張亮 魯敏 唐凱

(1.國(guó)網(wǎng)陜西省電力公司寶雞供電公司 陜西寶雞 721004;

2.國(guó)網(wǎng)陜西省電力公司培訓(xùn)中心 陜西西安 710043)

摘要: 隨著經(jīng)濟(jì)的發(fā)展、技術(shù)的進(jìn)步，電力己經(jīng)成為社會(huì)發(fā)展、人們生活的重要資源，成為推動(dòng)社會(huì)發(fā)展的重要?jiǎng)恿Α０殡S著電力系統(tǒng)的自動(dòng)化、網(wǎng)絡(luò)化、智能化技術(shù)的發(fā)展和廣泛應(yīng)用，如何確保電力系統(tǒng)的安全性、穩(wěn)定性成為保障社會(huì)發(fā)展的重要問題。當(dāng)前我國(guó)在電力系統(tǒng)信息通信網(wǎng)絡(luò)安全與防護(hù)方面采取了一些措施:為了保障電力系統(tǒng)信息專網(wǎng)的安全、降低信息外網(wǎng)攻擊電力系統(tǒng)信息通信網(wǎng)絡(luò)的風(fēng)險(xiǎn)，采用信息內(nèi)、外網(wǎng)的雙網(wǎng)運(yùn)行模式，但是這種網(wǎng)絡(luò)安全防護(hù)模式在運(yùn)用和管理過程中仍然存在一些風(fēng)險(xiǎn)和漏洞，在通信和網(wǎng)絡(luò)設(shè)備運(yùn)維、安全管理方面仍有現(xiàn)實(shí)困難函待解決。

關(guān)鍵詞: 電力系統(tǒng);信息通信;網(wǎng)絡(luò)安全與防護(hù)

引言

電力系統(tǒng)信息通信網(wǎng)所使用的主要設(shè)備包括:存儲(chǔ)設(shè)備、服務(wù)器、主機(jī)、通信設(shè)備和網(wǎng)絡(luò)設(shè)備。目前，國(guó)內(nèi)的一些網(wǎng)絡(luò)設(shè)備自主生產(chǎn)能滿足電力系統(tǒng)的性能和功能要求，隨著科學(xué)技術(shù)的不斷發(fā)展，功能和性能將逐漸提高，已存在逐步替代國(guó)外設(shè)備的能力。

1電力系統(tǒng)國(guó)內(nèi)外信息通信網(wǎng)絡(luò)設(shè)備使用現(xiàn)狀分析

電力系統(tǒng)信息通信網(wǎng)絡(luò)是一個(gè)綜合性的網(wǎng)絡(luò)，其通信和控制活動(dòng)需要大量的硬件設(shè)備來(lái)運(yùn)轉(zhuǎn)和操作。然而，依據(jù)目前的技術(shù)水平，中國(guó)的自主知識(shí)產(chǎn)權(quán)在核心技術(shù)和設(shè)備方面占比較小的比例，存在大量從國(guó)外引進(jìn)技術(shù)和設(shè)備的管理和操作現(xiàn)象，這些現(xiàn)實(shí)情況導(dǎo)致很多在運(yùn)的電力系統(tǒng)安全防護(hù)存在安全隱患因此我們必須加強(qiáng)電力系統(tǒng)的網(wǎng)絡(luò)安全管理與防護(hù)。一方面，為了保證穩(wěn)定、可靠的電力系統(tǒng)運(yùn)行、電力系統(tǒng)通信網(wǎng)絡(luò)核心技術(shù)和設(shè)備必須使用國(guó)產(chǎn)化;另一方面，國(guó)外供應(yīng)商，特別是供應(yīng)商在某些政治背景下提供的，所謂的“質(zhì)量和安全”技術(shù)和產(chǎn)品的供應(yīng)商，一旦產(chǎn)品存在“后門”固化在在軟件和硬件產(chǎn)品，通信中斷，隱藏的惡意程序可能會(huì)導(dǎo)致錯(cuò)誤，設(shè)置竊取核心數(shù)據(jù)和機(jī)密，并進(jìn)一步導(dǎo)致設(shè)備癱瘓，從而對(duì)我國(guó)電力系統(tǒng)的安全穩(wěn)定運(yùn)行構(gòu)成威脅。

2當(dāng)前電力系統(tǒng)信息通信網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)

2.1現(xiàn)存的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

目前，電力企業(yè)完成通信網(wǎng)絡(luò)隔離，筑起防御保護(hù)網(wǎng)絡(luò)安全的防護(hù)線，有效的保證了核心數(shù)據(jù)的安全，消除非相關(guān)人員控制網(wǎng)絡(luò)和獲取信息，提升了網(wǎng)絡(luò)設(shè)備的安全性。然而，隨著科技的不斷發(fā)展，網(wǎng)絡(luò)安全攻防兩端的力量不斷提升，通信和網(wǎng)絡(luò)設(shè)備一旦發(fā)現(xiàn)木馬、后門和安全漏洞，在網(wǎng)絡(luò)隔離條件下仍然可以在網(wǎng)絡(luò)上的實(shí)現(xiàn)致命性的攻擊。具體攻擊行為:攻擊正在運(yùn)轉(zhuǎn)的電力系統(tǒng)信息網(wǎng)絡(luò)會(huì)出現(xiàn)網(wǎng)絡(luò)安全事故，對(duì)電力系統(tǒng)造成致命打擊，大面積斷電會(huì)進(jìn)一步導(dǎo)致需要更多時(shí)間來(lái)恢復(fù)，這就是我國(guó)電力系統(tǒng)信息通信網(wǎng)絡(luò)的主要安全問題之一。由于電力生產(chǎn)會(huì)產(chǎn)生大量的電力信息，如果某些信息被網(wǎng)絡(luò)黑客利用造成巨大損失，不僅對(duì)電力系統(tǒng)的運(yùn)行造成影響，也會(huì)影響電力企業(yè)的發(fā)展。電力系統(tǒng)信息網(wǎng)絡(luò)安全攻擊方式有很多種，如用數(shù)字控制系統(tǒng)對(duì)電力系統(tǒng)的基本系統(tǒng)進(jìn)行破壞和控制、利用信息化網(wǎng)絡(luò)偽造命令導(dǎo)致停電等等不安全的網(wǎng)絡(luò)操作。同時(shí)，黑客也可以在一個(gè)單獨(dú)的系統(tǒng)進(jìn)行破壞，只要與其他系統(tǒng)存在交互，這種形式的攻擊也會(huì)對(duì)電力生產(chǎn)的運(yùn)行產(chǎn)生很大的影響。網(wǎng)絡(luò)病毒是電力系統(tǒng)中一種常見的疾病，主要特征的隱蔽性，傳播速度快，一旦發(fā)生在電力信息網(wǎng)絡(luò)，將導(dǎo)致數(shù)據(jù)泄漏、損壞，甚至系統(tǒng)癱瘓，電力設(shè)備也會(huì)受到不同程度的損傷，影響人們的生活和生產(chǎn)用電，減少電力系統(tǒng)服務(wù)質(zhì)量。破壞，顧名思義就是在電力系統(tǒng)信息通信網(wǎng)絡(luò)應(yīng)用的過程中，有些人故意輸入錯(cuò)誤的信息或錯(cuò)誤的操作造成電力系統(tǒng)信息網(wǎng)絡(luò)的破壞，使電力系統(tǒng)信息網(wǎng)絡(luò)不能運(yùn)行，對(duì)電力生產(chǎn)運(yùn)行造成影響，并甚至造成巨大的經(jīng)濟(jì)損失，電力企業(yè)可持續(xù)發(fā)展的受到影響。

2.2系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)體系主要是從“離線”攻擊，造成電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)損傷風(fēng)險(xiǎn)的主要類型如下:因?yàn)樾畔⒕W(wǎng)絡(luò)涉及大量的國(guó)外網(wǎng)絡(luò)設(shè)備、移動(dòng)存儲(chǔ)介質(zhì)和移動(dòng)終端，惡意攻擊者可以通過后門，進(jìn)入后門攻擊電力系統(tǒng)的控制設(shè)備;內(nèi)部信息網(wǎng)絡(luò)運(yùn)行中會(huì)產(chǎn)生大量的“電磁輻射”，這意味著通信網(wǎng)絡(luò)可以利用輻射攻擊，攻擊者可以通過特殊設(shè)備接收輻射并激活后門，進(jìn)而攻擊其他的網(wǎng)絡(luò)信息系統(tǒng);攻擊者還可以通過無(wú)線網(wǎng)絡(luò)攻擊，這可以直接影響到電器設(shè)備和管理系統(tǒng)等。

3電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的相關(guān)防護(hù)措施

當(dāng)前，根據(jù)我國(guó)電力行業(yè)網(wǎng)絡(luò)通信設(shè)備的應(yīng)用情況，通過借鑒國(guó)外的安全管理經(jīng)驗(yàn)和思想，充分結(jié)合我國(guó)電力系統(tǒng)的基本情況，從以下幾個(gè)方面提出相關(guān)的防護(hù)措施:

3.1實(shí)現(xiàn)設(shè)備國(guó)產(chǎn)化

網(wǎng)絡(luò)設(shè)備的國(guó)產(chǎn)化可以有效避免安全領(lǐng)域中的外來(lái)設(shè)備的安全，保證網(wǎng)絡(luò)設(shè)備在控、可控和能控。大型電力企業(yè)和國(guó)內(nèi)設(shè)備制造商進(jìn)行合作，共同研究開發(fā)的網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)設(shè)備全面國(guó)產(chǎn)化，通過科學(xué)的測(cè)試和驗(yàn)證工作，進(jìn)一步確保信息通信正常運(yùn)行，進(jìn)一步推進(jìn)網(wǎng)絡(luò)安全產(chǎn)品本土化。

3.2對(duì)設(shè)備采購(gòu)實(shí)行安全管理

電力企業(yè)有關(guān)部門實(shí)施安全設(shè)備采購(gòu)管理，標(biāo)準(zhǔn)化設(shè)備的安全訪問，設(shè)備選擇和資格審計(jì)標(biāo)準(zhǔn)，確保設(shè)備采購(gòu)，以滿足系統(tǒng)的要求，安全可靠。在網(wǎng)絡(luò)安全設(shè)備采購(gòu)方面，提高設(shè)備采購(gòu)前的準(zhǔn)入標(biāo)準(zhǔn);在設(shè)備選型方面，對(duì)服務(wù)人員的供應(yīng)商的質(zhì)量合格、安全指標(biāo)和資格進(jìn)行嚴(yán)格審核;安全測(cè)試和主要設(shè)備的選擇前，應(yīng)及時(shí)檢測(cè)惡意代碼，要求設(shè)備廠商提供第三方安全測(cè)試報(bào)告和安全責(zé)任保障書;在設(shè)備招標(biāo)方面，公司應(yīng)明確設(shè)備的技術(shù)要求和安全要求，明確采購(gòu)合同中供應(yīng)商的安全責(zé)任和保密規(guī)定，規(guī)范合同內(nèi)容。

3.3上線安全管理

網(wǎng)絡(luò)安全設(shè)備的上線管理是保證設(shè)備在運(yùn)行前充分滿足行業(yè)信息安全標(biāo)準(zhǔn)的必要條件。在網(wǎng)絡(luò)安全那設(shè)備上線前，電力公司的相關(guān)安全管理團(tuán)隊(duì)進(jìn)行設(shè)備安全檢測(cè)，避免存在安全后門，木馬，系統(tǒng)漏洞等網(wǎng)絡(luò)安全隱患。企業(yè)安全管理團(tuán)隊(duì)確保設(shè)備在運(yùn)行、配置和部署的安全性，以及日志審核、訪問控制身份認(rèn)證的完整性。

3.4運(yùn)行安全管理

網(wǎng)絡(luò)安全設(shè)備的運(yùn)行安全管理是加強(qiáng)信息安全檢測(cè)、信息安全監(jiān)管和設(shè)備運(yùn)行安全三個(gè)方面。電力企業(yè)在國(guó)家和信息安全檢測(cè)中心的積極合作，開展風(fēng)險(xiǎn)預(yù)警和漏洞挖掘的相關(guān)工作，提高網(wǎng)絡(luò)安全水平。企業(yè)的網(wǎng)絡(luò)安全運(yùn)行管理開展日常漏洞跟蹤修正錯(cuò)誤和漏洞檢測(cè)等工作。電力企業(yè)應(yīng)建立完善的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)，優(yōu)化網(wǎng)絡(luò)系統(tǒng)監(jiān)控效率、提升設(shè)備使用情況的實(shí)時(shí)性能，監(jiān)測(cè)端口使用的異常訪問、bug修復(fù)和網(wǎng)絡(luò)設(shè)備監(jiān)控的補(bǔ)丁安裝，從而為運(yùn)行管理提供最全面的決策信息。能夠根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及時(shí)采取應(yīng)對(duì)措施。根據(jù)網(wǎng)絡(luò)設(shè)備的實(shí)際情況，電力企業(yè)全面開展網(wǎng)絡(luò)安全隱患排查、安全預(yù)警、發(fā)現(xiàn)整改隱患等工作，以及日常監(jiān)管工作都納入企業(yè)的常態(tài)化工作。

3.5下線安全管理

網(wǎng)絡(luò)安全設(shè)備下線管理是確保設(shè)備在下線時(shí)不泄漏信息后、不會(huì)對(duì)電力系統(tǒng)造成安全風(fēng)險(xiǎn)，進(jìn)一步實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備的閉環(huán)整改工作。該設(shè)備相關(guān)工作的下線必須交給企業(yè)內(nèi)的專業(yè)安全團(tuán)隊(duì)，按照相關(guān)程序和規(guī)定進(jìn)行記錄和評(píng)估，并進(jìn)行剩余信息刪除、消磁、以及銷毀脫機(jī)設(shè)備等工作流程。

4結(jié)論

隨著我國(guó)電力企業(yè)加強(qiáng)網(wǎng)絡(luò)安全以及全面實(shí)現(xiàn)信息化管理的持續(xù)深入，人們對(duì)電力系統(tǒng)信息通信網(wǎng)絡(luò)安全進(jìn)行研究顯得十分必要。本文通過對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全分析，闡述了網(wǎng)絡(luò)設(shè)備進(jìn)行安全管控對(duì)提高網(wǎng)絡(luò)安全的必要性。結(jié)合電力企業(yè)的實(shí)際情況，提出相關(guān)網(wǎng)絡(luò)安全防護(hù)措施，希望能給我國(guó)電力行業(yè)的網(wǎng)絡(luò)安全發(fā)展提供一些支持。

參考文獻(xiàn):

[1]賴韻宇，熊一凡電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J].科技尚品,01:169.