浅谈电力网络信息安全的重要性

发表时间：2018-06-27T10:03:16.533Z 来源：《电力设备》2018年第6期 作者： 宋晓凯 王文豪

[导读] 摘要：本文分析了电力网络信息技术的现阶段状况，并就电力网络信息安全存在的隐患进行了说明，同时也针对电力网络信息安全的保护提出了几点切实可行的方案，以供参考。

(国网河南省电力公司经济技术研究院 河南 450052)

摘要：本文分析了电力网络信息技术的现阶段状况，并就电力网络信息安全存在的隐患进行了说明，同时也针对电力网络信息安全的保护提出了几点切实可行的方案，以供参考。 关键词：电力系统；网络信息；安全

1现阶段我国电力系统与网络信息相互结合的效果 1.1网络信息技术在电力系统中的应用

网络信息技术在电力系统的应用涉及方面比较广泛，运用的网络功能主要有数据通信、增强设备可靠性、共享资源、提升分布处理效率等。而利用网络技术可以将客户与服务器互相分离开来，形成各自独立的部分，客户发出的指令传送给服务器，服务器接收到指令后就会自行进行判断。通常电力系统网络信息技术利用一种类似于电话工作原理的套接字编程接口，它将用户与服务器相互通信的两个进程作为通信双方，进而大大提高了网络间进程通信的工作效率。 1.2我国网络信息安全管理的漏洞

随着我国的高速发展，我国的网络信息技术正在逐渐接近发达国家的水平，各行各业现在都离不开计算机的帮助，并且为了以方便人民生活为目的，许多的公共场所都建设了一些免费的通讯网络，然而这些通讯网络大多数没有严密的网络安全保护措施，很容易受到来自网络病毒的攻击，这些网络中很可能存有一些流氓软件，甚至高危漏洞和病毒，比如暗云、蠕虫等，这些因素将为使用公共网络的用户带来意想不到的损失。同时，由于我国的部分主机安装的是盗版系统，对于系统的保护不够强力，不能有效地抵挡病毒的入侵。另外，由于网络相对于现实是比较虚拟和隐蔽的，犯罪分子可以凭借这些网络特性进行网络破坏，对于警察的办案效率就更加的低下，不能及时地找到犯罪嫌疑人，这一定程度上助长了网络犯罪活动的频发。所以，就此现象相关的政府部门提出了解决政策，比如近几年实行的手机卡实名制，以及将网络实名的畅想提案，这将会有效地控制网络犯罪的发生，保护网络信息安全。 2电力系统网络信息安全问题

对于电力系统网络信息安全的基本保护要求就是保护信息的安全不外流，而对于信息的泄漏通常是由人主观导致以及网络遭受外界攻击两个方面，人为的信息泄露途径之一是在电力系统中USB移动存储设备将信息泄漏到外界社会中，另一个途径是操作人员对于电力网络信息系统的不当操作致使信息外泄。此外还有私自打印未经允许的文件导致信息泄露、将工作用的笔记本电脑私自带离工作区导致信息泄露、外来的电脑设备没有按照审核标准进行对电力系统内部网络的连接导致信息泄露、电力网络系统随意安装软件引来网络病毒导致信息泄露、纸质资料遗失导致信息泄露等电力系统终端的非法外联导致的网络安全问题。另外，还有更多的网络信息泄漏是由于计算机或其他硬件设备自身的安全问题以及TCP电力系统协议的安全性能较低等方面造成的。对于这些电力网络信息安全的问题，需要予以及时地解决，以保证系统安全。

2.1电力系统硬件设计存在的问题

我国信息化时代正在高速发展过程中，由于通讯设备的普及PC电力系统和智能手机的科技进步，使信息化得以高速发展，但是在信息化高速发展的同时，相对应的信息化安全技术却没有跟上信息化的建设，进而导致电力系统的网络硬件特性方面存在安全问题，系统中数据的读写速度加快，但是在数据删除时，通常没有真正地完全删除文件信息，还是可以通过一些技术手段对数据进行恢复的。 2.2电力系统软件设计存在的问题

除了系统硬件外，电力系统的软件也是导致网络不安全的重要影响因素，一些网络工程设计人员为了减轻电力系统的后期管理压力，通常会对网络系统的软件开发前留有安全通道，这些安全通道在帮助电力系统的同时，也成为了电力系统安全的潜在威胁。经调查结果显示，近五分之三的病毒是经由安全通道侵入电力系统的，这种现象也被软件设计师所重视到了，一些软件在推行之后设计师就会对于软件进行实施监管并且赋予软件修复功能，保证软件工作环境不被破坏。对于网络系统的软件管理需要不停地进行开发设计，软件的更新换代速率很快，落后的计算机技术必然会遭受到打击。 2.3 TCP电力系统协议的不安全设计

TCP电力系统协议是不同网络结构和数据在传输期间共同的沟通语言。由于TCP电力系统协议的特性，一般是不会设立用户的使用权限的，对于每一个人来说是一个比较开放性的协议语言，所以，电力系统的这一项开放性协议会导致系统的安全性能降低。 3保护电力网络信息系统安全的方案

电力网络信息系统安全主要经过持续编号与负责动态的两个过程，在这两个过程中主要涉及到电力网络信息系统的资产与全部生命周期两个部分。电力网络信息系统是比较特殊的，其中存有大量的隐私数据，而且受到的影响因素也比较多，相对地也隐藏着许多安全隐患，稍不注意，就会导致系统丢失数据、重要数据泄漏甚至是整个电力网络系统全部瘫痪，进而造成的损失巨大，难以用金钱来衡量。所以保证电力网络信息系统安全是必须首先解决的问题，需要采取相应的解决方案，保证电力系统的正常工作。 3.1制定网络风险控制对策

保护电力系统网络的安全需要制定网络风险控制对策，首先以保护电力系统安全为核心，进行电力与网络的良好对接，控制电力网络受到多方面多因素的不良影响，保证电力网络系统高效安全地持续运行。实现网络风险基本控制对策需要重点对于网络设备安全管理、防范黑客配置、网络设备、身份识别及网络中心安全区域划分等方面开始工作。 3.1.1加强电力系统硬件的安全管理

网络设备作为电力网络系统最基本的硬件，需要加强安全管理，设计人员应该尽快在设备接口区域设置密码，网络设备的管理外带方式是电力系统OUT-BAND，根据需求需要每一个设备都有一个对应账户、口令，控制独立操作期间的权限给予，降低系统受到外界控制的可能性。

3.1.2细分电力系统网络安全管理区域

电力系统网络安全管理可以划分出多种类型的安全保护区域，将电力系统的整个网络环境根据每项管理内容细分成一个个安全区域，这样的划分可以使安全管理更加的细致透明，对于安全隐患得以及时排查，并且通过各部分区域的安全管理，最终能为整个电力网络系统形成整体上的有效管理。

3.1.3电力网络系统抵御黑客

网络系统的安全防护离不开对于黑客方面的适时阻止，对于来自黑客的攻击需要大讯息检测力度，经常对网络系统予以监测，针对黑客的行动，以保护网络安全为目标，制定有效地抵御措施，并且做好提前准备在黑客可能进入系统的部分予以拦截设计，保证系统不被摧毁。

3.2保护电力系统内网安全

在电力系统网络的局域网中，相对于一些来自外部网络的攻击，来自可能内部的网络攻击要发生的概率更大，解决内网的安全防护是比较重要的，一般采取的措施有：在局域网中不同的网段之间设立防火墙；在相邻的网段之间做出限制。比如，修改默认的访问端口，以限制重要的设备之间的连接；基本的安全基线配置；对于本地的安全漏洞及时扫描并修复等等，这些都是保护电力系统内网安全的方法。 3.3部署电力系统广域网

电力系统广域网的设计应该不与其他系统产生相互影响，利用防火墙隔离不同的网段部分，以及电力系统IP电力系统保障关键数据和应用系统的安全性，尽快部署好广域网。 4小结

对于一个电力系统来说，保护网络信息的安全是非常重要的工作要求，而目前阶段依然存在着电力网络信息系统处于不安全稳定状态的现象，实际工作中还会遇到许多考验，而在当今社会快速发展的背景下，电力网络部门要抓紧对于技术的革新，保证电力公司具有保护数据的能力，促进网络信息安全保护方面的发展。