電網(wǎng)企業(yè)信息安全技術應用探討

夏先鋒　黃方

【摘??要】近年來，隨著科學信息技術快速發(fā)展，電網(wǎng)企業(yè)在運行過程中，要針對網(wǎng)絡信息安全存在的威脅，提出有效的攻防新技術，才能解除面臨的危險，確保電網(wǎng)行業(yè)快速發(fā)展。文章針對目前電網(wǎng)企業(yè)網(wǎng)絡信息安全防護新技術的具體應用進行全面推進探究，給相關工作人員提供一定的參考。

【關鍵詞】電網(wǎng)企業(yè);信息安全;技術應用

1存在的問題

當今，在泛在電力物聯(lián)網(wǎng)建設不斷推進的情況下，電力行業(yè)也開始從傳統(tǒng)電力相關業(yè)務向新興業(yè)務拓展，大量外部信息的匯入和內(nèi)外部數(shù)據(jù)的交換導致電力信息系統(tǒng)更加復雜，相應的信息安全防護也出現(xiàn)了新的問題。（1）信息系統(tǒng)組成復雜化，由原本營銷、運檢、調(diào)度等電力相關業(yè)務信息系統(tǒng)向聯(lián)合外部新能源、電商、金融等綜合信息系統(tǒng)轉變，信息種類、數(shù)量以及相應的傳輸方式和處理方式的增加，加大了信息存儲、傳輸過程中的安全隱患，需要采用更先進的技術提高安全管理的效率和可靠性。（2）信息安全管理待規(guī)范，泛在電力物聯(lián)網(wǎng)處于建設階段，信息的多樣性、復雜性導致還沒有總結出一套高效可行的信息安全管理規(guī)范，故在實際操作過程中，存在各單位規(guī)范不一致、標準不統(tǒng)一的情況，導致效果不盡如人意。（3）信息專業(yè)跨度大，當今信息多樣性強，涉及電力、熱動、通信、網(wǎng)絡、計算機等多種專業(yè)，對于操作人員專業(yè)素養(yǎng)要求較高，非專業(yè)操作人員可能由于專業(yè)知識不足出現(xiàn)信息的錯誤錄入等問題，極大地影響了信息安全的防護。

2電網(wǎng)企業(yè)信息安全技術應用

2.1科學構建系統(tǒng)的總體框架

在對網(wǎng)絡進行系統(tǒng)總體架構建設過程中，電網(wǎng)企業(yè)可以使用新型的大數(shù)據(jù)技術，提高數(shù)據(jù)分析處理能力，充分挖掘數(shù)據(jù)信息涵蓋的深層次業(yè)務，全面提高風險預警和網(wǎng)絡安全水平。總體架構主要包括數(shù)據(jù)采集平臺層、管理層。在系統(tǒng)進行數(shù)據(jù)采集過程中，能有效地對基礎設施運行的數(shù)據(jù)、網(wǎng)絡信息進行全方位的采集工作，實現(xiàn)數(shù)據(jù)庫的有效傳輸。平臺在建設過程中可以實現(xiàn)同步數(shù)據(jù)抽取、數(shù)據(jù)轉換等一系列的方式。在建立信息系統(tǒng)網(wǎng)絡預警方法或者是風險預警模型建設過程中，可以實現(xiàn)信息采集的高效性，做好全方位的計算和分析工作。在管理應用層面，對電力資源信息進行科學的分類，實現(xiàn)信息網(wǎng)絡風險的及時預警，做好輔助決策，才能提高系統(tǒng)的自適應能力，保證電力系統(tǒng)正常運作。

2.2網(wǎng)絡安全

網(wǎng)絡安全建設工作需要智能電網(wǎng)平臺與配套設備設施等的有效支持，其涵蓋拓撲的網(wǎng)絡圖、網(wǎng)絡基礎性服務以及各種類型安全設備設施等。智能電網(wǎng)的通信能夠借助物理隔離以及建立安全隔離帶的形式來對安全區(qū)域進行有效劃分，而且可以借助防火墻系統(tǒng)、病毒防御軟件以及病毒入侵檢測裝置來防御不良入侵現(xiàn)象的發(fā)生，提升整個網(wǎng)絡系統(tǒng)的安全性。在電力行業(yè)的企業(yè)內(nèi)，信息網(wǎng)絡涵蓋外部聯(lián)絡、內(nèi)部辦公以及信息調(diào)度等多個方面的內(nèi)容。需要對網(wǎng)絡設定一些安全的級別，配備全套的安全設備設施體系。例如，電力系統(tǒng)的信息調(diào)度模塊所需要傳輸?shù)男畔⒘看?，那么對其安全性的要求也就隨之提升，這也就意味著需要建設起安全性更高的監(jiān)控體系、檢測機制以及防火墻設備等。在對相關的設備設施進行配置時，需要首先考慮其存在的科學性以及合理性，盡最大可能保障網(wǎng)絡運轉的整體速度，有效降低智能電網(wǎng)系統(tǒng)存在的安全隱患。

2.3物理安全

2.3.1橫向分區(qū)策略

在采用橫向分區(qū)策略進行設計時，重點要對電網(wǎng)進行橫向分隔，分隔后保證智能電網(wǎng)分布在管理信息與生產(chǎn)控制兩個區(qū)域內(nèi)，以保證系統(tǒng)的安全穩(wěn)定運行。將電網(wǎng)進行分區(qū)的主要原因是，在實際運行過程中，電網(wǎng)各項業(yè)務系統(tǒng)的數(shù)據(jù)流程具有普遍的差異性，為避免各系統(tǒng)運行對其他系統(tǒng)產(chǎn)生影響，需要通過專業(yè)的物理隔離裝置對管理信息部分與生產(chǎn)控制部分進行隔離，以減少兩者間的影響，保障系統(tǒng)安全穩(wěn)定運行。在智能電網(wǎng)中，許多個不同的安全區(qū)共同構成系統(tǒng)的生產(chǎn)控制大區(qū)，且各安全區(qū)之間以具有訪問控制功能的網(wǎng)絡設備、防火墻等安全技術手段進行邏輯隔離，實現(xiàn)對網(wǎng)絡信息的有效保護。而對于電網(wǎng)中的管理信息區(qū)域則需通過相應的安全防護手段，如防火墻等進行隔離，避免這部分區(qū)域與外部公共網(wǎng)絡接觸，有效保障信息安全。

2.3.2縱向分層策略

在采用縱向分層策略進行設計時，需重點掌握以下要素：生產(chǎn)控制大區(qū)、管理信息大區(qū)，在設計時要根據(jù)不同大區(qū)的信息安全需求采取相應技術手段進行設計，以保障電網(wǎng)信息安全。立足于電網(wǎng)的接入安全需求與控制安全需求，可以看到智能電網(wǎng)中兩個層面所需要的安全防護措施也有所不同，具體如：位于變電站內(nèi)部的廠站控制層主要是通過IEC61850規(guī)約來整合變電站內(nèi)過程中各通信控制系統(tǒng)，在控制與運通過程中也是以上述規(guī)約作為標準。而智能電網(wǎng)內(nèi)部的生產(chǎn)管理層則需按照不同的應用性質(zhì)將其進行再劃分，具體劃分為生產(chǎn)控制區(qū)與電網(wǎng)控制區(qū)，在電網(wǎng)控制區(qū)中有包含有調(diào)度計劃、調(diào)度管理、實時監(jiān)控與預警、安全校核等應用類別，在上述應用的支持下，智能電網(wǎng)信息平臺能夠支持面向服務并安全分區(qū)的體系結構、面向設備的標準模型以及統(tǒng)一的可視化界面等。

2.4從多個方面入手對信息網(wǎng)絡入口嚴格控制

首先，可有效利用國網(wǎng)桌面終端管理系統(tǒng)對入網(wǎng)用戶的身份進行嚴格排查，若發(fā)現(xiàn)異常情況應及時排除在外，不可繼續(xù)訪問網(wǎng)絡。值得一提的是，電網(wǎng)開發(fā)技術內(nèi)核不必實施協(xié)議間的多層封裝，同時也減少了冗余現(xiàn)象，尤其是在2層網(wǎng)絡上可針對性的進行用戶認證，對用戶權限進行限制。若發(fā)現(xiàn)用戶為未經(jīng)授權用戶，就會阻止該用戶繼續(xù)連接端口或是訪問局域網(wǎng)。對于通過認證的用戶，即可通過設備連接交換機端口，同時也可大大提高數(shù)據(jù)傳輸速率以及應用的有效性。此外，數(shù)據(jù)傳遞的過程中已經(jīng)順利開發(fā)端口，這一過程中需要用戶提供密碼等多項信息，若用戶為非法用戶，在認證環(huán)節(jié)將無法提出對應的認證信息，也難以進行局域網(wǎng)訪問?？煞譃閮芍販嗜耄谝恢販嗜?，采用國網(wǎng)桌面終端管理系統(tǒng)的802.1X網(wǎng)絡準入認證，對入網(wǎng)用戶的身份進行控制。第二重準入則要在第1層準入的基礎上建立保留實現(xiàn)IP/MAC綁定。這一過程中DHCP服務器將會嚴格參照不同用戶的MAC地址，為其分配唯一對應的IP地址，整個過程均為自動分配，認證通過后用戶將會首先獲得私有地址，并訪問其中有限的網(wǎng)頁，這一準入方式可避免非法用戶進入，同時也可保證入網(wǎng)的規(guī)范性。私有地址的設計方式有助于判斷用戶的身份，并明確用戶處于哪個vlan，在同意用戶準入后方可實施下一環(huán)節(jié)的審批流程，這樣可保證準入過程的有效性。

2.5應用安全

每臺終端的應用都直接影響電網(wǎng)企業(yè)能否長遠化的運營，同時也關系著整個企業(yè)內(nèi)部信息的安全性?；谶@一情況，部分電網(wǎng)企業(yè)在運營以及發(fā)展過程中針對性的應用了桌面終端管理系統(tǒng)，同時啟動了用戶權限，針對性的實施補丁檢測以及用戶密碼檢測等多項措施，通過這樣的方式保證安全管控效果。與此同時，每天進行補丁安裝、病毒檢測以及檢查防病毒軟件的安裝與更新情況，盡可能為信息傳遞的安全性提供保障。電網(wǎng)企業(yè)內(nèi)部都會安裝內(nèi)外網(wǎng)終端自動檢測系統(tǒng)，對系統(tǒng)的運行實施保密檢查，實現(xiàn)保密上網(wǎng)，使信息的傳遞更加安全可靠，同時也可大大提高信息共享的真實性。

3結束語

電力資源與我們的生活息息相關，人們的生產(chǎn)生活都離不開電力資源。因此，加強對電網(wǎng)中網(wǎng)絡安全的關鍵技術研究對確保電網(wǎng)安全、降低電網(wǎng)故障發(fā)生概率、維護電網(wǎng)正常運行、提高電商與電力用戶之間的雙向通信、為電力用戶提供個性化滿足、滿足各方電力需求具有積極的促進作用。

參考文獻：

[1]黃慷.淺談信息安全攻防演練在電網(wǎng)企業(yè)中的必要性[J].通訊世界，2017，03：138-139.

（作者單位：1國網(wǎng)四川省電力公司達州供電公司;2達州市達川區(qū)衛(wèi)生健康局）