電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)措施探討

張 翔

（國網(wǎng)寧夏電力有限公司電力科學(xué)研究院，寧夏回族自治區(qū) 銀川 750001）

在經(jīng)濟(jì)水平與科學(xué)技術(shù)的推動下，我國的現(xiàn)代電力事業(yè)也得到了穩(wěn)步發(fā)展，相應(yīng)的，社會對于電能的需求量日益增多，因此為了能夠保障電力系統(tǒng)的運(yùn)行效率水平，相關(guān)部門需要做好相應(yīng)的安全防護(hù)措施，避免安全事故的發(fā)生。而電力信息通信系統(tǒng)作為其中的重要一環(huán)，一旦發(fā)生安全問題，就會導(dǎo)致網(wǎng)絡(luò)穩(wěn)定性下滑，引發(fā)不同程度的安全問題。因此相關(guān)部門需要精準(zhǔn)把握網(wǎng)絡(luò)安全問題，采用針對性的防護(hù)措施來有效提升管控力度，確保電力系統(tǒng)的穩(wěn)定運(yùn)行狀態(tài)，為社會持續(xù)不斷地提供電力資源。

1 電力系統(tǒng)信息通信網(wǎng)絡(luò)的常見安全問題

電力系統(tǒng)信息通信網(wǎng)絡(luò)是指為電力網(wǎng)絡(luò)運(yùn)行及管理的各個通信設(shè)備，具體包括了傳輸網(wǎng)、光纖通信網(wǎng)、支撐網(wǎng)、業(yè)務(wù)網(wǎng)、終端通信接入網(wǎng)等。相關(guān)部門需要針對于這些網(wǎng)絡(luò)中的通信線路、設(shè)備、業(yè)務(wù)系統(tǒng)以及硬件設(shè)施等各個部分進(jìn)行安全防護(hù)，確保鏈路、節(jié)點(diǎn)、拓?fù)洹⑾到y(tǒng)、設(shè)備等各個方面的安全程度，從而為電力信息通信網(wǎng)的正常運(yùn)行帶來有效保障。此外，相關(guān)部門還需要對網(wǎng)絡(luò)邊界進(jìn)行安全部署，并配置相應(yīng)的安全設(shè)備，對應(yīng)用軟件進(jìn)行安全防護(hù)，保障主機(jī)安全的同時，確保數(shù)據(jù)信息的安全。但是就目前來看，還是能夠發(fā)現(xiàn)諸多安全問題，導(dǎo)致電力信息通信網(wǎng)受到一定程度的安全威脅。具體如下：

1.1 網(wǎng)絡(luò)模型隱患

在電力信息通信網(wǎng)絡(luò)中，物理連接結(jié)構(gòu)簡單模型是保障傳輸系統(tǒng)正常運(yùn)行的關(guān)鍵，主要包括了尋址設(shè)備以及復(fù)用設(shè)備，利用加工數(shù)字鏈路來實(shí)現(xiàn)傳輸以及連接。而針對其安全功能模型來看，主要包括了媒體網(wǎng)絡(luò)以及傳輸網(wǎng)絡(luò)這兩個板塊，媒體網(wǎng)絡(luò)是由網(wǎng)絡(luò)層、鏈路層以及物理層組合而成的，具備尋址與交換、復(fù)用與流控、傳輸與傳送這三方面的功能。而支持網(wǎng)絡(luò)主要是由同步網(wǎng)絡(luò)、信令網(wǎng)絡(luò)以及管理網(wǎng)絡(luò)這三個模塊所構(gòu)成。而電力信息通信網(wǎng)絡(luò)中的安全技術(shù)服務(wù)，需要確保物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層以及應(yīng)用層都能夠正常運(yùn)行，并為其提供鑒別、訪問控制、數(shù)據(jù)監(jiān)測、數(shù)據(jù)保密、抗抵賴性等方面的基礎(chǔ)服務(wù)，才能為網(wǎng)絡(luò)通信安全帶來有效保障。但是由于這些服務(wù)內(nèi)容并未將所有的協(xié)議層次進(jìn)行覆蓋，僅針對與應(yīng)用層的協(xié)議層次也只包含其中的部分服務(wù)內(nèi)容，這就會導(dǎo)致電力信息通信網(wǎng)一旦受到對抗攻擊，無論是可控性的攻擊，還是對機(jī)密性的攻擊，或者可用性的攻擊，都會使得整個網(wǎng)絡(luò)的安全性大大下降。其中，可控性的攻擊會引發(fā)電信詐騙、網(wǎng)絡(luò)資源騷擾等安全問題，而機(jī)密性的攻擊會導(dǎo)致信息泄露與篡改，可用性的攻擊會使得整個網(wǎng)絡(luò)受到破壞，嚴(yán)重情況下還會造成癱瘓的問題。

1.2 物理安全問題

鏈接線路是保障電力信息通信網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵因素，不只是通信電纜等有線線路，無線線路也需要相關(guān)部門予以重視。而線路在面對雷擊等惡劣環(huán)境條件下，極有可能會對線路造成干擾以及破壞，再加上人為因素的影響，使得電力信息通信網(wǎng)絡(luò)的運(yùn)行安全受到了極為嚴(yán)重的威脅。此外，SDH傳輸設(shè)備、服務(wù)站、工作主機(jī)等傳輸設(shè)備也是影響通信網(wǎng)絡(luò)安全的重要因素，而如果通信設(shè)備的配置存在不合理的情況，或者由于年久失修而導(dǎo)致設(shè)備老化，又或者其保護(hù)技術(shù)不達(dá)標(biāo)、電磁兼容性較低等問題，都會對網(wǎng)絡(luò)通信安全帶來一定程度的負(fù)面影響。此外，針對于網(wǎng)絡(luò)結(jié)構(gòu)方面，如果機(jī)房重地的相關(guān)安全防護(hù)部署不合理，沒有進(jìn)行全面電磁輻射的屏蔽，又或者雙UPS電源的配置不到位，也會引發(fā)嚴(yán)重的安全問題。

1.3 人員管理問題

在實(shí)際情況下，經(jīng)常會出現(xiàn)電力信息通信網(wǎng)絡(luò)數(shù)據(jù)的泄露問題，對于電力企業(yè)以及客戶而言也會因此而遭受較大的損失，而這一問題的主要原因就是由于內(nèi)部工作人員的不規(guī)范操作。如果電力企業(yè)對工作人員的管理工作不到位，沒有為其進(jìn)行全面的信息安全防護(hù)教育，也沒有利用完善的規(guī)章制度來對工作人員的行為進(jìn)行約束，那么在實(shí)際工作環(huán)節(jié)中，工作人員就會因?yàn)椴僮鞑划?dāng)以及一時疏忽而造成信息泄露的問題。此外，部分員工的職業(yè)素養(yǎng)較低，為了自身利益而故意泄露重要內(nèi)部信息，而如果企業(yè)沒有對這一問題進(jìn)行有效防范，針對性地進(jìn)行職業(yè)道德教育，沒有建立起完善的信息安全問題追責(zé)制度，勢必會對電力信息通信網(wǎng)絡(luò)的安全帶來不利影響。

2 電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全防護(hù)措施

2.1 建設(shè)安全防護(hù)框架

電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全防護(hù)框架是保障其安全防護(hù)工作得以有效落實(shí)的先決條件。一般來說，在框架建設(shè)的過程中需要相關(guān)部門能夠按照傳輸網(wǎng)、業(yè)務(wù)網(wǎng)、支撐網(wǎng)以及接入網(wǎng)的劃分標(biāo)準(zhǔn)來采用相應(yīng)的安全防護(hù)措施。傳輸網(wǎng)需要對物理安全、網(wǎng)絡(luò)安全以及設(shè)備安全的防護(hù)予以重視；而業(yè)務(wù)網(wǎng)則需要著重加強(qiáng)數(shù)據(jù)網(wǎng)的物理安全、網(wǎng)絡(luò)安全分區(qū)、網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)邊界安全以及數(shù)據(jù)傳輸安全等方面，也需要對交換網(wǎng)的網(wǎng)絡(luò)安全、交換設(shè)備安全、物理安全等方面進(jìn)行防護(hù)；而在支撐網(wǎng)中，則需要對其中的通信設(shè)備網(wǎng)管系統(tǒng)的物理安全、主機(jī)安全以及網(wǎng)絡(luò)安全等方面進(jìn)行防護(hù)；而接入網(wǎng)則需要對物理安全、分區(qū)邊界安全、傳輸通道以及通信數(shù)據(jù)等方面的安全防護(hù)工作進(jìn)行全面落實(shí)。

并且，相關(guān)部門還需要對電力信息通信網(wǎng)的可靠程度進(jìn)行評價，將其中可能存在的安全風(fēng)險因素進(jìn)行分析，以此來進(jìn)行針對性的管控，實(shí)現(xiàn)網(wǎng)絡(luò)體系的有效優(yōu)化。因此需要建設(shè)可靠的評價模型，結(jié)合相應(yīng)原則來構(gòu)建出可量化的考核指標(biāo)體系，以此來對網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)管系統(tǒng)、通信設(shè)施、維護(hù)管理等方面的可靠性進(jìn)行針對性的評價，確保整個網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全效果。而針對于不同方面的可靠性評價，則需要先明確相應(yīng)指標(biāo)因素，并結(jié)合無量綱化方式來進(jìn)行操作，根據(jù)實(shí)際情況來進(jìn)行合理調(diào)整。

此外，為了避免電力通信網(wǎng)絡(luò)受到黑客攻擊，并對木馬病毒形成有效的隔離，也需要建立起相應(yīng)的安全防御系統(tǒng)，配合訪問權(quán)限，進(jìn)一步提升信息安全。

2.2 設(shè)置有效的防火墻

防火墻是各個計算機(jī)都具備的網(wǎng)絡(luò)安全防護(hù)程序，能夠?yàn)橛脩粜畔碛行У陌踩Ｕ稀６阑饓Φ倪\(yùn)行機(jī)制較為多樣化，目前來看，我國電力系統(tǒng)信息通信網(wǎng)絡(luò)的防火墻主要以代理防火墻以及過濾防護(hù)這兩種為主，前者可以理解為對計算機(jī)系統(tǒng)的全面“體檢”，對其中可能存在的安全問題進(jìn)行分析，在發(fā)現(xiàn)問題時能夠及時將相關(guān)應(yīng)用軟件進(jìn)行停用，并詳實(shí)記錄數(shù)據(jù)，為后續(xù)的病毒庫更新帶來有效依據(jù)。而后者能夠?qū)τ嬎銠C(jī)中存在的安全問題進(jìn)行察覺，并自動進(jìn)行隔離，但是這一技術(shù)卻沒有辦法將病毒進(jìn)行屏蔽，并且在面對系統(tǒng)本身的漏洞時，也很難發(fā)揮出有效作用。

2.3 保障數(shù)據(jù)保密等級

保密技術(shù)的使用能夠?yàn)橄到y(tǒng)通信設(shè)置有效的防護(hù)層，并定期進(jìn)行訪問密碼的替換，進(jìn)而為電力信息安全帶來有效保障。但是這也很容易導(dǎo)致通信網(wǎng)絡(luò)中的傳遞數(shù)據(jù)被無故攔截，因此相關(guān)部門需要在此基礎(chǔ)之上建立起信息傳遞路線的保護(hù)機(jī)制，利用加密形勢來對數(shù)據(jù)信息設(shè)置保護(hù)層，不僅能夠避免惡意網(wǎng)絡(luò)攻擊行為，提升數(shù)據(jù)的保密等級，也能夠?yàn)閿?shù)據(jù)信息的通信過程的通暢程度帶來保障。

此外，由于網(wǎng)絡(luò)中具有極為龐大的數(shù)據(jù)儲存量，且類型極為多樣復(fù)雜，這也在一定程度上提升了信息處理工作的難度，而為了能夠?qū)崿F(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的有效保護(hù)，相關(guān)部門可以利用公開密鑰技術(shù)來進(jìn)行數(shù)據(jù)信息的加密，例如信用卡在進(jìn)行資金交易的過程中，就采用了加密算數(shù)，讓卡中的數(shù)據(jù)結(jié)構(gòu)更加復(fù)雜，這樣不僅能夠規(guī)避信用卡數(shù)據(jù)的惡意竊取行為，為用戶的資金安全帶來保障，也能夠進(jìn)一步加強(qiáng)交易流程的監(jiān)控力度。

2.4 建設(shè)網(wǎng)絡(luò)管理系統(tǒng)

一般來說，網(wǎng)絡(luò)管理系統(tǒng)主要分為網(wǎng)元層、網(wǎng)絡(luò)層、服務(wù)層以及業(yè)務(wù)層這四個層次，網(wǎng)元層主要對單個網(wǎng)元組件進(jìn)行管理，為上層網(wǎng)絡(luò)提供支持，對通信系統(tǒng)進(jìn)行有效監(jiān)管與維護(hù)；網(wǎng)絡(luò)層需要確保網(wǎng)絡(luò)管理系統(tǒng)的構(gòu)建、調(diào)整與終結(jié)等方面的功效，并對其各個方面進(jìn)行深入分析，將其作為操作調(diào)整的數(shù)據(jù)參考；服務(wù)層需要為通信網(wǎng)絡(luò)的維護(hù)者與服務(wù)對象提供接口以及組織通道，確保接口性能數(shù)據(jù)及其他數(shù)據(jù)進(jìn)行全面收集，并整理相應(yīng)的服務(wù)費(fèi)用；業(yè)務(wù)層主要是根據(jù)聯(lián)合電力通信來實(shí)現(xiàn)對管理人員的調(diào)度，根據(jù)電力系統(tǒng)以及網(wǎng)絡(luò)通信的判定方向來執(zhí)行管理操作。這四個層面能夠?qū)Ω黝悢?shù)據(jù)進(jìn)行有效監(jiān)控，幫助管理人員及時發(fā)現(xiàn)通信網(wǎng)絡(luò)中存在的問題，并對其進(jìn)行精準(zhǔn)定位，結(jié)合問題數(shù)據(jù)采用針對性的處理措施。并且這一管理體系能夠?qū)Σ糠诛L(fēng)險因素進(jìn)行檢測，在一定程度上也提升了數(shù)據(jù)的安全預(yù)防效果。

2.5 注重物理層的防護(hù)

一般來說，物理層的防護(hù)措施主要可以從三個方面著手。首先，自然因素對于電力系統(tǒng)運(yùn)行而言會產(chǎn)生一定的負(fù)面影響，尤其是雷電現(xiàn)象，如果沒有進(jìn)行相應(yīng)的預(yù)防措施，很有可能會造成嚴(yán)重事故，引發(fā)難以挽回的損失。因此相關(guān)部門需要定期進(jìn)行系統(tǒng)防護(hù)設(shè)施的檢測，尤其是設(shè)備、線路等，一旦發(fā)現(xiàn)異常情況就需要及時進(jìn)行上報，采取合理措施來進(jìn)行修補(bǔ)，確保電力系統(tǒng)的正常運(yùn)行與使用；其次，針對于通信設(shè)備機(jī)房環(huán)境而言，需要確保機(jī)房環(huán)境的清潔性，保障良好的通風(fēng)條件，并裝設(shè)濾波器，加強(qiáng)對電磁干擾問題的管控力度。并且對于部分特殊設(shè)備，也需要對設(shè)備操作的權(quán)限人員進(jìn)行嚴(yán)格挑選，建立身份驗(yàn)證的系統(tǒng)機(jī)制，從而最大程度地避免人為安全事故的發(fā)生；最后，電力企業(yè)也需要結(jié)合信息通信網(wǎng)絡(luò)設(shè)備的運(yùn)行特點(diǎn)，制定出行之有效的安全管理制度，確保設(shè)備安全。例如在設(shè)備防盜放毀、電源保護(hù)等方面都需要建立完善的檢測工作制度，落實(shí)各個設(shè)備的定期檢測工作，采用不同的防護(hù)手段來保障防護(hù)效果。例如在安裝移動報警器、部件上鎖、電源連續(xù)性保護(hù)等都是極為常用的安全防護(hù)手段。

2.6 加強(qiáng)系統(tǒng)身份認(rèn)證

在電力系統(tǒng)信息通信網(wǎng)絡(luò)中，終端服務(wù)器能夠通過對訪問計算機(jī)身份的精準(zhǔn)識別，從而有效避免數(shù)據(jù)丟失與篡改，保障系統(tǒng)運(yùn)行的安全穩(wěn)定，避免電力企業(yè)的經(jīng)濟(jì)損失。目前來看。CA身份認(rèn)證是我國電力系統(tǒng)信息通信網(wǎng)絡(luò)的重要手段，各個計算機(jī)網(wǎng)絡(luò)證書都需要經(jīng)由CA簽字并授權(quán)，而CA認(rèn)證證書中具有公開密匙，實(shí)現(xiàn)對各個計算機(jī)網(wǎng)絡(luò)正式的全面管理，為信息通信網(wǎng)絡(luò)的安全帶來有效保障。

2.7 數(shù)據(jù)庫的備份技術(shù)

數(shù)據(jù)丟失是信息通信網(wǎng)絡(luò)中極為常見的安全問題，對于電力企業(yè)而言會造成經(jīng)濟(jì)損失，而為了能夠避免這一問題，最為常用且有效的方式就是數(shù)據(jù)庫備份技術(shù)，利用云技術(shù)來將通信數(shù)據(jù)進(jìn)行備份，并上傳至云端，讓主服務(wù)器能夠與虛擬云時刻保持同步，而在面對電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)丟失時，只需要將云端數(shù)據(jù)重新下載到服務(wù)器即可讓電力系統(tǒng)正常運(yùn)行。而在使用數(shù)據(jù)庫備份技術(shù)的過程中，就可以利用完整的數(shù)據(jù)庫備份、差異備份、事務(wù)日志備份等方式來確保技術(shù)應(yīng)用效果，數(shù)據(jù)庫備份能夠?qū)ζ渲械臄?shù)據(jù)信息進(jìn)行有效重建，結(jié)合時間定期來進(jìn)行數(shù)據(jù)備份，而差異備份能夠?qū)ι洗蔚耐暾麄浞莺笞兓臄?shù)據(jù)備份進(jìn)行更改。在數(shù)據(jù)錯誤，或者數(shù)據(jù)存在風(fēng)險因素的情況下，就可以將其還原至上一次的差異備份數(shù)據(jù)即可，而事務(wù)日志備份能夠是對上次備份后發(fā)生的事物進(jìn)行記錄，如果數(shù)據(jù)發(fā)生變化，就能夠自動將其恢復(fù)至最后事務(wù)狀態(tài)，從而為電力信息數(shù)據(jù)安全帶來保障。

2.8 重視人員崗位培訓(xùn)

電力企業(yè)需要加強(qiáng)內(nèi)部工作人員的崗位培養(yǎng)，讓其能夠具備專業(yè)管理能力的同時，明確自身的職責(zé)，樹立正確的職業(yè)道德觀，完善自身的安全管理意識。此外企業(yè)方還需要建立起完善的管理制度，對工作人員的操作情況進(jìn)行有效約束，以此來加強(qiáng)電力系統(tǒng)信息通信網(wǎng)絡(luò)管理的秩序性，強(qiáng)化安全防護(hù)效果，為自身的經(jīng)濟(jì)效果帶來有效保障。

3 結(jié)語

綜上所述，電力系統(tǒng)運(yùn)行的過程中如果遭受網(wǎng)絡(luò)攻擊或者病毒入侵，就會造成信息傳輸問題，不僅影響電力系統(tǒng)的運(yùn)行，也會對電力企業(yè)的正常運(yùn)行帶來不利影響。再加上設(shè)備故障、人員失誤等問題，進(jìn)一步加劇系統(tǒng)安全問題。而為了能夠避免這一問題的發(fā)生，電力企業(yè)需要明確電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)的重要意義，結(jié)合通信網(wǎng)絡(luò)運(yùn)行的特點(diǎn)以及風(fēng)險性，采用合理的通信網(wǎng)絡(luò)安全防護(hù)措施，從而保障電力系統(tǒng)的正常運(yùn)行。