電力信息網絡危險源的預控分析

韓 翰

(廣州供電局有限公司，廣東 廣州 510620)

0 引言

隨著我國信息技術的飛速發展和現代信息網絡大數據的廣泛應用，信息網絡已在電力企業中全面覆蓋，并已建立良性的運行安全機制，以此防范和抵御影響網絡安全的各種不穩定因素。由于自然環境影響、部分設備技術薄弱、管理和人為因素等原因，會造成電力信息網絡的不安全和不穩定，因此分析危險源的潛在危害，加強企業信息網絡安全管控，規范人的行為和提升安全技術技能，顯得迫在眉睫。

1 危險源釋義及其危害

危險源(dangerous source)是指可能破壞作業環境和危害運行設備的潛在因素和危情組合的根源或狀態。危險源存在于整個生物環境中，包括：客觀自然環境、物理設備、工作理念及操作行為、技術管理及其他因素。按破壞程度，電力信息網絡危險源可分為以下4種類別：

(1)網絡與信息安全事件造成網絡大面積中斷，或主營業務系統大面積癱瘓，對供電轄區造成巨大經濟損失；

(2)網絡與信息安全事件造成網絡較大面積中斷，或主營業務系統較大面積癱瘓，造成重大經濟損失或產生較嚴重的不良社會影響；

(3)網絡與信息安全事件造成網絡中斷，或主營業務系統部分癱瘓，或主營業務系統數據部分毀壞，或經營管理數據泄密信息事件，造成較大經濟損失或產生一定程度的不良社會影響；

(4)業務系統部分癱瘓，或部分主營業務系統數據毀壞，造成一定的經濟損失。

危險源是造成突發事故的隱患，分析危險源，制定預防控制方案并落實相關防范措施，可以化險為夷，確保電力信息網絡的安全。

2 電力信息網絡的危險源

電力信息網絡的危險源主要有：

(1)雷雨風暴等自然災害；

(2)網絡設備及網絡系統的缺陷；

(3)管理漏洞及操作人員違章作業。

2.1 自然環境中的危險源

自然環境中的危險源是指隨著自然災害(如突發地震、火災、水災等)的發生所存在的危險源。歷年記載的數據表示：不管是北方地區還是南方地區，每年都會發生電力信息網絡被臺風暴雨、冰雪霜凍等破壞的事故，導致終端數據業務的中斷。如2008年南方發生持續凍雨冰災，廣西、貴州、湖南等大部分供電網中斷，導致該地區供電中斷；2014年7月，臺風“威馬遜”橫掃南海、北部灣，海南電網遭受重創，瓊島電力信息網絡全部中斷，給國民經濟帶來了重大的損失。

2.2 網絡設備及系統的主要危險源

網絡通信設備及網絡信息系統中的主要危險源有如下幾種：

(1)設備制造缺陷、線路老化及人為破壞；

(2)網絡構架缺陷；

(3)網絡信息系統固有缺陷。

這3個危險源都可能演變或擴大成事故。

2.2.1 設備制造缺陷、線路老化及人為破壞

設備在制造過程中，若未經嚴格的技術檢驗把關，其缺陷未被完全排除，在特定條件下，其潛藏的問題就會變成現實的危險。線路老化、人為破壞及砍伐盜竊等都會引起電力信息網絡的安全事故。

2.2.2 網絡構架缺陷

目前，通信網架結構和通信技術不能滿足智能電網時代的需求，而國家大電網、高電壓、高參數、高度自動化的現代電網結構向電力通信技術提出了寬帶高、傳輸快、可靠性高、覆蓋面廣的新需求。南方電網雖已建立了較成熟的業務信息系統，但仍存在區域與區域、片域與片域之間的差別，網絡信息化發展不平衡，部分邊緣地區還存在缺乏電網優質運行的信息技術等問題。

2.2.3 網絡信息系統固有缺陷

電力系統的安全涉及多方面，這就需要采取相應的應對措施和安全預案，以防止和降低安全風險。目前，應用系統的安全風險主要有蠕蟲、木馬病毒的惡意篡改或搗毀數據，非法用戶以假冒合法身份進行非授權訪問等。同時，利用網絡信息系統的固有缺陷，可從網絡上傳輸的數據中竊取系統的重要數據，如美國“棱鏡門計劃”就曾監聽和盜取各國領導人和他國重要的機密信息，嚴重影響國家、軍隊、政府等關鍵部門，也會對金融、能源電力、交通運輸等部門造成較大影響，導致重大損失。

2.3 管理漏洞及人為因素

2.3.1 管理層面的漏洞風險目前，電力系統在安全管理方面存在以下問題：(1)沒有確保安全制度的建立和實施；

(2)缺少安全管理職能機構及人員的定編，缺乏應急響應的能力等。

因此，如何建立適合自身企業特點且行之有效的安全職能組織，負責協調、管理整個網絡業務的安全，是值得人們深思的。針對業務流程和管理制度問題，制定一套操作性強的、運行可靠的安全體系，是很有必要的。

2.3.2 技能人員存在的安全風險

由技能人員引起的安全危險源主要包括：未嚴格遵守規章制度；不熟悉規程規范標準；技能操作能力不強等?！峨娏Π踩ぷ饕幊獭肥请娏π袠I安全工作的行為指南，對控制和防止危險源具有十分重要的作用，若違反《電力安全工作規程》，冒險作業，就會陷入危險；員工超負荷工作、壓力過大，對危險源視而不見，麻痹不仁，作業過程中險象環生，這樣不僅不能控制已經存在的危險源，還會擴大和產生新的危險源，最終導致事故的發生。

全國某系統事故中人身傷亡情況及其原因的統計數據如下：

(1)2012年：設備事故1起，占事故的3.5 %；違章操作事故26起，占事故的89.6 %；自然災害2起，占事故的6.9 %；

(2)2013年：設備事故2起，占事故的6.8 %；違章操作事故24起，占事故82.8 %；自然災害3起，占事故的10.3 %。

由此可知，違章操作是產生事故的主要原因。

綜上所述，危險源有客觀實在性、潛在性、復雜多變性、可知可防性4種屬性。因此，必須認真做好預防性的工作；只有足夠重視，措施得力，才能有效控制危險源。

3 電力信息網絡危險源的預控措施

3.1 防范自然災害引起的危險源

防范自然災害引起的危險源，如臺風海嘯、暴雨冰雪、地震火災等，其預控步驟如下：

(1)建立防范自然災害風險委員會，設立專兼職人員檢索獲取最新氣象信息，及時預警并研究應對方案，做好對相關部門人力、物力的協調工作；

(2)根據搶險任務需要，每年定期組織戰斗組、保障組、交通組開展1～2次應急搶修演練，確?？篂淖跃鹊母咝Ш椭刃?，最大限度地減少自然災害帶來的經濟損失。

2014-04-30T09:00，廣州某供電公司片區MOXA子網110 kV玉樹變-110 kV東圃變下掛的25間配電房的配網通信設備宕機，事故原因為夏季風暴導致大面積配電房自動化業務中斷。事故發生后，該供電公司領導應急實施網通搶修實戰方案，迅速調集中心運行檢修人員趕赴現場，全力搶修排障。經24 h晝夜奮戰，迅速恢復了配網通信，確保了五一期間的供電運行。

3.2 建立完善管控制度及人才保障體系

3.2.1 建立和完善制度保障機制

在實踐總結的發展進程中，我國在安全生產方面已經建立了系統、完整、配套的法律規程，諸如國家和電力主管部門頒發的《電業安全工作規程》、《電業生產事故調查規程》、《電力安全生產工作條例》、《電力系統安全穩定導則》以及有關電力生產管理的運行規程、檢修規程、“兩票三制”等，對安全生產起到極大的作用。因此，必須以國家法律規程制度為指南，建立和完善企業內部有效的生產細則和行為準則，全面實現安全管理精細化、制度化和標準化。

3.2.2 強化安全管理的執行力度

做好安全管理工作，首先要對安全目標層層分解，制定并簽訂安全生產目標管理責任書，做到層層落實；其次，貫徹上級規程規定及文件，制定好崗位安全操作實施導則，認真遵守并嚴格執行，避免誘發誤判、誤操作行為；再次，做好安全生產監督管理，制定安全檢查考核辦法，實行獎懲分明的激勵制度；最后，做好安全文化建設工作，增強員工的主人翁意識，使企業上下形成人人講安全、守安全的自覺行為。

3.2.3 提高信息網絡人才技術技能

以信息網絡建設項目為依托，培養企業安全網絡高級人才、創新型人才和復合型人才。發揮市場機制在人才資源配置中的基礎性作用，采取“走出去，引進來”方式，走進通信設備商家、研究機構進行專題深造；吸引省外、海外人才，鼓勵海外留學人員加入企業信息網絡安全建設。加強信息安全國際交流與合作，密切關注信息安全的發展方向；建立和完善信息網絡國際交流合作機制，遵循攜手共進、平等合作、互利共贏的原則，加強與世界500強企業的信息網絡安全技術合作；把握改革發展與對外開放的機遇，切實將信息網絡人才培養工作落到實處。通過事故案例的演練，舉一反三，提高技能人員的安全技能，避免違章作業，確保意外情況不發生事故。

3.3 建立和完善信息網絡的安全評價保障體系

信息網絡危險源的預控就是對供電生產運行的相關環節(項目建設、運行管理、生產設備管理、自然及環境、人員素質等)進行分析、判斷和查找，確定可能產生危及設備安全的不穩定因素，同時以國家有關安全法律、規程制度、技術標準為依據，研究制訂可靠的防范措施，從而達到預防事故的目的。根據危及安全的相關因素，制定信息網絡安全評價標準，開展自檢和互評，找出問題，改進工作，有效做好自然災害、安全管理、通信網絡技術、信息網絡系統及人為內在因素危險源的預控措施。

3.4 優化網絡結構

電力信息數據網絡技術是電力系統安全穩定的保證,因此建設信息網絡必須滿足電網近期和遠期發展的需求，從提高繼電保護信號、調度信號的要求整合優化網絡結構，整體考慮電網發展前景，超前規劃，協調發展，確保通信網絡承載能力的超前性、快速性、穩定性和安全性。

3.4.1 建設配用電通信網

配用電通信網是供電系統主干通信網的延伸，網絡優化必須以電壓等級為接入點，分級覆蓋配電網開關站和配電室、環網柜、柱上開關、公用配電變壓器、線路等以及各供用營業站點及居民用戶表計等相關設備，形成配電通信網、用戶接入網和用戶室內網的分層式網絡結構(見圖1)，其主要業務包括：配電自動化、用電信息采集系統業務的遠程通信、視頻網通、雙向營銷互動等。

實行網絡優化，將220 kV、110 kV、35 kV變電站的布局設計為匯聚層、中壓接入層、低壓接入層。匯聚層承載變電站與主站的數據信息傳輸業務；中壓接入層主要覆蓋配電網遠方終端信息的數據傳輸業務；低壓接入層主要承載配電變壓器出線至各用戶電能表的信息數據傳輸業務。這樣，變電站層級清晰、布局合理，既便于設備檢修，又能確保運行的穩定和安全。

3.4.2 優化通信網絡結構

目前電力通信網常用的通信方式有：光纖通信(NGN，PDH/SDH/MSTP/WDM/PON等)、載波通信PLC、無線公網(WIFI，3G，微波GPRSWINMAX，等)、TD-LTE無線通信(主流4G)等，各有優劣。可利用現有資源，優化通信網絡結構以整合資源，實現各資源的優勢互補。

TD-LTE作為具有自主知識產權的主流4G無線寬帶技術，是建設電力無線寬帶專網的首選技術。為此，該供電公司依據國家通信管理規定和南方電網公司工作標準，利用現有資源，整合創新，優化網絡結構，設計了一種“天地互備”接入的配網自動化通信方式，以先進的通信技術、傳感技術、信息技術為基礎，以設備信息交互系統為手段，實現供電安全、經濟、可靠運行。

圖1 配用電通信網優化結構示意

(1)采用光纖接入配網自動化業務。電房內的DTU采用RJ45接口與配電房內的以太網交換機相連，配電自動化業務數據經過配電通信光纖通信網傳輸至配電自動化主站(若DTU只支持RS232串口，將無法通過光纖工業交換機接入，只能通過GPRS無線公網或中壓載波接入)。

(2)采用TD-LTE電力無線寬帶專網技術接入配網自動化業務。電房內的DTU采用RJ45接口與TD-LTE無線專網CPE相連，配電自動化業務數據通過空中接口經過基站、無線專網核心網設備傳輸至配電自動化主站。

(3)具備光纖敷設條件的配電房采用光纖接入，具備TD-LTE無線專網信號覆蓋條件的電房采用無線專網接入，這2種通信方式相互獨立。

將現有光纖、TD-LTE無線寬帶專網通信方式進行改進，進一步提高配電自動化通信的可靠性，大大降低設備成本，提高了設備的利用率和可靠性。

3.4.3 開展老城區信息網絡規劃改造

一直以來，企業信息數字網絡基礎設施的建設伴隨電網的規劃而不斷開展，無論是架空布置或地下敷設都會存在以下問題：

(1)長年遭受烈日、風霜、冰雪、洪水的沖擊，造成設備損壞；

(2)早期電網規模建設標準低，即設備及數據安全得不到有效保障；

(3)信息化建設的環境及硬件條件差，邊遠區域、地下配電室等網點通信困難，聯網難度大，不能確保變電各種生產、業務信息數據的準確傳輸。

因此，要配合電網對老城區信息網絡的規劃與改造，考慮高起點規劃、高標準設計的總體要求，編制安全可靠的信息網絡規劃方案。對老城區街巷通信系統進行分期分批的改造、更換及重新穿管，以實現信息網絡的安全性、穩定性和可靠性。

3.5 謀劃網絡信息安全保護策略

網絡信息系統主要保護網絡系統中的軟、硬件及網絡信息數據資源，避免遭受泄露、攻擊、惡意篡改等，以實現信息網絡的可靠性、機密性、完整性。因此，必須謀劃網絡信息安全保護策略，加強網絡安全監測與控制，其策略主要包括：網絡故障安全應急處理、網絡安全異常狀態診斷(黑客攻擊)、主機網絡異常診斷(木馬病毒)、無線網絡系統加固、加密解密技術應用等。

3.5.1 網絡故障安全應急處理

全面開展網絡檢測及管控，網絡故障診斷排除預見性分析，進行WAN和LAN延時、誤碼、線路、負載的測試。做好物理層故障的識別，隔離及ISDN、幀中繼、PPP故障排除工作，做好靜態、動態路由及路由協議RIP、OSPF故障排除，做好UDP/TCP協議、訪問控制列表以及NAT等傳輸層問題分析工作，做好無線網絡接入點連接性檢測和對VPN網絡的故障診斷分析和預控等。

3.5.2 網絡安全異常處理方法

黑客攻擊會造成網絡異常，處理異常的方法主要有以下幾種：

(1)在WINDOWS和LINUX下采用ROOTKIT技術進行隱藏攻擊；

(2)利用網絡掃描工具進行網絡檢測及分析；

(3)使用SNIFFER嗅探工具進行網絡數據監聽分析以及網絡故障排除分析；

(4)進行ARP病毒和欺騙性工具的網絡數據分析等，針對木馬病毒造成的主機網絡異常要定期開展線程插入木馬、多守護進程木馬、內核HOOK木馬的檢測工作，開展對木馬惡意行為的全面監控。

3.5.3 無線網絡系統加固技術

開展對無線網絡WEP、WPA、WPA2協議的弱點分析，做好過濾、屏蔽、防火墻隔離等技術防范措施，防止因攻擊無線網絡中間人導致涉密信息被竊取。加強對主機操作系統和應用服務器系統的安全加固，關注WINDOWS注冊表的安全，做好WEB服務器漏洞評估及分析、WEB應用程序漏洞掃描和評估等工作。

4 結束語

信息網絡危險源危及電力系統的安全，其演變或再生會導致供電網絡大面積中斷或主營業務系統大面積癱瘓，對國家和社會經濟造成巨大損失。針對以上問題，從自然災害、設備技術及網絡系統、管理及人為因素等方面，對其內容、模塊及系統進行了危險源產生原因分析，提出了對自然災害的防范、安全系統的管控、通信網絡構架的優化、信息網絡技術的防御及提升員工安全文化及技術素質，防止違章作業等應采取的措施和方法。