顔清華

摘 要 隨著工業(yè)時代的落幕，信息時代的降臨，傳統(tǒng)的工業(yè)借助信息化的紅利也在發(fā)生著改變。而在這些行業(yè)中，部分行業(yè)屬于國家的基礎(chǔ)設(shè)施，例如電力和航空等行業(yè)。這些行業(yè)的穩(wěn)定和網(wǎng)絡(luò)安全則顯得尤為重要。鑒于此，本文以電網(wǎng)終端設(shè)備信息安全為研究對象，從信息安全的發(fā)展歷程為切入點，論述了我國電網(wǎng)終端設(shè)備信息安全的發(fā)展和現(xiàn)狀，并根據(jù)分析結(jié)果提出了對應(yīng)的信息安全建設(shè)建議。

【關(guān)鍵詞】電網(wǎng)設(shè)備 終端設(shè)備 信息安全

1 引言

隨著工業(yè)時代的落幕，信息時代的降臨，傳統(tǒng)的工業(yè)借助信息化的紅利也在發(fā)生著改變。新的信息技術(shù)不斷應(yīng)用于傳統(tǒng)工業(yè)當中，例如航天航空、自動控制、自動化行業(yè)、電力行業(yè)等等。

而在這些行業(yè)中，部分行業(yè)屬于國家的基礎(chǔ)設(shè)施，例如電力和航空等行業(yè)。這些行業(yè)的穩(wěn)定和網(wǎng)絡(luò)安全則顯得尤為重要，若此類行業(yè)出現(xiàn)信息安全問題，以電力行業(yè)為例，輕則造成商業(yè)機密的泄露，影響居民的日常生活和工業(yè)用戶的正常生產(chǎn)等，重則導致國家安全隱患。因此在信息化高度發(fā)達的當今，如何在深入信息化應(yīng)用的同時，保障電網(wǎng)等基礎(chǔ)設(shè)施行業(yè)的網(wǎng)絡(luò)安全則顯得尤為重要。

鑒于此，本文針對電網(wǎng)終端設(shè)備的信息安全進行研究，分析電網(wǎng)終端設(shè)備在信息安全方面的現(xiàn)狀和不足之處，并提出相關(guān)的建議。

2 電網(wǎng)設(shè)備信息安全的發(fā)展歷程

現(xiàn)代意義的信息安全，即與電腦網(wǎng)絡(luò)相關(guān)的自動控制最早是在上個世紀的30年代由英國開發(fā)和應(yīng)用在電力行業(yè)中的，其目的是用于控制用電負荷的時間。隨后經(jīng)歷了多個階段的發(fā)展，分別是20世紀的70年，電網(wǎng)設(shè)備開始在自動化設(shè)備應(yīng)用的基礎(chǔ)上加入了對應(yīng)的監(jiān)視裝置，用于保障電網(wǎng)設(shè)備的正常運行，和監(jiān)視其異常運行狀態(tài)。隨后隨著自動化和監(jiān)視的發(fā)展，相關(guān)的研究學者提出了綜合自動化的概念，因此電網(wǎng)企業(yè)對于變電站也開始了綜合自動化改造，即變電站的綜自改造。隨即開始越來越多的人開始注意到電網(wǎng)設(shè)備的信息安全，這方面的研究也是從西方國家開始的，并且也推出了相關(guān)的標準和管理制度，北美電力可靠性委員會即NERC早在上實際90年代初即出臺了相關(guān)的參考標準即網(wǎng)絡(luò)安全標準即FCIP標準，其中規(guī)定了電網(wǎng)設(shè)備的安全邊界，信息安全，還包括相應(yīng)的緊急恢復方案，還包括針對自動化和通信設(shè)備的日常檢修和定期巡檢等等。

3 我國電網(wǎng)信息安全發(fā)展現(xiàn)狀

隨著我國經(jīng)濟的高速發(fā)展，電網(wǎng)的規(guī)模迅速擴大，對電網(wǎng)設(shè)備的信息安全提出了更高的要求，特別是負荷提升超過了電網(wǎng)的發(fā)展速度。因此如何依靠先進的信息技術(shù)提升電網(wǎng)的安全水平，輔助提高電網(wǎng)的安全穩(wěn)定運行則顯得尤為重要。

我國的電網(wǎng)信息安全技術(shù)從上個世紀90年代開始，其代表性的系統(tǒng)則是在國外的基礎(chǔ)上自主研發(fā)的SCADA系統(tǒng)，即電網(wǎng)監(jiān)控系統(tǒng)。除此之外我國在主站建設(shè)上主要采用了IEC60870-5-101、IEC60870-5-104規(guī)約來實現(xiàn)電力一次設(shè)備運行數(shù)據(jù)的采集和遙控指令的下發(fā)。采用這兩種規(guī)約的原因在于IEC60870-5-104規(guī)約可以提供更高的信息吞吐量，在信息傳輸上具有更好的優(yōu)勢，但是其缺點也較為明顯，即傳遞信息的完整性不能得到有效保障，并且由于大范圍的采用其加密性也不佳，在上世紀90年代到21實際的10年代以前電網(wǎng)的信息安全并沒有受到足夠的重視。只到發(fā)生了著名的二灘電廠停機事件。這些類似的事件發(fā)生才逐漸引起我國電力行業(yè)的重視。就目前情況而言，我國電力行業(yè)在信息安全方面存在以下幾個方面的不足：

（1）在通信協(xié)議方面。通信協(xié)議的設(shè)計存在安全性隱患。目前我國的電網(wǎng)發(fā)展仍然屬于一種粗狂式的發(fā)展模式，因此在通信協(xié)議的設(shè)計上主要考慮的問題仍然是通信協(xié)議可以承載的信息傳輸量，而在信息的安全方面缺乏設(shè)計方面的缺陷。因此，由于底層設(shè)計存在缺陷，導致其容易被攻擊。

（2）其次則是終端設(shè)備的漏洞，由于大量智能化設(shè)備的應(yīng)用，其通信顯得尤為重要，而智能化設(shè)備在于系統(tǒng)對接時的協(xié)議問題會造成系統(tǒng)的安全問題。

（3）目前電網(wǎng)設(shè)備的信息訪問雖然已經(jīng)制定了相應(yīng)的權(quán)限，但是仍然存在權(quán)限劃分不夠細致，以及相應(yīng)的權(quán)限審計流程。具體執(zhí)行操作和信息管理的人員缺少權(quán)限方面信息的審核。使得整個網(wǎng)絡(luò)存在較大的風險，和安全隱患。

4 加強電網(wǎng)終端設(shè)備信息安全的建議

為提高電網(wǎng)設(shè)備和電網(wǎng)的信息安全，從以上的分析結(jié)果來看首先需要注意的是底層建設(shè)，即信息通信協(xié)議的改進：

（1）對于電網(wǎng)中的終端設(shè)備嵌入對應(yīng)的安全芯片，加入相關(guān)的密碼服務(wù)。根據(jù)具體的終端設(shè)備實際運行要求加入芯片和密碼服務(wù)，為上層應(yīng)用提供對應(yīng)的底層服務(wù)基礎(chǔ)。

（2）基于對應(yīng)的實施操作系統(tǒng)實現(xiàn)安全套接層的安全接入。目前我國電網(wǎng)企業(yè)主要采用嵌入式的實時操作系統(tǒng)。這種實時操作系統(tǒng)基本難以負荷安全套接層的安全接入。因此在現(xiàn)有的實時操作系統(tǒng)的基礎(chǔ)上如何利用有限資源開發(fā)對應(yīng)可以承載安全套接層的安全接入的實時操作系統(tǒng)，為安全套接層的安全接入提供系統(tǒng)支持。與之對應(yīng)對安全套接層的安全接入進行改造，減輕實時操作系統(tǒng)的負擔也是便于安全套接層的安全接入的另一個改進方向。

（3）實現(xiàn)終端設(shè)備的整體提升，包括系統(tǒng)的安全環(huán)境和設(shè)備的個體安全環(huán)境等。進行信息安全的相關(guān)工作是一個全方位的工程，除了技術(shù)方面的工作以外，還包括管理上的提升。并且管理上的問題并不亞于技術(shù)的提升，由于電網(wǎng)的終端設(shè)備眾多并且分布廣泛，單靠技術(shù)上的設(shè)計和提升是遠遠不夠的。特別是我國現(xiàn)在大部分變電站采用了無人值守的模式，在該種運維模式下，管理顯得尤為重要。應(yīng)當制定對應(yīng)的運行規(guī)程以及快速恢復響應(yīng)機制，防止安全事故的發(fā)生以及在安全事故發(fā)生后如何快速恢復和響應(yīng)。

5 小結(jié)

本文以電網(wǎng)終端設(shè)備信息安全為研究對象，從信息安全的發(fā)展歷程為切入點，論述了我國電網(wǎng)終端設(shè)備信息安全的發(fā)展和現(xiàn)狀，并根據(jù)分析結(jié)果提出了對應(yīng)的信息安全建設(shè)建議。

參考文獻

[1]許艷陽.運維一體化方案探討[J].中國電力教育，2012（33）.

[2]王紹亞.淺談電網(wǎng)設(shè)備運檢（運維、檢修）一體化[J].中國科技信息，2012（22）.

[3]馬野.淺談電網(wǎng)設(shè)備檢修中存在的問題[J].科技與企業(yè)，2011（08）.

[4]王宏，張怡.供電企業(yè)設(shè)備運行專業(yè)培訓過程中的認識和實踐[J].中國電力教育，2011（15）.

[5]張彩友，丁一岷，馮華.關(guān)于開展變電設(shè)備運維一體化的認識與思考[J].浙江電力，2011（03）.

作者單位

云南電網(wǎng)有限責任公司昭通供電局 云南省昭通市 657000