電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究

郭佳

【摘要】：隨著信息技術(shù)的不斷發(fā)展，電力行業(yè)得到了廣泛的介紹，電力生產(chǎn)系統(tǒng)的升級換代，提高了電力生產(chǎn)的效率，保證了系統(tǒng)的安全運(yùn)行。但近年來出現(xiàn)了大量的電力安全問題，使用了大量的網(wǎng)絡(luò)通信設(shè)備不完善，使用過程中會(huì)受到外部攻擊，甚至很多電力生產(chǎn)的核心技術(shù)仍然在控制外國制造商。因此，有必要加強(qiáng)電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全性。

【關(guān)鍵詞】：電力系統(tǒng)；信息通信；網(wǎng)絡(luò)安全；防護(hù)

1、當(dāng)前電力系統(tǒng)信息通信網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)

1.1現(xiàn)存的安全風(fēng)險(xiǎn)

1.1.1黑客攻擊

電力系統(tǒng)信息網(wǎng)絡(luò)處于作業(yè)狀況時(shí)遭到黑客攻擊就會(huì)呈現(xiàn)較大的安全事故，對電力系統(tǒng)構(gòu)成致命性沖擊，會(huì)導(dǎo)致大面積的電力毛病，需求較長時(shí)刻才能康復(fù)，這是電力信息網(wǎng)絡(luò)中存在的首要安全隱患之一。因?yàn)殡娏Τ霎a(chǎn)會(huì)發(fā)生很多的電力信息，假如其間部分信息被黑客得知，則會(huì)構(gòu)成很大丟失，不只關(guān)于電力系統(tǒng)運(yùn)轉(zhuǎn)構(gòu)成影響，也會(huì)對電力企業(yè)發(fā)展構(gòu)成影響。黑客關(guān)于電力系統(tǒng)信息網(wǎng)絡(luò)的攻擊方式多種多樣，如憑借數(shù)字控制系統(tǒng)對電力企業(yè)的底層系統(tǒng)進(jìn)行損壞和控制，使得底層系統(tǒng)無法正常運(yùn)轉(zhuǎn)。同時(shí)，黑客也能夠?qū)ζ溟g單獨(dú)的系統(tǒng)進(jìn)行損壞，然后連帶別的系統(tǒng)，這種攻擊方式也會(huì)對電力出產(chǎn)運(yùn)轉(zhuǎn)構(gòu)成很大影響。

1.1.2網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是電力系統(tǒng)中較為多見的病害，其首要特征為隱蔽性、傳播速度快，且一旦進(jìn)入電力信息網(wǎng)絡(luò)，就會(huì)構(gòu)成數(shù)據(jù)損壞、外泄等，甚至呈現(xiàn)系統(tǒng)癱瘓，電力設(shè)備也會(huì)遭受不一樣程度的損壞，影響了大家的日子出產(chǎn)用電，降低了電力系統(tǒng)的服務(wù)質(zhì)量。

1.1.3人為故意破壞

人為成心損壞，望文生義就是在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)用過程中，有人成心輸入錯(cuò)誤信息或許是進(jìn)行錯(cuò)誤操作，這種錯(cuò)誤操作對電力系統(tǒng)信息網(wǎng)絡(luò)構(gòu)成了損壞，嚴(yán)峻時(shí)使得電力系統(tǒng)信息網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)，對電力出產(chǎn)構(gòu)成了影響，甚至導(dǎo)致巨大的經(jīng)濟(jì)丟失，會(huì)對電力企業(yè)的可持續(xù)發(fā)展構(gòu)成沖擊。

1.2系統(tǒng)內(nèi)部安全風(fēng)險(xiǎn)

系統(tǒng)內(nèi)部安全風(fēng)險(xiǎn)首要來自于“離線攻擊”，對對電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)構(gòu)成損壞，首要的風(fēng)險(xiǎn)類型如下：①在該信息網(wǎng)絡(luò)中涉及很多的國外網(wǎng)路設(shè)備、移動(dòng)存儲(chǔ)介質(zhì)以及移動(dòng)終端，破壞攻擊者能夠經(jīng)過發(fā)動(dòng)后門，經(jīng)過后門輸入病毒，對控制設(shè)備進(jìn)行攻擊；②在電力系統(tǒng)內(nèi)部信息網(wǎng)絡(luò)運(yùn)轉(zhuǎn)中會(huì)發(fā)生很多的“電磁輻射”，這就意味著通信網(wǎng)絡(luò)可能會(huì)遭到輻射的攻擊，攻擊者能夠經(jīng)過特別設(shè)備接收輻射再激活后門，并建議攻擊；③在信息內(nèi)部網(wǎng)絡(luò)中，攻擊者能夠經(jīng)過無線網(wǎng)絡(luò)建議攻擊，其可直接對電力設(shè)備以及管理系統(tǒng)等構(gòu)成影響。

2、電力通信網(wǎng)絡(luò)的優(yōu)化措施

2.1設(shè)置信息來源認(rèn)證

電力公司施行內(nèi)外網(wǎng)阻隔，構(gòu)建“三道防地”為中心的等級保護(hù)縱深防御系統(tǒng)，杜絕了外部人員運(yùn)用電力公司內(nèi)部網(wǎng)絡(luò)設(shè)備狀況，在人員管理上有較大提升。此外，還應(yīng)加強(qiáng)移動(dòng)介質(zhì)管理，防止不明信息上傳到網(wǎng)絡(luò)上。例如，對運(yùn)用的移動(dòng)存儲(chǔ)介質(zhì)有必要進(jìn)行加密、認(rèn)證、信息過濾處理，防止非授權(quán)移動(dòng)介質(zhì)和存在風(fēng)險(xiǎn)的不明信息上傳到電力通信網(wǎng)絡(luò)。

2.2健全傳輸通道安全策略

網(wǎng)絡(luò)傳輸?shù)陌踩允墙涣鞯那疤?，交流輸電系統(tǒng)現(xiàn)在選擇SDH傳輸網(wǎng)絡(luò)，網(wǎng)絡(luò)信息安全的加密機(jī)制，通常是通過一個(gè)數(shù)字簽名機(jī)制、訪問控制、數(shù)據(jù)完整性、身份認(rèn)證機(jī)制、技術(shù)措施控制路由機(jī)制，其進(jìn)展為傳輸信道的安全。此外，傳輸階段的數(shù)據(jù)備份，容易恢復(fù)信息時(shí)丟失有用的數(shù)據(jù)。同時(shí)，對數(shù)據(jù)進(jìn)行加密和備份，保證傳輸段數(shù)據(jù)的可靠性。

2.3加強(qiáng)網(wǎng)絡(luò)終端管理

用戶的發(fā)電廠、變電站和電力客戶一次，兩次控制測量電力系統(tǒng)網(wǎng)絡(luò)終端設(shè)備更直接，應(yīng)嚴(yán)格與信息和必要的安全測試，通信安全的要求一致，以防止?jié)撛诘暮箝T病毒可能導(dǎo)致大規(guī)模的電力事故是建立在這樣的設(shè)備。計(jì)算機(jī)終端是電力系統(tǒng)規(guī)劃的最大的網(wǎng)絡(luò)終端，計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)根據(jù)電力系統(tǒng)的計(jì)算機(jī)終端的使用規(guī)則，安全技能標(biāo)準(zhǔn)是有用的，以防止病毒通過網(wǎng)絡(luò)終端設(shè)備在電力通信網(wǎng)絡(luò)。例如，要進(jìn)行登記和MAC地址綁定的桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)，防止外部終端和一機(jī)兩用等非法外聯(lián)的場景；禁止任意固定的IP地址，防止地址沖突；要安裝殺毒軟件，病毒和木馬程序損害終端。

2.4完善網(wǎng)絡(luò)設(shè)備安全管理

網(wǎng)絡(luò)設(shè)備國產(chǎn)化有利于躲避國外網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)的不可控，應(yīng)運(yùn)用自主的中心設(shè)備，保證電力系統(tǒng)網(wǎng)絡(luò)設(shè)備可控、能控、在控。電力企業(yè)能夠聯(lián)合國內(nèi)廠商同時(shí)發(fā)展各種網(wǎng)絡(luò)設(shè)備資本的國產(chǎn)化改造及測驗(yàn)作業(yè)，依照“先易后難、先外網(wǎng)后內(nèi)網(wǎng)”的準(zhǔn)則，在保證電力系統(tǒng)正常運(yùn)轉(zhuǎn)的前提下，進(jìn)一步推動(dòng)國產(chǎn)化進(jìn)程。國產(chǎn)網(wǎng)絡(luò)設(shè)備在上線前應(yīng)進(jìn)行相應(yīng)的安全技能測驗(yàn)，并在收購合同中明確廠商的保密條款和安全職責(zé)。同時(shí)，完善網(wǎng)絡(luò)設(shè)備上線管控，保證網(wǎng)絡(luò)設(shè)備上線運(yùn)轉(zhuǎn)前滿足國家或許公司關(guān)于信息安全的要求。上線前應(yīng)由內(nèi)部專業(yè)部隊(duì)對網(wǎng)絡(luò)設(shè)備進(jìn)行安全性評測，保證網(wǎng)絡(luò)設(shè)備硬件安全，防止存在安全漏洞或許被事前植入后門、木馬等破壞程序；上線時(shí)由內(nèi)部部隊(duì)施行，保證網(wǎng)絡(luò)設(shè)備在布置、裝備、運(yùn)轉(zhuǎn)環(huán)節(jié)的安全性，以及在身份辨別、訪問控制、日志審計(jì)方面的完整性。

2.5健全電力通信網(wǎng)絡(luò)管理機(jī)制

電力通信網(wǎng)絡(luò)的管理機(jī)制應(yīng)根據(jù)當(dāng)?shù)貭顩r擬定，應(yīng)具有較高的安全性和可行性。在管理機(jī)制樹立后，有關(guān)部門要嚴(yán)格監(jiān)管，及時(shí)做到電力通信網(wǎng)絡(luò)的保護(hù)和晉級，而且要完善電力通信網(wǎng)絡(luò)頂層規(guī)劃理念，增強(qiáng)頂層規(guī)劃作業(yè)的完整性，構(gòu)成多層防護(hù)系統(tǒng)，在規(guī)劃時(shí)也要注重對電力通信網(wǎng)絡(luò)進(jìn)行綜合判斷。

結(jié)論

綜上所述，隨著電力系統(tǒng)的擴(kuò)大范圍的建筑，其安全問題日益突出，因此它們的通信網(wǎng)絡(luò)安全保護(hù)，需要對網(wǎng)絡(luò)設(shè)備進(jìn)行分析，加強(qiáng)安全防范，并引進(jìn)新的計(jì)算機(jī)技術(shù)，加強(qiáng)內(nèi)部和外部的安全體系的建設(shè)，并根據(jù)現(xiàn)狀制定保護(hù)策略，以確保電力系統(tǒng)的安全運(yùn)行。

【參考文獻(xiàn)】：

[1]李毅松，楊琦，胡楠，等.基于SG-CIM的電力信息通信系統(tǒng)監(jiān)控模型[J].電力信息與通信技術(shù)，2012，10（10）：35～39.

[2]高鵬，李尼格，范杰.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J].現(xiàn)代電子技術(shù)，2014，37（18）：146～148，151.

[3]薛奎，何世林.對電力信息、通信專業(yè)安全監(jiān)督管理的探究[J].電子技術(shù)與軟件工程，2014（16）：79.