如何確保電力通信網絡安全基本策略的實施

黃丹

【摘要】：隨著電網向信息化、智能化、自動化和互動化方向發展，電力通信網絡安全基本策略發揮著日益重要的作用，與此同時，也正面臨著更加多樣和復雜的網絡安全威脅。近年來，電力系統信息通信的網絡安全問題成為研究熱點，并取得了豐富的成果，但依然遠遠不能滿足建設堅強智能電網和泛在電力物聯網的需求。本研究分析了電力通信網絡安全基本策略面臨的網絡安全風險，從電力通信網絡安全基本策略的脆弱性及風險評估、可靠性分析及關鍵節點識別、訪問控制及隱私保護等方面綜述現有的研究方法及成果，為更深入的研究提供借鑒。對于相關領域科研工作者和同行業工作人員具有十分重要的參考意義。

【關鍵詞】：電力通信網絡;安全基本策略;實施

1 引言

電力通信網絡安全基本策略主要有3方面的功能：信息傳遞、提供子系統接入與信息交互服務以及對設備狀態和電網調度等實施監控，應用于發電、輸電、變電、配電和用電等各個環節，是實現智能電網的基礎。電網信息通信網絡安全不僅包括通信網絡自身的可靠性和生存性，還包括信息傳遞過程中信息的完整性、機密性和不可否認性以及網絡服務的可用性和可控性。隨著電網向信息化、自動化和交互化方向發展，電力通信網絡安全基本策略發揮著日益重要的作用，與此同時，也正面臨著更加多樣和復雜的網絡安全威脅，如圖1所示。近年來，針對電力系統的網絡攻擊時有發生，愈演愈烈。2015年烏克蘭電力部門遭到惡意代碼網絡攻擊，導致8萬用戶斷電;2016年以色列國家電網遭到勒索軟件攻擊，是其有史以來遭受的最大規模的網絡攻擊：2019年委內瑞拉國家電力系統遭受大規模網絡攻擊，導致全國性大面積停電。電力系統信息通信的網絡安全問題引起了世界各國的高度重視，成為研究熱點，并取得了一定的進展。本文首先梳理了電力通信網絡安全基本策略面臨的網絡安全風險， 然后從電力通信網絡安全基本策略的脆弱性及風險評估、可靠性分析及關鍵節點識別、訪問控制及隱私保護等方面綜述現有的研究方法及成果，為更深入的研究提供借鑒。

2 電力通信網絡安全策略實施存在的問題

經過幾十年風雨的洗禮，我國電力通信網在不斷進步，我國的電力通信網絡的通信方法，如微波、光纜、衛星通信和交換網絡覆蓋全國電力通信業務越來越全面，電力通信系統已廣泛應用于各個領域，并引起了社會的注意。電力通信系統的各項裝備水平也有了明顯的提高，一些相關的技術規范也在不斷完善的過程中。

電力通信網絡安全基本策略是電力系統的基礎設施，是實現電網調度信息化和管理現代化的基礎，是確保電網安全、穩定、經濟運行的重要手段，由骨干網和接入網組成，其中骨干網又可分為傳輸網、數據網和支撐網。電力通信網絡安全基本策略安全具有自身的特點：第一，其發生網絡安全事件會對國計民生產生極大的破壞，事關國家安全，因此需要超高的可靠性和較強的實時性：第二，其使用專用的軟件、網絡設備和通信協議，公網防護方案無法照搬：第三，電力通信網絡安全基本策略結構復雜，點分散，業務量少。電力通信網絡安全基本策略面臨的網絡安全風險主要包括系統外部的安全風險、系統內部的安全風險、系統基礎平臺網絡安全風險和自然災害引起的安全風險。系統外部的網絡安全風險包括病毒、黑客針對電網監控系統和調度數據網絡等發起的攻擊、未授權用戶非法訪問系統或獲取系統數據等。系統內部的網絡安全風險包括系統內的操作人員無意識或有意地破壞，竊取關鍵業務系統數據等。系統基礎平臺網絡安全風險包括平臺中軟件和網絡設備存在的漏洞或后門、功能冗余等帶來的安全風險。

3 電力通信網絡安全策略的實施

電力系統信息通信網絡安全是保障智能電網安全、穩定運行的先決條件。針對智能電網通信系統面臨的層層網絡安全威脅，必須開展體系化的防護措施，研究熱點主要包括以下幾個方面：電力通信網絡安全基本策略脆弱性及風險評估、可靠性分析及關鍵節點識別、訪問控制及隱私保護等。

（1） 電力通信網絡安全基本策略脆弱性及風險評估研究

電力通信網絡安全基本策略脆弱性和風險評估貫穿于系統設計、開發、測試、運維等各個環節，是從根本上保證電力通信系統安全必不可少的關鍵環節，為網絡安全策略的制定、系統開發和運行方式及系統優化方向的確定提供依據。定期開展電力通信網絡安全基本策略脆弱性和風險評估，并制定改進措施，是網絡安全防護的重要一環。

已有研究證明，基于信息價值評估各個電力通信設備受到網絡攻擊的可能性，進而量化評估電力信息通信系統的脆弱性;采用度數和介數指標評估節點脆弱性，通過效能函數確定網絡脆弱點并分析了異構網絡脆弱性的本質原因;基于模糊層次分析法構建了電力信息通信系統網絡安全指標體系，解決了當前指標冗余且難以量化的問題，提高了對安全風險評估的準確性;從電力信息通信系統風險三要素：資產、威脅和脆弱性的風險值計算入手，對比分析了現有的風險計算方法，最終提出一種考慮三要素相互關聯性的電力通信系統風險計算模型;針對光纖通信網通過構建資產、威脅、脆弱性和安全措施之間的樹狀圖模型建立了安全風險量化模型。

（2） 電力通信網絡安全基本策略可靠性分析及關鍵節點識別研究

電力通信網絡安全基本策略承載著電網各類業務，網絡的可靠性對于保障電力生產至關重要。電力信息通信系統中節點的重要性越高，其在受到網絡攻擊的情況下對網絡性能的影響越大，因此，識別出電力信息通信系統中的重要節點，并加以嚴密保護，對提升電力通信網絡安全基本策略的可靠運行能力有著重要作用。結合電力通信網絡安全基本策略的管理特點以及電力通信安全性行業評價辦法，確定了可靠性分層，提出了一種基于改進模糊層次法的電力通信網絡安全基本策略綜合可靠性評價方法;將電力通信網絡安全基本策略的業務特點和分布考慮在內，基于業務重要度，提出了一種可有效反映當前網絡的業務可用性狀況的網絡可靠性量化評估方法。

電力通信網絡安全性的最終目標是確保網絡中傳輸和存儲的信息的安全性。電力通信網絡是服務于電力系統的專用通信網絡，是基本的物理網絡，其承載有關電力系統生產、調度、運行和管理的各種類型的數據和信息。它對電網的安全性和穩定性，甚至對國家能源戰略的安全性都有重要影響。隨著電網建設的不斷發展，特別是特高壓電網的發展和電網的智能化建設，電網對電力通信網絡的基本支持需求變得越來越重要。可以看出，把握電力通信網絡的特點，確保電力通信網絡的安全，指導電力通信網絡安全系統的規劃，實現對電網安全穩定運行的支持。電網的智能化發展已經成為電網協調發展的重要組成部分。隨著智能電網建設的不斷深入，用戶側詳細的用電信息將作為電力系統運行管理的重要數據資源。此信息包含對高級用戶的行為的描述。如果電力公司對此信息進行不適當的保護，則會無意中泄露該信息，從而嚴重侵犯了消費者的隱私權。因此，隱私保護是電力通信網絡安全的主要問題。 電力通信網絡對數據傳輸的延遲和可靠性有嚴格的要求，而網絡吞吐量不高。這是電力通信網絡與公共網絡之間的主要區別。在電力通信網絡上進行DoS攻擊的可能性非常高，而在無線網絡上進行DoS攻擊則更加困難。

4 結束語

本文分析了電力通信網絡安全基本策略面臨的網絡安全風險，從脆弱性及風險評估、可靠性分析及關鍵點識別、訪問控制及隱私保護等方面總結了當前的主要研究方法和成果，為今后的相關研究提供借鑒。考慮到未來智能堅強電網和泛在電力物聯網的發展需求，盡快制定出符合電力通信網絡安全基本策略業務特點的、綜合的網絡安全防護策略體系是當務之急。

【參考文獻】：

[1]李健，邱貞宇.電力通信網絡運行安全保障策略分析[J].數字技術與應用，2018，36（11）：199-200.

[2]張科健，杜成斌，祝瑩.電力系統信息通信網絡安全防護措施[J].通訊世界，2018（10）：171-172.

[3]梁浩.電力通信網絡存在的問題及優化技術[J].山東工業技術，2018（20）：184.

[4]董文峰.電力通信智能光網絡安全技術研究[J].農村電氣化，2018（08）：35-37.

[5]阮強.淺析如何確保電力通信網絡安全基本策略的實施[J].通訊世界，2013（19）：73-74.