電力信息通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)研究

李禎

（國網(wǎng)山東省電力公司聊城供電公司，山東 聊城 252000）

隨著互聯(lián)網(wǎng)+、智能電網(wǎng)等新技術(shù)、新應(yīng)用的不斷涌現(xiàn)，信息安全已成為電力系統(tǒng)的重要威脅之一。當(dāng)前，以5G 通信技術(shù)為代表的新型信息通信技術(shù)發(fā)展迅速，電力系統(tǒng)的發(fā)展逐漸現(xiàn)代化和信息化，電力信息通信網(wǎng)絡(luò)的安全問題變得更加突出和重要。因此，加強(qiáng)對電力信息通信網(wǎng)絡(luò)的安全防護(hù)成為電力系統(tǒng)運行質(zhì)量和效率提升的關(guān)鍵環(huán)節(jié)之一。國外發(fā)達(dá)國家對電力行業(yè)信息通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)投入了大量人力和資金，采取了一系列具體的安全措施，如美國在2009 年發(fā)布了《網(wǎng)絡(luò)攻擊防范計劃》（Cybersecurity Program for Security Response），要求所有信息通信系統(tǒng)必須符合國家計算機(jī)網(wǎng)絡(luò)安全保護(hù)條例（CISA）所規(guī)定的標(biāo)準(zhǔn)；加拿大將信息通信系統(tǒng)的安全防護(hù)體系分為2 個階段，第一階段為基礎(chǔ)設(shè)施安全防護(hù)階段，第二階段為關(guān)鍵業(yè)務(wù)安全防護(hù)階段；澳大利亞則采用了雙重預(yù)防體系（Double-prevention System），將信息通信系統(tǒng)的安全防護(hù)分為4 個部分：基礎(chǔ)設(shè)施安全保護(hù)、漏洞掃描、應(yīng)急響應(yīng)和入侵檢測。目前，國內(nèi)電力在信息通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方面還存在很多問題和不足。因此，電力企業(yè)需要及時發(fā)現(xiàn)電力信息通信系統(tǒng)網(wǎng)絡(luò)安全存在的威脅，及時采取相應(yīng)防護(hù)措施進(jìn)行解決，以保障電網(wǎng)信息系統(tǒng)的正常運行。

1 相關(guān)概念

1.1 電力信息通信系統(tǒng)

電力信息通信系統(tǒng)是指在電力系統(tǒng)中，應(yīng)用通信技術(shù)對電力生產(chǎn)、調(diào)度、傳輸、配送和用電等全過程進(jìn)行監(jiān)視、控制、保護(hù)以及管理的一種信息系統(tǒng)。簡單來說，它是為了提高電網(wǎng)穩(wěn)定性和經(jīng)濟(jì)性而特別設(shè)計和建立的一套網(wǎng)絡(luò)通訊系統(tǒng)。

電力信息通信系統(tǒng)涉及各類電力設(shè)備的控制和數(shù)據(jù)交換，包括電廠、變電站、配電站、輸電網(wǎng)、配電網(wǎng)等環(huán)節(jié)，對這些環(huán)節(jié)所受作用的實時監(jiān)測、遠(yuǎn)距離控制、數(shù)據(jù)傳輸和展示等方面都有很重要的作用。電力信息通信系統(tǒng)的主要特點包括高可靠性、廣覆蓋、快速響應(yīng)、大容量、低延遲、安全保密等。

1.2 網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全是指確保網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)免受未經(jīng)授權(quán)的訪問、使用、泄露、破壞和干擾等威脅，網(wǎng)絡(luò)安全防護(hù)則是為了實現(xiàn)這一目標(biāo)，采取各種技術(shù)手段和管理措施進(jìn)行網(wǎng)絡(luò)安全保護(hù)。網(wǎng)絡(luò)安全防護(hù)措施包括以下4 個方面。

（1）防火墻。防火墻是在網(wǎng)關(guān)處設(shè)置的一種網(wǎng)絡(luò)安全控制設(shè)備，可以對進(jìn)出網(wǎng)絡(luò)流量進(jìn)行分析、過濾、攔截和放行，根據(jù)安全策略規(guī)則對外部攻擊進(jìn)行控制和防范。（2）殺毒軟件。殺毒軟件是一款專門用于檢測和清除計算機(jī)病毒的軟件，它可以通過對已知病毒特征碼的識別來預(yù)防和清除計算機(jī)中的惡意軟件。（3）加密技術(shù)。加密技術(shù)是網(wǎng)絡(luò)安全防護(hù)的重要手段之一，它可以將明文信息通過密碼換算為密文，以保障信息的機(jī)密性，從而避免信息被非法查看、修改和篡改。（4）訪問控制。訪問控制是為了保證網(wǎng)絡(luò)資源只能被合法用戶所訪問和使用，對不同用戶進(jìn)行授權(quán)和權(quán)限的劃分，可以有效地預(yù)防非法訪問行為。

2 電力信息通信系統(tǒng)面臨的安全問題

2.1 電力信息通信網(wǎng)絡(luò)模型隱患

基于數(shù)字鏈路的電力信息通信網(wǎng)實體互聯(lián)架構(gòu)，該架構(gòu)包括傳輸系統(tǒng)、尋址裝置和多路傳輸裝置。該系統(tǒng)的安全性模型由兩個部分組成：媒介網(wǎng)和支撐網(wǎng)。媒介網(wǎng)絡(luò)包含一個網(wǎng)絡(luò)層、一個傳輸層、一個物理層，這三個層分別用于尋址、交換、多路復(fù)用。支撐網(wǎng)包括同步網(wǎng)路（synchronized network）、信令網(wǎng)路（signaling network）以及管理網(wǎng)路。電信網(wǎng)絡(luò)的安全技術(shù)服務(wù)，提供了對每一層模式的全面的支持，并提供了身份認(rèn)證，訪問控制，數(shù)據(jù)完整性檢查等功能；數(shù)據(jù)保密性、反否認(rèn)性等基本功能，保證了通訊的安全性。然而，現(xiàn)有的業(yè)務(wù)并不能完全覆蓋整個電網(wǎng)，電網(wǎng)信息通信系統(tǒng)也會受到各種類型的攻擊，從而導(dǎo)致不同的結(jié)果。針對可控性攻擊可能導(dǎo)致網(wǎng)絡(luò)資源騷擾和電信詐騙等問題，針對機(jī)密性攻擊可能導(dǎo)致信息泄露和篡改，針對可用性攻擊可能導(dǎo)致網(wǎng)絡(luò)癱瘓或破壞。

2.2 物理破壞風(fēng)險

物理破壞是電力信息通信系統(tǒng)面臨的重要安全問題之一。物理破壞是指攻擊者通過對信息通信系統(tǒng)硬件設(shè)備的破壞，來實現(xiàn)系統(tǒng)癱瘓或數(shù)據(jù)竊取的一種攻擊方式。首先，物理破壞可以通過破壞硬件設(shè)備、通信線路等完成。攻擊者可以通過暴力入侵、盜竊、利用電磁干擾等方式對通信系統(tǒng)硬件設(shè)備進(jìn)行破壞，如通過破壞交換機(jī)、網(wǎng)關(guān)、集線器、路由器等設(shè)備來實現(xiàn)對通信系統(tǒng)的攻擊。攻擊者還可以對通信線路進(jìn)行切割、燒毀等手段，使得通信系統(tǒng)無法正常進(jìn)行數(shù)據(jù)傳輸和管理。

此外，電源干擾、溫度、濕度等的物理破壞也會相應(yīng)地存在風(fēng)險。其次，在實際應(yīng)用中，通信設(shè)備可能存在配置不合理或性能不達(dá)標(biāo)的問題，也可能遭遇老化嚴(yán)重、電磁兼容性差、冗余保護(hù)技術(shù)不達(dá)標(biāo)等問題，這些問題均可能對整個網(wǎng)絡(luò)的通信安全造成影響。此外，機(jī)房重地的安全防護(hù)部署不合理、電磁輻射屏蔽不到位、雙UPS 電源配置不到位等問題也可能會引發(fā)嚴(yán)重的物理安全問題。

2.3 外部網(wǎng)絡(luò)攻擊

在眾多的電力信息通信安全問題中，外部網(wǎng)絡(luò)攻擊是最常見的威脅之一。外部網(wǎng)絡(luò)攻擊可以分為多種類型，包括但不限于黑客攻擊、病毒攻擊、木馬攻擊等。這些攻擊手段可以通過電力信息通信網(wǎng)絡(luò)中存在的漏洞或弱點進(jìn)行入侵。黑客入侵可以直接導(dǎo)致系統(tǒng)癱瘓、機(jī)密泄露或者損壞，嚴(yán)重影響電力通信網(wǎng)絡(luò)的運行。電力系統(tǒng)一旦遭受嚴(yán)重攻擊，將會造成災(zāi)難性后果。例如，電力信息通信系統(tǒng)被攻擊，可能導(dǎo)致區(qū)域性甚至是全國性的停電，影響行業(yè)生產(chǎn)和人民生活，對國家經(jīng)濟(jì)和社會穩(wěn)定帶來了極大的風(fēng)險。

2.4 人員管理不當(dāng)

電力信息通信網(wǎng)絡(luò)對于電力企業(yè)的運作至關(guān)重要。但由于人為因素，電力企業(yè)內(nèi)部人員在工作中可能會出現(xiàn)各種原因?qū)е码娏π畔⑼ㄐ啪W(wǎng)絡(luò)數(shù)據(jù)外泄，進(jìn)而給客戶以及企業(yè)造成嚴(yán)重?fù)p失。首先，電力企業(yè)管理層沒有意識到信息安全防護(hù)教育的重要性，對信息安全不夠重視，無法意識到信息泄露和攻擊的風(fēng)險，缺乏防范意識，從而導(dǎo)致電力信息通信系統(tǒng)的安全問題。甚至有些電力信息企業(yè)為了省錢，聘用技術(shù)水平較低的人員對系統(tǒng)進(jìn)行維護(hù)，致使出現(xiàn)安全漏洞。其次，企業(yè)在職業(yè)道德教育和信息安全追責(zé)制度方面存在不足，有可能會出現(xiàn)部分員工有意泄露重要內(nèi)部信息以謀求個人私利的情況，從而嚴(yán)重威脅到電力信息通信網(wǎng)的安全性。

3 電力信息通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)策略

3.1 加強(qiáng)電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)總體框架建設(shè)

為了引導(dǎo)電力信息通信系統(tǒng)的安全防護(hù)工作有序有效地進(jìn)行，需要對整個電力系統(tǒng)信息通信網(wǎng)絡(luò)進(jìn)行安全防護(hù)整體框架的構(gòu)建。按照不同的網(wǎng)絡(luò)劃分標(biāo)準(zhǔn)，采取不同的安全防護(hù)措施，其中，傳輸網(wǎng)要強(qiáng)化對物理安全、設(shè)備安全和網(wǎng)絡(luò)安全的保護(hù)。

在業(yè)務(wù)網(wǎng)絡(luò)中，要著重強(qiáng)化數(shù)據(jù)網(wǎng)絡(luò)的物理安全，網(wǎng)絡(luò)安全分區(qū)，網(wǎng)絡(luò)邊界劃分，對網(wǎng)絡(luò)環(huán)境和傳輸數(shù)據(jù)的安全進(jìn)行保護(hù)。在業(yè)務(wù)網(wǎng)絡(luò)中，交換網(wǎng)絡(luò)的安全問題應(yīng)著重解決物理、網(wǎng)絡(luò)和交換設(shè)備的安全問題。在支撐網(wǎng)絡(luò)環(huán)境下，通訊設(shè)備的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)著重從物理安全、網(wǎng)絡(luò)安全和主機(jī)安全3 個方面進(jìn)行強(qiáng)化。在接入網(wǎng)絡(luò)中，應(yīng)著重加強(qiáng)物理安全、分區(qū)邊界安全、傳輸通道安全、通信數(shù)據(jù)安全等方面的保護(hù)。

3.2 增強(qiáng)網(wǎng)絡(luò)裝備方面的安全性

電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)要增強(qiáng)網(wǎng)絡(luò)裝備方面的安全性。首先，電力系統(tǒng)的網(wǎng)絡(luò)技術(shù)人員應(yīng)當(dāng)定期對網(wǎng)絡(luò)裝備進(jìn)行全面的測試和檢查，以了解是否存在安全隱患并及時采取措施進(jìn)行解決。而且，為了保障網(wǎng)絡(luò)裝備的安全性，電力系統(tǒng)的網(wǎng)絡(luò)技術(shù)人員應(yīng)當(dāng)及時關(guān)注安全漏洞新聞和升級信息，及時對網(wǎng)絡(luò)裝備進(jìn)行升級。其次，對于網(wǎng)絡(luò)裝備方面要建立風(fēng)險警報機(jī)制。電力系統(tǒng)中的網(wǎng)絡(luò)裝備是非常重要的系統(tǒng)組成部分，在運行過程中容易遭受威脅。

為了盡快發(fā)現(xiàn)異常狀況并及時采取措施，需要建立一套完善的風(fēng)險警報機(jī)制。風(fēng)險警報機(jī)制要求在運作中對網(wǎng)絡(luò)裝備的性能狀況以及特殊端口方面的運用狀況進(jìn)行合理有效的監(jiān)管。如果察覺異常狀況，可以通過實現(xiàn)對網(wǎng)絡(luò)裝備性能狀況的實時監(jiān)測并及時發(fā)出警報的方式，將異常情況及時通知相應(yīng)的負(fù)責(zé)人進(jìn)行處理，從而保證網(wǎng)絡(luò)裝備的正常運行并提升安全性。總而言之，電力系統(tǒng)的安全保障不僅要依靠網(wǎng)絡(luò)技術(shù)人員的努力和技術(shù)水平，還要運用先進(jìn)的安全技術(shù)和規(guī)范來建立完善的安全保障體系。通過建立完善的風(fēng)險警報機(jī)制和加強(qiáng)對網(wǎng)絡(luò)裝備的檢測和升級，電力系統(tǒng)可以更好地保障網(wǎng)絡(luò)裝備的安全性。

3.3 建立物理防御層

在建立電力信息通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)策略中，物理防御層是非常重要的一環(huán)，它主要針對外部攻擊者進(jìn)行物理設(shè)備的保護(hù)，從而避免被非法入侵。建立物理防御層要從電力機(jī)房的每個環(huán)節(jié)入手，首先，要確定機(jī)房位置和周邊環(huán)境，選擇機(jī)房的位置應(yīng)當(dāng)避免交通繁忙的地段和容易引起安全問題的地區(qū)，同時，周邊環(huán)境也應(yīng)該進(jìn)行管控，如設(shè)置圍墻、欄桿等防護(hù)措施。其次，要對機(jī)房的環(huán)境進(jìn)行嚴(yán)格的控制，從內(nèi)部環(huán)境來講，要將機(jī)房內(nèi)的溫度、濕度等環(huán)境參數(shù)嚴(yán)格控制在一定范圍內(nèi)，避免因環(huán)境問題導(dǎo)致設(shè)備損壞等安全問題；從外部來講，要控制機(jī)房訪問權(quán)限及進(jìn)入權(quán)限，確保只有經(jīng)過授權(quán)的人員能夠進(jìn)入機(jī)房，并針對不同人員設(shè)置不同的權(quán)限。并且可以設(shè)置門禁控制，采用雙因素認(rèn)證方式，如刷卡和密碼相結(jié)合，確保進(jìn)入機(jī)房的人員經(jīng)過認(rèn)證和授權(quán)。最后，還要在機(jī)房內(nèi)部配置監(jiān)控系統(tǒng)，在機(jī)房內(nèi)和周邊設(shè)置監(jiān)控攝像頭，并配置錄像系統(tǒng)進(jìn)行記錄，以便發(fā)生安全事件時進(jìn)行溯源。總之，通過建立物理防御層，可以有效保護(hù)電力信息通信系統(tǒng)網(wǎng)絡(luò)設(shè)備的安全，同時減少人為因素對系統(tǒng)運行的不利影響。

3.4 完善管理體系，加強(qiáng)人員管理

在電力信息通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)中，完善管理體系并加強(qiáng)人員管理是非常重要的一項措施。建立完善的安全管理體系，在管理體系基礎(chǔ)上加強(qiáng)人員管理。建立完善的電力信息通信系統(tǒng)網(wǎng)絡(luò)安全管理體系，包括明確安全組織機(jī)構(gòu)、安全管理制度、安全管理規(guī)范和安全管理要求等方面。

安全組織機(jī)構(gòu)要嚴(yán)格按照安全職責(zé)劃分，各部門責(zé)任清晰、權(quán)責(zé)明確；安全管理制度要符合國家相關(guān)法規(guī)和標(biāo)準(zhǔn)，對設(shè)備、系統(tǒng)、網(wǎng)絡(luò)、人員等安全管理做出詳盡的要求；安全管理規(guī)范和安全管理要求要針對具體業(yè)務(wù)進(jìn)一步明確安全管理標(biāo)準(zhǔn)和安全操作要求，使各職能部門能夠清晰知道和有效執(zhí)行。基于網(wǎng)絡(luò)安全管理體系加強(qiáng)人員管理?？梢詫臉I(yè)人員進(jìn)行全面培訓(xùn)和考核，確保其具備必要的安全防護(hù)知識和技能，要求從業(yè)人員遵守安全管理制度和規(guī)范，不得泄露安全信息。需要在招聘、獎懲、晉升等方面進(jìn)行管理，例如，遵守保密規(guī)定、執(zhí)行安全管理制度、安全穩(wěn)定運營工作表現(xiàn)優(yōu)異的人員可以得到制定的榮譽(yù)和獎勵。除此以外，企業(yè)應(yīng)積極開展安全意識教育活動，提高電力信息通信系統(tǒng)網(wǎng)絡(luò)安全防范意識和技巧，包括開展員工安全教育、安全講座、演練演習(xí)和考核等，提高從業(yè)人員的安全意識和自我保護(hù)能力，降低安全事故的發(fā)生概率。

4 結(jié)語

綜上所述，目前，我國電力行業(yè)信息化建設(shè)正處于高速發(fā)展階段，電網(wǎng)規(guī)模不斷擴(kuò)大。電力信息通信系統(tǒng)的安全運行關(guān)系到整個電網(wǎng)的穩(wěn)定運行。在日常生產(chǎn)、經(jīng)營和管理中，需要保障電力信息通信系統(tǒng)安全可靠運行，防范可能出現(xiàn)的各類安全風(fēng)險。做好電力信息通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作，需要從技術(shù)與管理2 個方面入手，通過加強(qiáng)電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)總體框架建設(shè)，增強(qiáng)網(wǎng)絡(luò)裝備方面的安全性，建立物理防御層，完善網(wǎng)絡(luò)安全管理體系等手段，不斷提升電力信息通信系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)能力，充分發(fā)揮電力企業(yè)在和諧社會建設(shè)中的作用和價值。