電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)措施探討

林蔚

摘要：電力系統(tǒng)信息通信網(wǎng)絡(luò)在電力行業(yè)中對其進(jìn)行了充分應(yīng)用，改造電力生產(chǎn)系統(tǒng)，在較大程度上提高了電力生產(chǎn)的質(zhì)量和效率，為系統(tǒng)運(yùn)行的安全性提供重要保障。不過電力安全方面的問題不斷出現(xiàn)，網(wǎng)絡(luò)通信設(shè)備遭受較為嚴(yán)重的侵襲，所以對電力系統(tǒng)信息通信網(wǎng)絡(luò)安全和防護(hù)進(jìn)行研究是非常必要的。

關(guān)鍵詞：電力系統(tǒng);信息通信網(wǎng)絡(luò)安全;防護(hù)措施

隨著信息技術(shù)的不斷發(fā)展，電力行業(yè)開始廣泛引進(jìn)，對電力生產(chǎn)系統(tǒng)進(jìn)行改造升級，提高電力生產(chǎn)效率，保證系統(tǒng)運(yùn)行安全。但是近些年出現(xiàn)了很多電力安全問題，很多網(wǎng)絡(luò)通信設(shè)備的使用還不完善，在使用過程中會遭受外部攻擊，甚至很多電力生產(chǎn)核心技術(shù)仍然被國外廠家掌控。因此，需要加強(qiáng)電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)問題的研究。

1.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)的重要作用

受當(dāng)代信息化社會的影響，網(wǎng)絡(luò)成為了各行各業(yè)發(fā)展的關(guān)鍵依靠。網(wǎng)絡(luò)安全自然而然成了人們重點(diǎn)關(guān)注的問題，首先網(wǎng)絡(luò)防護(hù)必須依賴于多種技術(shù)進(jìn)行綜合防護(hù)，同時能夠?qū)W(xué)科知識靈活的運(yùn)用到安全防護(hù)上面，進(jìn)而使網(wǎng)絡(luò)信息實(shí)現(xiàn)安全化標(biāo)準(zhǔn)。其次，電力系統(tǒng)的通信網(wǎng)絡(luò)安全維護(hù)目的是確保信息不受損和丟失，確保電力系統(tǒng)可以持續(xù)運(yùn)轉(zhuǎn)。其重要性主要體現(xiàn)在兩點(diǎn)內(nèi)容，一是能夠保證信息交互和處理中的高效性與完整性。二是保障電力相關(guān)企業(yè)重要信息的高度機(jī)密性，進(jìn)而不會被木馬和病毒等入侵。特別是當(dāng)前激烈的商業(yè)競爭情況下，高度機(jī)密性的信息防護(hù)可以維護(hù)企業(yè)的合法權(quán)益與商業(yè)利益不被侵犯，從而降低非法侵犯電力企業(yè)信息安全的現(xiàn)象產(chǎn)生。

2. 電力系統(tǒng)信息通信網(wǎng)絡(luò)安全現(xiàn)狀

2.1安全意識問題

電力系統(tǒng)信息部門未受到應(yīng)有的重視，信息部門在電力公司沒有專門機(jī)構(gòu)配置，沒有規(guī)范的建制和崗位，而且電力企業(yè)更注重的是網(wǎng)絡(luò)利用效率，對安全領(lǐng)域的資金投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求，總體來說，電力系統(tǒng)在安全上不能形成主動防范、積極應(yīng)對的意識，更無法從根本上提高網(wǎng)絡(luò)安全監(jiān)測以及防護(hù)的能力。

2.2使用設(shè)備問題

電力系統(tǒng)信息通信網(wǎng)絡(luò)是一個覆蓋全面的網(wǎng)絡(luò)，其各項(xiàng)通信和控制活動需要大量硬件設(shè)備的運(yùn)轉(zhuǎn)和工作。電力信息通信使用的硬件設(shè)備主要包括通信設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器、交換機(jī)等。在當(dāng)前科技水平下，我國自主知識產(chǎn)權(quán)、自主核心技術(shù)設(shè)備的比重相對較小，國內(nèi)網(wǎng)絡(luò)設(shè)備質(zhì)量較國外存在一定差距，電力系統(tǒng)信息網(wǎng)絡(luò)設(shè)備很多核心設(shè)備如小型機(jī)、高端服務(wù)器、高端存儲設(shè)備以及部分網(wǎng)絡(luò)設(shè)備等主要依賴進(jìn)口，發(fā)生故障后維護(hù)、系統(tǒng)升級等過程過度依賴外來的技術(shù)人員，在電力系統(tǒng)監(jiān)測維護(hù)期間，大量核心數(shù)據(jù)可能被他人獲得進(jìn)而進(jìn)行非法研究，另外設(shè)備供應(yīng)商如在其所供應(yīng)的網(wǎng)絡(luò)設(shè)備上植入木馬等程序，攻擊者可利用這些木馬程序入侵電力網(wǎng)絡(luò)。再者，電力系統(tǒng)設(shè)備自身存在的缺陷、漏洞，如防護(hù)不全面，使網(wǎng)絡(luò)設(shè)備遭到攻擊和利用。

2.3信息傳輸口令問題

電力企業(yè)通信網(wǎng)絡(luò)中運(yùn)行著各種各樣的數(shù)據(jù)，包含文字、圖片、或者某些核心數(shù)據(jù)等，通過網(wǎng)絡(luò)對信息進(jìn)行采集、處理、傳送、執(zhí)行。而在傳輸階段通過某些手段或者工具攔截這些信息，對信息內(nèi)容隨意篡改，甚至通過技術(shù)措施破壞網(wǎng)絡(luò)傳輸通道的整體穩(wěn)定性，將會造成信息在傳輸過程中泄露、失真。因此，傳輸前的口令非常重要，如果設(shè)置較弱的口令密碼，則易于攻擊和訪問，目前密碼破解技術(shù)已經(jīng)非常強(qiáng)大，只需要足夠的時間，就可以破解任何密碼。

2.4網(wǎng)絡(luò)攻擊問題

電力系統(tǒng)信息網(wǎng)絡(luò)一般會遇到的攻擊方式為黑客攻擊和病毒攻擊。黑客對于電力系統(tǒng)信息網(wǎng)絡(luò)的攻擊方式很多，其一，可以對電力企業(yè)的基層系統(tǒng)進(jìn)行破壞和控制，使得基層系統(tǒng)無法正常運(yùn)行。其二，可以對單獨(dú)的系統(tǒng)進(jìn)行破壞，從而連帶其他系統(tǒng)，這樣也會對電力系統(tǒng)的生產(chǎn)運(yùn)行造成很大影響。電力系統(tǒng)中的信息如被黑客獲取，會造成很大損失。另外，網(wǎng)絡(luò)病毒也是電力系統(tǒng)中較為常見的侵害，因?yàn)椴《揪哂须[蔽性，且傳播速度快，一旦病毒進(jìn)入電力信息網(wǎng)絡(luò)，會造成數(shù)據(jù)損壞、外泄等，甚至出現(xiàn)系統(tǒng)癱瘓，電力設(shè)備也會受到不同程度的破壞。

3.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)策略

3.1完善電力信息安全體系的防護(hù)框架

根據(jù)我國電力行業(yè)的特點(diǎn)和計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)應(yīng)用的實(shí)際情況，建立相應(yīng)的電力信息安全體系的防護(hù)框架。分層管理，按照電力信息業(yè)務(wù)的3層功能，可以對各層間采用隔離裝置實(shí)施網(wǎng)絡(luò)間隔離。分區(qū)管理，將電力信息業(yè)務(wù)的3層功能與電力信息結(jié)構(gòu)對應(yīng)起來，具體又可以分成實(shí)時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)和管理信息區(qū)4個區(qū)，而各區(qū)之間使用相應(yīng)的網(wǎng)絡(luò)物理隔離設(shè)備進(jìn)行網(wǎng)絡(luò)隔離。為了使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)，需要采用不同等級強(qiáng)度的安全隔離設(shè)備，而對實(shí)時控制區(qū)等關(guān)鍵業(yè)務(wù)就要實(shí)施重點(diǎn)防護(hù)。

3.2應(yīng)用立體化電力系統(tǒng)信息安全防護(hù)技術(shù)措施

（1）信息加密技術(shù)。在信息安全領(lǐng)域里，密碼技術(shù)是一種基本實(shí)用且非常重要的技術(shù)。密碼技術(shù)主要分對稱密碼技術(shù)和非對稱密鑰技術(shù)。

（2）信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)。當(dāng)前，身份認(rèn)證、存取控制、數(shù)據(jù)完整性、防止否認(rèn)、防火墻技術(shù)都屬于信息確認(rèn)和網(wǎng)絡(luò)安全控制技術(shù)，這些技術(shù)都是基于網(wǎng)絡(luò)開展的，而我們應(yīng)根據(jù)電力企業(yè)業(yè)務(wù)系統(tǒng)的性質(zhì)，制定最優(yōu)控制策略，選擇采用合適的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。

（3）計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)。為了防止計(jì)算機(jī)病毒向網(wǎng)絡(luò)化、多態(tài)化、災(zāi)難化發(fā)展，應(yīng)在省級公司及區(qū)域電網(wǎng)建立計(jì)算機(jī)防病毒網(wǎng)絡(luò)中心，互相聯(lián)系，共同實(shí)施網(wǎng)絡(luò)化管理控制，杜絕網(wǎng)絡(luò)病毒。

（4）反“黑客”措施?！昂诳汀惫糁饕槍π畔⑾到y(tǒng)網(wǎng)絡(luò)和主站存在的一些漏洞進(jìn)行攻擊。按照工作業(yè)務(wù)重要程度，需要制定相應(yīng)的防“黑客”攻擊措施，重點(diǎn)是要監(jiān)測系統(tǒng)信息安全漏洞子以及時解決。

（5）數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)。采用多種備份措施，根據(jù)數(shù)據(jù)信息的重要程度確定數(shù)據(jù)備份等級，并配置數(shù)據(jù)備份措施。同時建立省級和區(qū)域數(shù)據(jù)備份中心，對數(shù)據(jù)做到多地備份。采用先進(jìn)災(zāi)難恢復(fù)技術(shù)，可以保證信息系統(tǒng)相對可靠性和數(shù)據(jù)完備性。

3.3建立完備的電力信息系統(tǒng)網(wǎng)絡(luò)安全監(jiān)控中心

為了提高電力系統(tǒng)信息安全，必須建立一個綜合、統(tǒng)一的信息安全監(jiān)控中心?？梢栽诟骷壭畔⒕W(wǎng)管中心建立監(jiān)控中心，這樣可以將各項(xiàng)信息有機(jī)進(jìn)行整合，無論出現(xiàn)什么可能影響信息安全問題，均可盡快解決。對可能出現(xiàn)的異?；蚬收?，按監(jiān)視系統(tǒng)所提供信息，及時給出預(yù)防措施，消除問題于未然，防止系統(tǒng)發(fā)生異?；蚬收?。

3.4制訂有效的電力系統(tǒng)通信網(wǎng)絡(luò)安全應(yīng)急措施

針對國內(nèi)外發(fā)生過的網(wǎng)絡(luò)信息安全的案例，再結(jié)合電網(wǎng)信息、系統(tǒng)當(dāng)前運(yùn)行狀態(tài)和可能存在的問題，制定必要的安全應(yīng)急措施，同時部署安全應(yīng)對機(jī)制，這樣就奠定緊急控制的基礎(chǔ)。一旦發(fā)生電力信息安全問題，可根據(jù)實(shí)際情況設(shè)定的安全應(yīng)急措施，啟動相應(yīng)的安全機(jī)制，這樣就減小安全問題所波及的范圍，同時也避免遭受更大的損失。

4. 結(jié)語

電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全關(guān)系到電力系統(tǒng)的有效運(yùn)行和電網(wǎng)的調(diào)度安全使用，同時也關(guān)系到社會生產(chǎn)、國家命運(yùn)的重大問題。信息安全上電力系統(tǒng)網(wǎng)絡(luò)安全的重要組成部分，我國尚處在發(fā)展階段，各項(xiàng)技術(shù)仍不完善，電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全存在問題較多。因此，我們需要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全以及防護(hù)措施研究，只有保障電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全，才能為社會發(fā)展提供強(qiáng)大的動力。

參考文獻(xiàn)：

[1] 高鵬，李尼格，范杰. 電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)研究[J]. 現(xiàn)代電子技術(shù) ，2014（18）.

[2] 羅凱. 網(wǎng)絡(luò)設(shè)備安全分析與解決措施[J]. 電力信息化，2012（02）：56-57.