電力系統通信的網絡安全問題分析

李漢光　張維東

摘? 要：隨著電網的不斷建設和發展，電力通信網絡對電網安全穩定運行的支撐作用越來越明顯，電力通信網絡管理系統是電力通信網絡的重要組成部分，能對通信網絡進行配置，改變其運行狀態。因此，電力通信網管系統的網絡安全問題尤為重要。為深入了解我國目前電力通信網管系統網絡安全標準化水平，本文整理分析了電力網絡安全管理現狀，并提出相關安全措施。

關鍵詞：電力系統;通信網絡;安全問題

引言

現代企業基本上都建立了內部網絡信息系統，通過網絡共享平臺分析市場發展趨勢，使企業獲得最新的市場動態，取得競爭優勢。電力企業是國企，信息平臺涵蓋眾多國家電網機密，需要進行網絡信息安全管理的范圍較大，要處理審核的數據較多，容易受到黑客和病毒等威脅，影響企業的經濟效益，甚至給企業帶來嚴重的經濟損失。如何做好安全防護管理，需電力企業根據電網的發展現狀，融合高科技設備和技術，逐步完善安全管理措施。

1電力網絡安全管理現狀

近年來，電力網絡的優勢越來越明顯，電力網絡技術被廣泛應用于各個領域。從實際情況來看，在電力生產過程中，已逐漸實現電力網絡全覆蓋。電力生產、電力輸送、電網維護等均已無法脫離電力網絡。如今，電力企業已將諸多先進電力網絡設備引入其中，比如三層交換機與光纖服務器等，大力促使電力行業朝信息化方向發展。然而從現階段的實際發展情況看，仍有大量安全隱患埋藏于電力網絡中，例如部分不法分子利用木馬病毒，非法攻擊電力網絡，阻礙電力網絡的正常運轉，對電力企業產生嚴重影響，使其經濟損失慘重，甚至還會使電力企業不能正常運營。為了更好地優化電力網絡，增強其安全性，電力企業與人員需加強對先進技術的應用，以有效阻礙木馬病毒傳播，降低對電力網絡的破壞[1]。

2電力企業通信網絡中常用的安全措施

2.1強化管理人員的安全意識

互聯網信息管理依賴于技術軟件。在日常運維管理中，如果管理者沒有專業的風險管理意識，不重視信息的安全防護管理，則會形成一種形式化的表面監管狀態，如果遭遇黑客的惡意襲擊，電力系統就會出現嚴重的癱瘓，造成社會產業大規模用電故障。所以電力企業必須要明確網絡信息安全的重要性，加強管理人員的安全意識培訓，讓相關人員重視電網系統各階段的信息安全運行，做好專業的維護和管理，及時發現并且修復系統運行的漏洞，讓電網信息安全得到保障。

2.2電力監控系統安防體系

目前，電力企業借助互聯網的優勢，建立了專業的電力監控系統，全面保護電力信息，同時監督管理電力系統的運行狀態，降低電網體系的網絡信息風險。電力監控系統的安全管理是按照國家標準進行的，從基層縣級單位到市級和省級，聯成一體的安全防護管理系統，對網絡信息進行統籌監管。電力系統的分配調度都是嚴格落實發電廠的電力監控系統安全防護，對電力供輸的信息端口進行全面核查，建立全網信息共享監控機制，實行全方位的信息防護。

2.3合理劃分安全區域

計算機網絡和信息系統將電網調度自動化系統從物理網絡中分離出來，采用國家專門機構認可的物理轉發分離裝置與綜合通信網進行數據交換;綜合信息網與互聯網由高性能的外部防火墻隔開，互聯網訪問信息的數據流僅從內網連接;在外圍防火墻內部，通過三個核心交換機規劃不同的邏輯子網，為不同的應用系統提供虛擬專用網絡;按不同部門劃分VLAN，保證各部門只能訪問本部門的工作站及內網服務器[2]。

2.4身份識別

身份識別是評估用戶使用網絡的權利的過程。身份識別在不同層次的網絡中以不同的形式實現。比如密碼是一種相對脆弱的身份識別手段，盡管不是很強大，但是相對容易實現，因此被廣泛使用。在電力企業通信網絡中，每個員工都使用自己的賬戶和密碼登錄系統，因此每個用戶都必須存儲密碼。系統管理員必須嚴格識別用戶密碼，并使用一些工具來檢查密碼是否符合系統管理的要求和規范。但是，簡單地使用密碼來識別身份并不能保證安全性，不僅是因為密碼本身是存在泄漏風險，而且還有密碼破解和算法缺陷之類的安全威脅。因此，在實際應用中，經常使用基于加密技術和數字簽名方案對用戶進行身份識別。例如：基于公鑰加密系統的X.509身份識別協議，每個用戶都有一個密鑰對：公鑰和私鑰。通信方通過聲明自己擁有密鑰來確認其身份。認證協議Needham-Sehroedar需要創建一個可信的授權機構，稱為AuthenticationServiceStation，它類似于密鑰授權機構，并為每個用戶提供一個私鑰。如果用戶A要聯系用戶B，則用戶A將向身份識別服務站s申請會話密鑰，并且在會話密鑰的分發期間，對雙方的身份進行認證。網絡安全主要取決于識別用戶的身份。以上兩種協議可以有效防止第三方干擾，但是不能防止接收者被篡改，也不能證明信息實際上是由發送者發送的。為了解決這個問題，可以使用數字簽名技術解決方案。數字簽名必須具有以下作用：在通信過程中，收件人可以向第三方（可以是仲裁人，雙方同意委托他解決爭議）證明內容實際上是由發件人發送。簽名還必須確保發件人不能否認其發送消息，并且雙方都不能根據自己的利益篡改消息或簽名。例如，公鑰系統（例如RSA）基于證書頒發機構（CA）的私鑰/公鑰，使用私鑰技術進行數字簽名，并使用由CA提供的公鑰，可以識別簽名的真實性。從計算機功能的角度來看，偽造數字簽名是不可能的。同樣，如果以數字方式發送郵件，則在識別數字簽名后，將檢測到郵件的任何更改。因此，有必要創建國家和省級CA機構，以為電氣企業員工提供統一的身份識別和數字簽名，并對系統中的關鍵服務進行安全審核，當前的身份識別方案既有優點也有缺點。在實際應用中，必須根據電力企業的實際情況選擇合適的程序，并在必要時進行改進。

2.5防火墻

防火墻可以有效維護電力企業內部網絡，防止外部網絡非法訪問。防火墻能借助特殊手段控制電力企業內部網絡數據，避免其傳輸到外部網絡中。另外，對于外部非法數據，利用防火墻能夠阻止其擴散至電力企業內部網絡中。

2.6殺毒軟件

以工作人員編寫的軟件為對象，將殺毒軟件輸入其中，可以防止木馬病毒對電力網絡的破壞。如今，在電力網絡中使用殺毒軟件，可以在一定程度上進行殺毒，以有效保護自身避免被破壞，發揮自動識別功能與作用[3]。

2.7控制訪問列表

接入列表采用高科技，可以防止不法分子入侵電力網絡，避免破壞電力網絡。在運用該技術的過程中，重點是保護電力網絡中有價值的數據，避免被不法分子竊取或篡改。一般情況下，該技術可以歸納整合非法訪問用戶，形成一個黑名單，杜絕其中的用戶訪問電力網絡，未進入黑名單的用戶才能訪問電力網絡。

結束語

通信網絡的建設是高效連接社會發展趨勢的關鍵，可以使信息收集和整合更加方便快捷，減少人工統計的誤差，讓信息數據更加精準。電力企業要根據電網信息系統的運行風險進行科學合理的評估，增設增強電網信息系統的抗風險能力。強化管理人員的安全意識、加強防火墻、殺毒軟件、控制訪問列表設置，可讓電網系統的安全防護能力更加高效，為電力體系安全運營提供保障。

參考文獻：

[1]陳灼光.電力系統配網自動化通信的網絡安全管理問題探討[J].通信電源技術，2019，36（10）：233-234.DOI：10.19399/j.cnki.tpt.2019.10.103.

[2]孫宏意，許軻.電力系統計算機網絡信息安全防護問題分析[J].中國標準化，2019（06）：227-228.

[3]劉鳴.電力系統計算機網絡信息安全防護問題分析[J].中國新通信， 2018，20（21）：167.