电力系统信息通信网络安全及防护安全探究

电力系统信息通信网络安全及防护安全探究

王军旗

文登张家产风力发电有限公司 山东 威海 264400

摘要：电力是一个国家的主要能源之一，对国家的经济发展做出了巨大的贡献。随着信息技术的不断完善，各种网络终端系统得到了广泛的应用，网络终端也很容易受到网络攻击，影响电力系统的安全稳定运行。

关键词：电力系统；信息通信网络安全；防护安全

引言

信息化技术的发展推动了数字电力的发展。数字电力时代，电力系统的调试、运行、日常管理、办公等都建立在计算机网络信息系统之上。早期的电力生产控制网络是封闭的局域网络，与外界没有链接，所以信息安全防护的重点在于内部授权的控制和意外损坏。但是随着信息化技术的发展，电力信息网络系统的应用更加广泛，电力系统计算机网络信息安全除了要考虑内部安全隐患还要考虑外部攻击，电力系统计算机网络信息安全防护问题更加严峻。

1电力网络终端系统信息安全常见隐患

（1）服务器被攻击。由于电力系统中很多的网络终端系统暴露于WEB服务器数据库服务器中，而且不同的系统均有独立认证，管理人员自身管理权限不够，这也导致电力网络终端系统信息安全防护受到严重影响。一旦流媒体和WEB服务器受到病毒入侵以及DOS攻击等行为，很可能因为权限划分不当而无法及时处理，造成系统漏洞，导致电力信息系统的数据丢失，严重威胁电力网络系统的安全运行。（2）网站安全防护等级。从我国的电力企业实际建设情况来看，很多企业尽管构建了网络信息安全防护体系，但由于不够注重安全防护，这样也就导致网站的信息安全受到严重影响，很容易被黑客攻破，导致数据信息泄露。许多工作人员在工作期间随意浏览网页点击不良信息，造成网页中的病毒，进入到电力信息系统之中，轻则造成信息泄露，重则还会影响整个电力系统的安全性，很多电力企业没有及时升级软件，造成大量的软件漏洞问题，给数据信息丢失埋下隐患。目前主流的计算机操作系统主要以windows系统为主，众所周知windows系统在升级安装的过程中能够对系统漏洞进行维护，确保信息系统安全。但很多人没有能够及时更新系统，造成计算机内有重大的安全漏洞，容易给木马病毒黑客提供可乘之机，导致用户的重要资料或者文件信息泄露，严重的还会影响用户的个人生活。用户一定要提高自身的安全防范意识，明确系统升级的重要性。（3）操作不当。由于工作人员自身没有掌握电力信息安全防护的技术，在工作的过程中没有树立正确的安全操作意识，导致系统崩溃或信息丢失，或者随意将不明的可移动硬盘接入到网络信息系统之中，造成多层次接口受到病毒攻击，在入侵后病毒还会导致系统运行受到严重影响。造成数据信息的泄露，严重影响电力企业的正常工作。

2电力系统信息网络安全防护的主要措施

2.1网络防火墙技术

在电力企业信息系统中增加网关的防火墙是非常常见的提升其安全防护等级的做法。它能够有效减少网络被非法入侵的概率。从防火墙的本质上来说，它是一种身份认证的访问控制技术。通过在电力系统信息网络与互联网络的边界区域，搭建数据监控系统，有效实现电力系统内网与外网之间的物理隔离。网络防火墙能够有效减少外部数据的非法入侵。网络防火墙主要有三部分组成，一部分是路由器，一部分是主机，另一部分是软件系统。对于数据的过滤选择时技术的核心，如果被检测的数据与系统之前制定的安全访问的规则相匹配，网络防火墙就会允许这部分数据信息进入到系统中，如果被检测的数据不符合相应的网络安全的技术性规范标准，网络防火墙会自动将其屏蔽，防止其进入电网信息网络系统内部。除了使用包过滤技术之外，网络防火墙技术还可以使用代理以及应用层技术。应用层的网关技术又被称为代理防火墙技术，所使用的主机一般是双重宿主主机，同时该主机也可是堡垒主机。代理防火墙技术所使用的服务器一般是内部用户以及外部服务器之间，能够有效提升网络用户的代理服务透明度。对于网络服务器来说，并不与网络用户直接连接。代理型服务器在整个系统网络中主要起到中间传播的作用，对网络用户的访问类型进行有效的控制。同时当互联网向内部网络申请网络服务时，代理服务器也可以根据预先制定的安全访问规则，决定是否接受外部网络的服务申请。可以将非法入侵程序以及病毒阻隔在外网而无法进入内网，因此有效提升了电力系统信息网络的安全防护性。

2.2防病毒技术

网络环境日益复杂，对电力系统信息网络安全性造成威胁的病毒也变得日益高级和难以检测，因此需要加强对病毒的防范。网络病毒破坏性较强，一旦系统遭到病毒攻击，可能会导致机密文件或者是数据泄露，甚至会导致电力系统信息网络的瘫痪，使其无法正常运营。在目前较为常见的网络安全病毒防范技术中，主要是基于服务器的病毒防范技术，基于工作站的病毒防范芯片以及其他反病毒的技术措施等等。在以上基础措施中，服务器病毒防范技术是使用最为广泛，并且比较适宜电力系统信息网络安全的防护。在整个电力系统信息网络中，核心的处理设备是服务器，如果服务器被网络病毒所感染，将无法启动正常程序，严重会导致整个系统的瘫痪。可以通过NLM技术，对电网企业信息系统进行模块化程序设计，将服务器作为整个系统构造的基础，可以对入侵的网络病毒进行实时的扫描，以降低被病毒感染的可能性，切断病毒传播的途径，阻止其在电力系统信息网络中蔓延。同时电力系统信息网络安全维护管理人员需要安装功能齐全的正版杀毒产品，可以对一些较为顽固的病毒，比如说木马病毒或者是蠕虫病毒进行查杀以及防范。杀毒产品并不能清扫所有的病毒，需要将病毒查杀软件与基于服务器的病毒防范技术相互联合使用，能够取长补短，将两者的优势融合，对整个电力系统的网络安全也起到重要的保护性作用。

2.3病毒防范以及云端清洗。针对大型的网

络攻击或重要部门的攻击，应该构建网络安全防护体系，形成集群部署方式，最大程度上防止网络危险。若在遭到网络大神攻击后，一定要进行流量牵引，准确识别数据信息，同时加强骨干、城域网高性能清洁机串联ABS设备，应分析电力系统网络带宽不能承受大流量攻击的缺点，利用云端清理技术，提高站点利用效率。随着网络信息技术的快速发展，我国已经将网络信息安全作为重要的基本国策，已经提升到国家安全战略部署。新时期必须要加大对网络攻防技术研究的投入力度，创造一流的网络攻防技术水平，这样才能够有效抵御非法入侵，防患于未然，确保自身信息安全建设水平全面提高，为我国的网络安全事业做出重要贡献。通过网络信息技术能够对现代化武器进行有效的攻击维护电力网络终端系统安全。随着我国现代信息技术的快速发展，在未来的战争主要以高科技战争为主。这也对现代化网络信息技术进行了全面控制，所有高科技武器都可以通过电子信息技术进行操控。只有掌握最先进的网络信息技术才能够取得最大的优势，同时也能够促进我国军队实现信息化转型升级，也能够推动我军现代化建设。必须要积极研究和开发网络攻防技术的未来，夺取未来信息的主动权。

结语

随着信息技术的发展，电力系统信息网络安全防护技术得到了飞速的发展，需要加强电力系统信息网络安全的重视程度，增强网络防火墙的拦截能力，增强病毒的防范措施，加强物理隔离措施，增强主动检测的强度，加强组织的防护，确保整个电力系统安全防护等级。

参考文献

[1]叶帆，王娜.电力系统信息安全的重要性及防护措施[J].通信电源技术，2020，36（12）：248-249.

[2]蔡金寿.电力系统信息网络安全漏洞及防护措施[J].门窗，2019（24）：225.

[3]王桂彬.电力系统信息通信网络安全及防护安全探究[J].信息通信，2019（12）：168-169.