云南欣博工程咨詢(xún)有限公司 云南昆明 650000

摘要：在電力系統(tǒng)上，中國(guó)要走國(guó)產(chǎn)化的道路，因?yàn)橹袊?guó)是一個(gè)大國(guó)，而且現(xiàn)在的電力系統(tǒng)的供應(yīng)基本已經(jīng)覆蓋了 整個(gè)中國(guó)的大小城市鄉(xiāng)村，通過(guò)對(duì)外國(guó)網(wǎng)絡(luò)設(shè)備的電力系統(tǒng)在中國(guó)的應(yīng)用，我們發(fā)現(xiàn)了很多針對(duì)電力系統(tǒng)中的安全風(fēng)險(xiǎn)問(wèn)題，這是一個(gè)不能忽視的問(wèn)題，而且近年來(lái)，隨著現(xiàn)代化的進(jìn)程腳步越來(lái)越快，電力行業(yè)信息化建設(shè)也在提速發(fā)展中，所以發(fā)展自主的現(xiàn)代化信息通信網(wǎng)絡(luò)設(shè)備迫在眉睫。

關(guān)鍵詞：電力系統(tǒng)；網(wǎng)絡(luò)安全；信息通信

本文通過(guò)對(duì)國(guó)外電力系統(tǒng)信息通信網(wǎng)絡(luò)安全出現(xiàn)的題，做出了著重的分析，通過(guò)對(duì)外國(guó)電力通訊系統(tǒng)先進(jìn)設(shè)備和方法的分析，發(fā)現(xiàn)問(wèn)題，然后找到可行性的解決辦法，然后研發(fā)出自己國(guó)家的電力系統(tǒng)信息通信網(wǎng)絡(luò)設(shè)備和方法，保證電力系統(tǒng)信息通訊在軍事上，民用上，商用上，科研上的安全和發(fā)展，為現(xiàn)代化的進(jìn)程添磚加瓦。

一、電力系統(tǒng)的發(fā)展歷史

在1950年的時(shí)候，那時(shí)候我國(guó)才剛剛進(jìn)行國(guó)家的建設(shè)，而西方的很多發(fā)達(dá)國(guó)家就已經(jīng)研究出了計(jì)算機(jī)，并且從機(jī)器單一，信息獨(dú)立的初期情況，發(fā)展到企業(yè)信息化集成。并且同時(shí)在發(fā)展計(jì)算機(jī)的實(shí)際應(yīng)用和實(shí)踐工作，在企業(yè)經(jīng)營(yíng)，項(xiàng)目管理，圖紙?jiān)O(shè)計(jì)，生產(chǎn)制造等信息應(yīng)用上達(dá)到了信息化的集成，這個(gè)在計(jì)算機(jī)誕生以后可以說(shuō)是計(jì)算機(jī)發(fā)展的一個(gè)里程碑。而30年之后，我國(guó)才逐步將信息技術(shù)應(yīng)用于其他領(lǐng)域，在這方面因?yàn)楸容^落后，多以我國(guó)基本上都是在學(xué)習(xí)和模仿的過(guò)程，當(dāng)時(shí)的信息通訊網(wǎng)絡(luò)設(shè)備都是從外國(guó)引進(jìn)的。2014年中國(guó)有了真正意義上的網(wǎng)絡(luò)安全和信息化小組，從這一點(diǎn)上可以看出國(guó)家對(duì)網(wǎng)絡(luò)信息安全的重視程度。這份任務(wù)是非常艱巨的，因?yàn)闊o(wú)論是民用的，商用的，科研的，軍隊(duì)的。都包括在內(nèi)，而這些所有的計(jì)算機(jī)設(shè)備又是整體網(wǎng)絡(luò)安全的一個(gè)重要方面。電力信息化的程度現(xiàn)在非常高，各單位部門(mén)的信息化程度也深入了很多，并且電力作為人民生產(chǎn)、生活、的基礎(chǔ)產(chǎn)業(yè)，所以把好電力系統(tǒng)信息通信網(wǎng)絡(luò)安全關(guān)，是當(dāng)下的緊要任務(wù)。

二、電力系統(tǒng)信息通信網(wǎng)絡(luò)設(shè)備的使用現(xiàn)狀

我們研究外國(guó)的電力通訊設(shè)備就是要做自己的東西，因?yàn)樵谥拔覈?guó)引進(jìn)的外國(guó)的行管設(shè)備，雖然能夠滿(mǎn)足民用，但是涉及軍用性安全就沒(méi)有保障了，外國(guó)產(chǎn)品的質(zhì)量和生產(chǎn)廠(chǎng)家畢竟是在國(guó)外，中國(guó)對(duì)其沒(méi)有法律法規(guī)的約束性，所以有一定的不可控性，能切隨著應(yīng)用水平和市場(chǎng)需求的提高，國(guó)外的電力系統(tǒng)不斷出現(xiàn)安全隱患，所以國(guó)家要扶持國(guó)內(nèi)廠(chǎng)商信息系統(tǒng)的國(guó)產(chǎn)化?，F(xiàn)在發(fā)展的情況卓有成效，像網(wǎng)絡(luò)設(shè)備的交換器和路由器，國(guó)內(nèi)的華為、中興、h3c、邁普已經(jīng)可以和國(guó)外的水平相當(dāng)了，通訊設(shè)備中包括光速設(shè)備、數(shù)據(jù)網(wǎng)絡(luò)設(shè)備、還有電話(huà)交換機(jī)等，中興、華為、烽火已經(jīng)可以和國(guó)外的cisco和juniper分庭抗禮了，在主機(jī)及服務(wù)器方面，國(guó)內(nèi)的聯(lián)想、曙光、華為也都可以和國(guó)外的IBM、HP、DELL等一較高下了，存儲(chǔ)設(shè)備是信息存儲(chǔ)的關(guān)鍵，對(duì)于中低端的存儲(chǔ)設(shè)備的研究和生產(chǎn)，華賽、華為、H3c、聯(lián)想甚至已經(jīng)超過(guò)了國(guó)外的同等產(chǎn)品。中國(guó)現(xiàn)在基本上已經(jīng)可以自主化了，但是一些核心的技術(shù)和標(biāo)準(zhǔn)化還是被國(guó)外的生產(chǎn)商壟斷。我國(guó)現(xiàn)在缺乏小型機(jī)以及高端存儲(chǔ)設(shè)備的先進(jìn)技術(shù)，所以通過(guò)這些問(wèn)題和有待解決問(wèn)題的分析，進(jìn)而提高我國(guó)自主研發(fā)和生產(chǎn)的能力，那么取代國(guó)外的網(wǎng)絡(luò)設(shè)備的時(shí)間就不遠(yuǎn)了。

三、電力系統(tǒng)信息通信網(wǎng)絡(luò)安全問(wèn)題

現(xiàn)在通過(guò)我國(guó)研究調(diào)查，外國(guó)設(shè)備的網(wǎng)絡(luò)漏洞超過(guò)165個(gè)，這個(gè)信息大大鼓勵(lì)了我們電力系統(tǒng)信息通訊國(guó)產(chǎn)化的勇氣，因?yàn)檫@個(gè)數(shù)字要比國(guó)產(chǎn)的漏洞多得的。那么電力系統(tǒng)信息通訊的漏洞主要包括哪些呢，下面我們來(lái)具體的分析一下。通過(guò)對(duì)漏洞類(lèi)型的不同區(qū)分，主要有身份驗(yàn)證繞過(guò)漏洞，遠(yuǎn)程控制漏洞，服務(wù)漏洞這三個(gè)大方面，這些漏洞如果被別人利用，整個(gè)網(wǎng)絡(luò)通信就會(huì)有中斷的危險(xiǎn)，網(wǎng)絡(luò)設(shè)備將會(huì)有癱瘓的風(fēng)險(xiǎn)。還有遠(yuǎn)程執(zhí)行惡意程序，這樣的惡意軟件會(huì)對(duì)公民的信息安全和財(cái)產(chǎn)安全帶來(lái)極大的危險(xiǎn)。所以說(shuō)“網(wǎng)絡(luò)安全猛于虎”，加之國(guó)外網(wǎng)絡(luò)設(shè)備還有可能存在我們沒(méi)有發(fā)現(xiàn)的安全漏洞，亦或是他們事先惡意植入的病毒代碼，所以說(shuō)，實(shí)施電力系統(tǒng)網(wǎng)絡(luò)設(shè)備國(guó)產(chǎn)化是現(xiàn)在的主要工作，讓國(guó)家和人民的信息和財(cái)產(chǎn)都有安全的保障。但是有設(shè)備漏洞的存在，或有惡意木馬和病毒的進(jìn)入，即使通過(guò)隔離的方法，木馬病毒依然可以通過(guò)這幾種方法攻擊。

1電力系統(tǒng)外來(lái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

（1）電磁輻射或無(wú)線(xiàn)電信號(hào)通過(guò)激活漏洞進(jìn)行攻擊。

他們事先把病毒和木馬的惡意代碼隱藏在硬件設(shè)備中，并且把這些病毒木馬的信號(hào)加強(qiáng)，可以覆蓋我們正常的信號(hào)，這樣他們可以遠(yuǎn)在千里之外通過(guò)發(fā)射電磁信號(hào)和無(wú)線(xiàn)電信號(hào)進(jìn)入硬件設(shè)備后門(mén)，然后喚醒病毒中的程序和指令。

（2）對(duì)移動(dòng)存儲(chǔ)介質(zhì)或移動(dòng)終端進(jìn)行攻擊。

攻擊人把病毒和木馬寫(xiě)進(jìn)計(jì)算機(jī)的存儲(chǔ)介質(zhì)中，還有移動(dòng)存儲(chǔ)介質(zhì)亦或是移動(dòng)終端木馬通過(guò)我們的局域網(wǎng)，或者只要我們的機(jī)器通電后就開(kāi)始自己尋找當(dāng)前網(wǎng)絡(luò)設(shè)備的漏洞，把病毒注入內(nèi)網(wǎng)進(jìn)行攻擊。

（3）網(wǎng)絡(luò)設(shè)備自身存在缺陷的被動(dòng)攻擊

因?yàn)樽陨砭W(wǎng)絡(luò)設(shè)備可能在設(shè)計(jì)開(kāi)發(fā)中就存在缺陷，但是在但是加工生產(chǎn)的過(guò)程中根本就沒(méi)有發(fā)現(xiàn)，或者當(dāng)時(shí)就沒(méi)有那么高的科學(xué)水平，隨著后期網(wǎng)絡(luò)技術(shù)的應(yīng)用與發(fā)展，這個(gè)問(wèn)題在不對(duì)稱(chēng)的科技水平下很容易受到網(wǎng)絡(luò)內(nèi)部的病毒攻擊。所以應(yīng)及時(shí)更換硬件設(shè)備，及時(shí)更新軟件設(shè)備。

2.2電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

電力系統(tǒng)通訊是由兩個(gè)大區(qū)控制的，一個(gè)是生產(chǎn)控制大區(qū)，一個(gè)是信息管理大區(qū)，信息內(nèi)網(wǎng)與互聯(lián)網(wǎng)就有了一道“鴻溝”，這條“鴻溝”靠無(wú)線(xiàn)電信號(hào)傳遞。而無(wú)線(xiàn)電信號(hào)的頻率不一，而且還可以仿冒，所以理論上和實(shí)際上都能形成攻擊。攻擊的隱患主要有三點(diǎn)。

（1）互聯(lián)網(wǎng)信息是個(gè)公平的，開(kāi)放的信息平臺(tái)，內(nèi)網(wǎng)中有國(guó)內(nèi)和國(guó)外的網(wǎng)絡(luò)信息、移動(dòng)存儲(chǔ)介質(zhì)和終端移動(dòng)信息，有病毒就有被植入后門(mén)的風(fēng)險(xiǎn)，有攻擊者就會(huì)被攻擊，所以這是一個(gè)極大的缺陷隱患。

（2）信息的傳遞就靠電波，有電波就有“電磁輻射”，當(dāng)不同頻率的波段雜糅的時(shí)候，輻射就會(huì)產(chǎn)生攻擊，通過(guò)接收各類(lèi)設(shè)備的輻射攻擊者就能打開(kāi)信息存儲(chǔ)的后門(mén)并進(jìn)行病毒的激活和攻擊。

（3）可以直接通過(guò)無(wú)線(xiàn)電進(jìn)行攻擊。信息內(nèi)網(wǎng)中有內(nèi)部通信的無(wú)線(xiàn)網(wǎng)絡(luò)，如果不存在攻擊性的話(huà)就是“無(wú)線(xiàn)通信”，但是存在攻擊性就是病毒和木馬，就可以直接用無(wú)線(xiàn)通信進(jìn)行攻擊。

四、阻止電力系統(tǒng)信息通信網(wǎng)絡(luò)被攻擊的措施

（1）網(wǎng)絡(luò)設(shè)備國(guó)產(chǎn)化

別的國(guó)家生產(chǎn)的信息設(shè)備無(wú)論是硬件還是軟件，我們暫時(shí)可以后，但是以后要堅(jiān)決自主國(guó)產(chǎn)化，這是涉及到國(guó)計(jì)民生的大事，沒(méi)有商量的余地，現(xiàn)在國(guó)內(nèi)的很多企業(yè)都有生產(chǎn)研發(fā)這些設(shè)備的能力，所以國(guó)家需要繼續(xù)扶持，再接再厲，爭(zhēng)取電力通訊設(shè)備完全國(guó)產(chǎn)化的早日到來(lái)。

（2）網(wǎng)絡(luò)設(shè)備上線(xiàn)和下線(xiàn)的安全管控

國(guó)家組織專(zhuān)業(yè)的隊(duì)伍長(zhǎng)期對(duì)網(wǎng)絡(luò)上線(xiàn)進(jìn)行檢測(cè)，避免產(chǎn)生安全漏洞，被惡性病毒植入到內(nèi)部，確保在設(shè)備部署和配置運(yùn)營(yíng)各環(huán)節(jié)的安全性。

（3）建立網(wǎng)絡(luò)預(yù)警機(jī)構(gòu)

在航母上有空中預(yù)警機(jī)，同樣在網(wǎng)絡(luò)上也要建立網(wǎng)絡(luò)安全預(yù)警系統(tǒng)，定期進(jìn)行網(wǎng)絡(luò)設(shè)備的檢測(cè)，安全專(zhuān)項(xiàng)督查，把防范網(wǎng)絡(luò)風(fēng)險(xiǎn)拿到公司日常工作的常態(tài)上來(lái)。在網(wǎng)絡(luò)設(shè)備用的年代較長(zhǎng)的時(shí)候，進(jìn)行定期的維護(hù)和檢查，看看是否還能繼續(xù)應(yīng)用，如不能，及時(shí)更新?lián)Q代，做好網(wǎng)絡(luò)安全的交接工作，軟件系統(tǒng)也要及時(shí)更新，確保上線(xiàn)和下線(xiàn)的硬件軟件設(shè)備保持同步運(yùn)行的安全狀態(tài)。

總結(jié)：因?yàn)榫W(wǎng)絡(luò)信息的產(chǎn)生，傳遞，接收需要進(jìn)行這三個(gè)步驟，還有設(shè)備自身開(kāi)發(fā)應(yīng)用的安全性，所以通過(guò)對(duì)這幾個(gè)環(huán)節(jié)的安全問(wèn)題進(jìn)行深刻的從設(shè)備硬件到信息軟件的提升，防治，確保每個(gè)環(huán)節(jié)的安全系數(shù)都非常高，這樣才能有效的從各個(gè)源頭把電力系統(tǒng)信息化的網(wǎng)絡(luò)通訊建設(shè)做好，做強(qiáng)，做大，做到安全，這是未來(lái)的發(fā)展方向。

參考文獻(xiàn)：

[1]劉曉輝.網(wǎng)絡(luò)設(shè)備[M].北京：機(jī)械工業(yè)出版社，2007.

[2]羅凱.網(wǎng)絡(luò)設(shè)備安全分析與解決措施[J].電力信息化，2012（2）：81?83.