墙与入侵检测系统都具备审计功能，要充分利用它们的审计功能，做好网络的日志管理和安全审计工作。对审计数据要严格管理，不允许任何人修改、删除审计记录。

② 建立内网的统一认证系统

认证是网络信息安全的关键技术之一，其目的是实现身份鉴别服务、访问控制服务、机密性服务和不可否认服务等。

③ 建立防护体系

在企业网络上安装防病毒体系。防病毒软件系统要具有远程安装、远程报警、集中管理等多种功能。其次，要建立防病毒的管理制度。不能随意将互联网上下载的数据往内网主机上拷贝，来历不明的移动存储设备不能随意在联网计算机上使用，职员应熟练掌握发现病毒后的处置办法。

在局域网部署架设微软更新服务器。网络中的诸多病毒及黑客入侵导致计算机的数据损坏甚至系统崩溃，究其原因，操作系统本身的漏洞被恶意代码利用并加以攻击，是造成系统不稳定的重要原因之一。所以，即时完善操作系统，成为当前计算机维护工作中的首要任务。微软公司的Windows系列操作系统作为当前用户数量最多的系统，其受关注程度和受侵害程度也是各类操作系统中最多的。鉴于微软公司操作系统更新服务器在国外，造成下载更新补丁的速度偏慢，同时，对于局域网用户数量大，在每台机器上更新会带来繁重的重复性操作，故而在本地局域网内架设部署一台集中式微软软件更新服务器成为保障Windows系列操作系统及时更新最为行之有效的方法之一。

4） 重视网络管理制度建设

① 领导应当高度重视网络信息安全问题

企业领导要高度重视安全管理和安全制度的建设问题，不能把安全管理和制度建设看成是技术部门的事。企业应当成立信息安全领导小组，由分管领导抓网络安全工作，并明确其职责和工作制度。要制订安全事故处理程序、应急计划等。

② 加强基础设施和运行环境的管理建设

企业网络的管理的机房、配电房等计算机系统重要基础设施应严格管理，配备防盗、防火、防水等设施，应当安装监控系统、监控报警装置等。建立严格的设备运行日志，记录设备运行状况。要规范操作规程，确保计算机系统的安全、可靠运行。

③ 建立必要的安全管理制度

企业网络的中心机房和各业务部门计算机系统都要建立计算机系统使用管理制度，网络系统管理员、安全员、各业务部门主管和计算机操作人员的计算机密码管理规定等内控管理制度，对应用系统重要数据的修改要经过授权并由专人负责，登记日志。建立健全数据备份制度，核心程序及数据要严格保密，实行专人保管。

④ 坚持安全管理原则

多人负责原则：两人或多人互相配合、互相制约。从事每项安全活动，应至少两人在场，做好工作情况记录。

任期有限原则：任何人不长期担任与安全有关的职务。当人员离任时，应立即对系统进行授权调整。

职责分离原则：不要打听、了解或参与职责以外的任何与安全相关的事情，除非系统主管领导批准。

最小权限原则：只授予用户和系统管理员所需要的最基本权限，并且超级用户的权限也应该越小越好。

⑤ 制度的定期督导检查

管理制度具有严肃性、权威性、强制性，管理制度一旦形成，就要严格执行。企业应组织有关人员对管理制度进行定期督导检查，保证制度的落实。

5） 加强企业员工和网络管理人员安全意识教育

对于网络信息安全，企业员工和网络管理人员的素质非常重要。信息安全意识和相关技能的教育是企业安全管理中重要的内容，其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证信息安全的成功和有效，应当对企业各级管理人员、用户、技术人员进行安全培训，所有的企业人员必须了解并严格执行企业信息安全策略，通过安全教育形成企业安全文化的重要组成部分，保障安全管理的顺利实现。

① 在安全教育具体实施过程中应该有一定的层次性。

对主管信息安全工作的高级负责人或各级管理人员，重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部门的建立和管理制度的制订等。

对负责信息安全运行管理及维护的技术人员，重点是充分理解信息安全管理策略，掌握安全评估的基本方法，对安全操作和维护技术的合理运用等。

对企业全体职员，重点是学习各种安全操作流程，了解和掌握与其相关的安全策略，包括自身应该承担的安全职责等。

② 对于特定的人员要进行特定的安全培训

对于关键岗位和特殊岗位的人员，通过送往专业机构学习和培训，使其获得特定的安全方面的知识和技能。通过安全培训，确保在电力信息安全保障体系逐步建立的过程中，各类人员的安全意识和技术能力获得提高，各岗位人员的技术能力和管理能力与安全保障体系的运行和维护相适应。

6） 在发展中求安全

没有百分之百安全的技术和防护系统黑客技术，计算机病毒等信息安全攻击技术在不断发展的，人们对它们的认识，掌握也不是完全的，安全防护软件系统由于技术复杂，在研制开发过程中不可避免的会出现这样或者那样的问题，这势必决定了安全防护系统和设备不可能百分百的防御各种已知的，未知的信息安全威胁。

人们对信息安全问题的认识是随着技术和应用的发展而逐步提高的，不可能一次就发现所有的安全问题。信息安全生产厂家所生产的系统和设备，也仅仅是满足某一些方面的安全需求，不是企业有某一方面的信息安全需求，市场上就有对应的成熟产品，因此不是所有的安全问题都可以找到有效的解决方案。

因此需要建立安全长效机制解决网络信息安全问题，以技术为安全的主体，以管理为安全的灵魂，在不断发展中求安全。

5 结束语

电力系统的信息化应用是随着企业的发展而不断发展的，信息网络安全也是一个动态过程，需要定期对信息网络安全状况进行评估，改进安全方案，调整安全策略。需要强调的是，网络安全是一个系统工程，不是单一的产品或技术可以完全解决的。这是因为网络安全包含多个层面，既有层次上的划分、结构上的划分，也有防范目标上的差别。任何一个产品和技术不可能解决全部层面的问题，因而一个完整的安全体系应该是一个由具有分布性的多种安全技术或产品构成的复杂系统，既有技术的因素，也包含人的因素。一个较好的安全措施往往是多种方法适当综合应用的结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。这样才能真正做到整个系统的安全。因此笔者认为电力系统局域网络安全是一个伴随着信息化应用发展而发展的永恒课题。

参考文献：

[1] 郭护林.企业网络信息安全分析[J].计算机安全,2002(6).

[2] 闫斌,曲俊华,齐林海.电力企业网络信息安全系统建设方案的研究[J].计算机安全,2003(1).

[3] 冯登国.计算机通信网络安全[M].清华大学出版社,2004.

[4] 朱贵强.论企业网络信息安全管理.2005(6).

[5] 杨赞国.论企业网络信息安全与防范策略[J].计算机安全,2005(6).

[6] 王迎新,牛东晓.电力企业网络信息安全管理研究[J].计算机安全,2007(3).

作者：杨建东　马　永

电力系统网络安全技术论文 篇2：

计算机网络信息安全在电力系统的防护

摘要：阐述电力系统调度自动化中的网络信息安全与实践技术，包括构建网络信息安全体系、实现物理层安全、网络层安全、系统层安全的技术。

关键词：电力系统;自动化; 计算机网络信息安全;防范技术;

注重电力系统自动化是为了更好地使得电能可以稳定的供应，满足人们的日常需求，随着人们生活质量的不断提高，人们对于电力的需求也越来越多。同时，互联网技术的快速发展，使得电力系统自动化变得更为系统化，因此只有及时的解决好电力系统自动化网络信息安全的一些问题，才能更好地保障人们的用电安全性。

1 影响电力系统自动化网络信息安全的关键因素

我们都知道网络是电力系统自动化实现的重要因素，然而，当前网络信息安全也成为电力系统自动化需要及时解决的问题，因为网络信息安全存在着许多的不确定性以及危险性。

（1）系统漏洞。随着互联网技术的不断发展，网络越来越受到人们的欢迎，然而，在当前任何网络都会存在或多或少的漏洞，这样就给一些不法分子造成了机会，他们通过这些漏洞进行入侵，从而窃取一些重要的机密以及数据信息。他们还会利用这些数据信息获取钱财，从而造成企业资金的损失，所以说要想更好地解决漏洞，就需要安装一些防护墙等，能够对系统进行全面的升级，这样可以在一定程度上制约不法分子对计算机网络的入侵。电力系统自动化系统中的漏洞却无法利用一些软件弥补，从而造成黑客入侵网络更加便利。在当前的发展过程中，我们可以发现许多黑客就是利用网络的漏洞，从而进行入侵，然后窃取一些重要的信息，或者是控制整个网络的运行，从而给人们带来巨大的不便，以及人们的安全。在当前的发展过程中，我们可以发现许多黑客就是利用网络的漏洞，从而进行入侵，然后窃取一些重要的信息，或者是控制整个网络的运行，从而给人们带来巨大的不便，同时使得电力系统的安全性得不到保障。

（2）木马病毒。每个计算机网络都会有木马病毒，一旦被植入，计算机里面的所有数据以及程序都会面临瘫痪状态，从而对网络信息安全造成严重性的伤害。比如前段时间有一个地区，他们就发生了一起天网攻击的事件，主要原因就是有木马程序所造成的不法分子他们通过木马程序植入到了电力系统的网络中，从而使得电网全部遭到了瘫痪，该企业造成了严重的经济损失，并且它还控制整個电力的系统的发展和运行，从而造成了上千万的居民的供电受到了影响，并且不法分子持续控制电力系统达到了数小时。许多企业面对木马病毒的植入，大部分都束手无策，只能等待木马病毒入侵的结束，然而，在这个过程中，无论是对于企业来讲，还是对于居民来讲，都受到了严重的影响。电力系统一旦遭到木马的植入，那么就会造成整个系统的全部瘫痪。因此，要想更好的，防止木马的植入，就需要进一步的提高电力系统的技术性以及安全性和防范性，能够抵抗住木马病毒的植入，进一步的保护电力系统内部的数据。

2 电力系统自动化网络信息安全技术的应用

2.1 网络信息安全体系

要想实现电力系统自动化，网络信息安全就需要进一步的提高网络信息安全的体系，相关人员要构建一个完整的网络信息安全体系，这样在进行管理的过程中才更加的容易。同时，该体系的总体构建能够把整个网络信息安全性能划分在一起，再遇到黑客攻击时，可以全面进行反击。

2.2 物理层安全的技术

在进行电力系统自动化网络信息安全发展的过程中，也一定要实现物理层的安全技术，这样它能够确切地保护这些网络设备的安全性，因为物理层，它是包含着网络的所有硬件设备，所以说在进行运作的过程中，网络的硬件设备可以有效地抵御病毒的入侵。并且根据物理层的一些特点可以对电力系统自动化网络信息安全的一些调整，这样能够多方面的保护电力系统的网络信息安全性。（1）一定要做好网络设备的保护措施，因为有的时候网络设备的运行可能会受到一些自然灾害的影响，例如，突发的泥石流台风，龙卷风等一些自然灾害都会对网络设备的运行产生巨大的影响。（2）在电力系统安全防护方面，还要设置一些网络备份，这样能够防止网络设备的丢失，提前做好防范工作。（3）对于网络设备的运行环境也要进行关注。因为在使用过程中会发现有一些设备并没有授权就进入，从而导致了整个系统的崩溃，有些设备存在一些不安全因素。而且在发展的过程中，还要将电力调配的网络与分支网络进行相应的隔离，从而防止一些黑客进行恶意的攻击。并且因为网络它是处于一个独立性的，这样就不会对电力调控的运行造成影响，能够使得网络信息安全性能更加的有保障。

2.3 网络层安全的技术

在网络层管理过程中，网络的设备其实是非常重要的，所以说在进行安全决策的过程中，一定要与网络信息安全形成密切的联系，这样能够从根本上保护网络层的安全。所以说，为了更好地保护网络层的安全，就需要做到以下措施：（1）不是授权的人员，不能与网络层有相应的接触，因为网络层是非常重要的，一旦被其他人员接触，那么就很可能会被一些人员进行篡改。因此在进行设备管理的过程中，一定要禁止非授权人员进入。（2）还要对网络的路由协议进行完善，及时的补休那些协议中所存在的一些漏洞，其实不法分子他们大部分都是利用一些漏洞对网络进行全面的攻击，从而造成网络的瘫痪以及数据的丢失。因此，在进行发展过程中，一定要完善网络路由协议，这样才能够从根本上阻挡不法分子的入侵。（3）针对专用的网络，要采取一定的访问控制技术，这样它能够应用物理隔断的技术来阻挡病毒的侵入，并且还可以更好地提高数据传输的一些安全性，保证数据能够不被病毒所入侵，这样在一定程度上可以使得数据更加的安全性，同时也能够防止一些重要的数据在输入的过程中被窃取。

2.4 系统层安全的技术

对于系统安全层的管理，是由专门的网络技术员，他们负责面对网络所出现的问题，及时的进行清理和排查。定期对软件进行升级，以及内部系统的垃圾清理，这样可以更好地提高网络的运行速度。要想真正的提高网络的安全，就必须加强防火墙和一些杀毒软件技术的运用，通过防火墙，它能够阻挡不法分子的入侵，并且即使当有不法分子入侵时，防火墙会自动进行预警，可以保护内网里面的数据信息使数据信息自动的保存。然而，防火墙对于不法分子进行内部攻击却束手无策，这时就需要把防火墙与其他一些新的技术进行连接，更好地保证内网和外网的安全性，而杀毒软件顾名思义，就是用来杀毒的，其实许多网络中会含有大量的病毒，而这些病毒对于网络数据也会进行侵入，从而销毁一些重要的信息内容，对于网络病毒，就需要专业的人士去鉴别病毒的类型，从而升级一些杀毒软件，能够把这些病毒全部剔除，还需要相关人员能够定期对网络进行清理和更新，这样能够提高整个网络运行的安全性，更好的保障人们的日常用电。因此，在今后的发展过程中，相关人员还要不断地提高自己的专业技术以及素质，这样才能够更好地应对各种各样的病毒软件。

3 结语

电力系统自动化作为电力系统的重要部分，它影响着人们的生活，要更好地提高它的运行安全性，需要提高网络的安全性。在日常发展过程中一定要采取一些措施去提高网络信息安全技术，能够真正防止不法分子利用病毒入侵。同时可以不断创新网络技术，从而能够阻挡电力系统自动化网络的漏洞，推动我国整个电力系统的正常有序性发展。

参考文献

[1]焦伟.电力系统自动化网络信息安全防护系统的研究与实现[D].河北：华北电力大学，2014.

[2]侯红梅.浅谈电力系统自动化运行中的网络信息安全问题及解决对策[J].中国高新技术企业，2017（01）：141-142.

作者：付亚男 靖静

电力系统网络安全技术论文 篇3：

电力系统信息通信网络安全及防护安全探究

摘要：随着信息网络技术的持续发展，信息技术也应用到了电力行业，尤其是在电力系统内的信息通讯网络，信息技术的的应用提高了电力系统的工作效率，简化了工作流程，但是也因此带来了相应的网络安全防护问题，一旦信息通信网络受到外界影响，被破坏或者干扰，不能正常工作，将会严重的影响人民的生产生活，保持电力系统的稳定运行，维护电力系统通讯安全是电力系统的工作重心之一，具有重要意义。

关键词：电力系统;信息通信;网络安全;防护安全

1电力系统信息通信网络安全问题

现存的安全风险，虽然目前电力企业已经完成了对于网络安全进行防护的防线方面的建设，一共设置了三道防线，在这种情况下，能够对智能数据的安全进行有效的保障。但是从别的方面来看，比如说木马程序以及安全方面的漏洞，仍然是存在的，仍然会威胁到通信的安全。借助其他设备，或者是以其他的介质作为基础，还会对通信的网络进行攻击，对电力企业的经济效益造成严重的打击，举个例子来看，可以借助移动端或者是可以进行存储的介质，对网络发起攻击，将已经预备好的病毒提前储存在移动端或者是能够存储的介质当中，之后如果移动端或者是能够存储的介质和网络可以实现通信，那么病毒就会随之而进入到内部的网络系统当中，对网络系统造成一定的打击，形成安全漏洞和严重的安全风险问题。系统内部安全风险也非常的重要，在电力系统信息网络的内部，因为在信息内网当中不可避免地会存在一些电磁的辐射，所以本身来看就有一定的辐射攻击的严重风险，除此以外，还可以借助一些其他方面的比較专业的设备，对电磁的信号频率进行精准的，有效的控制。将电磁的辐射调成信号的传输器，之后再提前预备好病毒注入进去开展攻击。如果信息内网没有能够开展无线通信的设备，那么攻击者也可以利用无线通信的网络，对信息系统进行严重的破坏，相关设备也会随之而受到影响，出现一定的故障，影响最终的通信网络安全。

2电力系统信息通信防护安全措施

随着现代科技的飞速发展，我国的电力信息通信网呈现出分布面大、应用广泛等特点，一旦安全防护工作不到位，电力信息通信网安全受到威胁，就会造成不可估量的损失。及时发现电力信息通信网的安全漏洞，采取迅速、高效、全面的安全防护措施，方能降低风险和影响，保证电力信息通信网的有效运行。

2.1完善电力基础设置安全管理

针对电力行业的特殊性，有针对性的做好电力基础设施的安全管理，做好系统数据的容灾设置，对电力部分的数据进行备份，针对基础设施的重要程度和地理位置分布分别做好应急方案，除了做好网络端的安全防护，对于电力基础设施也要做好安全防护，根据电力系统和电力企业的重要程度设立不同的安全等级，针对不同安全等级，配置不同的防护等级。借助网络现代技术，对基础设施做到实时的监控，当系统出现故障时，可以快速对故障部位进行定位排查，优化处理，保证电力系统的稳定运行。

2.2网络防火墙技术的应用

在电力企业信息系统中增加网关的防火墙是非常常见的提升其安全防护等级的做法。它能够有效减少网络被非法入侵的概率。从防火墙的本质上来说，它是一种身份认证的访问控制技术。通过在电力系统信息网络与互联网络的边界区域，搭建数据监控系统，有效实现电力系统内网与外网之间的物理隔离。网络防火墙能够有效减少外部数据的非法入侵。网络防火墙主要有三部分组成，一部分是路由器，一部分是主机，另一部分是软件系统。对于数据的过滤选择时技术的核心，如果被检测的数据与系统之前制定的安全访问的规则相匹配，网络防火墙就会允许这部分数据信息进入到系统中，如果被检测的数据不符合相应的网络安全的技术性规范标准，网络防火墙会自动将其屏蔽，防止其进入电网信息网络系统内部。除了使用包过滤技术之外，网络防火墙技术还可以使用代理以及应用层技术。应用层的网关技术又被称为代理防火墙技术，所使用的主机一般是双重宿主主机，同时该主机也可是堡垒主机。代理防火墙技术所使用的服务器一般是内部用户以及外部服务器之间，能够有效提升网络用户的代理服务透明度。对于网络服务器来说，并不与网络用户直接连接。代理型服务器在整个系统网络中主要起到中间传播的作用，对网络用户的访问类型进行有效的控制。同时当互联网向内部网络申请网络服务时，代理服务器也可以根据预先制定的安全访问规则，决定是否接受外部网络的服务申请。可以将非法入侵程序以及病毒阻隔在外网而无法进入内网，因此有效提升了电力系统信息网络的安全防护性。

2.3强化多层次的系统加密处理

对系统进行多层次与多途径加密，尤其是针对中心节点采取针对性的加密方式，有效保证了节点的安全性能，例如节点式、混合式以及链路式等。一旦系统检测到有外部入侵节点或是破解节点系统，在加密的情况下会大大增加暴力破解的难度，为发现非法活动流出时间从而保障信息安全。数据传输加密过程中，则应在系统机密的基础上，采取节点相异加密技术，结合多层次系统加密处理完善加密体系，从根本上提升系统自身抵御外部网络攻击的能力。以摘要算法为例，在添加此种加密方式后有效提升了系统的数据安全等级，防止由于外部入侵导致数据被非法篡改。

2.4优化与改进电力自动化通信技术

想要保证网络信息安全，除了电力系统现代化通信技术的应用，还应跟随时代发展形势融入自动化网络通信技术。随着近些年来用户需求量的增加，电网规模也在不断扩大，较多的变电站采取了无人值班以及通过网络远程调控的运行模式，有效提高了现代电网的运行安全性与稳定性。企业在不断发展的同时，电力系统也在不断地更新与完善，尤其是在容量与通信质量方面更是有了新的飞跃，无论是宽带传输速度还是业务接口拓展方面相较于以往均有了较大的变化，极大的满足了市场运行与企业的发展需要。

2.5优化人工操作技术水平

为了保障通信网络安全系统的运行效果，电力公司应当加强对工作者系统操作能力的培养，确保其能够在安全威胁出现时，及时采取防护措施，保障通信网络的稳定运行。在此过程中，电力公司应定期组织培训活动，并利用线上培训平台、手机APP学习软件等信息化手段，提高培训工作的效率，同时结合绩效考核，以增强操作人员的自我提升意识，推动工作者操作技术水平的提升。此外，电力企业还要积极参与电力系统通信网络安全攻防演练、比赛等活动，实现以赛促学，提高工作者对通信网络安全系统操作工作的重视，以南方能源监管局组织的电力系统网络安全攻防演练为例，此次演练共有30余家电网企业参与，内容围绕“以攻促防、攻防结合;政企联动，全面应急”的工作目标展开，期间来自各电力企业的工作人员，分成了红蓝两队，模拟演练了95598网上营业厅主站系统攻防、通信网络安全第二道和第三道防线的攻防。此后，参赛人员又被分成了六组，进行了网络安全攻防竞赛AWD，深化了观摩、参赛人员对电力系统通信网络安全防护的认识和重视程度，有助于电力系统信息安全水平的发展。

3结束语

总而言之，电力系统通信过程当中存在着的安全问题是非常严重的，也不能够忽视，如果出现安全风险问题，没有及时的解决，那么就会对电力企业的发展有着不利的影响，甚至会对我国社会经济的发展产生严重的阻碍。本文主要对当前电力系统信息网络的安全问题进行了详细的分析，并且阐述了出现这种问题的主要原因，最后还结合了当前电力企业运行的实际状况，出了有关的防护措施以及手段，希望能够对电力企业未来的发展提供一些有效的帮助。

参考文献：

[1]候正煜.电力系统信息通信的网络安全及防护研究[J].网络安全技术与应用，2020（02）：132-133.

[2]叶帆，王娜.电力系统信息安全的重要性及防护措施[J].通信电源技术，2019，36（12）：248-249.

作者：罗伟超