配網(wǎng)信息安全防護(hù)措施探討

王淋漓 吳昊 邵云蛟 張愛軍 許俠

摘 要：配網(wǎng)信息系統(tǒng)被入侵，被劫持中病毒和木馬等情況可能導(dǎo)致配電網(wǎng)絡(luò)中的設(shè)備運(yùn)行異常，發(fā)生故障失去控制，甚至出現(xiàn)大面積的停電情況，造成嚴(yán)重的不良社會(huì)影響和經(jīng)濟(jì)損失。配網(wǎng)信息安全是一個(gè)重要的研究課題，可從管防措施和技防措施兩方面著手解決。管防措施只要是通過相關(guān)制度的以規(guī)范配網(wǎng)信息系統(tǒng)的使用，技防措施主要有硬件防護(hù)措施及軟件防護(hù)措施。

關(guān)鍵詞：信息安全;管防措施;技防措施

配電網(wǎng)自動(dòng)化建設(shè)的不斷深入，配電網(wǎng)中自動(dòng)化控制設(shè)備及智能檢測(cè)儀表越來越多，伴隨著泛在電力物聯(lián)網(wǎng)的建設(shè)，配電網(wǎng)中的信息化智能化設(shè)備應(yīng)用面逐步擴(kuò)展，尤其是以PC為基礎(chǔ)平臺(tái)的設(shè)備。其在人機(jī)交互和監(jiān)視控制的場(chǎng)景中應(yīng)用越來越多。絕大部分的智能化設(shè)備都是通過以太網(wǎng)、光纖和4G，5G等移動(dòng)通訊網(wǎng)絡(luò)來實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程采集和傳輸，遠(yuǎn)程控制等。當(dāng)配電網(wǎng)中的控制系統(tǒng)、網(wǎng)絡(luò)通訊系統(tǒng)特別是中心機(jī)房發(fā)生信息安全事故，如：非授權(quán)訪問、冒充合法用戶等非法入侵事件，或者是由于病毒木馬帶來的數(shù)據(jù)完整性被破壞，使系統(tǒng)運(yùn)行異常，內(nèi)存用滿死機(jī)等等。配電網(wǎng)中發(fā)生的這些安全事故有的僅僅只是導(dǎo)致系統(tǒng)運(yùn)行不正常，有的則會(huì)發(fā)生系統(tǒng)無動(dòng)作，失控等，嚴(yán)重時(shí)會(huì)造成配電網(wǎng)大面積停電癱瘓。

1 配網(wǎng)信息安全管防措施

構(gòu)建配網(wǎng)信息系統(tǒng)管理安全防護(hù)措施體系可有效的減少系統(tǒng)安全故障。該防護(hù)體系主要包括：①配網(wǎng)信息系統(tǒng)安全管理總體規(guī)劃。在年初的時(shí)候單位分管領(lǐng)導(dǎo)應(yīng)組織本單位配電信息系統(tǒng)相關(guān)管理技術(shù)人員針對(duì)去年的規(guī)劃實(shí)施情況，結(jié)合本年度運(yùn)行指標(biāo)，設(shè)備改造情況及相關(guān)技術(shù)發(fā)展情況進(jìn)行充分討論形成本單位信息系統(tǒng)安全管理總體規(guī)劃草案。該草案報(bào)至本上級(jí)單位及專家團(tuán)對(duì)審議通過后，作為本單位本年度工作規(guī)劃的一部分下發(fā)實(shí)施。②配網(wǎng)信息系統(tǒng)程序管理規(guī)定。本單位技術(shù)主管負(fù)責(zé)起草規(guī)定，該規(guī)定中主要規(guī)范配電網(wǎng)中相應(yīng)智能設(shè)備的控制程序、通訊程序及接口程序的運(yùn)行履歷臺(tái)賬的記錄規(guī)范，程序備份周期及方法的相關(guān)規(guī)范，尤其是U盤和移動(dòng)硬盤等的使用。③配網(wǎng)信息系統(tǒng)數(shù)據(jù)備份管理規(guī)定。該部分的內(nèi)容由本單位運(yùn)行主管負(fù)責(zé)起草，其主要內(nèi)容有歷史負(fù)荷記錄，負(fù)荷預(yù)測(cè)相關(guān)記錄，配電網(wǎng)設(shè)備運(yùn)行記錄，配電網(wǎng)故障記錄等的數(shù)據(jù)備份及上傳的周期，方法，責(zé)任人和備份數(shù)據(jù)管理人員的相關(guān)記錄。④配網(wǎng)中心機(jī)房管理規(guī)定。該部分的內(nèi)容主要由本單位運(yùn)行主管負(fù)責(zé)起草，該規(guī)定主要用于規(guī)范重要站所的人員進(jìn)出，溫濕度控制等。⑤配網(wǎng)信息系統(tǒng)授權(quán)管理規(guī)定。該部分的內(nèi)容由本單位技術(shù)主管負(fù)責(zé)起草，主要是規(guī)定配網(wǎng)信息系統(tǒng)相關(guān)人員的訪問權(quán)限，操控權(quán)限等。通過分層分級(jí)管理禁止與工作無關(guān)的人員超范圍訪問，以防止錯(cuò)誤操控帶來不必要的后果。⑥配網(wǎng)信息系統(tǒng)安全人員培訓(xùn)管理規(guī)定。該部分由本單位分管領(lǐng)導(dǎo)起草。主要是規(guī)范自培，送培和外培的相關(guān)工作。培訓(xùn)費(fèi)用的標(biāo)準(zhǔn)以及報(bào)銷額度等。⑦配網(wǎng)信息系統(tǒng)安全管理運(yùn)行評(píng)價(jià)管理規(guī)定。該部分內(nèi)容主要由本單位的分管領(lǐng)導(dǎo)編寫。主要有考核評(píng)價(jià)的項(xiàng)目、子項(xiàng)目、評(píng)分標(biāo)準(zhǔn)和評(píng)分依據(jù)，以及評(píng)分人員組成，評(píng)價(jià)周期和評(píng)價(jià)方法等。本單位分管領(lǐng)導(dǎo)依據(jù)評(píng)價(jià)管理規(guī)定組織相關(guān)人員，按照評(píng)價(jià)周期對(duì)信息安全工作依據(jù)評(píng)價(jià)標(biāo)準(zhǔn)進(jìn)行評(píng)價(jià)考核。

2 配網(wǎng)信息安全技防措施

2.1 配網(wǎng)信息安全硬件技術(shù)防護(hù)措施

配網(wǎng)信息安全硬件防護(hù)技術(shù)需針對(duì)配網(wǎng)自動(dòng)化終端的特點(diǎn)，以及未來的發(fā)展趨勢(shì)針對(duì)性的開發(fā)相關(guān)技術(shù)以消除安全隱患。規(guī)劃基于硬件加密機(jī)制的配網(wǎng)信息安全解決方案。開發(fā)密碼安全芯片，開發(fā)智能設(shè)備尤其是與外界通訊等有數(shù)據(jù)交互的主站或者終端的加密裝置。覆蓋數(shù)據(jù)產(chǎn)生傳輸和接收的全過程，爭(zhēng)取做到主站能防御非法入侵，數(shù)據(jù)傳輸過程能有效防止篡改，終端設(shè)備能有效抵御劫持的防護(hù)機(jī)制。

配電網(wǎng)的終端時(shí)尤其是部署在戶外的終端容易被破解，開發(fā)專用密碼芯片，有效抵御測(cè)信道攻擊的防御功能，將基于專用芯片開發(fā)的加密裝置安裝在終端或者是直接嵌入終端。配電網(wǎng)的主站采取隱藏傳輸邊界以及密鑰的技防措施，使用隔離VPN主站的加密裝置以抵御入侵，防止非法控制事件。主站加密裝置可采用新型復(fù)雜算法，將數(shù)論用于信息的加密與解密，采用RSA，DSA以及橢圓曲線密碼，以提升加密裝置的保密性能。配電網(wǎng)信息系統(tǒng)傳輸部分可安裝加密裝置，以監(jiān)測(cè)傳輸通道有無非法入侵，有無非法數(shù)據(jù)匯入。

2.2 配網(wǎng)信息安全軟件技術(shù)防護(hù)措施

配網(wǎng)信息系統(tǒng)安全軟件主要有基于云服務(wù)器的殺毒軟件和防火墻，以及主動(dòng)實(shí)時(shí)監(jiān)測(cè)信息系統(tǒng)運(yùn)行狀態(tài)的主動(dòng)防御系統(tǒng)。架設(shè)云服務(wù)器運(yùn)行專門針對(duì)配電網(wǎng)開發(fā)的殺毒軟件和防火墻以及主動(dòng)防御軟件，在基于PC的智能終端上運(yùn)行殺毒軟件和防火墻的客戶端軟件。實(shí)時(shí)消滅配網(wǎng)信息系統(tǒng)網(wǎng)絡(luò)中的病毒和木馬，可以減少病毒和木馬破壞系統(tǒng)完整性使控制軟件，數(shù)據(jù)庫(kù)軟件異常造成配網(wǎng)中設(shè)備故障。采用主動(dòng)防御軟件實(shí)時(shí)監(jiān)測(cè)基于PC的智能終端運(yùn)行情況，主要監(jiān)控CPU使用率、內(nèi)存使用情況以及網(wǎng)絡(luò)通訊接口數(shù)據(jù)傳輸情況。在云服務(wù)器中設(shè)置智能算法程序，采用閾值報(bào)警觸發(fā)診斷的方式，減少計(jì)算量。當(dāng)報(bào)警值出現(xiàn)的時(shí)候，云服務(wù)器中的故障診斷程序，采集當(dāng)前以及數(shù)個(gè)時(shí)刻前該設(shè)備的運(yùn)行狀態(tài)數(shù)據(jù)，結(jié)合報(bào)警值，分析當(dāng)前設(shè)備是處于正常運(yùn)行狀態(tài)還是出現(xiàn)異常。針對(duì)異常狀態(tài)可給出相應(yīng)的故障發(fā)生原因及故障處理措施，并及時(shí)提醒相應(yīng)維護(hù)人員及設(shè)備管理人員，及時(shí)查看該設(shè)備，以判定該采取何種故障處理措施，做到早預(yù)防早處置。

3 總結(jié)

配網(wǎng)信息系統(tǒng)故障會(huì)導(dǎo)致嚴(yán)重的后果，針對(duì)配網(wǎng)信息安全的管防措施，制定安全工作規(guī)劃，建立重要站所管理規(guī)定，培訓(xùn)工作相關(guān)規(guī)定，程序備份相關(guān)規(guī)定，運(yùn)行數(shù)據(jù)管理相關(guān)規(guī)定以及配網(wǎng)信息系統(tǒng)安全管理運(yùn)行評(píng)價(jià)管理規(guī)定等措施。針對(duì)配網(wǎng)信息安全的技防措施主要有偏于硬件方面的開發(fā)電力系統(tǒng)專用安全芯片，在配網(wǎng)中的終端安裝專門的安全組件或者將其嵌入到終端設(shè)備中，安全組件覆蓋配網(wǎng)的數(shù)據(jù)采集傳輸及接收全過程。偏軟件的技防措施主要是安裝殺毒軟件防火墻等的被動(dòng)防御措施以及主動(dòng)監(jiān)測(cè)的主動(dòng)防御措施。

參考文獻(xiàn)：

[1]楊先杰，蔡翔，葉磊.電力無線虛擬專網(wǎng)信息安全防護(hù)技術(shù)探討[J].通訊世界，2018（11）：172-173.