前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力系統的信息通信網絡安全防護措施范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著當下智能電網的迅猛發展，電力系統對信息系統的依賴程度也呈現出日趨增加的趨勢。電力系統甚至即將演變成一個電力信息的物理系統。海量信息數據的傳輸將對電力通信網絡的性能產生影響。在此形勢下，加強電力系統信息通訊網絡安全及防護就顯得非常關鍵和必要。文章主要針對當前我國電力系統信息通信網絡安全的問題進行分析，并且提出防護措施。

關鍵詞：電力系統；信息通信網絡安全；防護措施

1電力系統信息通訊網絡安全的現存問題

1.1遭受計算機病毒侵害

對計算機安全危害最嚴重的因素要是計算機病毒，目前計算機病毒已經成為威脅電力系統信息通訊安全的一大關鍵因素。同時伴隨著計算機網絡技術的飛速發展這一形勢，計算機網絡的病毒也以多樣化的形式呈現出來，并給計算機網絡帶來了極其嚴重的威脅。病毒本身具有極強的破壞性、傳染性以及隱蔽性，并且很難被察覺到。當下最常見的計算機病毒有腳本類病毒、木馬病毒以及間諜病毒等幾大類型。在這幾種常見病毒中，以木馬病毒的誘騙性最強，這種類型的病毒主要是為了竊取用戶的信息。腳本病毒主要是借助網絡腳本來實現傳播目的的，并嚴重影響了網絡的瀏覽功能，間諜病毒的挾持性很強，這類病毒主要是為了加大客戶對目標網頁具體的瀏覽訪問量。

1.2計算機硬件設備質量欠佳

電力系統要想實現健康、穩健的運行，對硬件設備的質量通常有著較高層次的要求。硬件本身的安全是整個電力系統得以順利運行的最基本的保障，諸如服務器、斷路器以及二次性設備等硬件在電力系統中被應用得十分廣泛，一旦這些硬件設備出現了故障，將會對整個電力系統的正常運行造成非常嚴重的威脅。

1.3信息傳輸口令方面的問題

在電力企業通信網絡實際運行期間，存在著諸如圖片、文字以及某些核心數據之類的數據類型，并且這些數據都是借助于網絡手段進行信息的處理采集、傳送和執行。在具體的傳輸階段，通過采取某些手段或者工具攔截這些數據信息，并對內容進行隨意篡改，有的甚至還通過采取技術性措施來破壞網絡傳輸通道整體的穩定性能，這些都會導致出現信息在傳輸期間的泄露和失真。因而，統一信息傳輸口令就顯得十分重要，應強化加密口令，由于當前密碼破解技術已經十分強大，假如設置非常弱的口令密碼，就非常容易遭到攻擊和訪問，因而應進行密碼強度升級。

2電力系統信息通訊網絡安全防護應堅持的原則

2.1保證信息數據的安全、完整

信息數據庫安全具體指的是通過采取保護數據庫的措施來有效防止由于錯誤使用數據而帶來的數據泄露、更改和破壞。切實、有效地保護網絡信息的安全是數據庫系統最重要的參數。通常，可采取以下幾種方式來保證好數據庫的安全：用戶標示和檢定，進行存取方面的控制和存取方面的審計，采取數據加密處理并保護視圖等，使用得最頻繁的是用戶標示和檢定，進行存取方面的控制。信息數據完整是保證數據的完整性和相容性。主要是為了更好地阻止數據庫中的某些數據錯誤和無效操作而導致出現的錯誤結果。假如用戶某些方面的操作違背了數據完整原則，就應采取相關措施來保護數據的完整性。

2.2做好網絡信息數據的并發控制工作

數據庫最凸顯的優勢就是其能實現多方面應用程序的共享。考慮到對應用網絡信息資源充分利用這一目的，通常采用數據庫多個程序或單個程序不同進程同時運行的方式，這就是所謂的數據庫并行操作。基于這一操作進行的控制就屬于并發控制。

3加強電力系統信息通訊網絡安全的具體防護措施

3.1搭建電力信息安全體系防護框架

密切結合當前我國電力工業的實際特點和企業計算機和信息網絡技術應用的具體情況，可建立如下電力信息安全體系防護框架。遵照信息業務的具體功能，可將電力信息系統劃分為三個層次，第一層次是自動化系統，第二層次是生產管理系統，第三層次是電力信息管理系統。參考電力信息業務的這幾大層次結構，可采用分區、分層的方式開展電力信息的安全體系的防護工作。其一是進行分層管理，嚴格遵照電力信息業務上述三個層次功能，在層間使用隔離裝置進行網絡間的隔離操作。其二是采取分區管理的方式，即將電力信息業務的三層功能同電力信息的網結構相對應，具體而言，又可將其分為實時控制區、非控制生產區、管理信息區和生產管理區這四大區域。在各區域間使用網絡物理隔離設備進行網絡隔離，并對實時控制區之類的關鍵業務進行重點保護，同時采用不同強度的安全隔離設備時各安全區內的業務系統得到有效保護。

3.2采取多樣化的安全防護技術措施

3.2.1加強硬件設備和網絡系統軟件建設投入力度計算機系統是進行電力系統信息通信網絡安全防護的硬件設備，適應性的硬件系統能夠給網絡安全提供基礎性保障。電力系統要想實現安全穩定的運用必須依托計算機系統的穩定運行，要想使電力系統信息通信網絡安全防護水平得到切實提升，就應將安全的計算機系統確定為工作重點。除此之外，在進行電力系統升級時，首先就應確保計算機能夠穩定運行，不僅如此，還應借助于先進技術設備和管理經驗來促使電力系統信息通信網絡安全防護得以完善，進而來確保電力系統的安全性和適應性。3.2.2加強網絡管理隊伍建設工作在計算機網絡中并不存在絕對的安全，因而制定體系完善的安全體制是確保計算機網絡安全的基礎。唯有借助于網絡管理人員和網絡使用人員的共同努力，同時借助于所有的技術及工具，才能更好地對一些導致出現網絡安全隱患的現象進行防范，并將計算機網絡不安全的因素降至最低，進而才能更好地發揮網絡對電力信息系統的支持作用。3.2.3強化加密口令為了更好地避免信息傳輸期間出現的惡意竊取和破壞信息的情況，還應增強口令的保密等級。通常電力系統都涉及海量的數據信息，因而可采取公開密匙法進行數據信息的加密工作，也能是應使加密傳輸和數據的校驗相對應，借此來起到有效保護數據機密的功能。如果發現了有偽造簽字、角色偽裝和信息篡改的現象，可在網絡系統中對操作者的身份進行確認，借此來確定操作者是否具備對某一數據的訪問及使用權限，這樣也能起到有效執行網絡系統訪問策略的作用，進而防止攻擊者假冒合法用戶進而獲取信息的訪問權限，切實保證數據和系統的安全，和授權訪問者的合法利益。3.2.4建立網絡信息安全管理體系基于電力系統網絡安全的重要意義，要想切實發揮電力系統信息通信網絡安全的防護作用，還應建立網絡信息安全管理體系，但就目前來看很多電力企業并沒有建立行之有效的防護管理體系。在建立信息安全管理體系時，不僅應對員工開展安全教育工作，還應增加對網絡信息安全的資金投入，規范其安全管理的監督體系，切實提升電力系統的安全性和可靠性。3.2.5安裝并配置防火墻防火墻的配置和安裝能夠切實提升電力系統整體信息管理系統的防護性能。安裝并配置防火墻是一種非常有效的防護網絡信息安全的途徑。這一操作能夠有效防止黑客入侵。通常可根據實際需要選擇性能較高的防火墻，然后在防火墻安轉的過程中為了保護數據的穩定性，可將該電力系統信息管理系統中的所以數據包進行關閉操作，同時進行防火墻包過濾配置的設計，如未經許可不允許其他IP地址越過防火墻進入該電力系統信息管理系統內部，提高該電力系統信息管理的安全性。此外為保證信息管理系統的獨立性，還可建立與之配套的安全控制點，如在生產控制系統與管理信息系統之間設置一個安全控制點通過相應的指令對進入或者流出內部網絡服務進行控制，如重新定向、允許等。

4結束語

綜上所述，依托現代信息技術開展電力系統的管理工作在很大程度上促進了供電效益的提升，但是也面臨著電力系統信息通信網絡安全這一現實問題。唯有采取多種信息安全的防護措施并加強對計算機網絡維護技術的研究，才能更好地保障計算機網絡用戶的信息及數據安全，使電力系統信息通訊的安全隱患降至最低。

參考文獻：

[1]高鵬，李尼格，范杰.電力系統信息通信網絡安全及防護研究[J].現代電子技術，2014（18）.

[2]羅凱.網絡設備安全分析與解決措施[J].電力信息化，2012（02）：56-57.

[3]姜莉，易輝.電力系統信息通信網絡安全及防護研究[J].電子技術與軟件工程，2016（02）.

[4]高昆侖，辛耀中，李釗，等.智能電網調度控制系統安全防護技術及發展[J].電力系統自動化，2015（01）.

[5]李毅松，楊琦，胡楠，等.基于SG-CIM的電力信息通信系統監控模型[J].電力信息化，2012（10）.

[6]薛奎，何世林.對電力信息、通信專業安全監督管理的探究[J].電子技術與軟件工程，2014（16）.

[7]賴韻宇，熊一凡.電力系統信息通信網絡安全及防護研究[J].科技尚品，2016（01）.

作者:蔣榮輝 單位:國網安徽省電力有限公司黟縣供電公司