基于電力系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險控制措施

劉立兵/國網(wǎng)寧夏電力公司中衛(wèi)供電公司

基于電力系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險控制措施

劉立兵/國網(wǎng)寧夏電力公司中衛(wèi)供電公司

網(wǎng)絡(luò)安全是電力系統(tǒng)安全的重要方面，網(wǎng)絡(luò)攻擊對電力信息基礎(chǔ)設(shè)施和電力基礎(chǔ)設(shè)施都可能造成不同程度的破壞，網(wǎng)絡(luò)安全對電力系統(tǒng)造成的影響有其自身特點。本文結(jié)合我國電力系統(tǒng)網(wǎng)絡(luò)發(fā)展現(xiàn)狀，分析了現(xiàn)階段電力系統(tǒng)網(wǎng)絡(luò)所面臨的各種安全風(fēng)險，提出了相應(yīng)的安全風(fēng)險控制措施。

電力系統(tǒng)；網(wǎng)絡(luò)安全；現(xiàn)狀；風(fēng)險控制措施

隨著各種信息化技術(shù)的發(fā)展以及社會要求的提高，電力系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)正在由相對封閉性向開放性轉(zhuǎn)變。近年來，電力系統(tǒng)在開放性和企業(yè)化建設(shè)逐步深入的同時，與外界交叉互聯(lián)也越來越頻繁，例如與合作單位中間業(yè)務(wù)的連接、三網(wǎng)融合、網(wǎng)上電力服務(wù)數(shù)據(jù)集中應(yīng)用、內(nèi)部各系統(tǒng)間的相互聯(lián)通等，使得來自外界的安全隱患激增，網(wǎng)絡(luò)和信息安全面臨著巨大的威脅，這已成為電力系統(tǒng)不可忽視的問題。建立電力信息網(wǎng)的安全體系結(jié)構(gòu)框架，提高網(wǎng)絡(luò)監(jiān)管者的安全意識，制定統(tǒng)一的安全規(guī)范是保證電力系統(tǒng)網(wǎng)絡(luò)安全、可靠、穩(wěn)定運行的必要前提。

一、電力系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀

當(dāng)前，我國的電力系統(tǒng)網(wǎng)絡(luò)化程度已較高，節(jié)點分布也相當(dāng)廣泛，覆蓋程度已經(jīng)在地市級以下。電力系統(tǒng)的網(wǎng)絡(luò)化實現(xiàn)了企業(yè)間的互聯(lián)互通，提高了電力系統(tǒng)的工作能力，擴(kuò)大了管理范圍，增強(qiáng)了工作人員的辦事效率。然而，如何保障網(wǎng)絡(luò)系統(tǒng)和信息的安全是當(dāng)前亟待解決的關(guān)鍵問題。為了防止非授權(quán)操作、病毒、惡意代碼等攻擊行為對系統(tǒng)的破壞，控制電力網(wǎng)絡(luò)中的安全風(fēng)險，保護(hù)數(shù)據(jù)存儲和數(shù)據(jù)傳輸?shù)陌踩覈碾娏＜腋鶕?jù)我國電力體制特色，制定了一系列防護(hù)方案，例如電力二次系統(tǒng)安全分區(qū)防護(hù)方案，加強(qiáng)電力網(wǎng)絡(luò)身份認(rèn)證，完善防止網(wǎng)絡(luò)攻擊的軟硬件設(shè)備。

另外，到目前為止我國的電力系統(tǒng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)工作都很難啟動，主要原因是我國現(xiàn)階段在電力系統(tǒng)網(wǎng)絡(luò)安全管理方面缺乏統(tǒng)一的標(biāo)準(zhǔn)和規(guī)劃，以及切實有效地監(jiān)督檢查機(jī)制。而且在各級電力系統(tǒng)網(wǎng)絡(luò)內(nèi)部，普遍存在著訪問控制不嚴(yán)格、網(wǎng)絡(luò)狀態(tài)異常發(fā)現(xiàn)不及時、缺少預(yù)警手段、對安全風(fēng)險缺乏宏觀檢測與控制手段等問題。

二、網(wǎng)絡(luò)安全對電力系統(tǒng)影響分析

隨著電力系統(tǒng)自動化水平的提高以及各種電力智能終端的接入，電力系統(tǒng)在信息采集環(huán)節(jié)、傳輸監(jiān)控環(huán)節(jié)等均存在不同程度的安全隱患。電力系統(tǒng)信息設(shè)施作為一個復(fù)雜網(wǎng)絡(luò)，其單個元器件的脆弱性可能導(dǎo)致整個信息系統(tǒng)的安全性受到極大影響，進(jìn)而引發(fā)信息系統(tǒng)級聯(lián)失效問題。電力基礎(chǔ)設(shè)施和信息設(shè)施之間的依存關(guān)系。分析網(wǎng)絡(luò)攻擊對于電力基礎(chǔ)設(shè)施的影響首先需要找到網(wǎng)絡(luò)安全可以通過信息域邊界影響電力物理設(shè)施的途徑，確定兩者之間的契合點。網(wǎng)絡(luò)攻擊利用的電力系統(tǒng)漏洞不同，對于電力信息系統(tǒng)的影響程度不同，進(jìn)而對電力基礎(chǔ)設(shè)施的影響不同，網(wǎng)絡(luò)攻擊后果難以量化，網(wǎng)絡(luò)攻擊對電力系統(tǒng)的影響需要通過建模來深入分析。網(wǎng)絡(luò)安全對電力系統(tǒng)影響的分析可以概括為三分階段：（1）網(wǎng)絡(luò)安全事故作用于電力信息系統(tǒng)個別元件，引發(fā)了信息系統(tǒng)其他元件失效。（2）信息系統(tǒng)內(nèi)部故障引發(fā)了與信息系統(tǒng)直接相連的電力基礎(chǔ)設(shè)施元件失效。（3）網(wǎng)絡(luò)安全事故電力基礎(chǔ)設(shè)施元件失效引起電力系統(tǒng)內(nèi)部故障。針對第一階段和第二階段網(wǎng)絡(luò)事故影響，可以通過信息系統(tǒng)級聯(lián)失效模型進(jìn)行分析，從信息系統(tǒng)可能遭受的網(wǎng)絡(luò)安全攻擊入手，結(jié)合信息設(shè)施工作原理，利用概率論研究是已失效對象引起其他元件失效的過程，通過分析電力基礎(chǔ)設(shè)施對信息設(shè)施的依賴程度，確定已失效元件作用于電力系統(tǒng)基礎(chǔ)設(shè)施的概率。第三階段網(wǎng)絡(luò)事故引起電力一次系統(tǒng)元件失效后，可能造成電力系統(tǒng)線路斷開、電力廠站負(fù)荷篡改等后果，必然引起電網(wǎng)潮流重分配，這種情況下分析網(wǎng)絡(luò)安全事故的影響需要引入合適的電力系統(tǒng)連鎖故障仿真模型。復(fù)雜網(wǎng)絡(luò)OPA模型是綜合考慮連鎖故障和電力系統(tǒng)演化而提出的一種簡化的連鎖故障和大面積停電模擬模型，該模型通過研究電力負(fù)荷變化模擬事故對電力系統(tǒng)連鎖故障、電力發(fā)電能力、電力傳輸?shù)扔绊憽?/p>

三、電力系統(tǒng)中的網(wǎng)絡(luò)安全隱患問題

1.電力系統(tǒng)信息設(shè)施存在系統(tǒng)漏洞。系統(tǒng)漏洞是指計算機(jī)系統(tǒng)在硬件、軟件、協(xié)議設(shè)計與實現(xiàn)過程中，或系統(tǒng)安全策略上存在的缺陷與不足。非法用戶可利用系統(tǒng)漏洞獲得未授權(quán)的資源訪問或者資源篡改。電力系統(tǒng)中的各類電力監(jiān)控系統(tǒng)、SCADA系統(tǒng)中的工作站及服務(wù)站、智能電子設(shè)備等采用計算機(jī)系統(tǒng)或者嵌入式系統(tǒng)，所以針對常規(guī)計算機(jī)的病毒及木馬對于同樣可以感染電力通信系統(tǒng)。其次，傳統(tǒng)意義上的網(wǎng)絡(luò)安全防護(hù)技術(shù)在電力通信系統(tǒng)中未必能起到很好作用，因為電力PLC和SCADA系統(tǒng)在設(shè)計之時并未考慮安全因素，大多是PLC設(shè)備不具有密碼加解密功能模塊，限制安全機(jī)制作用的發(fā)揮，并且智能電網(wǎng)的逐步發(fā)展給電力系統(tǒng)網(wǎng)絡(luò)安全工作帶來新的挑戰(zhàn)，智能電網(wǎng)要求智能電表與電力系統(tǒng)之間進(jìn)行通信，而如果智能電表被攻擊，則很有可能通過多種攻擊方式攻陷電力信息系統(tǒng)。

2.電力系統(tǒng)基礎(chǔ)設(shè)施與信息設(shè)施之間的依賴性。電力基礎(chǔ)設(shè)施也稱為電力一次系統(tǒng)，由發(fā)電、輸電、變電等設(shè)備組成，信息基礎(chǔ)設(shè)施又成為電力二次系統(tǒng)，主要包括電力通信數(shù)據(jù)系統(tǒng)及電力監(jiān)控系統(tǒng)，信息基礎(chǔ)設(shè)施是為了提高電力系統(tǒng)運行的安全可靠而進(jìn)行建設(shè)和發(fā)展的。電力網(wǎng)絡(luò)安全問題對電力基礎(chǔ)設(shè)施的影響程度取決于電力基礎(chǔ)設(shè)施對信息設(shè)施的依賴程度，信息設(shè)施存在于發(fā)電監(jiān)控系統(tǒng)、變電自動化系統(tǒng)、電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)中，如果電力信息設(shè)施出現(xiàn)了網(wǎng)絡(luò)安全問題，發(fā)生了電力數(shù)據(jù)的篡改或者破壞，則信息系統(tǒng)可能會對電力基礎(chǔ)設(shè)施的運行控制起到相反作用。電力信息設(shè)施服務(wù)于電力基礎(chǔ)設(shè)施，電力基礎(chǔ)設(shè)施也對電力信息設(shè)施具有較強(qiáng)依賴性，這種依賴性將信息安全問題對電力系統(tǒng)的影響放的更大。

3.電力系統(tǒng)網(wǎng)絡(luò)安全特點。如果電力系統(tǒng)發(fā)生網(wǎng)絡(luò)攻擊事故，該事故作用于信息基礎(chǔ)設(shè)施，其是否能影響到電力一次系統(tǒng)正常運行，能夠造成電力一次系統(tǒng)元器件故障，能夠造成多大范圍的元器件故障，網(wǎng)絡(luò)攻擊嚴(yán)重性較難判定，同時網(wǎng)絡(luò)攻擊具有隱蔽性強(qiáng)、攻擊代價小的特點。

四、電力系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險控制措施

1.建立電力系統(tǒng)網(wǎng)絡(luò)的安全體系結(jié)構(gòu)框架。建立安全體系結(jié)構(gòu)框架的首要任務(wù)是深入了解我國現(xiàn)階段電力系統(tǒng)網(wǎng)絡(luò)存在的種種弊端，并結(jié)合各企業(yè)自己的電力系統(tǒng)網(wǎng)絡(luò)發(fā)展現(xiàn)狀。其次，要及時跟蹤、分析國內(nèi)外相關(guān)領(lǐng)域網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展和應(yīng)用情況，掌握國際網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展動向。在將上述2個問題有機(jī)結(jié)合的基礎(chǔ)上設(shè)計并構(gòu)建電力系統(tǒng)網(wǎng)絡(luò)安全的總體結(jié)構(gòu)框架。技術(shù)體系是總體結(jié)構(gòu)框架的支撐。電力系統(tǒng)網(wǎng)絡(luò)安全應(yīng)用技術(shù)主要包括：信息加密技術(shù)、訪問控制技術(shù)、數(shù)字簽名和認(rèn)證技術(shù)、VPN（虛擬專網(wǎng)）技術(shù)、IPSec安全服務(wù)技術(shù)、防病毒技術(shù)、檢查安全漏洞及攻擊監(jiān)控技術(shù)、GA_P信息安全技術(shù)、數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)、縱深防御及隱藏內(nèi)部信息技術(shù)、網(wǎng)絡(luò)分段及VLAN技術(shù)以及建立安全監(jiān)控中心等技術(shù)。

另外，提高企業(yè)人員的安全意識，建立完善規(guī)范的管理制度網(wǎng)絡(luò)系統(tǒng)安全運行的保障。加強(qiáng)信息系統(tǒng)日常運行的管理，制定詳細(xì)周密的計劃，定期進(jìn)行數(shù)據(jù)備份、設(shè)備檢修，加強(qiáng)密鑰管理等，預(yù)防各種災(zāi)難事件的發(fā)生。通過技術(shù)講座和培訓(xùn)，使廣大電力職工進(jìn)一步認(rèn)識到信息安全如安全生產(chǎn)一樣重要。

2.建立多層次的安全防護(hù)系統(tǒng)。構(gòu)建一個多層次的系統(tǒng)，在各個層次上都安放和布置相關(guān)的網(wǎng)絡(luò)安全產(chǎn)品，并且這些網(wǎng)絡(luò)安全產(chǎn)品之間相互聯(lián)通，互成犄角之勢，從而有效防止攻擊者入侵，達(dá)到安全防護(hù)的目標(biāo)。多層安全防護(hù)系統(tǒng)中主要包括安全漏洞評估系統(tǒng)、防火墻、入侵檢測系統(tǒng)以及防病毒系統(tǒng)。在這個系統(tǒng)中，安全漏洞評估系統(tǒng)可以及時發(fā)現(xiàn)系統(tǒng)存在的漏洞并修復(fù)。一個完善的系統(tǒng)是保護(hù)網(wǎng)絡(luò)安全的關(guān)鍵，如果一個系統(tǒng)沒有安全漏洞，那么來自入侵者攻擊的成功概率將會大大降低。

3.VPN（虛擬專網(wǎng)）技術(shù)的應(yīng)用。VPN是在Internet上建立的虛擬網(wǎng)絡(luò)，是一個臨時的、安全的連接，使用這條連接可以對數(shù)據(jù)進(jìn)行加密從而達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的。因此，VPN可以保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全并且具有一定的訪問控制功能。另外，由于VPN是在2個或者多個企業(yè)之間架設(shè)的一條虛擬的通信專線，從而省去了租用專線的費用。因此，采用VPN的成本要遠(yuǎn)低于傳統(tǒng)的專線接入的成本。目前企業(yè)的VPN大多是采用基于Layer3的IPsec解決方案。IPSec VPN是通過IPSec技術(shù)建立安全數(shù)據(jù)隧道的VPN解決模型，IPSc全稱為Intemet Protocol Secuity，是由IETF定義的安全標(biāo)準(zhǔn)框架。IPSc VPN通過端對端的安全性來提供主動地保護(hù)，防止公用網(wǎng)絡(luò)和專用網(wǎng)絡(luò)的攻擊。包括訪問控制、無連接的完整性、數(shù)據(jù)源認(rèn)證、防重播、數(shù)據(jù)的機(jī)密性和限制的通訊流量機(jī)密性等安全服務(wù)。

4.采用物理隔離技術(shù)。我國《計算機(jī)信息系統(tǒng)國際互聯(lián)網(wǎng)管理規(guī)定》第六條明確說明涉及國家秘密的計算機(jī)系統(tǒng)不得直接或問接地與國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)相連接，必須實行物理隔離。所謂的物理隔離主要是在專用的數(shù)據(jù)信息網(wǎng)絡(luò)上建立電力系統(tǒng)專用的數(shù)據(jù)信息網(wǎng)絡(luò)，從而在數(shù)據(jù)信息傳輸和數(shù)據(jù)信息儲存上隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)?？梢詮母旧媳Ｗo(hù)電力系統(tǒng)數(shù)據(jù)信息的安全和完整，并防止非法攻擊者的侵入。

五、結(jié)束語

電力系統(tǒng)網(wǎng)絡(luò)化在提高工作效率、方便企業(yè)管理的同時，也給電力系統(tǒng)數(shù)據(jù)信息的安全帶來了更大的風(fēng)險。電力是國家的支柱產(chǎn)業(yè)，也是廣大人民賴以生存的基礎(chǔ)產(chǎn)業(yè)。電力系統(tǒng)網(wǎng)絡(luò)崩潰或者電力系統(tǒng)信息數(shù)據(jù)損壞、泄漏或丟失，將會對國家和人民產(chǎn)生不可估量的損失。因此，對電力系統(tǒng)網(wǎng)絡(luò)有很高的安全要求。為了維持電力系統(tǒng)穩(wěn)定運行，數(shù)據(jù)信息得以安全傳輸和儲存，就必須要提出合理的安全風(fēng)險控制措施，構(gòu)建完善的網(wǎng)絡(luò)安全結(jié)構(gòu)體系，從整體上提高電力系統(tǒng)網(wǎng)絡(luò)的安全性。

[1]肖紅亮.電力系統(tǒng)網(wǎng)絡(luò)安全及其對策淺析[J].科技信息，2010（3）

[2]丁道齊.電力系統(tǒng)和通信系統(tǒng)脆弱性及其戰(zhàn)略安全防御體系研究 [J].中國電力，2004，37（8）：1-6.

[3]梅生偉，薛安成，張雪敏.電力系統(tǒng)自組織臨界特性與大電網(wǎng)安全[M].北京：清華大學(xué)出版社，2009:114-143.