智能电网系统的网络安全防护策略分析

智能电网系统的网络安全防护策略分析

张冰扬 应哲明

仙居抽水蓄能电站， 浙江 台州 317300

摘要：目前我国经济水平和科技水平发展十分快速。信息技术发展也十分快速。网络安全防护工作是智能电网系统中的重要组成部分，智能电网集成了电力、计算机、通信、网络等先进技术，尤其对高速双向通信网络有严重依赖。智能电网的应用使传统的电网更加可靠、安全、经济、高效，可以在无人干预的情况下实现一定程度的自愈、激励和自我防护。但是随着电网规模的不断扩大和电网结构的日益复杂，保障电网的安全、稳定运行更加困难，其中网络安全问题是智能电风系统发展过程中面临的一大挑战，本文将对其进行深入而全面的探讨。

关键词：网络安全；虚拟局域网；防火墙；数据安全传输

引言

计算机网络给我们的生活,社会各个领域都造成了很大的影响。随着计算机网络信息的发展,我国信息化产业发展也逐步提高了。互联网在人们生活中占的地位也越来越重要,计算机网络信息与电力系统相结合,促进了电力系统建设不断完善和提高工作效率,但是有利就有弊,计算机网络信息存在着公开共享的特点也让电力系统存在着一些隐患,我们就计算机网信息安全在电力系统的防护上进行探讨^[1]。

1 电力信息网络安全体系的功能及特点

在电力系统中，安全管理人员根据不同业务类别与信息安全等级，将互联网在电力公司的应用归为管理信息传输与生产数据传输两大类，并与对外信息服务、对外音频传输、计费应用、生产控制应用等内容共同构成网络安全体系的主要部分，利用网络便捷性辅助电力企业进行管理和生产工作。由于电力企业在生产和生活上的特殊性，社会对电力公司信息保密性要求较高，建设有效的电力信息网络安全体系得到电力公司的普遍重视。在实际工作中，电力系统信息网络安全体系不仅包含安全系统的建设，也包括安全管理与安全策略的完善，网络系统通过这三个部分为电力公司提供先进技术，将分散的电力网络连接起来，通过数据通信网进行资源共享与信息共享，使得企业之间的联系更为紧密。根据电力信息网络安全体系的构成，一般的电力信息网络安全体系具有信息便捷、快速传输、安全系数高但管理难度大等特点，一方面，电力企业可以依靠电子信息技术整合数据，充分利用先进技术展开工作；另一方面，互联网的复杂性将病毒、黑客等隐患引入电力信息系统中，加大了安全管理难度。

2 智能电网与网络信息安全

由以上分析可以发现，智能电网除了要求具有电力电子硬件之外，还要求这些硬件之间建立可靠的联系，信息和数据可以在电网内部自由流动，而这一切都需要网络通信技术作为支撑。由电网中采集到的各种硬件状态信息、用户用电信息、维护检修信息，最终都会通过网络汇聚到特定的信息化平台，例如用于种类业务管理的电网集团ERP、电力营销平台、电力市场交易平台、综合业务平台，以及用于生产管理的安全生产管理系统、运维管理系统、厂级监控信息系统、设计科研平台、能量管理系统等等，这些信息化平台都属于电力系统的内网，共属一个局域网。电网作为重要的国家基础设施，其产生的数据具有特殊的重要性和保密性，因而智能电网的建设就会不可避免地涉及网络安全的问题。

3 目前电力系统中网络信息安全遇到的一些问题

3.1 计算机病毒的威胁

对于计算机病毒,是我们在日常生活中计算机受到威胁的一种极其常见却有很严重的一种威胁。受到计算机病毒的威胁通常导致数据丢失,数据恢复困难,数据被篡改等一系列的问题,这些问题都给我们造成了一定的困扰。计算机病毒本身具有严重的侵害性,极易威胁计算机网络信息安全发展,在生活与生产阶段亦是如此。在电力系统中我们同样需要引起高度的重视。计算机病被称为病毒是有一定的原因的,其中,重中之重便是因为其和生物病毒有一样的特性,具有一定的繁殖复制特性。并且蔓延传播的速度也很快,它本身具有传播能力,也有存在着一定的潜伏期,一旦爆发就对电力系统造成不下的影响。

3.2 黑客侵入威胁

黑客以计算机系统内存在的部分漏洞为突破口,进行相关信息的利用和侵害。由于我国电力市场开放,用户可以进行交易,但是对于电力市场的监控和防护措施不到位的很容易遭到黑客的威胁。由于我国对电力系统计算机网络信息安全技术发展不完善就很容易存在一些漏洞,这些漏洞就很容易被黑客盯上,运用漏洞进入到电力系统内部,进行数据破坏和篡改,使电力系统设备和数据遭到损害。同时黑客拥有很高的计算机运用能力,可以窃取电力系统中一些重要的数据和信息^[2]。

4 智能电网系统的安全防护策略

4.1 虚拟局域网VLAN的优化

虚拟局域网VLAN，是指通过交换机和配套的网络管理软件实现跨网段和跨终端构建逻辑网络的一种组网技术。在VLAN中，即使多台主机处于不同的网段，也可以通过策略配置实现互通互联，就像在同一个局域网中一样。常见的VLAN划分方法包括基于物理层的按端口划分、基于数据链路层的按MAC地址划分，以及基于网络层的按网络层划分和按IP组播划分。对于智能电网系统中的网络，可以根据具体的业务类型和组织机构将网络划分为若干个VLAN，即实现了子系统之间的逻辑隔离，又可以通过在交换设备上设置相应的访问策略，实现子系统之间的安全互连。

4.2 加强工作人员的网络信息安全意识

由于本身电力系统中工作人员对网络信息安全意识不高,严重影响了电力系统的安全,所以有对工作人员的网络安全意识进行培训。电力企业对电力系统的网络安全培训是重中之重,要让让工作人员了解到网络安全问题对电力系统侵略后的危害,让工作人员从自身了解到网络信息安全的重要,在以后的电力系统工作时以及在计算机使用时不要点开莫名的邮件和文件也不要在网页上随便下载文件。电力企业对网络信息安全维护上也要更加重视起来,网络安全维护不是说说而已的一定要去做,那么如果要进行网络信息安全维护就一定要投入大量的资金。

4.3 关注安全体系建设的全面性

电力信息网络安全体系不仅包括安全系统与安全管理，也包括后期安全策略的建设，完善的网络安全体系组织结构能够最大程度发挥电力信息网络体系的积极作用，促进电力公司工作的转型升级。在实际工作中，电力公司网络信息管理工作以专用数据网络的调度和综合业务数据网的运用为主，数据中心、服务器以及终端用户等内容相对复杂；加之信息网络安全体系囊括了安全系统、安全管理、安全策略等众多内容，一旦缺少某一环节，就容易造成信息管理工作的疏漏，影响工作安全性。针对当前部分电力公司中存在的安全管理组织机构不完善、不科学的问题，相关工作人员就可以从加强安全体系、管理体系建设为抓手，从保证结构安全、流程安全、对象安全等途径提高信息安全维护工作的有效性。

5 结语

智能电网的发展对网络通信提出了更高的要求，这确实带来了额外的网络安全问题，但通过对技术和管理手段的优化，可以在很大程度上避免这些问题。随着网络技术的进步，人工智能和大数据等先进技术不断在电力系统中得到应用，成为电力网络安全防护领域的重要发展方向。在未来智能电网系统平台的建设过程中，应朝着结构扁平、多层分布、功能可组和布置灵活等方向发展，不仅要考虑当前电网的需求，还要考虑未来电网的发展需求，为智能电网的发展保驾护航^[3]。

参考文献：

[1]竹小锋,崔科杰,黄建伟.电力监控系统一体化安全防护的研究[J].电工技术,2021(07):114-115+119.

[2]潘登,阚涛.智能电网中网络安全的关键性技术与应用研究[J].中国新通信,2018,20(20):139.

[3]程杰,尚智婕,胡威,张书林,谢辉.智能电网信息系统安全隐患及应对策略[J].电气应用,2020,39(04):99-102.