关于电力系统信息网络安全的研究

关于电力系统信息网络安全的研究

刘艳琰

国网阳泉供电公司 /山西省阳泉市 /045000

摘要：进入21世纪的我国在互联网方向的逐渐取得成果，实现电力系统与互联网信息的高效对接的技术水平，因为互联网的各项先进技术都能够使电力系统得到极大优化，所以,目前电力网络的全面推进使用程度大大提高，被市场和人民所需。而在其日常运行过程中，电力网络的信息安全逐渐引起关注，确保其安全性直接关系着我国电力网络的发展。本文将解析当今电力网络安全的重要性，并对加强安全问题提出几点方案，希望为业内提供帮助。

关键词：互联网电力系统信息安全发展

引言

计算机网络系统是借助通讯设备和线路把不同地方的多个计算机系统连接起来，形成资源的共享。事实上，电力行业的分散控制明显，具有统一联合运行的特征，电力系统计算机网络同时结合了资料共享和信息的交换，形成发电、输电和配电系统的一体化，计算机网络系统的应用价值逐渐被体现出来。然而，不同单位的计算机网络硬件设备存在区别，在不统一性的操作标准下和不规范的制度下，往往会面临着电力系统计算机网络信息安全防护问题^[1]。

1电力通讯实时数据的基本特点

在整体电力通信的过程当中，无线网络主要采用到了实时数据的传播方式，这种方式也就是说无线网络的主要应用特点可以对实时数据进行传播控制。但是需要严格注意的就是，在实施数据传播的过程当中，对数据的时间要求属于非常严格的，不能出现时间大量延迟的现象，一定要确保实时数据的有效传输，在规定的时间段内，确保信息可以及时的到达。除此以外，在无线网络数据传播当中，相应的数据流量还非常小，所以除了要保证数据传输的速度以外，还要详细分析数据的稳定性，确保数据的稳定传播，保证数据的安全运行。通常来说，对于数据安全控制方面，可以对数据分为上行数据和下行数据，针对不同的数据显示，采取的稳定性措施也属于不相同的。对于下行数据来说，如果要想更加实现稳定性管理，那么就必须需要对有关的无线设备，比如现有的无线自动装置以及网络控制设备等等，进行有关的安全管理。如果针对的是上行数据，那么在其运输当中，还要做好信息检测和事件记录，然后再对数据的稳定性进行综合性分析。在整体电力通信的过程当中，无线网络主要采用到了实时数据的传播方式，这种方式也就是说无线网络的主要应用特点可以对实时数据进行传播控制。但是需要严格注意的就是，在实施数据传播的过程当中，对数据的时间要求属于非常严格的，不能出现时间大量延迟的现象，一定要确保实时数据的有效传输，在规定的时间段内，确保信息可以及时的到达。除此以外，在无线网络数据传播当中，相应的数据流量还非常小，所以除了要保证数据传输的速度以外，还要详细分析数据的稳定性，确保数据的稳定传播，保证数据的安全运行。通常来说，对于数据安全控制方面，可以对数据分为上行数据和下行数据，针对不同的数据显示，采取的稳定性措施也属于不相同的。对于下行数据来说，如果要想更加实现稳定性管理，那么就必须需要对有关的无线设备，比如现有的无线自动装置以及网络控制设备等等，进行有关的安全管理。如果针对的是上行数据，那么在其运输当中，还要做好信息检测和事件记录，然后再对数据的稳定性进行综合性分析。

2电力系统存在的信息安全问题

2.1电力系统设备的硬件安全问题

当今在电力系统当中，网络系统能够全面深入其中，大部分原因是通讯设施的大量应用，目前智能手机、笔记本电脑的技术革新持续进行，但是在网络信息安全方面的维护技术却停滞不前，使得大量网络信息在存储路径方面过于单一，对信息的综合管理技术缺乏核心监管，导致用户的删除信息去除不完善，此类无用信息依然储存在设备中，这就给不法分子提供了信息窃取途径，降低网络信息安全系数^[2]。

2.2电力系统计算机网络存在系统漏洞

事实上，不管是计算机操作系统，或者是基础数据库系统，都会有一些安全漏洞，其中电力系统亦是如此。其中，最容易受到攻击的系统漏洞就是缓冲区溢出，计算机网络在接受限制长度范围内的数据时一般不检查程序以及缓冲区域的变化，溢出部分存留在堆栈内部，很多黑客往往趁机利用。在黑客攻击电力系统中一旦应用了能够带来攻击的非法字符，就会导致网络的损害。除此之外，很多黑客和不法分子会通过拒绝服务器的方式攻击电力系统计算机网络，换言之，就是通过向系统发送大量的非法请求，造成电力系统的工作量变大，使合法请求被拒绝接受，情况严重的话整个系统都会崩溃。最后，我们必须清晰的认识到，现阶段电力企业网络信息管理系统大部分都是经由我国自主研发的，然而和发达国家相比，我国的计算机网络系统依然有不足，威胁着电力企业系统的正常运作。

3. 电力系统计算机网络信息安全的防护措施

3.1充分重视电力系统计算机网络安全问题

电力系统的计算机网络信息安全问题是不容忽视的问题，是关乎电力系统实际效果的问题。从思想上和行动上重视网络安全，必须要提升员工们的安全防护意识，不断完善网络信息安全保密制度，从实际行动出发加大对计算机网络信息安全的管理工作。除此之外，要提升电力系统计算机网络信息安全工作人员们的专业水平，尤其是在基层工作的计算机网络信息安全工作人员，通过定期的培训提升员工们的安全管理防护意识和能力。最后，要及时检查电力系统计算机网络信息状况，做好病毒的扫描，坚决杜绝可能出现的安全性问题，及时存档文件、备份文件，提升电力系统的计算机网络信息安全性

^[3]。

3.2完善系统的通信结构,进行必要的加密处理

对数据进行加密处理对于保障电力系统信息的安全传输非常重要，而要实现对数据进行加密，首先要完善系统的通信结构。一方面要借助于MQSeries技术防止信息被重复性传输，保证信息传输过程不产生混乱;另一方面也要采用对称加密法和非对称加密算法结构加密模块，给数据传输加上双保险，保证信息传输的安全性。对电力系统信息进行加密，不仅可以防止信息泄露，而且还可以防止数据被破坏。

3.3重视对计算机网络设备的管理和维护工作

要想做好电力系统计算机网络信息安全防护工作，除了要优化技术水平之外，还要重视管理工作，提升计算机网络设备安全管理的重视力度。具体来看，要从以下几个方面出发：第一，完善现有的电力系统计算机信息安全管理体系，设置专门的计算机网络信息安全维护管理小组，专门发现其中存在的问题；第二，要提升计算机网络操作人员的安全意识，很多电力系统计算机网络信息安全问题是因为安全意识不够导致的，从思想上加大重视力度课控制事故发生的可能性；第四，电力部门要维护好系统内部的计算机网络，落实好计算机网络信息安全制度^[4]。

3.4强化网络病毒防范力度

网络病毒具有较强的破坏性,这也是电力系统信息安全直接隐患之一,为了解决网络病毒的危害可以执行以下几个措施:(1)网络病毒的防护措施要涉及到电力系统的各个设备,包含电力系统和外界网络直接的联系、各个数据接口的防范以及电力系统各个下级子系统等,最大可能的预防网络病毒入侵。(2)可以在电力系统中设立一个安全防范区,在防范区内过滤外界的网络病毒,这样会避免外界网络和电力系统网络之间的直接接入。(3)电力系统之间进行数据通信时,在各个子系统前端部署网关防范措施和杀毒软件,对每一个接收的数据都要进行扫描查杀病毒操作,可以有效的防止有毒信息的传播和蔓延。(4)强化病毒管理工作,及时更新病毒库,如果遇到病毒入侵等紧急情况可以快速的进行处理工作,最大化保障电力系统网络信息的安全^[5]。

结束语

目前随着我国无线通信技术的快速发展，对于各种网络信息的要求也在不断提高，要求越来越高，我国电力自动化信息的故障安全问题在最近几年当中越来越突出。无线通信技术本身有着一定的特点，必须要切合自身的发展，不断提高电力自动化无线通信系统的安全性能。

参考文献：

[1]孙宏意,许轲.电力系统计算机网络信息安全防护问题分析[J].中国标准化,2019(06):227-228.

[2]刘征.电力系统信息的安全传输方法研究[J].现代国企研究,2019(06):180.

[3]程宇.电力系统网络信息安全管理研究[J].数字技术与应用,2018,36(10):190+192.

[4]赵萌.针对电力通信网的信息安全技术研究[D].吉林大学,2018.

[5]林诚.浅谈电力网络信息安全的重要性[J].科技创新导报,2018,15(11):25+27.