張亮 魯敏 唐凱

(1.國網(wǎng)陜西省電力公司寶雞供電公司 陜西寶雞 721004;

2.國網(wǎng)陜西省電力公司培訓(xùn)中心 陜西西安 710043)

摘要: 隨著經(jīng)濟的發(fā)展、技術(shù)的進步，電力己經(jīng)成為社會發(fā)展、人們生活的重要資源，成為推動社會發(fā)展的重要動力。伴隨著電力系統(tǒng)的自動化、網(wǎng)絡(luò)化、智能化技術(shù)的發(fā)展和廣泛應(yīng)用，如何確保電力系統(tǒng)的安全性、穩(wěn)定性成為保障社會發(fā)展的重要問題。當(dāng)前我國在電力系統(tǒng)信息通信網(wǎng)絡(luò)安全與防護方面采取了一些措施:為了保障電力系統(tǒng)信息專網(wǎng)的安全、降低信息外網(wǎng)攻擊電力系統(tǒng)信息通信網(wǎng)絡(luò)的風(fēng)險，采用信息內(nèi)、外網(wǎng)的雙網(wǎng)運行模式，但是這種網(wǎng)絡(luò)安全防護模式在運用和管理過程中仍然存在一些風(fēng)險和漏洞，在通信和網(wǎng)絡(luò)設(shè)備運維、安全管理方面仍有現(xiàn)實困難函待解決。

關(guān)鍵詞: 電力系統(tǒng);信息通信;網(wǎng)絡(luò)安全與防護

引言

電力系統(tǒng)信息通信網(wǎng)所使用的主要設(shè)備包括:存儲設(shè)備、服務(wù)器、主機、通信設(shè)備和網(wǎng)絡(luò)設(shè)備。目前，國內(nèi)的一些網(wǎng)絡(luò)設(shè)備自主生產(chǎn)能滿足電力系統(tǒng)的性能和功能要求，隨著科學(xué)技術(shù)的不斷發(fā)展，功能和性能將逐漸提高，已存在逐步替代國外設(shè)備的能力。

1電力系統(tǒng)國內(nèi)外信息通信網(wǎng)絡(luò)設(shè)備使用現(xiàn)狀分析

電力系統(tǒng)信息通信網(wǎng)絡(luò)是一個綜合性的網(wǎng)絡(luò)，其通信和控制活動需要大量的硬件設(shè)備來運轉(zhuǎn)和操作。然而，依據(jù)目前的技術(shù)水平，中國的自主知識產(chǎn)權(quán)在核心技術(shù)和設(shè)備方面占比較小的比例，存在大量從國外引進技術(shù)和設(shè)備的管理和操作現(xiàn)象，這些現(xiàn)實情況導(dǎo)致很多在運的電力系統(tǒng)安全防護存在安全隱患因此我們必須加強電力系統(tǒng)的網(wǎng)絡(luò)安全管理與防護。一方面，為了保證穩(wěn)定、可靠的電力系統(tǒng)運行、電力系統(tǒng)通信網(wǎng)絡(luò)核心技術(shù)和設(shè)備必須使用國產(chǎn)化;另一方面，國外供應(yīng)商，特別是供應(yīng)商在某些政治背景下提供的，所謂的“質(zhì)量和安全”技術(shù)和產(chǎn)品的供應(yīng)商，一旦產(chǎn)品存在“后門”固化在在軟件和硬件產(chǎn)品，通信中斷，隱藏的惡意程序可能會導(dǎo)致錯誤，設(shè)置竊取核心數(shù)據(jù)和機密，并進一步導(dǎo)致設(shè)備癱瘓，從而對我國電力系統(tǒng)的安全穩(wěn)定運行構(gòu)成威脅。

2當(dāng)前電力系統(tǒng)信息通信網(wǎng)絡(luò)安全存在的風(fēng)險

2.1現(xiàn)存的網(wǎng)絡(luò)安全風(fēng)險

目前，電力企業(yè)完成通信網(wǎng)絡(luò)隔離，筑起防御保護網(wǎng)絡(luò)安全的防護線，有效的保證了核心數(shù)據(jù)的安全，消除非相關(guān)人員控制網(wǎng)絡(luò)和獲取信息，提升了網(wǎng)絡(luò)設(shè)備的安全性。然而，隨著科技的不斷發(fā)展，網(wǎng)絡(luò)安全攻防兩端的力量不斷提升，通信和網(wǎng)絡(luò)設(shè)備一旦發(fā)現(xiàn)木馬、后門和安全漏洞，在網(wǎng)絡(luò)隔離條件下仍然可以在網(wǎng)絡(luò)上的實現(xiàn)致命性的攻擊。具體攻擊行為:攻擊正在運轉(zhuǎn)的電力系統(tǒng)信息網(wǎng)絡(luò)會出現(xiàn)網(wǎng)絡(luò)安全事故，對電力系統(tǒng)造成致命打擊，大面積斷電會進一步導(dǎo)致需要更多時間來恢復(fù)，這就是我國電力系統(tǒng)信息通信網(wǎng)絡(luò)的主要安全問題之一。由于電力生產(chǎn)會產(chǎn)生大量的電力信息，如果某些信息被網(wǎng)絡(luò)黑客利用造成巨大損失，不僅對電力系統(tǒng)的運行造成影響，也會影響電力企業(yè)的發(fā)展。電力系統(tǒng)信息網(wǎng)絡(luò)安全攻擊方式有很多種，如用數(shù)字控制系統(tǒng)對電力系統(tǒng)的基本系統(tǒng)進行破壞和控制、利用信息化網(wǎng)絡(luò)偽造命令導(dǎo)致停電等等不安全的網(wǎng)絡(luò)操作。同時，黑客也可以在一個單獨的系統(tǒng)進行破壞，只要與其他系統(tǒng)存在交互，這種形式的攻擊也會對電力生產(chǎn)的運行產(chǎn)生很大的影響。網(wǎng)絡(luò)病毒是電力系統(tǒng)中一種常見的疾病，主要特征的隱蔽性，傳播速度快，一旦發(fā)生在電力信息網(wǎng)絡(luò)，將導(dǎo)致數(shù)據(jù)泄漏、損壞，甚至系統(tǒng)癱瘓，電力設(shè)備也會受到不同程度的損傷，影響人們的生活和生產(chǎn)用電，減少電力系統(tǒng)服務(wù)質(zhì)量。破壞，顧名思義就是在電力系統(tǒng)信息通信網(wǎng)絡(luò)應(yīng)用的過程中，有些人故意輸入錯誤的信息或錯誤的操作造成電力系統(tǒng)信息網(wǎng)絡(luò)的破壞，使電力系統(tǒng)信息網(wǎng)絡(luò)不能運行，對電力生產(chǎn)運行造成影響，并甚至造成巨大的經(jīng)濟損失，電力企業(yè)可持續(xù)發(fā)展的受到影響。

2.2系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全風(fēng)險

內(nèi)部網(wǎng)絡(luò)安全風(fēng)險體系主要是從“離線”攻擊，造成電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)損傷風(fēng)險的主要類型如下:因為信息網(wǎng)絡(luò)涉及大量的國外網(wǎng)絡(luò)設(shè)備、移動存儲介質(zhì)和移動終端，惡意攻擊者可以通過后門，進入后門攻擊電力系統(tǒng)的控制設(shè)備;內(nèi)部信息網(wǎng)絡(luò)運行中會產(chǎn)生大量的“電磁輻射”，這意味著通信網(wǎng)絡(luò)可以利用輻射攻擊，攻擊者可以通過特殊設(shè)備接收輻射并激活后門，進而攻擊其他的網(wǎng)絡(luò)信息系統(tǒng);攻擊者還可以通過無線網(wǎng)絡(luò)攻擊，這可以直接影響到電器設(shè)備和管理系統(tǒng)等。

3電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的相關(guān)防護措施

當(dāng)前，根據(jù)我國電力行業(yè)網(wǎng)絡(luò)通信設(shè)備的應(yīng)用情況，通過借鑒國外的安全管理經(jīng)驗和思想，充分結(jié)合我國電力系統(tǒng)的基本情況，從以下幾個方面提出相關(guān)的防護措施:

3.1實現(xiàn)設(shè)備國產(chǎn)化

網(wǎng)絡(luò)設(shè)備的國產(chǎn)化可以有效避免安全領(lǐng)域中的外來設(shè)備的安全，保證網(wǎng)絡(luò)設(shè)備在控、可控和能控。大型電力企業(yè)和國內(nèi)設(shè)備制造商進行合作，共同研究開發(fā)的網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)設(shè)備全面國產(chǎn)化，通過科學(xué)的測試和驗證工作，進一步確保信息通信正常運行，進一步推進網(wǎng)絡(luò)安全產(chǎn)品本土化。

3.2對設(shè)備采購實行安全管理

電力企業(yè)有關(guān)部門實施安全設(shè)備采購管理，標(biāo)準(zhǔn)化設(shè)備的安全訪問，設(shè)備選擇和資格審計標(biāo)準(zhǔn)，確保設(shè)備采購，以滿足系統(tǒng)的要求，安全可靠。在網(wǎng)絡(luò)安全設(shè)備采購方面，提高設(shè)備采購前的準(zhǔn)入標(biāo)準(zhǔn);在設(shè)備選型方面，對服務(wù)人員的供應(yīng)商的質(zhì)量合格、安全指標(biāo)和資格進行嚴(yán)格審核;安全測試和主要設(shè)備的選擇前，應(yīng)及時檢測惡意代碼，要求設(shè)備廠商提供第三方安全測試報告和安全責(zé)任保障書;在設(shè)備招標(biāo)方面，公司應(yīng)明確設(shè)備的技術(shù)要求和安全要求，明確采購合同中供應(yīng)商的安全責(zé)任和保密規(guī)定，規(guī)范合同內(nèi)容。

3.3上線安全管理

網(wǎng)絡(luò)安全設(shè)備的上線管理是保證設(shè)備在運行前充分滿足行業(yè)信息安全標(biāo)準(zhǔn)的必要條件。在網(wǎng)絡(luò)安全那設(shè)備上線前，電力公司的相關(guān)安全管理團隊進行設(shè)備安全檢測，避免存在安全后門，木馬，系統(tǒng)漏洞等網(wǎng)絡(luò)安全隱患。企業(yè)安全管理團隊確保設(shè)備在運行、配置和部署的安全性，以及日志審核、訪問控制身份認(rèn)證的完整性。

3.4運行安全管理

網(wǎng)絡(luò)安全設(shè)備的運行安全管理是加強信息安全檢測、信息安全監(jiān)管和設(shè)備運行安全三個方面。電力企業(yè)在國家和信息安全檢測中心的積極合作，開展風(fēng)險預(yù)警和漏洞挖掘的相關(guān)工作，提高網(wǎng)絡(luò)安全水平。企業(yè)的網(wǎng)絡(luò)安全運行管理開展日常漏洞跟蹤修正錯誤和漏洞檢測等工作。電力企業(yè)應(yīng)建立完善的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)，優(yōu)化網(wǎng)絡(luò)系統(tǒng)監(jiān)控效率、提升設(shè)備使用情況的實時性能，監(jiān)測端口使用的異常訪問、bug修復(fù)和網(wǎng)絡(luò)設(shè)備監(jiān)控的補丁安裝，從而為運行管理提供最全面的決策信息。能夠根據(jù)網(wǎng)絡(luò)安全風(fēng)險及時采取應(yīng)對措施。根據(jù)網(wǎng)絡(luò)設(shè)備的實際情況，電力企業(yè)全面開展網(wǎng)絡(luò)安全隱患排查、安全預(yù)警、發(fā)現(xiàn)整改隱患等工作，以及日常監(jiān)管工作都納入企業(yè)的常態(tài)化工作。

3.5下線安全管理

網(wǎng)絡(luò)安全設(shè)備下線管理是確保設(shè)備在下線時不泄漏信息后、不會對電力系統(tǒng)造成安全風(fēng)險，進一步實現(xiàn)網(wǎng)絡(luò)安全設(shè)備的閉環(huán)整改工作。該設(shè)備相關(guān)工作的下線必須交給企業(yè)內(nèi)的專業(yè)安全團隊，按照相關(guān)程序和規(guī)定進行記錄和評估，并進行剩余信息刪除、消磁、以及銷毀脫機設(shè)備等工作流程。

4結(jié)論

隨著我國電力企業(yè)加強網(wǎng)絡(luò)安全以及全面實現(xiàn)信息化管理的持續(xù)深入，人們對電力系統(tǒng)信息通信網(wǎng)絡(luò)安全進行研究顯得十分必要。本文通過對網(wǎng)絡(luò)設(shè)備進行安全分析，闡述了網(wǎng)絡(luò)設(shè)備進行安全管控對提高網(wǎng)絡(luò)安全的必要性。結(jié)合電力企業(yè)的實際情況，提出相關(guān)網(wǎng)絡(luò)安全防護措施，希望能給我國電力行業(yè)的網(wǎng)絡(luò)安全發(fā)展提供一些支持。

參考文獻:

[1]賴韻宇，熊一凡電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護研究[J].科技尚品,01:169.