劉立兵/國網寧夏電力公司中衛(wèi)供電公司

基于電力系統(tǒng)網絡安全風險控制措施

劉立兵/國網寧夏電力公司中衛(wèi)供電公司

網絡安全是電力系統(tǒng)安全的重要方面，網絡攻擊對電力信息基礎設施和電力基礎設施都可能造成不同程度的破壞，網絡安全對電力系統(tǒng)造成的影響有其自身特點。本文結合我國電力系統(tǒng)網絡發(fā)展現(xiàn)狀，分析了現(xiàn)階段電力系統(tǒng)網絡所面臨的各種安全風險，提出了相應的安全風險控制措施。

電力系統(tǒng)；網絡安全；現(xiàn)狀；風險控制措施

隨著各種信息化技術的發(fā)展以及社會要求的提高，電力系統(tǒng)的網絡結構正在由相對封閉性向開放性轉變。近年來，電力系統(tǒng)在開放性和企業(yè)化建設逐步深入的同時，與外界交叉互聯(lián)也越來越頻繁，例如與合作單位中間業(yè)務的連接、三網融合、網上電力服務數(shù)據(jù)集中應用、內部各系統(tǒng)間的相互聯(lián)通等，使得來自外界的安全隱患激增，網絡和信息安全面臨著巨大的威脅，這已成為電力系統(tǒng)不可忽視的問題。建立電力信息網的安全體系結構框架，提高網絡監(jiān)管者的安全意識，制定統(tǒng)一的安全規(guī)范是保證電力系統(tǒng)網絡安全、可靠、穩(wěn)定運行的必要前提。

一、電力系統(tǒng)網絡安全現(xiàn)狀

當前，我國的電力系統(tǒng)網絡化程度已較高，節(jié)點分布也相當廣泛，覆蓋程度已經在地市級以下。電力系統(tǒng)的網絡化實現(xiàn)了企業(yè)間的互聯(lián)互通，提高了電力系統(tǒng)的工作能力，擴大了管理范圍，增強了工作人員的辦事效率。然而，如何保障網絡系統(tǒng)和信息的安全是當前亟待解決的關鍵問題。為了防止非授權操作、病毒、惡意代碼等攻擊行為對系統(tǒng)的破壞，控制電力網絡中的安全風險，保護數(shù)據(jù)存儲和數(shù)據(jù)傳輸?shù)陌踩覈碾娏＜腋鶕?jù)我國電力體制特色，制定了一系列防護方案，例如電力二次系統(tǒng)安全分區(qū)防護方案，加強電力網絡身份認證，完善防止網絡攻擊的軟硬件設備。

另外，到目前為止我國的電力系統(tǒng)網絡安全基礎設施的建設工作都很難啟動，主要原因是我國現(xiàn)階段在電力系統(tǒng)網絡安全管理方面缺乏統(tǒng)一的標準和規(guī)劃，以及切實有效地監(jiān)督檢查機制。而且在各級電力系統(tǒng)網絡內部，普遍存在著訪問控制不嚴格、網絡狀態(tài)異常發(fā)現(xiàn)不及時、缺少預警手段、對安全風險缺乏宏觀檢測與控制手段等問題。

二、網絡安全對電力系統(tǒng)影響分析

隨著電力系統(tǒng)自動化水平的提高以及各種電力智能終端的接入，電力系統(tǒng)在信息采集環(huán)節(jié)、傳輸監(jiān)控環(huán)節(jié)等均存在不同程度的安全隱患。電力系統(tǒng)信息設施作為一個復雜網絡，其單個元器件的脆弱性可能導致整個信息系統(tǒng)的安全性受到極大影響，進而引發(fā)信息系統(tǒng)級聯(lián)失效問題。電力基礎設施和信息設施之間的依存關系。分析網絡攻擊對于電力基礎設施的影響首先需要找到網絡安全可以通過信息域邊界影響電力物理設施的途徑，確定兩者之間的契合點。網絡攻擊利用的電力系統(tǒng)漏洞不同，對于電力信息系統(tǒng)的影響程度不同，進而對電力基礎設施的影響不同，網絡攻擊后果難以量化，網絡攻擊對電力系統(tǒng)的影響需要通過建模來深入分析。網絡安全對電力系統(tǒng)影響的分析可以概括為三分階段：（1）網絡安全事故作用于電力信息系統(tǒng)個別元件，引發(fā)了信息系統(tǒng)其他元件失效。（2）信息系統(tǒng)內部故障引發(fā)了與信息系統(tǒng)直接相連的電力基礎設施元件失效。（3）網絡安全事故電力基礎設施元件失效引起電力系統(tǒng)內部故障。針對第一階段和第二階段網絡事故影響，可以通過信息系統(tǒng)級聯(lián)失效模型進行分析，從信息系統(tǒng)可能遭受的網絡安全攻擊入手，結合信息設施工作原理，利用概率論研究是已失效對象引起其他元件失效的過程，通過分析電力基礎設施對信息設施的依賴程度，確定已失效元件作用于電力系統(tǒng)基礎設施的概率。第三階段網絡事故引起電力一次系統(tǒng)元件失效后，可能造成電力系統(tǒng)線路斷開、電力廠站負荷篡改等后果，必然引起電網潮流重分配，這種情況下分析網絡安全事故的影響需要引入合適的電力系統(tǒng)連鎖故障仿真模型。復雜網絡OPA模型是綜合考慮連鎖故障和電力系統(tǒng)演化而提出的一種簡化的連鎖故障和大面積停電模擬模型，該模型通過研究電力負荷變化模擬事故對電力系統(tǒng)連鎖故障、電力發(fā)電能力、電力傳輸?shù)扔绊憽?/p>

三、電力系統(tǒng)中的網絡安全隱患問題

1.電力系統(tǒng)信息設施存在系統(tǒng)漏洞。系統(tǒng)漏洞是指計算機系統(tǒng)在硬件、軟件、協(xié)議設計與實現(xiàn)過程中，或系統(tǒng)安全策略上存在的缺陷與不足。非法用戶可利用系統(tǒng)漏洞獲得未授權的資源訪問或者資源篡改。電力系統(tǒng)中的各類電力監(jiān)控系統(tǒng)、SCADA系統(tǒng)中的工作站及服務站、智能電子設備等采用計算機系統(tǒng)或者嵌入式系統(tǒng)，所以針對常規(guī)計算機的病毒及木馬對于同樣可以感染電力通信系統(tǒng)。其次，傳統(tǒng)意義上的網絡安全防護技術在電力通信系統(tǒng)中未必能起到很好作用，因為電力PLC和SCADA系統(tǒng)在設計之時并未考慮安全因素，大多是PLC設備不具有密碼加解密功能模塊，限制安全機制作用的發(fā)揮，并且智能電網的逐步發(fā)展給電力系統(tǒng)網絡安全工作帶來新的挑戰(zhàn)，智能電網要求智能電表與電力系統(tǒng)之間進行通信，而如果智能電表被攻擊，則很有可能通過多種攻擊方式攻陷電力信息系統(tǒng)。

2.電力系統(tǒng)基礎設施與信息設施之間的依賴性。電力基礎設施也稱為電力一次系統(tǒng)，由發(fā)電、輸電、變電等設備組成，信息基礎設施又成為電力二次系統(tǒng)，主要包括電力通信數(shù)據(jù)系統(tǒng)及電力監(jiān)控系統(tǒng)，信息基礎設施是為了提高電力系統(tǒng)運行的安全可靠而進行建設和發(fā)展的。電力網絡安全問題對電力基礎設施的影響程度取決于電力基礎設施對信息設施的依賴程度，信息設施存在于發(fā)電監(jiān)控系統(tǒng)、變電自動化系統(tǒng)、電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)中，如果電力信息設施出現(xiàn)了網絡安全問題，發(fā)生了電力數(shù)據(jù)的篡改或者破壞，則信息系統(tǒng)可能會對電力基礎設施的運行控制起到相反作用。電力信息設施服務于電力基礎設施，電力基礎設施也對電力信息設施具有較強依賴性，這種依賴性將信息安全問題對電力系統(tǒng)的影響放的更大。

3.電力系統(tǒng)網絡安全特點。如果電力系統(tǒng)發(fā)生網絡攻擊事故，該事故作用于信息基礎設施，其是否能影響到電力一次系統(tǒng)正常運行，能夠造成電力一次系統(tǒng)元器件故障，能夠造成多大范圍的元器件故障，網絡攻擊嚴重性較難判定，同時網絡攻擊具有隱蔽性強、攻擊代價小的特點。

四、電力系統(tǒng)網絡安全風險控制措施

1.建立電力系統(tǒng)網絡的安全體系結構框架。建立安全體系結構框架的首要任務是深入了解我國現(xiàn)階段電力系統(tǒng)網絡存在的種種弊端，并結合各企業(yè)自己的電力系統(tǒng)網絡發(fā)展現(xiàn)狀。其次，要及時跟蹤、分析國內外相關領域網絡信息安全技術的發(fā)展和應用情況，掌握國際網絡信息安全技術的發(fā)展動向。在將上述2個問題有機結合的基礎上設計并構建電力系統(tǒng)網絡安全的總體結構框架。技術體系是總體結構框架的支撐。電力系統(tǒng)網絡安全應用技術主要包括：信息加密技術、訪問控制技術、數(shù)字簽名和認證技術、VPN（虛擬專網）技術、IPSec安全服務技術、防病毒技術、檢查安全漏洞及攻擊監(jiān)控技術、GA_P信息安全技術、數(shù)據(jù)備份與災難恢復技術、縱深防御及隱藏內部信息技術、網絡分段及VLAN技術以及建立安全監(jiān)控中心等技術。

另外，提高企業(yè)人員的安全意識，建立完善規(guī)范的管理制度網絡系統(tǒng)安全運行的保障。加強信息系統(tǒng)日常運行的管理，制定詳細周密的計劃，定期進行數(shù)據(jù)備份、設備檢修，加強密鑰管理等，預防各種災難事件的發(fā)生。通過技術講座和培訓，使廣大電力職工進一步認識到信息安全如安全生產一樣重要。

2.建立多層次的安全防護系統(tǒng)。構建一個多層次的系統(tǒng)，在各個層次上都安放和布置相關的網絡安全產品，并且這些網絡安全產品之間相互聯(lián)通，互成犄角之勢，從而有效防止攻擊者入侵，達到安全防護的目標。多層安全防護系統(tǒng)中主要包括安全漏洞評估系統(tǒng)、防火墻、入侵檢測系統(tǒng)以及防病毒系統(tǒng)。在這個系統(tǒng)中，安全漏洞評估系統(tǒng)可以及時發(fā)現(xiàn)系統(tǒng)存在的漏洞并修復。一個完善的系統(tǒng)是保護網絡安全的關鍵，如果一個系統(tǒng)沒有安全漏洞，那么來自入侵者攻擊的成功概率將會大大降低。

3.VPN（虛擬專網）技術的應用。VPN是在Internet上建立的虛擬網絡，是一個臨時的、安全的連接，使用這條連接可以對數(shù)據(jù)進行加密從而達到保護網絡信息安全的目的。因此，VPN可以保障網絡數(shù)據(jù)信息的安全并且具有一定的訪問控制功能。另外，由于VPN是在2個或者多個企業(yè)之間架設的一條虛擬的通信專線，從而省去了租用專線的費用。因此，采用VPN的成本要遠低于傳統(tǒng)的專線接入的成本。目前企業(yè)的VPN大多是采用基于Layer3的IPsec解決方案。IPSec VPN是通過IPSec技術建立安全數(shù)據(jù)隧道的VPN解決模型，IPSc全稱為Intemet Protocol Secuity，是由IETF定義的安全標準框架。IPSc VPN通過端對端的安全性來提供主動地保護，防止公用網絡和專用網絡的攻擊。包括訪問控制、無連接的完整性、數(shù)據(jù)源認證、防重播、數(shù)據(jù)的機密性和限制的通訊流量機密性等安全服務。

4.采用物理隔離技術。我國《計算機信息系統(tǒng)國際互聯(lián)網管理規(guī)定》第六條明確說明涉及國家秘密的計算機系統(tǒng)不得直接或問接地與國際互聯(lián)網或者其他公共信息網絡相連接，必須實行物理隔離。所謂的物理隔離主要是在專用的數(shù)據(jù)信息網絡上建立電力系統(tǒng)專用的數(shù)據(jù)信息網絡，從而在數(shù)據(jù)信息傳輸和數(shù)據(jù)信息儲存上隔斷內部網絡與外部網絡。可以從根本上保護電力系統(tǒng)數(shù)據(jù)信息的安全和完整，并防止非法攻擊者的侵入。

五、結束語

電力系統(tǒng)網絡化在提高工作效率、方便企業(yè)管理的同時，也給電力系統(tǒng)數(shù)據(jù)信息的安全帶來了更大的風險。電力是國家的支柱產業(yè)，也是廣大人民賴以生存的基礎產業(yè)。電力系統(tǒng)網絡崩潰或者電力系統(tǒng)信息數(shù)據(jù)損壞、泄漏或丟失，將會對國家和人民產生不可估量的損失。因此，對電力系統(tǒng)網絡有很高的安全要求。為了維持電力系統(tǒng)穩(wěn)定運行，數(shù)據(jù)信息得以安全傳輸和儲存，就必須要提出合理的安全風險控制措施，構建完善的網絡安全結構體系，從整體上提高電力系統(tǒng)網絡的安全性。

[1]肖紅亮.電力系統(tǒng)網絡安全及其對策淺析[J].科技信息，2010（3）

[2]丁道齊.電力系統(tǒng)和通信系統(tǒng)脆弱性及其戰(zhàn)略安全防御體系研究 [J].中國電力，2004，37（8）：1-6.

[3]梅生偉，薛安成，張雪敏.電力系統(tǒng)自組織臨界特性與大電網安全[M].北京：清華大學出版社，2009:114-143.