電力系統信息通信網絡安全和防護探析3

云南欣博工程咨詢有限公司 云南昆明 650000

摘要：在電力系統上，中國要走國產化的道路，因為中國是一個大國，而且現在的電力系統的供應基本已經覆蓋了 整個中國的大小城市鄉村，通過對外國網絡設備的電力系統在中國的應用，我們發現了很多針對電力系統中的安全風險問題，這是一個不能忽視的問題，而且近年來，隨著現代化的進程腳步越來越快，電力行業信息化建設也在提速發展中，所以發展自主的現代化信息通信網絡設備迫在眉睫。

關鍵詞：電力系統；網絡安全；信息通信

本文通過對國外電力系統信息通信網絡安全出現的題，做出了著重的分析，通過對外國電力通訊系統先進設備和方法的分析，發現問題，然后找到可行性的解決辦法，然后研發出自己國家的電力系統信息通信網絡設備和方法，保證電力系統信息通訊在軍事上，民用上，商用上，科研上的安全和發展，為現代化的進程添磚加瓦。

一、電力系統的發展歷史

在1950年的時候，那時候我國才剛剛進行國家的建設，而西方的很多發達國家就已經研究出了計算機，并且從機器單一，信息獨立的初期情況，發展到企業信息化集成。并且同時在發展計算機的實際應用和實踐工作，在企業經營，項目管理，圖紙設計，生產制造等信息應用上達到了信息化的集成，這個在計算機誕生以后可以說是計算機發展的一個里程碑。而30年之后，我國才逐步將信息技術應用于其他領域，在這方面因為比較落后，多以我國基本上都是在學習和模仿的過程，當時的信息通訊網絡設備都是從外國引進的。2014年中國有了真正意義上的網絡安全和信息化小組，從這一點上可以看出國家對網絡信息安全的重視程度。這份任務是非常艱巨的，因為無論是民用的，商用的，科研的，軍隊的。都包括在內，而這些所有的計算機設備又是整體網絡安全的一個重要方面。電力信息化的程度現在非常高，各單位部門的信息化程度也深入了很多，并且電力作為人民生產、生活、的基礎產業，所以把好電力系統信息通信網絡安全關，是當下的緊要任務。

二、電力系統信息通信網絡設備的使用現狀

我們研究外國的電力通訊設備就是要做自己的東西，因為在之前我國引進的外國的行管設備，雖然能夠滿足民用，但是涉及軍用性安全就沒有保障了，外國產品的質量和生產廠家畢竟是在國外，中國對其沒有法律法規的約束性，所以有一定的不可控性，能切隨著應用水平和市場需求的提高，國外的電力系統不斷出現安全隱患，所以國家要扶持國內廠商信息系統的國產化?，F在發展的情況卓有成效，像網絡設備的交換器和路由器，國內的華為、中興、h3c、邁普已經可以和國外的水平相當了，通訊設備中包括光速設備、數據網絡設備、還有電話交換機等，中興、華為、烽火已經可以和國外的cisco和juniper分庭抗禮了，在主機及服務器方面，國內的聯想、曙光、華為也都可以和國外的IBM、HP、DELL等一較高下了，存儲設備是信息存儲的關鍵，對于中低端的存儲設備的研究和生產，華賽、華為、H3c、聯想甚至已經超過了國外的同等產品。中國現在基本上已經可以自主化了，但是一些核心的技術和標準化還是被國外的生產商壟斷。我國現在缺乏小型機以及高端存儲設備的先進技術，所以通過這些問題和有待解決問題的分析，進而提高我國自主研發和生產的能力，那么取代國外的網絡設備的時間就不遠了。

三、電力系統信息通信網絡安全問題

現在通過我國研究調查，外國設備的網絡漏洞超過165個，這個信息大大鼓勵了我們電力系統信息通訊國產化的勇氣，因為這個數字要比國產的漏洞多得的。那么電力系統信息通訊的漏洞主要包括哪些呢，下面我們來具體的分析一下。通過對漏洞類型的不同區分，主要有身份驗證繞過漏洞，遠程控制漏洞，服務漏洞這三個大方面，這些漏洞如果被別人利用，整個網絡通信就會有中斷的危險，網絡設備將會有癱瘓的風險。還有遠程執行惡意程序，這樣的惡意軟件會對公民的信息安全和財產安全帶來極大的危險。所以說“網絡安全猛于虎”，加之國外網絡設備還有可能存在我們沒有發現的安全漏洞，亦或是他們事先惡意植入的病毒代碼，所以說，實施電力系統網絡設備國產化是現在的主要工作，讓國家和人民的信息和財產都有安全的保障。但是有設備漏洞的存在，或有惡意木馬和病毒的進入，即使通過隔離的方法，木馬病毒依然可以通過這幾種方法攻擊。

1電力系統外來網絡安全風險分析

（1）電磁輻射或無線電信號通過激活漏洞進行攻擊。

他們事先把病毒和木馬的惡意代碼隱藏在硬件設備中，并且把這些病毒木馬的信號加強，可以覆蓋我們正常的信號，這樣他們可以遠在千里之外通過發射電磁信號和無線電信號進入硬件設備后門，然后喚醒病毒中的程序和指令。

（2）對移動存儲介質或移動終端進行攻擊。

攻擊人把病毒和木馬寫進計算機的存儲介質中，還有移動存儲介質亦或是移動終端木馬通過我們的局域網，或者只要我們的機器通電后就開始自己尋找當前網絡設備的漏洞，把病毒注入內網進行攻擊。

（3）網絡設備自身存在缺陷的被動攻擊

因為自身網絡設備可能在設計開發中就存在缺陷，但是在但是加工生產的過程中根本就沒有發現，或者當時就沒有那么高的科學水平，隨著后期網絡技術的應用與發展，這個問題在不對稱的科技水平下很容易受到網絡內部的病毒攻擊。所以應及時更換硬件設備，及時更新軟件設備。

2.2電力系統內部網絡安全風險分析

電力系統通訊是由兩個大區控制的，一個是生產控制大區，一個是信息管理大區，信息內網與互聯網就有了一道“鴻溝”，這條“鴻溝”靠無線電信號傳遞。而無線電信號的頻率不一，而且還可以仿冒，所以理論上和實際上都能形成攻擊。攻擊的隱患主要有三點。

（1）互聯網信息是個公平的，開放的信息平臺，內網中有國內和國外的網絡信息、移動存儲介質和終端移動信息，有病毒就有被植入后門的風險，有攻擊者就會被攻擊，所以這是一個極大的缺陷隱患。

（2）信息的傳遞就靠電波，有電波就有“電磁輻射”，當不同頻率的波段雜糅的時候，輻射就會產生攻擊，通過接收各類設備的輻射攻擊者就能打開信息存儲的后門并進行病毒的激活和攻擊。

（3）可以直接通過無線電進行攻擊。信息內網中有內部通信的無線網絡，如果不存在攻擊性的話就是“無線通信”，但是存在攻擊性就是病毒和木馬，就可以直接用無線通信進行攻擊。

四、阻止電力系統信息通信網絡被攻擊的措施

（1）網絡設備國產化

別的國家生產的信息設備無論是硬件還是軟件，我們暫時可以后，但是以后要堅決自主國產化，這是涉及到國計民生的大事，沒有商量的余地，現在國內的很多企業都有生產研發這些設備的能力，所以國家需要繼續扶持，再接再厲，爭取電力通訊設備完全國產化的早日到來。

（2）網絡設備上線和下線的安全管控

國家組織專業的隊伍長期對網絡上線進行檢測，避免產生安全漏洞，被惡性病毒植入到內部，確保在設備部署和配置運營各環節的安全性。

（3）建立網絡預警機構

在航母上有空中預警機，同樣在網絡上也要建立網絡安全預警系統，定期進行網絡設備的檢測，安全專項督查，把防范網絡風險拿到公司日常工作的常態上來。在網絡設備用的年代較長的時候，進行定期的維護和檢查，看看是否還能繼續應用，如不能，及時更新換代，做好網絡安全的交接工作，軟件系統也要及時更新，確保上線和下線的硬件軟件設備保持同步運行的安全狀態。

總結：因為網絡信息的產生，傳遞，接收需要進行這三個步驟，還有設備自身開發應用的安全性，所以通過對這幾個環節的安全問題進行深刻的從設備硬件到信息軟件的提升，防治，確保每個環節的安全系數都非常高，這樣才能有效的從各個源頭把電力系統信息化的網絡通訊建設做好，做強，做大，做到安全，這是未來的發展方向。

參考文獻：

[1]劉曉輝.網絡設備[M].北京：機械工業出版社，2007.

[2]羅凱.網絡設備安全分析與解決措施[J].電力信息化，2012（2）：81?83.