張亮 魯敏 唐凱

(1.國網(wǎng)陜西省電力公司寶雞供電公司 陜西寶雞 721004;

2.國網(wǎng)陜西省電力公司培訓中心 陜西西安 710043)

摘要: 隨著經(jīng)濟的發(fā)展、技術的進步，電力己經(jīng)成為社會發(fā)展、人們生活的重要資源，成為推動社會發(fā)展的重要動力。伴隨著電力系統(tǒng)的自動化、網(wǎng)絡化、智能化技術的發(fā)展和廣泛應用，如何確保電力系統(tǒng)的安全性、穩(wěn)定性成為保障社會發(fā)展的重要問題。當前我國在電力系統(tǒng)信息通信網(wǎng)絡安全與防護方面采取了一些措施:為了保障電力系統(tǒng)信息專網(wǎng)的安全、降低信息外網(wǎng)攻擊電力系統(tǒng)信息通信網(wǎng)絡的風險，采用信息內、外網(wǎng)的雙網(wǎng)運行模式，但是這種網(wǎng)絡安全防護模式在運用和管理過程中仍然存在一些風險和漏洞，在通信和網(wǎng)絡設備運維、安全管理方面仍有現(xiàn)實困難函待解決。

關鍵詞: 電力系統(tǒng);信息通信;網(wǎng)絡安全與防護

引言

電力系統(tǒng)信息通信網(wǎng)所使用的主要設備包括:存儲設備、服務器、主機、通信設備和網(wǎng)絡設備。目前，國內的一些網(wǎng)絡設備自主生產(chǎn)能滿足電力系統(tǒng)的性能和功能要求，隨著科學技術的不斷發(fā)展，功能和性能將逐漸提高，已存在逐步替代國外設備的能力。

1電力系統(tǒng)國內外信息通信網(wǎng)絡設備使用現(xiàn)狀分析

電力系統(tǒng)信息通信網(wǎng)絡是一個綜合性的網(wǎng)絡，其通信和控制活動需要大量的硬件設備來運轉和操作。然而，依據(jù)目前的技術水平，中國的自主知識產(chǎn)權在核心技術和設備方面占比較小的比例，存在大量從國外引進技術和設備的管理和操作現(xiàn)象，這些現(xiàn)實情況導致很多在運的電力系統(tǒng)安全防護存在安全隱患因此我們必須加強電力系統(tǒng)的網(wǎng)絡安全管理與防護。一方面，為了保證穩(wěn)定、可靠的電力系統(tǒng)運行、電力系統(tǒng)通信網(wǎng)絡核心技術和設備必須使用國產(chǎn)化;另一方面，國外供應商，特別是供應商在某些政治背景下提供的，所謂的“質量和安全”技術和產(chǎn)品的供應商，一旦產(chǎn)品存在“后門”固化在在軟件和硬件產(chǎn)品，通信中斷，隱藏的惡意程序可能會導致錯誤，設置竊取核心數(shù)據(jù)和機密，并進一步導致設備癱瘓，從而對我國電力系統(tǒng)的安全穩(wěn)定運行構成威脅。

2當前電力系統(tǒng)信息通信網(wǎng)絡安全存在的風險

2.1現(xiàn)存的網(wǎng)絡安全風險

目前，電力企業(yè)完成通信網(wǎng)絡隔離，筑起防御保護網(wǎng)絡安全的防護線，有效的保證了核心數(shù)據(jù)的安全，消除非相關人員控制網(wǎng)絡和獲取信息，提升了網(wǎng)絡設備的安全性。然而，隨著科技的不斷發(fā)展，網(wǎng)絡安全攻防兩端的力量不斷提升，通信和網(wǎng)絡設備一旦發(fā)現(xiàn)木馬、后門和安全漏洞，在網(wǎng)絡隔離條件下仍然可以在網(wǎng)絡上的實現(xiàn)致命性的攻擊。具體攻擊行為:攻擊正在運轉的電力系統(tǒng)信息網(wǎng)絡會出現(xiàn)網(wǎng)絡安全事故，對電力系統(tǒng)造成致命打擊，大面積斷電會進一步導致需要更多時間來恢復，這就是我國電力系統(tǒng)信息通信網(wǎng)絡的主要安全問題之一。由于電力生產(chǎn)會產(chǎn)生大量的電力信息，如果某些信息被網(wǎng)絡黑客利用造成巨大損失，不僅對電力系統(tǒng)的運行造成影響，也會影響電力企業(yè)的發(fā)展。電力系統(tǒng)信息網(wǎng)絡安全攻擊方式有很多種，如用數(shù)字控制系統(tǒng)對電力系統(tǒng)的基本系統(tǒng)進行破壞和控制、利用信息化網(wǎng)絡偽造命令導致停電等等不安全的網(wǎng)絡操作。同時，黑客也可以在一個單獨的系統(tǒng)進行破壞，只要與其他系統(tǒng)存在交互，這種形式的攻擊也會對電力生產(chǎn)的運行產(chǎn)生很大的影響。網(wǎng)絡病毒是電力系統(tǒng)中一種常見的疾病，主要特征的隱蔽性，傳播速度快，一旦發(fā)生在電力信息網(wǎng)絡，將導致數(shù)據(jù)泄漏、損壞，甚至系統(tǒng)癱瘓，電力設備也會受到不同程度的損傷，影響人們的生活和生產(chǎn)用電，減少電力系統(tǒng)服務質量。破壞，顧名思義就是在電力系統(tǒng)信息通信網(wǎng)絡應用的過程中，有些人故意輸入錯誤的信息或錯誤的操作造成電力系統(tǒng)信息網(wǎng)絡的破壞，使電力系統(tǒng)信息網(wǎng)絡不能運行，對電力生產(chǎn)運行造成影響，并甚至造成巨大的經(jīng)濟損失，電力企業(yè)可持續(xù)發(fā)展的受到影響。

2.2系統(tǒng)內部網(wǎng)絡安全風險

內部網(wǎng)絡安全風險體系主要是從“離線”攻擊，造成電力系統(tǒng)內部網(wǎng)絡損傷風險的主要類型如下:因為信息網(wǎng)絡涉及大量的國外網(wǎng)絡設備、移動存儲介質和移動終端，惡意攻擊者可以通過后門，進入后門攻擊電力系統(tǒng)的控制設備;內部信息網(wǎng)絡運行中會產(chǎn)生大量的“電磁輻射”，這意味著通信網(wǎng)絡可以利用輻射攻擊，攻擊者可以通過特殊設備接收輻射并激活后門，進而攻擊其他的網(wǎng)絡信息系統(tǒng);攻擊者還可以通過無線網(wǎng)絡攻擊，這可以直接影響到電器設備和管理系統(tǒng)等。

3電力系統(tǒng)信息通信網(wǎng)絡安全的相關防護措施

當前，根據(jù)我國電力行業(yè)網(wǎng)絡通信設備的應用情況，通過借鑒國外的安全管理經(jīng)驗和思想，充分結合我國電力系統(tǒng)的基本情況，從以下幾個方面提出相關的防護措施:

3.1實現(xiàn)設備國產(chǎn)化

網(wǎng)絡設備的國產(chǎn)化可以有效避免安全領域中的外來設備的安全，保證網(wǎng)絡設備在控、可控和能控。大型電力企業(yè)和國內設備制造商進行合作，共同研究開發(fā)的網(wǎng)絡設備，網(wǎng)絡設備全面國產(chǎn)化，通過科學的測試和驗證工作，進一步確保信息通信正常運行，進一步推進網(wǎng)絡安全產(chǎn)品本土化。

3.2對設備采購實行安全管理

電力企業(yè)有關部門實施安全設備采購管理，標準化設備的安全訪問，設備選擇和資格審計標準，確保設備采購，以滿足系統(tǒng)的要求，安全可靠。在網(wǎng)絡安全設備采購方面，提高設備采購前的準入標準;在設備選型方面，對服務人員的供應商的質量合格、安全指標和資格進行嚴格審核;安全測試和主要設備的選擇前，應及時檢測惡意代碼，要求設備廠商提供第三方安全測試報告和安全責任保障書;在設備招標方面，公司應明確設備的技術要求和安全要求，明確采購合同中供應商的安全責任和保密規(guī)定，規(guī)范合同內容。

3.3上線安全管理

網(wǎng)絡安全設備的上線管理是保證設備在運行前充分滿足行業(yè)信息安全標準的必要條件。在網(wǎng)絡安全那設備上線前，電力公司的相關安全管理團隊進行設備安全檢測，避免存在安全后門，木馬，系統(tǒng)漏洞等網(wǎng)絡安全隱患。企業(yè)安全管理團隊確保設備在運行、配置和部署的安全性，以及日志審核、訪問控制身份認證的完整性。

3.4運行安全管理

網(wǎng)絡安全設備的運行安全管理是加強信息安全檢測、信息安全監(jiān)管和設備運行安全三個方面。電力企業(yè)在國家和信息安全檢測中心的積極合作，開展風險預警和漏洞挖掘的相關工作，提高網(wǎng)絡安全水平。企業(yè)的網(wǎng)絡安全運行管理開展日常漏洞跟蹤修正錯誤和漏洞檢測等工作。電力企業(yè)應建立完善的網(wǎng)絡安全預警系統(tǒng)，優(yōu)化網(wǎng)絡系統(tǒng)監(jiān)控效率、提升設備使用情況的實時性能，監(jiān)測端口使用的異常訪問、bug修復和網(wǎng)絡設備監(jiān)控的補丁安裝，從而為運行管理提供最全面的決策信息。能夠根據(jù)網(wǎng)絡安全風險及時采取應對措施。根據(jù)網(wǎng)絡設備的實際情況，電力企業(yè)全面開展網(wǎng)絡安全隱患排查、安全預警、發(fā)現(xiàn)整改隱患等工作，以及日常監(jiān)管工作都納入企業(yè)的常態(tài)化工作。

3.5下線安全管理

網(wǎng)絡安全設備下線管理是確保設備在下線時不泄漏信息后、不會對電力系統(tǒng)造成安全風險，進一步實現(xiàn)網(wǎng)絡安全設備的閉環(huán)整改工作。該設備相關工作的下線必須交給企業(yè)內的專業(yè)安全團隊，按照相關程序和規(guī)定進行記錄和評估，并進行剩余信息刪除、消磁、以及銷毀脫機設備等工作流程。

4結論

隨著我國電力企業(yè)加強網(wǎng)絡安全以及全面實現(xiàn)信息化管理的持續(xù)深入，人們對電力系統(tǒng)信息通信網(wǎng)絡安全進行研究顯得十分必要。本文通過對網(wǎng)絡設備進行安全分析，闡述了網(wǎng)絡設備進行安全管控對提高網(wǎng)絡安全的必要性。結合電力企業(yè)的實際情況，提出相關網(wǎng)絡安全防護措施，希望能給我國電力行業(yè)的網(wǎng)絡安全發(fā)展提供一些支持。

參考文獻:

[1]賴韻宇，熊一凡電力系統(tǒng)信息通信網(wǎng)絡安全及防護研究[J].科技尚品,01:169.