電力系統(tǒng)信息通信網(wǎng)絡安全及防護研究

李勇 李秀芬 內(nèi)蒙古電力科學研究院

從上世紀80 年代開始，網(wǎng)絡信息技術已經(jīng)開始在我國各個領域普遍應用起來，只是由于當時我國技術發(fā)展起步晚，使整個信息技術領域方面的建設落后，還是以借鑒國外的先進技術為主。然而隨著時代的進步，信息通信技術在社會扮演的角色越來越重要，而信息通信網(wǎng)絡的安全與否，直接關系到國家的安全及各企業(yè)甚至個人的利益，所以我國電力系統(tǒng)通信網(wǎng)絡的安全及防護的研究，已是迫在眉睫。

1 電力系統(tǒng)信息通信現(xiàn)狀

電力系統(tǒng)通信是一個覆蓋全面的網(wǎng)絡，大量的硬件設備是各項通信和控制活動正常運轉(zhuǎn)的前提。在目前的經(jīng)濟水平下，我國系統(tǒng)通信設備技術在技術行業(yè)占比相對較小，多依賴于國外進口技術和設備。這種情況會導致我國電力系統(tǒng)的安全防護工作受制于人，存在較大的安全隱患。鑒于網(wǎng)絡功能和操作的特殊性以及對國家電力部門重要程度，創(chuàng)造安全的網(wǎng)絡環(huán)境，能夠更好的加強網(wǎng)絡安全管理及防護。普遍缺乏通信網(wǎng)絡安全意識，電力系統(tǒng)信息部門沒有受到應有的重視，無論是相關方面的資金投入以及制度方面的建設，都遠遠不能滿足維護電力系統(tǒng)信息通訊網(wǎng)絡的安全。硬件設備方面缺乏自主知識產(chǎn)權及自主核心技術，很大一部分技術距離國外先進設備技術，還有很遠的一段距離，導致在設備技術方面嚴重依賴國外的技術設備，受制于人。很多設備都存在有后門，面對外來的攻擊，基本束手無策。還有防火墻不夠完善，缺乏實用的主動防御技術。不能從技術層面上有效的應對未知病毒的肆虐，無力阻止電力系統(tǒng)信息的竊取和更改，所以相關技術方面急需加大投入，才能借此來有效保護相關的機要信息。

網(wǎng)絡管理運營能力不足，網(wǎng)絡運營管理對電力系統(tǒng)信息通信網(wǎng)絡安全防護至關重要，目前在相關領域方面的能力還是非常缺乏的。如何能夠提高電力系統(tǒng)網(wǎng)絡運營管理相關工作的緊迫感和使命感，結合我國電力工業(yè)目前的實際情況，把控好相關制度的建設也是一大難題。

2 電力系統(tǒng)信息通信網(wǎng)絡環(huán)境分析

目前我國電力公司實行內(nèi)外網(wǎng)隔離制度，在一定程度上保證了核心系統(tǒng)及數(shù)據(jù)的安全也能夠杜絕一部分外部人員直接訪問信息的可能，但是對于后門，木馬惡意程序等，還是不能夠完全避免的，時常我們還是會遇到以下方式的攻擊。

第一，采用電磁輻射，無線電信號激活漏洞，攻擊者利用工程手段在硬件設備中事先加入了可喚醒的程序和指令，并放寬硬件設備的信號，輻射標準，使其隨時可以被探測以及利用。然后通過對設備發(fā)送的電磁信號，進行偵查和破譯，利用無線輻射病毒激活后門。

第二，通過移動存儲介質(zhì)或移動終端進行攻擊，攻擊者將病毒存入移動存儲介質(zhì)或移動終端，當移動存儲介質(zhì)或移動終端與內(nèi)網(wǎng)通信時，病毒利用網(wǎng)絡設備漏洞注入內(nèi)網(wǎng)。因此探索電力系統(tǒng)通信信息的網(wǎng)絡安全防護策略勢在必行。

第三，還存在有很多內(nèi)部惡意攻擊者，利用和攻擊已知的網(wǎng)絡漏洞。 我國內(nèi)外網(wǎng)分離的策略，在一定程度上能夠維持電力系統(tǒng)，信息網(wǎng)絡的安全。但在實際的管理和運營上，還是有風險的，很大的一部分原因是因為這些安全風險的產(chǎn)生，是人為原因造成的，電網(wǎng)公司內(nèi)部的管理人員，操作人員等等太多相關的人員是不可控的，分布在網(wǎng)絡運營和日常管理的各個環(huán)節(jié)，可以通過移動儲存及終端數(shù)據(jù)通訊，導致出現(xiàn)信息泄露的情況，有時還會在這個過程中遇到病毒和木馬的植入，影響整個電力系統(tǒng)的運行。

3 電力系統(tǒng)信息通信網(wǎng)絡防護研究及措施

鑒于我國目前網(wǎng)絡安全防護的現(xiàn)狀，想要切實做好安全防護，具體措施可以考慮以下幾點：推進網(wǎng)絡設備國產(chǎn)化、網(wǎng)絡設備采購安全管控、網(wǎng)絡設備上線安全管控及管控好網(wǎng)絡設備運行監(jiān)控安全[6]。

3.1 推進網(wǎng)絡設備國產(chǎn)化

由于上文所說的國外設備風險的不可控性，為了保證我國電力系統(tǒng)整體的風險安全可控，電力網(wǎng)絡系統(tǒng)設備的國產(chǎn)化，必須要在電力系統(tǒng)上推廣開來。可以聯(lián)合各大電企對設備國產(chǎn)化改造，進行各種測試工作，可以先易后難，先外網(wǎng)后內(nèi)網(wǎng)的前提下一步步逐漸替換國外設備，最終達到推進網(wǎng)絡設備國產(chǎn)化進程的目的。

3.2 網(wǎng)絡設備采購安全管控

在網(wǎng)絡設備采購方面要做好安全管控 ，在安全準入設備選型，資質(zhì)審核方面，一定要嚴格要求，確保沒有采購質(zhì)量有問題的設備。還要建立完善的采購設備的安全準入機制，對供貨商采購人等要確定好明確的責任。

3.3 網(wǎng)絡設備上線安全管控

網(wǎng)絡設備上線運行前要確保滿足信息安全，對設備的安全性，保密性要做好全方位的檢測勘查，切實避免出現(xiàn)各種漏洞后門而被有心人利用。網(wǎng)絡設備上線所涉及到的相關人員，一定要做好權責劃分。

3.4 管控好網(wǎng)絡設備運行監(jiān)控安全

管控好網(wǎng)絡設備運行監(jiān)控，就是要保證網(wǎng)絡設備運行安全，加強督查信息安全，對信息系統(tǒng)安全進行監(jiān)測。同時應該聯(lián)合國家安全技術部門以及國家信息安全評測中心，對網(wǎng)絡設備運行當中可能會發(fā)生的漏洞及后門等風險進行風險預判及預警工作。對公司內(nèi)外網(wǎng)的監(jiān)測系統(tǒng)要做好優(yōu)化完善，處置好各類風險事件。自上而下做好專項督查工作，對整個電力系統(tǒng)網(wǎng)絡設備的情況要做到心中有數(shù)，對可能出現(xiàn)的安全風險做好安全督查工作。

3.5 管控好網(wǎng)絡設備下線時的安全

管控好網(wǎng)絡設備下線時的安全，就是要對下線或者報廢網(wǎng)絡系統(tǒng)時，產(chǎn)生的機要信息泄露的風險。所以，對于管理團隊，領導團隊，一定要肅清風氣，按標準制度流程進行工作，在制度制定上就要把控好風險。如此才能完成好信息的刪除以及銷毀設備的工作。

4 結語

目前我國電力系統(tǒng)通訊行業(yè)的技術仍存在很多問題。電力系統(tǒng)的網(wǎng)絡安全關系到整個電力系統(tǒng)的正常運行和使用，電力系統(tǒng)的正常運行大大推動國家經(jīng)濟力量的發(fā)展，其網(wǎng)絡安全就顯得至關重要，對網(wǎng)絡安全一定要加強防護、加大安全管控。隨著電力系統(tǒng)信息化對安全的不斷提高，對電力系統(tǒng)通信的安全防護仍然不可掉以輕心，電力網(wǎng)絡直接關系到我國電網(wǎng)的調(diào)度使用和安全，電力系統(tǒng)通信網(wǎng)絡安全防護是一項綜合的工程。一定要重視電力系統(tǒng)通信網(wǎng)絡安全，優(yōu)化網(wǎng)絡設備安全完善系統(tǒng)內(nèi)部管理，加強網(wǎng)絡管理運營等方面。借助于先進技術設備和管理經(jīng)驗，對出現(xiàn)的網(wǎng)絡風險要及時采取應對措施，積極探索電力系統(tǒng)信息網(wǎng)絡安全防護策略，促進電力系統(tǒng)信息通訊安全的轉(zhuǎn)型升級，使之適應形勢發(fā)展的需要，只有保障電力系統(tǒng)信息通信網(wǎng)絡安全，才能為我國國民經(jīng)濟發(fā)展提供有效的動力。