電力系統(tǒng)信息通信的網(wǎng)絡(luò)安全及防護(hù)

曹曉東

摘 要：隨著信息技術(shù)的不斷發(fā)展，電力行業(yè)對電力生產(chǎn)系統(tǒng)進(jìn)行改造升級，提高電力生產(chǎn)效率，保證系統(tǒng)運(yùn)行安全。但是近些年出現(xiàn)了很多電力安全問題，很多網(wǎng)絡(luò)通信設(shè)備的使用還不完善，在使用過程中會(huì)遭受外部攻擊，甚至很多電力生產(chǎn)核心技術(shù)仍然被國外廠家掌控。因此，需要加強(qiáng)電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)問題的研究。

關(guān)鍵詞：電力系統(tǒng);信息通信;網(wǎng)絡(luò)安全;防護(hù)

一、電力系統(tǒng)信息通信網(wǎng)絡(luò)設(shè)備的基本情況

電力系統(tǒng)信息通信網(wǎng)絡(luò)使用的硬件設(shè)備主要涉及網(wǎng)絡(luò)設(shè)備、通信設(shè)備、主機(jī)及服務(wù)器和存儲設(shè)備。在我國的國情下，我們的核心技術(shù)和知識產(chǎn)權(quán)都有一定的局限性，很多技術(shù)和設(shè)備都需要從國外進(jìn)口，同時(shí)也導(dǎo)致了我國電力系統(tǒng)的安全防護(hù)有一定的安全隱患存在。

電力信息通信是電力系統(tǒng)的關(guān)鍵組成部分，由多個(gè)部分組成而形成的電力系統(tǒng)。電力系統(tǒng)信息通信網(wǎng)絡(luò)是一個(gè)覆蓋面積廣泛的網(wǎng)絡(luò)，它的各類控制和通信都是由眾多軟硬件做支撐。電力作為關(guān)系人民生產(chǎn)、生活的基礎(chǔ)產(chǎn)業(yè)，電力信息化建設(shè)是電力企業(yè)安全生產(chǎn)及生產(chǎn)力水平的重要體現(xiàn)。為了保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行，必須要使用這些通信技術(shù)和網(wǎng)絡(luò)設(shè)備，而國外信息通信網(wǎng)絡(luò)設(shè)備廠商和產(chǎn)品的不可控性，不斷曝出國外廠商信息化資源的安全隱患，關(guān)乎企業(yè)、國家的信息網(wǎng)絡(luò)安全保障問題也日益突出。因此，加強(qiáng)網(wǎng)絡(luò)安全管理與防護(hù)勢在必行。

二、電力系統(tǒng)信息通訊網(wǎng)絡(luò)安全的現(xiàn)存問題

2.1遭受計(jì)算機(jī)病毒侵害

對計(jì)算機(jī)安全危害最嚴(yán)重的因素要是計(jì)算機(jī)病毒，目前計(jì)算機(jī)病毒已經(jīng)成為威脅電力系統(tǒng)信息通訊安全的一大關(guān)鍵因素。計(jì)算機(jī)網(wǎng)絡(luò)的病毒也以多樣化的形式呈現(xiàn)出來，并給計(jì)算機(jī)網(wǎng)絡(luò)帶來了極其嚴(yán)重的威脅。病毒本身具有極強(qiáng)的破壞性、傳染性以及隱蔽性，并且很難被察覺到。當(dāng)下最常見的計(jì)算機(jī)病毒有腳本類病毒、木馬病毒以及間諜病毒等幾大類型。在這幾種常見病毒中，以木馬病毒的誘騙性最強(qiáng)，這種類型的病毒主要是為了竊取用戶的信息。腳本病毒主要是借助網(wǎng)絡(luò)腳本來實(shí)現(xiàn)傳播目的的，并嚴(yán)重影響了網(wǎng)絡(luò)的瀏覽功能，間諜病毒的挾持性很強(qiáng)，這類病毒主要是為了加大客戶對目標(biāo)網(wǎng)頁具體的瀏覽訪問量。

2.2計(jì)算機(jī)硬件設(shè)備質(zhì)量欠佳

電力系統(tǒng)要想實(shí)現(xiàn)健康、穩(wěn)健的運(yùn)行，對硬件設(shè)備的質(zhì)量通常有著較高層次的要求。硬件本身的安全是整個(gè)電力系統(tǒng)得以順利運(yùn)行的最基本的保障，諸如服務(wù)器、斷路器以及二次性設(shè)備等硬件在電力系統(tǒng)中被應(yīng)用得十分廣泛，一旦這些硬件設(shè)備出現(xiàn)了故障，將會(huì)對整個(gè)電力系統(tǒng)的正常運(yùn)行造成非常嚴(yán)重的威脅。

2.3信息傳輸口令方面的問題

在電力企業(yè)通信網(wǎng)絡(luò)實(shí)際運(yùn)行期間，存在著諸如圖片、文字以及某些核心數(shù)據(jù)之類的數(shù)據(jù)類型，并且這些數(shù)據(jù)都是借助于網(wǎng)絡(luò)手段進(jìn)行信息的處理采集、傳送和執(zhí)行。在具體的傳輸階段，通過采取某些手段或者工具攔截這些數(shù)據(jù)信息，并對內(nèi)容進(jìn)行隨意篡改，有的甚至還通過采取技術(shù)性措施來破壞網(wǎng)絡(luò)傳輸通道整體的穩(wěn)定性能，這些都會(huì)導(dǎo)致出現(xiàn)信息在傳輸期間的泄露和失真。因而，統(tǒng)一信息傳輸口令就顯得十分重要，應(yīng)強(qiáng)化加密口令，由于當(dāng)前密碼破解技術(shù)已經(jīng)十分強(qiáng)大，應(yīng)進(jìn)行密碼強(qiáng)度升級。

三、電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的相關(guān)防護(hù)措施

3.1實(shí)現(xiàn)設(shè)備國產(chǎn)化

網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)國產(chǎn)化可以有效避免國外設(shè)備在安全方面的不可控性，保證網(wǎng)絡(luò)設(shè)備的在控、能控以及可控。大型電力企業(yè)要通過與國內(nèi)設(shè)備生產(chǎn)廠家的合作，共同研發(fā)網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備全面國產(chǎn)化，采取科學(xué)的測試工作，在確保信息通信正常運(yùn)行的基礎(chǔ)上，深入推進(jìn)國產(chǎn)化。

3.2對設(shè)備采購實(shí)行安全管理

電力企業(yè)的相關(guān)部門對設(shè)備采購要實(shí)行安全的管理，規(guī)范設(shè)備在安全準(zhǔn)入、設(shè)備選型以及資質(zhì)審核方面的標(biāo)準(zhǔn)，保證設(shè)備采購符合系統(tǒng)要求，安全可靠。在對設(shè)備采購之前要健全網(wǎng)絡(luò)設(shè)備的安全準(zhǔn)入標(biāo)準(zhǔn)，在設(shè)備選型方面要對供應(yīng)商的資格準(zhǔn)入、服務(wù)質(zhì)量、人員指標(biāo)以及安全資質(zhì)進(jìn)行嚴(yán)格審核，對其主要設(shè)備進(jìn)行安全檢測和預(yù)先選型，要及時(shí)發(fā)現(xiàn)潛在的惡意代碼、策略配置以及安全后門。在設(shè)備招標(biāo)方面，電力企業(yè)要明確設(shè)備的技術(shù)要求以及安全要求，在采購合同中注明供應(yīng)商的安全責(zé)任以及保密條款，規(guī)范合同內(nèi)容。

3.3上線安全管理

對網(wǎng)絡(luò)設(shè)備進(jìn)行上線安全管理就是要保證設(shè)備在運(yùn)行前充分滿足行業(yè)的信息安全標(biāo)準(zhǔn)。設(shè)備上線之前，電力企業(yè)的相關(guān)安全管理團(tuán)隊(duì)要對設(shè)備進(jìn)行安全測試，避免存在木馬程序、安全后門以及系統(tǒng)漏洞。企業(yè)安全管理團(tuán)隊(duì)要保證設(shè)備在運(yùn)行、配置以及部署等方面的安全，和日志審計(jì)、訪問控制以及身份鑒別的完整性。

3.4運(yùn)行安全管理

對網(wǎng)絡(luò)設(shè)備進(jìn)行運(yùn)行安全管理就是加強(qiáng)信息安全檢測、信息安全監(jiān)督以及設(shè)備運(yùn)行安全。

1）電力企業(yè)要積極同國家技術(shù)團(tuán)隊(duì)以及國家安全檢測中心進(jìn)行合作，開展網(wǎng)絡(luò)設(shè)備的風(fēng)險(xiǎn)預(yù)警以及漏洞挖掘等工作，完善當(dāng)前電力企業(yè)在網(wǎng)絡(luò)安全方面的相關(guān)工作，企業(yè)網(wǎng)絡(luò)安全管理部門要開展日常的漏洞跟蹤、漏洞修復(fù)以及漏洞檢測等工作。

2）電力企業(yè)要建立和完善網(wǎng)絡(luò)安全預(yù)警體制，優(yōu)化企業(yè)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，對設(shè)備使用情況、設(shè)備實(shí)時(shí)性能、端口使用情況、異常訪問情況、漏洞修復(fù)情況以及網(wǎng)絡(luò)設(shè)備補(bǔ)丁進(jìn)行日常監(jiān)控，對出現(xiàn)的網(wǎng)絡(luò)風(fēng)險(xiǎn)要及時(shí)采取相關(guān)的措施進(jìn)行處理。

3）電力企業(yè)要根據(jù)網(wǎng)絡(luò)設(shè)備的實(shí)際情況，全面開展針對網(wǎng)絡(luò)安全的各項(xiàng)監(jiān)督工作，對發(fā)現(xiàn)的安全風(fēng)險(xiǎn)以及存在的隱患進(jìn)行有效整改，將日常監(jiān)督工作納入企業(yè)的常態(tài)工作[3]。

3.5下線安全管理

對網(wǎng)絡(luò)設(shè)備進(jìn)行下線安全管理就是要保證設(shè)備下線后不對電力系統(tǒng)造成安全風(fēng)險(xiǎn)以及不出現(xiàn)泄露信息的情況。設(shè)備下線的相關(guān)工作一定要交給企業(yè)內(nèi)部的專業(yè)團(tuán)隊(duì)，按照相關(guān)流程和規(guī)定進(jìn)行記錄以及評估，刪除剩余信息，銷毀下線設(shè)備。

3.6使用虛擬網(wǎng)絡(luò)，強(qiáng)化信息安全

虛擬網(wǎng)絡(luò)使用的范圍廣，是當(dāng)前企事業(yè)單位以及科研院校、國家機(jī)關(guān)廣泛應(yīng)用的防護(hù)手段，能夠?qū)⒏鱾€(gè)區(qū)域的分部連接起來，實(shí)現(xiàn)遠(yuǎn)程操控，使信息安全水平得到強(qiáng)化。此外，通過遠(yuǎn)程控制與操作還能夠?qū)T工進(jìn)行教育與訪問。鑒于VPN協(xié)議存在差異，能夠?qū)Ψ?wù)類型與客戶需求進(jìn)行劃分，其在網(wǎng)絡(luò)安全中的應(yīng)用如下：

使用MPLSVPN技術(shù)能使IP網(wǎng)絡(luò)有效運(yùn)行，在數(shù)據(jù)傳輸上更加技術(shù)、安全。該技術(shù)可分為3部分，一部分是使用CR—LDP在路由器中搭建一個(gè)層次性服務(wù)供應(yīng)，LSP下屬業(yè)務(wù)較多，分為VPN二層與VPN三層，共同完成通信任務(wù)，將PE服務(wù)器作為骨干網(wǎng)絡(luò)邊緣入口，進(jìn)而實(shí)現(xiàn)VPN數(shù)據(jù)通信功能。將VPN轉(zhuǎn)發(fā)表數(shù)據(jù)基于PE路由器構(gòu)建出來，在其中加入CE設(shè)備標(biāo)志，比如，識別碼、標(biāo)記位置等。最后，在每一個(gè)CE設(shè)備上對數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)，標(biāo)記數(shù)據(jù)表接口，使用LDP協(xié)議將連接表傳輸?shù)叫畔⒕W(wǎng)絡(luò)中，完成VPN的全部傳輸工作。VPN技術(shù)在各領(lǐng)域中都有應(yīng)用，在企業(yè)信息安全管理中發(fā)揮著重要作用。但隨著網(wǎng)絡(luò)安全需求的進(jìn)一步增大，需要探索更先進(jìn)的VPN技術(shù)，構(gòu)建出安全信息管理模式，實(shí)現(xiàn)信息的高度安全化傳輸，對于公用網(wǎng)絡(luò)也能夠通過VON技術(shù)創(chuàng)設(shè)出一個(gè)安全傳輸通道，實(shí)現(xiàn)信息數(shù)據(jù)的虛擬化保護(hù)。

結(jié)語：

綜上所述，我國處在發(fā)展階段，各項(xiàng)技術(shù)仍不完善，電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全存在問題較多。電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全直接關(guān)系到電力系統(tǒng)的有效運(yùn)行，只有保障電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全，才能為社會(huì)發(fā)展提供強(qiáng)大的動(dòng)力。

參考文獻(xiàn)：

[1]賴韻宇，熊一凡.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J].科技尚品，2016.

[2]姜莉，易輝.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J].電子技術(shù)與軟件工程，2016.

[3]電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J].賴韻宇，熊一凡.科技尚品.2016（01）