電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)措施研究

陳邵權(quán)

摘要：本文探討了網(wǎng)絡(luò)安全防護(hù)對電力系統(tǒng)信息通信的作用，分析了當(dāng)前電力系統(tǒng)信息通信網(wǎng)絡(luò)安全存在的風(fēng)險，研究了電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)措施，以供參考。

關(guān)鍵詞：電力系統(tǒng);信息通信網(wǎng)絡(luò);安全與防護(hù)

中圖分類號：TP309.5 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2019）09-0188-02

0 引言

近年來在我國的經(jīng)濟(jì)飛速發(fā)展的同時，也推動著電力系統(tǒng)規(guī)模的不斷擴(kuò)大，同時信息化技術(shù)在不斷進(jìn)步，推動了電力行業(yè)信息化建設(shè)速度，信息化水平也在不斷提高。但是同時也出現(xiàn)出較多的電力系統(tǒng)網(wǎng)絡(luò)安全問題，由于不完善的網(wǎng)絡(luò)通信設(shè)備的運用而導(dǎo)致受到外部供給問題，因此，需要對其中存在的網(wǎng)絡(luò)安全問題進(jìn)行分析并采取相應(yīng)的防護(hù)措施。

1 網(wǎng)絡(luò)安全防護(hù)對電力系統(tǒng)信息通信的作用

在目前的電力系統(tǒng)正常運行中，信息網(wǎng)絡(luò)安全具有重要的作用，主要表現(xiàn)在如果存在較大的信息網(wǎng)絡(luò)安全隱患問題，就會導(dǎo)致在電力系統(tǒng)正常運行中出現(xiàn)各種問題而影響其正常運行。尤其是在目前智能電網(wǎng)的建設(shè)規(guī)模在不斷擴(kuò)大的同時，電力行業(yè)對信息網(wǎng)絡(luò)技術(shù)的依賴程度也在不斷提高，這就需要做好電力系統(tǒng)的安全防護(hù)工作。此外，在智能電網(wǎng)的建設(shè)和運行過程中，電力系統(tǒng)中的自動化、網(wǎng)絡(luò)化以及智能化水平在不斷提高，越來越多的技術(shù)應(yīng)用其中，因此電力系統(tǒng)的安全防護(hù)對電力系統(tǒng)的安全和穩(wěn)定運行顯得更為重要。為了保障電力專網(wǎng)的安全，我國通常采取信息內(nèi)、外網(wǎng)的雙網(wǎng)運行模式來進(jìn)行電力系統(tǒng)的管理和控制，實現(xiàn)對外網(wǎng)供給電力系統(tǒng)信息通信網(wǎng)絡(luò)風(fēng)險的降低。而且可以在做好網(wǎng)絡(luò)安全防護(hù)工作的同時，解決電力系統(tǒng)運行中出現(xiàn)的風(fēng)險和漏洞，從而保證其中的通信設(shè)備可以穩(wěn)定和安全地開展運維以及網(wǎng)絡(luò)管理工作，推動其向更加安全的方向發(fā)展[1]。

2 當(dāng)前電力系統(tǒng)信息通信網(wǎng)絡(luò)安全存在的風(fēng)險

2.1 系統(tǒng)外部的安全風(fēng)險

在實際的運營管理中容易出現(xiàn)隔離條件下還能夠出現(xiàn)被木馬程序、植入后門以及安全漏洞等方式的網(wǎng)絡(luò)攻擊問題，主要表現(xiàn)在以下幾種攻擊方式[2]。

（1）黑客攻擊的方式。在此種方式的攻擊下容易導(dǎo)致處于工作狀態(tài)下的電力系統(tǒng)信息網(wǎng)絡(luò)出現(xiàn)安全事故問題，甚至?xí)霈F(xiàn)對電力系統(tǒng)的致命性打擊而導(dǎo)致大面積電力故障的發(fā)生。這不僅會影響電力系統(tǒng)的正常運行，而且需要較長的時間才能恢復(fù)，增加電力信息網(wǎng)絡(luò)中的安全隱患。同時如果經(jīng)過黑客攻擊之后讓黑客獲取大量的電力信息之后還會造成較大的損失，影響電力企業(yè)的發(fā)展。此種攻擊方式主要表現(xiàn)為電力企業(yè)的基層系統(tǒng)被黑客的數(shù)字控制系統(tǒng)破壞和控制，或者是造成了其中單獨系統(tǒng)的破壞，這都會造成整個系統(tǒng)的破壞。（2）網(wǎng)絡(luò)病毒的形式。而且此種形式主要表現(xiàn)出具有較強(qiáng)的隱蔽性以及較快的傳播速度等特點，也就是說在電力信息網(wǎng)絡(luò)中出現(xiàn)網(wǎng)絡(luò)病毒之后就會對數(shù)據(jù)造成損壞或者是出現(xiàn)數(shù)據(jù)外泄的問題，嚴(yán)重時還會導(dǎo)致系統(tǒng)的癱瘓，或者是造成電力設(shè)備的損壞，這不僅影響電力用戶的正常用電，同時也降低電力行業(yè)的供電服務(wù)質(zhì)量。（3）人為破壞的方式。這主要表現(xiàn)在電力系統(tǒng)信息網(wǎng)絡(luò)的正常運行中出現(xiàn)人為將信息故意輸錯或者開展錯誤操作等現(xiàn)象，這也會破壞電力系統(tǒng)信息網(wǎng)絡(luò)，并且導(dǎo)致其無法運行，給電力企業(yè)的正常生產(chǎn)運營造成巨大的損失，并且也影響電力企業(yè)的可持續(xù)發(fā)展。

2.2 系統(tǒng)內(nèi)部安全風(fēng)險

離線攻擊是電力系統(tǒng)信息通信網(wǎng)絡(luò)內(nèi)部的主要安全風(fēng)險形式：（1）表現(xiàn)在通過國外的網(wǎng)絡(luò)設(shè)備、移動存儲介質(zhì)、移動終端進(jìn)行病毒的傳輸，此病毒會對控制設(shè)備造成攻擊。（2）在此系統(tǒng)的內(nèi)部運行中會出現(xiàn)電磁輻射的現(xiàn)象，或者是通過特殊設(shè)備對輻射接收之后對后門進(jìn)行激活，并向控制設(shè)備進(jìn)行攻擊。（3）在此網(wǎng)絡(luò)內(nèi)容可以通過無線網(wǎng)絡(luò)來攻擊電力設(shè)備和管理系統(tǒng)。

3 電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)措施

3.1 密碼管理措施

為了避免出現(xiàn)電力通信網(wǎng)絡(luò)中的數(shù)據(jù)信息在傳輸過程中被破壞或竊取，就需要提高數(shù)據(jù)信息的保密等級，做好密碼的管理工作。而針對電力系統(tǒng)信息通信網(wǎng)絡(luò)所具有的分布式系統(tǒng)的特點，具有較大的信息量，因此在對數(shù)據(jù)信息進(jìn)行加密時通常采用公開密鑰的方法來提高其安全等級。通常來說其中其中的信用卡用戶會使用加密傳輸和金融交易數(shù)據(jù)包的校驗功能等方式來對其中的機(jī)密進(jìn)行保護(hù)。而且上述加密技術(shù)的計算方式比較簡單，但是通過分組乘積密碼的方式使得數(shù)據(jù)構(gòu)成更加繁瑣。但是上述密鑰管理技術(shù)為數(shù)據(jù)加密技術(shù)中的一種，具有較多的工作環(huán)節(jié)和較長的生存周期，也是開展信息管理工作的重點。

3.2 網(wǎng)絡(luò)設(shè)備安全管控措施

此種對信息安全進(jìn)行監(jiān)管的方法主要是在信息技術(shù)的基礎(chǔ)上開展的，主要作用就是保護(hù)網(wǎng)絡(luò)設(shè)備及其系統(tǒng)的安全。（1）篩選進(jìn)入電力通信網(wǎng)絡(luò)中的信息，對其中的危險信息進(jìn)行阻止，而且可以在應(yīng)用中進(jìn)行訪問權(quán)限等個性化設(shè)置，實現(xiàn)對未授權(quán)連接的自動屏蔽。（2）針對系統(tǒng)中的網(wǎng)絡(luò)設(shè)備開展風(fēng)A線科學(xué)評估的主要技術(shù)，而且針對評估結(jié)果中顯示具有較大風(fēng)險的設(shè)備來進(jìn)行安全問題的處理。（3）對原始數(shù)據(jù)進(jìn)行加密成為密文的技術(shù)，不僅可以保護(hù)重要數(shù)據(jù)文檔，而且可以阻止惡意客戶的訪問和查詢，避免出現(xiàn)重要信息外泄的問題。

3.3 系統(tǒng)管理措施

此種措施就是進(jìn)行完善的管理系統(tǒng)的建立。也就是針對目前生產(chǎn)廠家和設(shè)計廠家開展電力網(wǎng)絡(luò)管理系統(tǒng)生產(chǎn)和設(shè)計的特點，因此針對其中的信息安全隱患，需要進(jìn)行個性化的管理系統(tǒng)結(jié)構(gòu)的建立。通過此系統(tǒng)中的網(wǎng)元數(shù)據(jù)采集層、管理層以及業(yè)務(wù)管理層來統(tǒng)一監(jiān)管系統(tǒng)不同環(huán)節(jié)中的信息，而且及時針對采集到的異常信號通過集控中心進(jìn)行分析和判斷。通過此系統(tǒng)不僅可以實現(xiàn)多個操作平臺的共同作業(yè)，而且可以實現(xiàn)對數(shù)據(jù)信息的自動收集以及向指定對象進(jìn)行數(shù)據(jù)的傳送，實現(xiàn)的對故障的分析和預(yù)測，在確保電力通信信息安全的同時，也推動著電力自動化建設(shè)[3]。

3.4 物理層安全防護(hù)措施

從物理層來說，主要就是做好通信機(jī)房中的設(shè)備以及通信線路的防雷接地和定期檢查工作，還要做好對用戶使用權(quán)限的嚴(yán)格規(guī)定，同時還要定期清理機(jī)房內(nèi)部環(huán)境，保證機(jī)房通風(fēng)，通過對電磁干擾傳導(dǎo)路徑的防護(hù)和輻射防護(hù)來實現(xiàn)對電磁干擾的抑制和防止，或者是通過濾波器的安裝來屏蔽處理對接插件和金屬構(gòu)件，安全隔離機(jī)房中的金屬管道和門窗等，實現(xiàn)對電磁干擾問題的弱化。

4 結(jié)語

總之，目前電力系統(tǒng)覆蓋范圍在不斷擴(kuò)大以及電力系統(tǒng)運行中的信息化水平在不斷提高的同時，電力系統(tǒng)通信網(wǎng)絡(luò)安全問題也日益突出。為此就需要在結(jié)合先進(jìn)計算機(jī)技術(shù)的同時，做好內(nèi)外系統(tǒng)的安全建設(shè)工作，針對目前此系統(tǒng)中網(wǎng)絡(luò)設(shè)備的安全分析結(jié)果來制定和實施針對性的防護(hù)策略，切實保障電力系統(tǒng)的運行安全。

參考文獻(xiàn)

[1] 高昆侖，辛耀中，李釗，等.智能電網(wǎng)調(diào)度控制系統(tǒng)安全防護(hù)技術(shù)及發(fā)展[J].電力系統(tǒng)自動化，2015，16（1）：48-52.

[2] 賴韻宇，熊一凡.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J].科技尚品，2016（01）：169.

[3] 黃沙.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J].通訊世界，2016（17）：205-206.

Abstract：This paper discusses the effect of network security protection on power system information communication， analyzes the risk of current power system information communication network security， and studies the security protection measures of power system information communication network for reference.

Key words：power system; information communication network; security and protection