電力系統(tǒng)通信的網(wǎng)絡(luò)安全問題

王凌

摘 要

電力體系通信網(wǎng)絡(luò)為電力體系運(yùn)營與管制做出了突出貢獻(xiàn)，但是網(wǎng)絡(luò)安全問題也是電力體系通信業(yè)務(wù)不可忽視的問題。

【關(guān)鍵詞】電力體系 通信網(wǎng)絡(luò) 安全 防護(hù)

1 電力體系信息通信網(wǎng)絡(luò)設(shè)備概述

電力體系信息通信網(wǎng)絡(luò)使用的硬件設(shè)備主要涉及網(wǎng)絡(luò)設(shè)備、通信設(shè)備、主機(jī)及服務(wù)器和存儲設(shè)備。當(dāng)前，在我國的國情下，我們的核心技術(shù)和知識產(chǎn)權(quán)都有一定的局限性，目前新購置的網(wǎng)絡(luò)設(shè)備基本都是國產(chǎn)的，只能說目前仍有部分在用網(wǎng)絡(luò)設(shè)備是國外進(jìn)口的設(shè)備，可以從幾方面來說：

（1）目前仍然在用的國外進(jìn)口設(shè)備存在安全方面的隱患；

（2）國產(chǎn)的設(shè)備在因受技術(shù)條件的影響，安全性還有待提高。

（3）因?yàn)槟壳半娏π袠I(yè)正在從進(jìn)口設(shè)備轉(zhuǎn)向國產(chǎn)設(shè)備，但不可能一次性全部將設(shè)備進(jìn)行更換，因此必然會(huì)出現(xiàn)同時(shí)使用不同品牌設(shè)備的情況，會(huì)存在一定的兼容性差異，影響網(wǎng)絡(luò)安全。

電力信息通信是電力體系的重要構(gòu)成部分，由多個(gè)部分構(gòu)成而形成的電力體系。電力體系信息通信網(wǎng)絡(luò)是一個(gè)覆蓋面積廣泛的網(wǎng)絡(luò)，它的不同管控和通信都是以大量的軟硬件做支撐。電力作為關(guān)系人民生產(chǎn)、生活的基礎(chǔ)產(chǎn)業(yè)，電力信息化建設(shè)是電力公司安全生產(chǎn)及生產(chǎn)力水平的主要體現(xiàn)。為了確保電力體系的安全穩(wěn)定運(yùn)營，必須要使用這些通信技術(shù)和網(wǎng)絡(luò)設(shè)備，而國外信息通信網(wǎng)絡(luò)設(shè)備廠商和產(chǎn)品的不可控性，不斷曝出國外廠商信息化資源的安全隱患，關(guān)乎公司、國家的信息網(wǎng)絡(luò)安全保障問題也日益突出。

2 電力體系信息通信網(wǎng)絡(luò)存在的問題

自“十一五”以來，我國組建了電力體系管制專用網(wǎng)絡(luò)，并實(shí)現(xiàn)了內(nèi)外網(wǎng)隔離。通過邏輯隔離和物理隔離的方法對信息通信網(wǎng)絡(luò)進(jìn)行安全防護(hù)，全面組建了以“三道防線”為核心的等級保護(hù)縱深防御體系。有效地確保了核心數(shù)據(jù)的安全，杜絕了非相關(guān)人員管控網(wǎng)絡(luò)以及訪問信息的情況出現(xiàn)，通過電力體系相關(guān)實(shí)驗(yàn)室的對國內(nèi)外網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)進(jìn)行分析發(fā)現(xiàn)，如果設(shè)備存在安全漏洞或者事先被植入木馬、后門等程序，即便在物理隔離下，依然會(huì)被攻擊。

2.1 設(shè)備與體系風(fēng)險(xiǎn)

因?yàn)槟壳半娏π袠I(yè)正在從進(jìn)口設(shè)備轉(zhuǎn)向國產(chǎn)設(shè)備，但不可能一次性全部將設(shè)備進(jìn)行更換，因此必然會(huì)出現(xiàn)同時(shí)使用不同品牌設(shè)備的情況，會(huì)存在一定的兼容性差異，影響網(wǎng)絡(luò)安全。存在被植入后門、木馬的風(fēng)險(xiǎn)，將電力體系信息通信網(wǎng)絡(luò)完全、局部對外部網(wǎng)絡(luò)開放，導(dǎo)致電力體系信息通信網(wǎng)的安全風(fēng)險(xiǎn)。由于設(shè)備的缺陷或漏洞未及時(shí)更新修復(fù)，使得服務(wù)器等網(wǎng)絡(luò)設(shè)備遭受攻擊和利用，這也是我國電力體系信息通信網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

2.2 人員管控方面

通過實(shí)現(xiàn)內(nèi)外網(wǎng)隔離，降低和消除了部分網(wǎng)絡(luò)攻擊帶來的故障影響，但在運(yùn)維和管制中還存在一些風(fēng)險(xiǎn)，主要體現(xiàn)在管制、維護(hù)人員方面。一些核心的設(shè)備來源于國外，因此故障、升級、維護(hù)等環(huán)節(jié)也需要外來人員的技術(shù)支持。在進(jìn)行內(nèi)網(wǎng)體系檢測維護(hù)時(shí)，眾多敏感數(shù)據(jù)可能會(huì)被他人所非法利用。對于國家電網(wǎng)公司從事體系管制的工作人員，由于管制不善，通過移動(dòng)存儲介質(zhì)或其他終端通訊設(shè)備，對信息通信網(wǎng)絡(luò)進(jìn)行攻擊和破壞。

3 加強(qiáng)科學(xué)技術(shù)使用，抵制風(fēng)險(xiǎn)

網(wǎng)絡(luò)技術(shù)是預(yù)防安全風(fēng)險(xiǎn)的最優(yōu)方法，電力公司要及時(shí)創(chuàng)新或引入最前衛(wèi)的體系安全技術(shù)，創(chuàng)建良好的運(yùn)營環(huán)境。網(wǎng)絡(luò)技術(shù)是抵制安全風(fēng)險(xiǎn)形成的最佳方式，電力公司要及時(shí)更新或引進(jìn)先進(jìn)的體系安全技術(shù)，營造良好的運(yùn)營環(huán)境。

3.1 安全審核技術(shù)

對于體系上流通的數(shù)據(jù)信息進(jìn)行審查，及時(shí)攔阻存在異常的數(shù)據(jù)信息，避免這類信息給網(wǎng)絡(luò)體系造成干擾，安全審查技術(shù)的運(yùn)用也能有效的保護(hù)信息體系的安全。如審核技術(shù)中對網(wǎng)絡(luò)設(shè)備日志、操作體系運(yùn)營日志、數(shù)據(jù)庫訪問日志等綜合處理，及時(shí)發(fā)現(xiàn)異常問題且自動(dòng)處理。

3.2 防火墻技術(shù)

這種技術(shù)是將可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)相互分隔開來，進(jìn)而創(chuàng)建一個(gè)全面性的安全檢查點(diǎn)，對一些異常信息流通進(jìn)行過濾篩選。如：防火墻中的強(qiáng)制實(shí)糟能進(jìn)行安全檢查，避免電力公司信息遭到非法存取或攻擊。另外，在電力體系的生產(chǎn)、計(jì)量、營銷、調(diào)度等方面也有很好的管控。

3.3 容災(zāi)技術(shù)

采用雙機(jī)備份、異地備份等方式來保護(hù)重要資料。在本地將關(guān)鍵數(shù)據(jù)備份，然后送到異地保存。災(zāi)難發(fā)生后，按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。這種方案成本低、易于配置。但當(dāng)數(shù)據(jù)量增大時(shí)，存在存儲介質(zhì)難管理的問題，并且當(dāng)災(zāi)難發(fā)生時(shí)存在大量數(shù)據(jù)難以及時(shí)恢復(fù)的問題。為了解決此問題，災(zāi)難發(fā)生時(shí)，先恢復(fù)關(guān)鍵數(shù)據(jù)，后恢復(fù)非關(guān)鍵數(shù)據(jù)。

4 加強(qiáng)管制體制

體系建設(shè)安全技術(shù)僅僅是一部分，在引進(jìn)網(wǎng)絡(luò)信息體系管制之后應(yīng)從多個(gè)層面來維護(hù)信息安全。公司經(jīng)營者應(yīng)從管制策略上創(chuàng)新改革，制定更加科學(xué)的安全管制策略以規(guī)劃好網(wǎng)絡(luò)信息體系的運(yùn)營。日常管制中，公司可以從以下幾個(gè)方面對網(wǎng)絡(luò)信息安全維護(hù)管制：

4.1 規(guī)劃管制體制

嚴(yán)格的網(wǎng)絡(luò)安全管制體制可實(shí)現(xiàn)信息體系的有序操作，讓每個(gè)環(huán)節(jié)都能處于安全、可靠的運(yùn)營狀態(tài)。公司要全面貫徹科學(xué)發(fā)展觀念，制定可持續(xù)性的體系安全策略，以確保網(wǎng)絡(luò)信息得到有效維護(hù)。如：對計(jì)算機(jī)操作人員管制，考核其專業(yè)技能；對計(jì)算機(jī)設(shè)備管制，避免出現(xiàn)意外故障等。

4.2 增強(qiáng)安全觀念

安全觀念涉及到領(lǐng)導(dǎo)者、操作者。電力公司經(jīng)營者要從安全角度出發(fā)，為現(xiàn)有的網(wǎng)絡(luò)信息體系制定安全管制策略，避免體系受到外在因素的破壞；而公司職員，則要不斷培養(yǎng)自己的安全觀念，在操作網(wǎng)絡(luò)體系時(shí)堅(jiān)持安全原則，把握好每一個(gè)操作步驟以維持體系的穩(wěn)定性。

4.3 構(gòu)建認(rèn)證體系

身份認(rèn)證是利用專有賬戶、密碼等對進(jìn)入信息體系者的身體進(jìn)行驗(yàn)證，防止外來入侵者惡意攻擊體系。

4.4 加快故障處理

當(dāng)網(wǎng)絡(luò)信息體系發(fā)生故障后，公司要盡快組織技術(shù)人員對體系進(jìn)行解決，盡早解決常見故障造成的不利影響。

5 結(jié)語

通過上述分析可知，電力體系通信網(wǎng)絡(luò)安全問題一直是電力公司運(yùn)營中關(guān)注的焦點(diǎn)問題，由于外界影響因素以及體系運(yùn)營自身存在的局限性，給電力體系通信網(wǎng)絡(luò)帶來一定的安全隱患，必須采取有效的安全防護(hù)技術(shù)，創(chuàng)立完善的安全管制體制，加強(qiáng)安全防護(hù)觀念等，營造一個(gè)安全的網(wǎng)絡(luò)運(yùn)營環(huán)境，為電力體系通信業(yè)務(wù)發(fā)展提供動(dòng)力。

參考文獻(xiàn)

[1]李疆生.電力通信網(wǎng)絡(luò)中的時(shí)間同步體系[J].電力體系通信，2011，32（01）：6-9.

[2]王富良.淺談電力通信網(wǎng)絡(luò)管制體系結(jié)構(gòu)[J].城市建設(shè)理論研究：電子版，2014（33）：55.

作者單位

國網(wǎng)浙江省電力公司磐安縣供電公司 浙江省金華市磐安縣 322300