电力信息通信网安全防护技术措施分析

　　摘要:电力系统的信息安全问题来源于通信与信息系统，通过电力监控的方式可明确网络途径下的安全威胁、问题类型及控制流程等，便于获取全新的信息安全特征。自动化环境下，应考虑电力系统涉及的信息安全漏洞因素，比较不同安全方案的合理性，并做好记录，为今后的防范工作提供参考。

　　关键词：电信通信网;硬件防护;信息安全

　　引言

　　随着现代科技的飞速发展，我国的电力信息通信网呈现出分布面大、应用广泛等特点，一旦安全防护工作不到位，电力信息通信网安全受到威胁，就会造成不可估量的损失。及时发现电力信息通信网的安全漏洞，采取迅速、高效、全面的安全防护措施，方能降低风险和影响，保证电力信息通信网的有效运行。

　　1 电力通信网的安全隐患分析

　　1.1 物理层面的安全隐患

　　1)光缆干线的损伤。自然灾害、人为破坏都可能是光缆电线遭到损害。人为因素则包括故意损害和无意损害两方面因素。2)信号干扰。可能造成通信不流畅、通信中断的原因有很多，其中数字微波传输系统信号遭到干扰是其中常见的原因之一。3)通信通道和硬件设备自身防护能力差，缺乏强大的防窃听、防攻击能力。尤其是当雷电发生时，有些通信机房缺乏有效的防雷措施，致使雷电对通信设备造成破坏。

　　1.2 网络构架不够完善

　　目前，我国已建成电力数据通信网络，但是网络构架不够完善。多站点光缆通道没有形成环网，这将会使通信设备无法安全运行的运行，从而影响电力数据通信网络的稳定性，提高故障的发生率。特别是许多串联式的组网通信路由方式，如果中间站点的通信电缆或设备出现故障，就会导致整个通信网络的中断，影响数据信息的传输效果，不利于电力系统运行的稳定性。

　　1.3 网络层面的安全隐患

　　对进口技术和设备的过度依赖。存在着网络管理和运行受限、自主性偏低等问题。从国外产品、技术供应商，尤其是有政治背景的产品技术供应商处购买的产品和技术，可能存在安全漏洞，设置危害强的恶意程序，在运营使用过程中出现通信中断、通信错误等，造成电力信息通信网受损、瘫痪、数据被窃取等严重安全问题。认证系统脆弱。对用户身份认证时采取口令鉴别模式，是当今的电力信息通信网的基本方式。这种用户身份认证方式是由商用软硬件系统所开发的，安全系数较低，防护脆弱。数据库和操作系统文件对于信息的存储、传输和处理皆使用明文的形式，容易被窃取、截获或篡改等，存在较高风险，安全无法得到保障。安全防范意识低，设备不健全也是导致电力信息通信网容易受到外力干扰攻击的重要原因。

　　2 电力系统信息通信网络安全防护措施

　　2.1 建立科学的电力通信网络体系

　　为了进一步完善电力通信网络体系，电力企业应区别设计该区域专有的通信系统。首先，需要根据该地区的实际情况，对电力数据通信网络的运行情况进行深入分析，如，覆盖面、传输速度、使用频率等，这些因素都会对电力数据通信网络的稳定运行造成影响。通过对这些数据的科学分析，可以建立较为完善的管理体系、监督和评价机制，定期对通信网络的运行情况进行科学评价。其次，需要深入研究一些适用的物理路由改造方案，有效提高技术方案的科学性。此外，还需要进一步统计分析故障发生的规律，特别是频繁发生的故障问题。最后，在掌握以往数据的同时，根据网络系统的实际情况，科学分析可能出现的故障，以此建立有效的应急方案，进而降低故障的发生率。

　　2.2 物理层的安全防护技术措施

　　硬件设备和通信通道的维护。维护电力信息通信网的硬件设施和通信通道的完好是电力信息通信网安全防护的基础工作。要注意维护硬件设备和通信通道的日常安全，尽量避免自然因素和人为因素等外力因素的破坏。加强防雷防护，做好防雷接地工作，并对防雷设施进行定期检修和日常维护。杜绝超越用户使用权限的操作行为，进行严格的身份验证管理和权限限制，降低风险。建设良好的通信机房环境，通信机房内要清洁干净、通风良好。此外，在信号线和电源线上安装高质量滤波器、对金属和各种接插件进行屏蔽、对机房内其他金属制品(如管道和门窗)进行屏蔽，可以有效地抑制和消除电磁干扰。

　　2.3 加密技术优化

　　为了进一步提高电力自动化通讯技术运行过程中的信息安全，作为工作人员不仅仅应当保障终端设备的安全意识，同时也应当确保信息在运输传达过程中的安全。在此过程之中，工作人员应当进一步优化电气自动化通信加密技术，只有这样才能够确保电力自动化通信技术在应用的过程中能够有效地进行管理。作为操作人员在进入终端之前应当进行严格的身份验证，只有这样才能够提高终端访问的门槛，防止一些无关人员随意访问。

　　与此同时，应当选择与之相对应的加密方法，并不断优化加密技术，提高电力自动化通信技术中的信息安全，在优化加密技术的过程中技术人员应当了解加密方式存在的漏洞，并在实践中不断改进，从而确保信息安全。例如技术人员可以运用数据加密标准算法来进行信息安全维护。这样一来密码很难被破译，而电力自动化通信技术中的信息安全也可以得到保障。

　　2.4 网络层面的安全防护技术措施

　　设置网络防火墙。建立科学的防病毒体系，运用多种查杀方式对网络病毒进预约查杀、实时查杀和人工查杀等。专门的对外服务器的设置也非常必要，可以在避免内部服务器受到侵袭的同时，正常进行对外服务。数据加密技术的应用也是保障网络安全的重要手段，使用专业的文件格式和通信规约，采取不对称加密手段加密数据信息，都可以有效降低数据信息风险。建立健全入侵检测系统，可以可靠快速地检测到外来入侵，对电力信息通信网进行强有力的监控，及时发现问题。完善的身份验证和授权机制也十分重要。身份验证可以运用一次性口令系统，口令单次有效，提高系统的安全系数。另外，还应对数据进行及时备份，否则数据因设备故障而丢失，就会造成严重后果。

　　2.5 加强日常维护

　　加强电力自动化通信信息安全的日常管理以及维护工作是确保电力自动化通信能够正常运行的重要前提，如果缺少必要的维护和管理，便不能够及时发现硬件以及软件出现的故障，不能够有效排除各项安全因素，因此工作人员在进行日常维护和管理的同时，应当加强对于软件以及硬件的查看，通过定期对交换器、路由器等硬件进行仔细地检查，从而确保这些硬件的性能良好，排除一些安全事故的发生。

　　在检查过程中，一旦发现硬件出现故障，应当及时维修或者更换，从而确保电力自动化通信各个环节能够正常地运转。针对软件这一部分应当及时进行更新，通过安装最新的补丁，进一步提高公众日常工作过程中软件的安全性。除此之外，电力自动化通信的维护和管理工作应当分为不定期检查以及定期检查这两种，通过将两者相结合，从而使得电力自动化通信维护与管理更加科学，更加有效。

　　通信论文投稿刊物：《中国新通信》杂志是由中国科学技术协会主管，中国电子学会主办，《中国数据通信》杂志社编辑出版的集权威性、实用性、技术性、普及性于一体的数据通信专业技术刊物。技术版为月刊。覆盖范围：电信、电子、邮政、金融、交通、石油、电力、广电、教育、铁路、医疗、部队等相关数据通信领域的部门与系统。

　　结束语

　　综上所述，在电力数据通信网络运行中会发生一些故障，故障产生的原因包括网络构架不够完善、通信传输设备及网络设备参差不齐等。所以，电力企业需要建立科学的电力通信网络体系，进一步优化网络系统的设计，优化网络传输的媒介，尽可能的避免数据通信网络出现故障，这样才能进一步提高电力数据通信网络运行的安全性与稳定性。

　　参考文献

　　[1] 候正煜.电力系统信息通信的网络安全及防护研究[J].网络安全技术与应用,2020(02):132-133.

　　[2] 胡春霞.基于大数据的电力通信网的安全防护系统及实现研究[J].中国新通信，2018，(23)：141.

　　作者：马静