電力通信網(wǎng)的安全防護系統(tǒng)設(shè)計①

李睿

摘 ? 要：從目前電力系統(tǒng)的運行情況來看，電力系統(tǒng)中所有信息的交互幾乎全部依靠通信系統(tǒng)，包括設(shè)備進行的協(xié)同運行、電力調(diào)度、電力結(jié)算等等。而由于電力通信系統(tǒng)過于龐大且相對開放，因此，在運行過程中存在一系列安全隱患。而且相關(guān)運行實踐也表明，電力通信網(wǎng)存在著各種各樣的安全問題。因此，為加強電網(wǎng)運行的安全性和可靠性，需要重點加大對電力通信網(wǎng)的安全防護力度。本文針對電力通信網(wǎng)在運行過程中存在的主要問題，分析問題產(chǎn)生的原因，并有針對性地提出了若干安全防護系統(tǒng)設(shè)計建議。

關(guān)鍵詞：電力 ?通信網(wǎng) ?安全 ?防護系統(tǒng)

中圖分類號：TM73 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2019）09（a）-0128-02

隨著能源互聯(lián)網(wǎng)的快速發(fā)展和深入推進，通信系統(tǒng)在能源系統(tǒng)，尤其是電力系統(tǒng)中發(fā)揮著越來越重要的作用。通信系統(tǒng)的運行性能，尤其是其安全性能，對電力系統(tǒng)存在重大影響。對于電網(wǎng)企業(yè)，通信系統(tǒng)的安全保障是企業(yè)安全生產(chǎn)工作的核心內(nèi)容之一。由于通信系統(tǒng)的特殊性，相關(guān)安全問題往往會對電網(wǎng)產(chǎn)生較大范圍的影響，因此，電網(wǎng)企業(yè)每年在通信網(wǎng)絡(luò)的安全防護方面投入了大量人力、資金和設(shè)備等。而且，隨著電網(wǎng)通信技術(shù)的不斷發(fā)展和更新，新的安全問題也不斷凸顯;能源互聯(lián)網(wǎng)的深入推進，電網(wǎng)通信系統(tǒng)的開放性也逐漸增大。這些都給電力通信網(wǎng)的安全防護帶來了新的沖擊和挑戰(zhàn)。本文將在總結(jié)電力通信網(wǎng)運行過程中的安全防護現(xiàn)狀，存在的主要問題和風險的基礎(chǔ)上，提出了若干安全防護系統(tǒng)設(shè)計建議，以供相關(guān)技術(shù)人員參考。

1 ?電力通信網(wǎng)安全現(xiàn)狀

電力通信網(wǎng)由于涉及面廣而且對于保障電網(wǎng)的安全穩(wěn)定運行極為重要，在電力企業(yè)中，電力通信網(wǎng)都采用專用網(wǎng)絡(luò)的方式建設(shè)。電力通信網(wǎng)承擔的功能主要包括電力設(shè)備運行參數(shù)傳輸，電力設(shè)備協(xié)同運行通信，電力調(diào)度，以及電力市場運行等。從構(gòu)成結(jié)構(gòu)來看，電力通信網(wǎng)由接入網(wǎng)、傳輸網(wǎng)、支撐網(wǎng)和業(yè)務(wù)網(wǎng)組成。為提高電力通信網(wǎng)運行的安全性，電力企業(yè)做了大量防范性工作，包括人員培訓、設(shè)備升級、安全系統(tǒng)升級等。歸納來看，目前電力通信網(wǎng)運行的安全現(xiàn)狀如下。

（1）針對電力通信網(wǎng)運行過程中暴露出來的具體技術(shù)問題，主要采用相應(yīng)的技術(shù)手段和管理手段進行規(guī)避，以保障通信網(wǎng)的安全可靠運行。這種打補丁式的方式是目前應(yīng)對各類新問題的無奈之舉，處理過程相對被動，而且成本較高。（2）采用通信技術(shù)中較為成熟有效的冗余保護技術(shù)手段提高電力通信網(wǎng)的安全防護性能。通過預(yù)留信息承載裕量，以應(yīng)對各類突發(fā)極端情況。這種方式雖然會增大設(shè)備的初投資成本，但可以有效降低運行過程中的安全風險。（3）隨著電力通信網(wǎng)開放度的逐漸增大，相關(guān)安全隱患已日益突出。但目前電網(wǎng)企業(yè)在通信系統(tǒng)的構(gòu)建中，針對這部分的安全防護架構(gòu)并不明確，重視程度也有待提升。（4）相對于電網(wǎng)運行過程發(fā)生的各類具體設(shè)備故障，電力通信網(wǎng)絡(luò)故障相對模糊。部分管理者在處理電力通信網(wǎng)絡(luò)安全故障時，仍以打補丁式的方式為主，而缺乏系統(tǒng)的安全防護設(shè)計，使得電力通信網(wǎng)整體的安全防護能力偏弱。

2 ?電力通信網(wǎng)風險分析

從技術(shù)層面分析，電力通信網(wǎng)主要面臨物理安全風險和信息安全風險。從管理層面分析，電力通信網(wǎng)也存在一些管理漏洞。

（1）物理安全風險。物理安全風險主要是從硬件設(shè)備的角度分析。電力通信網(wǎng)絡(luò)的硬件設(shè)備包括接入網(wǎng)、傳輸網(wǎng)、支撐網(wǎng)和業(yè)務(wù)網(wǎng)等網(wǎng)絡(luò)線路，以及相關(guān)網(wǎng)絡(luò)信息處理設(shè)備，輔助設(shè)備等。通信方式主要有無線通信、光纜通信、微波通信、電力載波通信、電纜通信等。一方面，由于通信線路覆蓋范圍光，線路長，容易遭受各種極端自然環(huán)境和不可抗力的外力因素沖擊，嚴重時可能會導致通信異?；蛘咧袛唷Ａ硪环矫妫捎谕ㄐ畔到y(tǒng)龐大，涉及的設(shè)備眾多，而設(shè)備在運行過程中會由于老化或者損耗等各類原因?qū)е鹿δ墚惓；蛘呤?。?）信息安全風險。信息安全風險主要是從軟件系統(tǒng)的角度分析，包括黑客入侵、數(shù)據(jù)丟失、數(shù)據(jù)竊聽、非法控制等風險。相對于物理安全風險，信息安全風險具有隱蔽性強和破壞力大的特點。在電力通信網(wǎng)中，常見的信息安全風險主要包括傳輸報文篡改和數(shù)據(jù)竊聽，目的在于進行竊電操作。當然其他風險也偶有發(fā)生，加強電網(wǎng)的信息安全風險防范刻不容緩。（3）管理安全風險。管理安全風險主要是從電網(wǎng)運行主體的角度分析。一方面，為保障電力通信系統(tǒng)的安全穩(wěn)定運行，需要大量專門人員對通信硬件設(shè)備進行維護。另一方面，為加強通信系統(tǒng)的安全性，傳輸?shù)男畔⑼ǔＰ枰M行加密處理，通信系統(tǒng)也通常進行了權(quán)限設(shè)計。顯然，這些內(nèi)部工作人員的管理對于保障電力通信網(wǎng)的安全也極為重要，相關(guān)環(huán)節(jié)也存在設(shè)備維護不當或者賬號信息泄露等風險。

3 ?通信網(wǎng)安全防護策略

由于電力通信網(wǎng)通常較為龐大和復雜，在進行安全防護時，需要進行安全分區(qū)。目前較為常見的安全分區(qū)方式是采用“向日葵模型”。結(jié)合當前電力通信網(wǎng)中主要的安全分區(qū)模型，根據(jù)電網(wǎng)運行實踐，主要需要圍繞防范網(wǎng)絡(luò)攻擊和防范物理損壞兩個方面進行安全防護設(shè)計，其中防范網(wǎng)絡(luò)攻擊主要在于保障數(shù)據(jù)安全，防范物理損壞主要在于保障承載業(yè)務(wù)的可靠性。

3.1 安全防護策略架構(gòu)

（1）安全設(shè)備部分包括加密設(shè)備、隔離設(shè)備、安全協(xié)議設(shè)備、安全接入平臺、安全管理平臺、安全監(jiān)控平臺等，通過加強或者增設(shè)上述安全設(shè)備以提高安全防護系統(tǒng)的安全性能。（2）安全技術(shù)部分包括風險評估技術(shù)、安全傳輸保障技術(shù)、工業(yè)以太網(wǎng)安全技術(shù)、無線網(wǎng)絡(luò)安全技術(shù)、通用信息安全防護技術(shù)等。通過升級上述安全技術(shù)部分以提高安全防護系統(tǒng)的安全性能。（3）防護方案部分包括接入網(wǎng)、傳輸網(wǎng)、支撐網(wǎng)和業(yè)務(wù)網(wǎng)的安全防護方案。針對各網(wǎng)絡(luò)通信環(huán)節(jié)進行安全防護設(shè)計以提高安全防護系統(tǒng)的安全性能。

3.2 整體安全防護策略構(gòu)建

（1）安全接入。接入環(huán)節(jié)是安全防護策略的第一道防火墻，該環(huán)節(jié)由于直接與外界接觸，需要面對各種復雜的接入網(wǎng)絡(luò)環(huán)境，因此，需要按照相關(guān)網(wǎng)絡(luò)安全標準對接入終端進行安全設(shè)計，同時，在接入網(wǎng)絡(luò)和通信網(wǎng)絡(luò)之間實施邏輯隔離。（2）分區(qū)隔離。為了降低局部安全風險的影響范圍，根據(jù)電力通信網(wǎng)所承擔的功能進行分區(qū)隔離。目前較為常見的是劃分為信息管理網(wǎng)絡(luò)區(qū)、生產(chǎn)控制網(wǎng)絡(luò)區(qū)和通信集控網(wǎng)絡(luò)區(qū)，并對這三大分區(qū)進行強隔離。（3）可靠承載。業(yè)務(wù)承載是通信網(wǎng)絡(luò)運行的核心內(nèi)容之一，主要采用冗余保護技術(shù)以提高相關(guān)通信設(shè)備和線路應(yīng)對極端情況的能力，以防范相關(guān)安全風險。（4）等級防護。根據(jù)電力通信網(wǎng)絡(luò)的運行標準，實施等級防護。針對不同層面的安全防護需求，進行有針對性的防護設(shè)計。避免出現(xiàn)防護過度或者防護不足的情況。

4 ?結(jié)語

電力通信網(wǎng)是保障電網(wǎng)安全穩(wěn)定運行的關(guān)鍵。本文圍繞電力通信網(wǎng)的安全防護系統(tǒng)設(shè)計展開了分析。在電力通信安全防護方面，電力企業(yè)投入了大量人力物力，但仍存在物理安全風險、信息安全風險和管理安全風險。針對這些安全風險，電力企業(yè)可以安全設(shè)備、安全技術(shù)和防護方案三部分優(yōu)化通信網(wǎng)絡(luò)的安全防護架構(gòu)，從安全接入、分區(qū)隔離、可靠承載、等級防護四個維度加強通信網(wǎng)絡(luò)的安全防護能力。

參考文獻

[1] 謝堯，吳柳，張思拓，等.基于大數(shù)據(jù)的電力通信網(wǎng)的安全防護系統(tǒng)及實現(xiàn)[J].電子設(shè)計工程，2017（19）：131-135.

[2] 邢寧哲，徐鑫.電力通信網(wǎng)安全防護體系架構(gòu)模型研究[J].信息安全與通信保密，2014（9）：191-194.

[3] 蘇琦，王瑋，劉蔭，等.電力行業(yè)的信息安全防護方案研究[J].信息網(wǎng)絡(luò)安全，2017（11）：88-92.