1、電力系統網絡通信安全探析【摘要】為了滿足社會供電需求，電力企業開始對電力網 絡投入成本建設，以此來緩解用電壓力。電力網絡構建之后， 企業面臨的則是潛在的信息安全問題，這是計算機網絡自身 缺陷造成的不穩定因素，對網絡信息系統的正常運行造成了 潛在隱患。針對這一點，文章分析了電力網絡信息系統諸多 安全隱患，并提出了電力網絡信息安全防范的先進技術、管 理策略，旨在營造和諧的網絡環境。【關鍵詞】安全；網絡通信；信息系統作為信息技術發展的典型代表，計算機技術的普及使得 互聯網在各個企業中的運用更加廣泛，網絡信息系統對于電 力企業而言是一個龐大的數據庫，內部包含了諸多有用的企 業信息、數據，對電力系統的有

2、序運行起到了控制作用。安 全風險一直都伴隨著計算機網絡而存在，電力企業在使用信 息系統時必須要針對潛在的安全風險采取有效的防范處理 策略，讓信息系統的價值得到最大發揮。1.信息系統安全指標電力系統是我國各產業發展的供電基礎，而信息系統則是電力系統的一個分支，主要負責各項數據信息的傳輸工 作。為了實現電力一體化生產模式，企業開始積極引進先進 的網絡信息系統。最近幾年的觀察顯示，信息系統與之前傳 統的經營模式相比，在運行效率、管理控制等方面都發揮了 重要作用。為了保證信息系統的穩定傳輸，企業要制定相應 的安全指標體系。具體如下：1.1人員指標電力網絡信息系統最終還是要靠技術人員操作控制，若企業人員

3、專業技能不足則同樣會引起各種安全風險。如：計 算機操作人員隨意更改計算機代碼，隨意安裝信息的操作系 統，隨意更新升級軟件等，這些都會給網絡信息系統帶來不 同的安全隱患，破壞網絡信息的正常傳輸。1.2審核指標定期對數據信息進行審核有助于信息的安全管理，審核 工作的進行需要電力企業管理人員的科學指導，為管理人員 的工作提供正確的決策指示。另外，審核工作中可以及時發'1!現信息系統存在的問題，提醒網絡控制人員及時處理異常, 以防給信息系統的安全運行造成潛在威脅。13使用指標信息必須要有使用價值，否則就沒有存儲到信息系統的必要。因而，電力企業對于采取安全保護措施的信息應先確 定其可用性。若用戶

4、有需要，則系統應提供相應的系統訪問 服務，以免服務功能不及時造成系統中信息的存儲、傳輸、 處理岀現異常而影響了系統功能的發揮。1.4存儲指標對于電力企業而言，實現網絡化控制是一項改革創新,而在網絡系統運行期間需注重信息存儲的完整性，這是很關 鍵的安全指標。用戶要先確定信息的物理形態，如紙面、電 子檔等信息形式，然后再根據實際需要選擇合適的存儲指 標，保證每項信息都能有效地維護存儲。5保密指標電力信息系統內運用到的數據信息必須要保密，除了授 權使用的人員外不得透露給其他人。目前，電力企業對于信 息的保密工作主要通過"授權、認證”的方式，經過允許的用 戶才有權使用信息系統。保密指標的執行

5、必須要確保信息不 被竊取、不被損壞、不被篡改等。2 加強科學技術使用抵制風險網絡技術是抵制安全風險形成的最佳方式，電力企業要 及時更新或引進先進的系統安全技術，營造良好的運行環 境。網絡技術是抵制安全風險形成的最佳方式，電力企業要 及時更新或引進先進的系統安全技術，營造良好的運行環 境。2.1安全審核技術對于系統上流通的數據信息進行審核，及時攔截存在異 常的數據信息，避免這類信息給網絡系統造成干擾，安全審 核技術的運用也能有效保護信息系統的安全。如審核技術中對網絡設備日志、操作系統運行日志、數據庫訪問日志等綜 合處理，及時發現異常問題且自動處理。2.2防火墻技術這種技術能將信任網絡、非信任網絡

6、相互隔離開來，從 而創建一個綜合性的安全檢查點，對一些異常信息流通進行 過濾控制。如：防火墻中的強制實糟能進行安全檢查，避免 電力企業信息遭到非法存取或攻擊。另外，在電力系統的生 產、計量、營銷、調度等方面也有很好的控制。2.3病毒防護技術病毒是目前破壞電力網絡信息系統的最大病害，對各類 信息安全產生了很大的破壞力。對于病毒問題的處理電力企業要通過各種殺毒、防毒的方式加以處理，為信息系統營造穩定的運行環境。如：每臺pc機上安裝防病毒軟件客戶端，在服務器上安裝基于服務器的防病毒軟件。2.4數據庫技術數據庫技術的運用是為了提前防范電力網信息岀現異常，如被盜、丟失等，通過數據備份的方式將原資料保存下

7、 來，以保證信息處于安全狀態。電力企業可以積極創建數據 備份中心，選擇優越的數據恢復技術，遇到信息數據受損時 可提前進行修復補充，維持信息系統的正常運行。2.5虛擬網技術對于網絡管理者來說，其掌握熟練的vlan 技術可為 網絡運行營造穩定的環境，避免受到外界因素的干擾。如： 虛擬局域網技術下的廣播和單播流量都不會轉發到其他vlan中,對于電力企業本身發揮著控制流量及廣播風暴的效果，在方便信息系統管理的同時也維護了安全。3 加強管理制度系統建設 安全技術僅僅是一部分，在引進網絡信息系統管理之后應從多個方面維護信息安全。企業經營者應從管理決策上創 新改革，制定更加科學的安全管理策略以規劃好網絡信息

8、系 統的運行。日常管理中，企業可以從以下幾個方面對網絡信 息安全維護管理：3.1規劃管理制度嚴格的網絡安全管理制度可實現信息系統的有序操作,讓每個環節都能處于安全、可靠的運行狀態。企業要全面貫 徹科學發展觀念，制定可持續性的系統安全策略，以確保網 絡信息得到有效維護。如：對計算機操作人員管理，考核其 專業技能；對計算機設備管理，避免出現意外故障等。3.2增強安全意識安全意識涉及到領導者、操作者。電力企業經營者要從安全角度出發，為現有的網絡信息系統制定安全管理策略， 避免系統受到外在因素的破壞；而企業職員，則要不斷培養 自己的安全意識，在操作網絡系統時堅持安全原則，把握好 每一個操作步驟以維持系

9、統的穩定性。3.3構建認證體系身份認證是利用專有賬戶、密碼等對進入信息系統者的 身體進行驗證，防止外來入侵者惡意攻擊系統。如：電力企 業對各方的身份確認、物流控制、財務結算、實時數據交換 系統中，均需要權威、安全的身份認證系統。從而控制了系 統訪問者的權限，防止網絡受到外來襲擊。3.4加快故障處理當網絡信息系統發生故障后，企業要盡快組織技術人員 對系統進行處理，盡早解決常見故障造成的不利影響。如： 信息系統在運作時突然中斷后，系統維護專家要先判斷故 障，對故障造成的影響及時分析，以防止入侵者非法操作引 起故障。及時處理故障，能更早地維護系統安全。總之，今后計算機網絡在電力企業中的運用將更加廣泛， 而同時網絡信息系統的破壞方式也變得多樣化。電力企業在 引進網絡信息系統時必須要注重各種風險的控制，嚴防企業 因網絡安全問題造成的經濟損失。科【參考文獻】1 周志全基于iec61970的地區電網高級應用軟件的系統架構研究與設計d.杭州：浙江大學，2005.2 周