电力信息通信系统网络安全防护研究论文 电力信息通信系统网络安全防护研究论文【摘要】现阶段，计算机网络技术已经成为电力信息通信系统中的主要技术手段之一，网络安全问题开始引起人们的高度重视。本文对电力信息通信系统中的网络安全防护进行了分析，希望对电力行业内信息通信网络安全管理工作提供一定的参考作用。【关键词】电力行业；信息通信系统；网络安全前言随着电力信息通信系统的发展速度不断加快，系统中各类技术的运用与融合越来越多。当前计算机网络技术在电力信息通信系统中已经得到广泛应用，以太网逐渐成为电力信息通信网络的主流趋势，随之而来的网络安全问题开始引起人们的注意。如何提高网络安全性能，保证信息通信系统更好为电力企业各类业务提供可靠的支撑，成为今后一段时期电力行业面临的重要问题。1电力信息通信网络的特点电力信息通信网络主要具备以下几个特点。①行业专用网络，该网络为电力企业自行搭建，通常情况下与公网是物理隔离的，很大程度上只是满足行业内的工作需要。②网络地理范围较为广，由于每个地市网络的建设运维根据实际情况会存在一定的差异，因此网络架构有非常强的地域性。③该网络上还承载了在电力系统其它专业的数据通信，数据信息的种类较多，对网络连通和数据传送的稳定性能要求很高。2当前网络安全存在的问题2.1信息通信系统的建设和管理不够完善在电力企业日常经营的过程中，信息通信系统的建设处于不断提升提质的状态，现阶段相关岗位的技术人员不足，制度的落地和执行存在一定问题。事实上每个业务部门都有需要信息部门对其进行技术上的支持，信息通信系统做为企业基础性的技术支撑，在进行信息通信建设的时候需要多个部门通力合作，以此来完善系统，避免出现技术上和管理上的漏洞。2.2工作人员的网络安全意识有待增强电力工作人员重视信息通信系统应用操作的学习，却经常忽略了网络安全的问题。意识上的缺乏导致了电力企业的网络安全管理相对较薄弱，对于企业的网络安全防范以及安全管理来说，还难以形成一种自发的共识。系统内对网络安全的隐患缺乏全面的治理，网络安全隐患依然存在。2.3外部威胁的形势依然严峻随着电力自动化技术的不断发展，调控中心、变电站以及用户之间的信息流转越来越频繁，信息通信技术的应用也变得越来越普遍，电力系统控制的影响因素变得越来越多。在进行技术操作的时候，如果将外部的病毒甚至黑1客程序引入了信息通信系统，则电力自动化系统也有可能遭受恶意攻击，从而造成控制的紊乱，导致电力系统的整体运行受到影响[1]。3网络安全风险的主要表现形式3.1不合理的网络构架当前电力行业在信息通信网络建设时，受到投资规模所限，网络构架并不十分合理，主要体现在网络交换机的选择上。为了能够以较少成本实现数据通信的基本功能，基层单位和变电站的信息通信系统在网络构建时，仍存在使用二层交换机作为汇聚交换机甚至核心交换机的情况，导致所有用户处于平等的地位，系统难以对其进行有效的管理[2]，这为可能的黑1客入侵和网络攻击提供了便利条件。3.2恶意程序的侵害恶意程序，尤其是计算机病毒是计算机网络的重要威胁，同时也是计算机系统的头号大敌。病毒感染会在一定程度上使计算机系统的运行变得错乱，并且会对文件系统进行攻击或者篡改，从而导致电力信息通信系统的整体运行受到影响。目前电力信息通信网络已经形成了大范围的网络连通，这在一定程度上将加速病毒的传播速度。3.3数据的失真及泄露电力行业的信息通信网络随着网络技术的不断更新换代，已经开始由小范围的数据传递发展成为电力系统业务的通用承载平台。随着各种业务软件的不断推广，用电营销、财务管理等业务系统都已经投入使用，给生产经营带来方便的同时，也带来了一定的风险。大量的应用系统会涉及到海量的数据传输，在传输过程中，可能受到一些外界因素的影响，其中不排除一些非法获取和修改数据资源的手段，不仅使电力系统的安全运行面临着很大的风险，还可能会带来一些难以发现的数据篡改，使业务指标出现错误。业务管理人员应该重视电子数据的安全性，网络管理人员应该熟悉应用系统的架构，避免在系统运行的过程中出现重要数据失真及泄露的情况[3]。3.4系统自身的安全风险除去以上影响因素之外，电力信息通信系统的自身运行也会存在一定程度的风险，系统自身的安全风险主要来自于操作系统、应用系统和数据系统的运行错误，这些错误可能给网络带来不可预料的安全风险。从理论上来说，系统内部运行错误是不可能完全避免的，只能采取有效措施，尽量降低系统出现风险的概率，减少风险带来的损失。4网络安全防护的具体策略4.1严格的账号管理从管理层面上规范工作人员的行为，应当是网络安全防护最基础的工作。首先要明确信息通信系统的运维权限，向经过授权的工作人员分配相应权限的系统账号。然后严格账号管理，所有账号都应设置复杂密码，并且不得使用他人账号，确保网络的管理层面处于可控在控