電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護研究

郭佳

【摘要】：隨著信息技術(shù)的不斷發(fā)展，電力行業(yè)得到了廣泛的介紹，電力生產(chǎn)系統(tǒng)的升級換代，提高了電力生產(chǎn)的效率，保證了系統(tǒng)的安全運行。但近年來出現(xiàn)了大量的電力安全問題，使用了大量的網(wǎng)絡(luò)通信設(shè)備不完善，使用過程中會受到外部攻擊，甚至很多電力生產(chǎn)的核心技術(shù)仍然在控制外國制造商。因此，有必要加強電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全性。

【關(guān)鍵詞】：電力系統(tǒng)；信息通信；網(wǎng)絡(luò)安全；防護

1、當(dāng)前電力系統(tǒng)信息通信網(wǎng)絡(luò)安全存在的風(fēng)險

1.1現(xiàn)存的安全風(fēng)險

1.1.1黑客攻擊

電力系統(tǒng)信息網(wǎng)絡(luò)處于作業(yè)狀況時遭到黑客攻擊就會呈現(xiàn)較大的安全事故，對電力系統(tǒng)構(gòu)成致命性沖擊，會導(dǎo)致大面積的電力毛病，需求較長時刻才能康復(fù)，這是電力信息網(wǎng)絡(luò)中存在的首要安全隱患之一。因為電力出產(chǎn)會發(fā)生很多的電力信息，假如其間部分信息被黑客得知，則會構(gòu)成很大丟失，不只關(guān)于電力系統(tǒng)運轉(zhuǎn)構(gòu)成影響，也會對電力企業(yè)發(fā)展構(gòu)成影響。黑客關(guān)于電力系統(tǒng)信息網(wǎng)絡(luò)的攻擊方式多種多樣，如憑借數(shù)字控制系統(tǒng)對電力企業(yè)的底層系統(tǒng)進行損壞和控制，使得底層系統(tǒng)無法正常運轉(zhuǎn)。同時，黑客也能夠?qū)ζ溟g單獨的系統(tǒng)進行損壞，然后連帶別的系統(tǒng)，這種攻擊方式也會對電力出產(chǎn)運轉(zhuǎn)構(gòu)成很大影響。

1.1.2網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是電力系統(tǒng)中較為多見的病害，其首要特征為隱蔽性、傳播速度快，且一旦進入電力信息網(wǎng)絡(luò)，就會構(gòu)成數(shù)據(jù)損壞、外泄等，甚至呈現(xiàn)系統(tǒng)癱瘓，電力設(shè)備也會遭受不一樣程度的損壞，影響了大家的日子出產(chǎn)用電，降低了電力系統(tǒng)的服務(wù)質(zhì)量。

1.1.3人為故意破壞

人為成心損壞，望文生義就是在電力系統(tǒng)信息網(wǎng)絡(luò)運用過程中，有人成心輸入錯誤信息或許是進行錯誤操作，這種錯誤操作對電力系統(tǒng)信息網(wǎng)絡(luò)構(gòu)成了損壞，嚴(yán)峻時使得電力系統(tǒng)信息網(wǎng)絡(luò)不能運轉(zhuǎn)，對電力出產(chǎn)構(gòu)成了影響，甚至導(dǎo)致巨大的經(jīng)濟丟失，會對電力企業(yè)的可持續(xù)發(fā)展構(gòu)成沖擊。

1.2系統(tǒng)內(nèi)部安全風(fēng)險

系統(tǒng)內(nèi)部安全風(fēng)險首要來自于“離線攻擊”，對對電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)構(gòu)成損壞，首要的風(fēng)險類型如下：①在該信息網(wǎng)絡(luò)中涉及很多的國外網(wǎng)路設(shè)備、移動存儲介質(zhì)以及移動終端，破壞攻擊者能夠經(jīng)過發(fā)動后門，經(jīng)過后門輸入病毒，對控制設(shè)備進行攻擊；②在電力系統(tǒng)內(nèi)部信息網(wǎng)絡(luò)運轉(zhuǎn)中會發(fā)生很多的“電磁輻射”，這就意味著通信網(wǎng)絡(luò)可能會遭到輻射的攻擊，攻擊者能夠經(jīng)過特別設(shè)備接收輻射再激活后門，并建議攻擊；③在信息內(nèi)部網(wǎng)絡(luò)中，攻擊者能夠經(jīng)過無線網(wǎng)絡(luò)建議攻擊，其可直接對電力設(shè)備以及管理系統(tǒng)等構(gòu)成影響。

2、電力通信網(wǎng)絡(luò)的優(yōu)化措施

2.1設(shè)置信息來源認(rèn)證

電力公司施行內(nèi)外網(wǎng)阻隔，構(gòu)建“三道防地”為中心的等級保護縱深防御系統(tǒng)，杜絕了外部人員運用電力公司內(nèi)部網(wǎng)絡(luò)設(shè)備狀況，在人員管理上有較大提升。此外，還應(yīng)加強移動介質(zhì)管理，防止不明信息上傳到網(wǎng)絡(luò)上。例如，對運用的移動存儲介質(zhì)有必要進行加密、認(rèn)證、信息過濾處理，防止非授權(quán)移動介質(zhì)和存在風(fēng)險的不明信息上傳到電力通信網(wǎng)絡(luò)。

2.2健全傳輸通道安全策略

網(wǎng)絡(luò)傳輸?shù)陌踩允墙涣鞯那疤幔涣鬏旊娤到y(tǒng)現(xiàn)在選擇SDH傳輸網(wǎng)絡(luò)，網(wǎng)絡(luò)信息安全的加密機制，通常是通過一個數(shù)字簽名機制、訪問控制、數(shù)據(jù)完整性、身份認(rèn)證機制、技術(shù)措施控制路由機制，其進展為傳輸信道的安全。此外，傳輸階段的數(shù)據(jù)備份，容易恢復(fù)信息時丟失有用的數(shù)據(jù)。同時，對數(shù)據(jù)進行加密和備份，保證傳輸段數(shù)據(jù)的可靠性。

2.3加強網(wǎng)絡(luò)終端管理

用戶的發(fā)電廠、變電站和電力客戶一次，兩次控制測量電力系統(tǒng)網(wǎng)絡(luò)終端設(shè)備更直接，應(yīng)嚴(yán)格與信息和必要的安全測試，通信安全的要求一致，以防止?jié)撛诘暮箝T病毒可能導(dǎo)致大規(guī)模的電力事故是建立在這樣的設(shè)備。計算機終端是電力系統(tǒng)規(guī)劃的最大的網(wǎng)絡(luò)終端，計算機網(wǎng)絡(luò)安全應(yīng)根據(jù)電力系統(tǒng)的計算機終端的使用規(guī)則，安全技能標(biāo)準(zhǔn)是有用的，以防止病毒通過網(wǎng)絡(luò)終端設(shè)備在電力通信網(wǎng)絡(luò)。例如，要進行登記和MAC地址綁定的桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)，防止外部終端和一機兩用等非法外聯(lián)的場景；禁止任意固定的IP地址，防止地址沖突；要安裝殺毒軟件，病毒和木馬程序損害終端。

2.4完善網(wǎng)絡(luò)設(shè)備安全管理

網(wǎng)絡(luò)設(shè)備國產(chǎn)化有利于躲避國外網(wǎng)絡(luò)設(shè)備安全風(fēng)險的不可控，應(yīng)運用自主的中心設(shè)備，保證電力系統(tǒng)網(wǎng)絡(luò)設(shè)備可控、能控、在控。電力企業(yè)能夠聯(lián)合國內(nèi)廠商同時發(fā)展各種網(wǎng)絡(luò)設(shè)備資本的國產(chǎn)化改造及測驗作業(yè)，依照“先易后難、先外網(wǎng)后內(nèi)網(wǎng)”的準(zhǔn)則，在保證電力系統(tǒng)正常運轉(zhuǎn)的前提下，進一步推動國產(chǎn)化進程。國產(chǎn)網(wǎng)絡(luò)設(shè)備在上線前應(yīng)進行相應(yīng)的安全技能測驗，并在收購合同中明確廠商的保密條款和安全職責(zé)。同時，完善網(wǎng)絡(luò)設(shè)備上線管控，保證網(wǎng)絡(luò)設(shè)備上線運轉(zhuǎn)前滿足國家或許公司關(guān)于信息安全的要求。上線前應(yīng)由內(nèi)部專業(yè)部隊對網(wǎng)絡(luò)設(shè)備進行安全性評測，保證網(wǎng)絡(luò)設(shè)備硬件安全，防止存在安全漏洞或許被事前植入后門、木馬等破壞程序；上線時由內(nèi)部部隊施行，保證網(wǎng)絡(luò)設(shè)備在布置、裝備、運轉(zhuǎn)環(huán)節(jié)的安全性，以及在身份辨別、訪問控制、日志審計方面的完整性。

2.5健全電力通信網(wǎng)絡(luò)管理機制

電力通信網(wǎng)絡(luò)的管理機制應(yīng)根據(jù)當(dāng)?shù)貭顩r擬定，應(yīng)具有較高的安全性和可行性。在管理機制樹立后，有關(guān)部門要嚴(yán)格監(jiān)管，及時做到電力通信網(wǎng)絡(luò)的保護和晉級，而且要完善電力通信網(wǎng)絡(luò)頂層規(guī)劃理念，增強頂層規(guī)劃作業(yè)的完整性，構(gòu)成多層防護系統(tǒng)，在規(guī)劃時也要注重對電力通信網(wǎng)絡(luò)進行綜合判斷。

結(jié)論

綜上所述，隨著電力系統(tǒng)的擴大范圍的建筑，其安全問題日益突出，因此它們的通信網(wǎng)絡(luò)安全保護，需要對網(wǎng)絡(luò)設(shè)備進行分析，加強安全防范，并引進新的計算機技術(shù)，加強內(nèi)部和外部的安全體系的建設(shè)，并根據(jù)現(xiàn)狀制定保護策略，以確保電力系統(tǒng)的安全運行。

【參考文獻】：

[1]李毅松，楊琦，胡楠，等.基于SG-CIM的電力信息通信系統(tǒng)監(jiān)控模型[J].電力信息與通信技術(shù)，2012，10（10）：35～39.

[2]高鵬，李尼格，范杰.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護研究[J].現(xiàn)代電子技術(shù)，2014，37（18）：146～148，151.

[3]薛奎，何世林.對電力信息、通信專業(yè)安全監(jiān)督管理的探究[J].電子技術(shù)與軟件工程，2014（16）：79.