电力系统信息通信网络安全与防护

张亮 鲁敏 唐凯

(1.国网陕西省电力公司宝鸡供电公司 陕西宝鸡 721004;

2.国网陕西省电力公司培训中心 陕西西安 710043)

摘要: 随着经济的发展、技术的进步，电力己经成为社会发展、人们生活的重要资源，成为推动社会发展的重要动力。伴随着电力系统的自动化、网络化、智能化技术的发展和广泛应用，如何确保电力系统的安全性、稳定性成为保障社会发展的重要问题。当前我国在电力系统信息通信网络安全与防护方面采取了一些措施:为了保障电力系统信息专网的安全、降低信息外网攻击电力系统信息通信网络的风险，采用信息内、外网的双网运行模式，但是这种网络安全防护模式在运用和管理过程中仍然存在一些风险和漏洞，在通信和网络设备运维、安全管理方面仍有现实困难函待解决。

关键词: 电力系统;信息通信;网络安全与防护

引言

电力系统信息通信网所使用的主要设备包括:存储设备、服务器、主机、通信设备和网络设备。目前，国内的一些网络设备自主生产能满足电力系统的性能和功能要求，随着科学技术的不断发展，功能和性能将逐渐提高，已存在逐步替代国外设备的能力。

1电力系统国内外信息通信网络设备使用现状分析

电力系统信息通信网络是一个综合性的网络，其通信和控制活动需要大量的硬件设备来运转和操作。然而，依据目前的技术水平，中国的自主知识产权在核心技术和设备方面占比较小的比例，存在大量从国外引进技术和设备的管理和操作现象，这些现实情况导致很多在运的电力系统安全防护存在安全隐患因此我们必须加强电力系统的网络安全管理与防护。一方面，为了保证稳定、可靠的电力系统运行、电力系统通信网络核心技术和设备必须使用国产化;另一方面，国外供应商，特别是供应商在某些政治背景下提供的，所谓的“质量和安全”技术和产品的供应商，一旦产品存在“后门”固化在在软件和硬件产品，通信中断，隐藏的恶意程序可能会导致错误，设置窃取核心数据和机密，并进一步导致设备瘫痪，从而对我国电力系统的安全稳定运行构成威胁。

2当前电力系统信息通信网络安全存在的风险

2.1现存的网络安全风险

目前，电力企业完成通信网络隔离，筑起防御保护网络安全的防护线，有效的保证了核心数据的安全，消除非相关人员控制网络和获取信息，提升了网络设备的安全性。然而，随着科技的不断发展，网络安全攻防两端的力量不断提升，通信和网络设备一旦发现木马、后门和安全漏洞，在网络隔离条件下仍然可以在网络上的实现致命性的攻击。具体攻击行为:攻击正在运转的电力系统信息网络会出现网络安全事故，对电力系统造成致命打击，大面积断电会进一步导致需要更多时间来恢复，这就是我国电力系统信息通信网络的主要安全问题之一。由于电力生产会产生大量的电力信息，如果某些信息被网络黑客利用造成巨大损失，不仅对电力系统的运行造成影响，也会影响电力企业的发展。电力系统信息网络安全攻击方式有很多种，如用数字控制系统对电力系统的基本系统进行破坏和控制、利用信息化网络伪造命令导致停电等等不安全的网络操作。同时，黑客也可以在一个单独的系统进行破坏，只要与其他系统存在交互，这种形式的攻击也会对电力生产的运行产生很大的影响。网络病毒是电力系统中一种常见的疾病，主要特征的隐蔽性，传播速度快，一旦发生在电力信息网络，将导致数据泄漏、损坏，甚至系统瘫痪，电力设备也会受到不同程度的损伤，影响人们的生活和生产用电，减少电力系统服务质量。破坏，顾名思义就是在电力系统信息通信网络应用的过程中，有些人故意输入错误的信息或错误的操作造成电力系统信息网络的破坏，使电力系统信息网络不能运行，对电力生产运行造成影响，并甚至造成巨大的经济损失，电力企业可持续发展的受到影响。

2.2系统内部网络安全风险

内部网络安全风险体系主要是从“离线”攻击，造成电力系统内部网络损伤风险的主要类型如下:因为信息网络涉及大量的国外网络设备、移动存储介质和移动终端，恶意攻击者可以通过后门，进入后门攻击电力系统的控制设备;内部信息网络运行中会产生大量的“电磁辐射”，这意味着通信网络可以利用辐射攻击，攻击者可以通过特殊设备接收辐射并激活后门，进而攻击其他的网络信息系统;攻击者还可以通过无线网络攻击，这可以直接影响到电器设备和管理系统等。

3电力系统信息通信网络安全的相关防护措施

当前，根据我国电力行业网络通信设备的应用情况，通过借鉴国外的安全管理经验和思想，充分结合我国电力系统的基本情况，从以下几个方面提出相关的防护措施:

3.1实现设备国产化

网络设备的国产化可以有效避免安全领域中的外来设备的安全，保证网络设备在控、可控和能控。大型电力企业和国内设备制造商进行合作，共同研究开发的网络设备，网络设备全面国产化，通过科学的测试和验证工作，进一步确保信息通信正常运行，进一步推进网络安全产品本土化。

3.2对设备采购实行安全管理

电力企业有关部门实施安全设备采购管理，标准化设备的安全访问，设备选择和资格审计标准，确保设备采购，以满足系统的要求，安全可靠。在网络安全设备采购方面，提高设备采购前的准入标准;在设备选型方面，对服务人员的供应商的质量合格、安全指标和资格进行严格审核;安全测试和主要设备的选择前，应及时检测恶意代码，要求设备厂商提供第三方安全测试报告和安全责任保障书;在设备招标方面，公司应明确设备的技术要求和安全要求，明确采购合同中供应商的安全责任和保密规定，规范合同内容。

3.3上线安全管理

网络安全设备的上线管理是保证设备在运行前充分满足行业信息安全标准的必要条件。在网络安全那设备上线前，电力公司的相关安全管理团队进行设备安全检测，避免存在安全后门，木马，系统漏洞等网络安全隐患。企业安全管理团队确保设备在运行、配置和部署的安全性，以及日志审核、访问控制身份认证的完整性。

3.4运行安全管理

网络安全设备的运行安全管理是加强信息安全检测、信息安全监管和设备运行安全三个方面。电力企业在国家和信息安全检测中心的积极合作，开展风险预警和漏洞挖掘的相关工作，提高网络安全水平。企业的网络安全运行管理开展日常漏洞跟踪修正错误和漏洞检测等工作。电力企业应建立完善的网络安全预警系统，优化网络系统监控效率、提升设备使用情况的实时性能，监测端口使用的异常访问、bug修复和网络设备监控的补丁安装，从而为运行管理提供最全面的决策信息。能够根据网络安全风险及时采取应对措施。根据网络设备的实际情况，电力企业全面开展网络安全隐患排查、安全预警、发现整改隐患等工作，以及日常监管工作都纳入企业的常态化工作。

3.5下线安全管理

网络安全设备下线管理是确保设备在下线时不泄漏信息后、不会对电力系统造成安全风险，进一步实现网络安全设备的闭环整改工作。该设备相关工作的下线必须交给企业内的专业安全团队，按照相关程序和规定进行记录和评估，并进行剩余信息删除、消磁、以及销毁脱机设备等工作流程。

4结论

随着我国电力企业加强网络安全以及全面实现信息化管理的持续深入，人们对电力系统信息通信网络安全进行研究显得十分必要。本文通过对网络设备进行安全分析，阐述了网络设备进行安全管控对提高网络安全的必要性。结合电力企业的实际情况，提出相关网络安全防护措施，希望能给我国电力行业的网络安全发展提供一些支持。

参考文献:

[1]赖韵宇，熊一凡电力系统信息通信网络安全及防护研究[J].科技尚品,01:169.