◆胡懷偉

電網(wǎng)信息安全威脅及防護(hù)探究

◆胡懷偉

（內(nèi)蒙古烏蘭察布電業(yè)局 內(nèi)蒙古 012000）

近幾年來，隨著烏蘭察布電網(wǎng)系統(tǒng)發(fā)展規(guī)模越來越大、計(jì)算技術(shù)迅猛發(fā)展，電網(wǎng)調(diào)度自動(dòng)化技術(shù)得到了大幅度的進(jìn)步，電網(wǎng)系統(tǒng)也變得越來越先進(jìn)和智能化。電網(wǎng)系統(tǒng)運(yùn)行時(shí)，容易被黑客攻擊以及病毒侵入，所以加強(qiáng)電力信息的安全保障體系對目前來說顯得極其緊迫。電網(wǎng)的安全問題也逐漸成為一個(gè)研究熱點(diǎn)，保證信息安全問題是保證電網(wǎng)穩(wěn)定運(yùn)行的基礎(chǔ)。隨著社會(huì)經(jīng)濟(jì)發(fā)展，用電量不斷上升，在擴(kuò)大電網(wǎng)規(guī)模的同時(shí)也要加強(qiáng)智能電網(wǎng)系統(tǒng)的信息安全控制。本文分析其主要面臨的風(fēng)險(xiǎn)問題、技術(shù)特點(diǎn)、發(fā)展方向等進(jìn)行了分析，旨在為完善電網(wǎng)信息安全提供一點(diǎn)建議。

電網(wǎng)信息；電網(wǎng)安全

0 前言

隨著電網(wǎng)的不斷發(fā)展，逐漸成為關(guān)系國計(jì)民生的國家基礎(chǔ)設(shè)施，其信息安全防護(hù)是國家電網(wǎng)安全工作的重要組成部分。世界各國尤其是歐美等發(fā)達(dá)國家，電網(wǎng)的建立核心理念是:集成、高速的雙向通信網(wǎng)絡(luò)的基礎(chǔ)上，通過信息通信和控制技術(shù)，提升電網(wǎng)的智能化水平，適應(yīng)可再生能源的接入，雙向互動(dòng)等多元化電網(wǎng)服務(wù)的要求,從而實(shí)現(xiàn)電網(wǎng)的可靠、安全、經(jīng)濟(jì)、高效和環(huán)境友好的目標(biāo)。最近幾年電網(wǎng)的安全建設(shè)初見成效，但電網(wǎng)的安全也存在著一定的安全威脅，對電網(wǎng)信息安全要求較高，也更加復(fù)雜。

1 電網(wǎng)信息安全現(xiàn)狀

信息安全的總需求是邊界安全、網(wǎng)絡(luò)安全、主機(jī)安全、終端安全、應(yīng)用安全和數(shù)據(jù)安全的最終目標(biāo)，是確保信息機(jī)密性、完整性、可用性、可控性和抗抵賴性，以及對信息資源的控制。目前電網(wǎng)建設(shè)以距離長、容量大、特高壓電網(wǎng)為核心，共分為六個(gè)環(huán)節(jié):包含電力系統(tǒng)的發(fā)電、輸電、變電、配電、用電和調(diào)度，逐步完善具有信息化、數(shù)字化、自動(dòng)化、互動(dòng)化的智能技術(shù)特征，并重點(diǎn)關(guān)注智能輸電領(lǐng)域，結(jié)合特高壓建設(shè)與運(yùn)營，提升駕馭大電網(wǎng)安全運(yùn)行的能力，同時(shí)統(tǒng)籌配電網(wǎng)智能化建設(shè)工作，逐步建設(shè)獨(dú)具特色的智能電網(wǎng)。

1.1 國內(nèi)電網(wǎng)發(fā)展歷程與現(xiàn)狀

新中國成立之初，全國35千伏及以上輸電線路僅6475公里，變電容量346萬千伏安。此時(shí)我國電力艱難起步。隨著改革開放的春風(fēng)，我國電網(wǎng)迎來了快速發(fā)展時(shí)期。隨著電壓等級(jí)的升高和電網(wǎng)規(guī)模的擴(kuò)大，東北、華北、華中、華東、西北和南方六大區(qū)域電網(wǎng)逐漸成型，全國聯(lián)網(wǎng)的基本框架已經(jīng)成型。到現(xiàn)階段，全球各國都在大力建設(shè)智能電網(wǎng)，與此同時(shí)需要相應(yīng)的安全防護(hù)機(jī)制去保護(hù)相應(yīng)技術(shù)、規(guī)劃體系的建設(shè)。智能電網(wǎng)是指:在特高壓條件下，通過集合先進(jìn)通訊技術(shù)、信息控制技術(shù)從而實(shí)現(xiàn)自動(dòng)控制、互動(dòng)良好的智能電網(wǎng)。到目前為止，我國各電力電網(wǎng)公司都制定了發(fā)展規(guī)劃目標(biāo)，并提出來相應(yīng)的標(biāo)準(zhǔn)規(guī)范來規(guī)范配電設(shè)備的規(guī)范化、數(shù)字化發(fā)展。

1.2 目前電網(wǎng)的信息安全控制技術(shù)

在目前國家電網(wǎng)控制技術(shù)中一般采用的是通過物聯(lián)網(wǎng)，采集并傳輸設(shè)備的運(yùn)行狀態(tài)、廠區(qū)環(huán)境等關(guān)鍵信息，并進(jìn)行景觀分析處理后再進(jìn)行決策控制。在智能電網(wǎng)進(jìn)行信息采集、傳輸、處理等環(huán)節(jié)時(shí)，極易受到外來威脅影響，導(dǎo)致數(shù)據(jù)受損、信息破壞，進(jìn)而形成整個(gè)管理系統(tǒng)的巨大漏洞。因此，為了應(yīng)對以上缺陷，需要加強(qiáng)電網(wǎng)系統(tǒng)的安全防御體系建設(shè)，研制出安全可靠的安全保護(hù)技術(shù)，進(jìn)行充分有效的實(shí)時(shí)防護(hù)控制。另一方面，需要充分加強(qiáng)信息安全體系的建設(shè)管理，提高信息的私密性保護(hù)、真實(shí)性、完整性控制。

1.3 目前我國電網(wǎng)行業(yè)信息安全分析

現(xiàn)階段，國家將信息安全問題的高度逐步得到提高，甚至關(guān)系到國家安全層面，眼下電網(wǎng)的信息安全問題是社會(huì)的關(guān)注熱點(diǎn)。2003年，某地區(qū)智能電網(wǎng)曾出現(xiàn)安全問題導(dǎo)致的系統(tǒng)故障，導(dǎo)致警報(bào)數(shù)量過大，最終使預(yù)警系統(tǒng)癱瘓，無法避免的大規(guī)模停電對當(dāng)?shù)鼐用竦纳钌a(chǎn)造成了惡劣影響。智能電網(wǎng)運(yùn)行后，多次發(fā)生的系統(tǒng)漏洞、病毒侵襲、故障事故等狀況，說明現(xiàn)有安全防護(hù)手段需要繼續(xù)改進(jìn)、核心技術(shù)需要繼續(xù)完善，因此，我們需要加快加強(qiáng)信息安全控制研究工作。在傳統(tǒng)電網(wǎng)中，只存在電網(wǎng)向用戶傳達(dá)控制信息的方式，電網(wǎng)與用戶不可相互溝通，沒有交互信息的行為。電力信息網(wǎng)絡(luò)采用專用的通訊網(wǎng)絡(luò)，與外部網(wǎng)絡(luò)進(jìn)行嚴(yán)格的物理隔離，其安全風(fēng)險(xiǎn)主要來自于內(nèi)部網(wǎng)絡(luò)和終端的威脅。而在目前的智能電網(wǎng)中，電網(wǎng)與用戶之間采用雙向通信的數(shù)字網(wǎng)絡(luò)，兩者可以隨時(shí)進(jìn)行信息交互。進(jìn)行信息交互時(shí)，終端是直接暴露在用戶面前的，更容易被攻擊。因而我們需要提高網(wǎng)絡(luò)通信技術(shù)、存儲(chǔ)技術(shù)、信息安全技術(shù)的水平?？紤]到安全性，應(yīng)該使智能電網(wǎng)的通信網(wǎng)與公網(wǎng)隔離形成一個(gè)電力通信專網(wǎng)。在推進(jìn)有關(guān)信息通信技術(shù)的軟硬件產(chǎn)品研發(fā)，開展新一代電力信息通信網(wǎng)絡(luò)模式研究的同時(shí)，智能電網(wǎng)必須明確各利益主體的保密程度和權(quán)限，采取安全存儲(chǔ)，身份認(rèn)證等安全技術(shù)手段和使用防火墻、入侵檢測、病毒防護(hù)、漏洞掃描等安全防護(hù)產(chǎn)品來實(shí)現(xiàn)電網(wǎng)的可靠、安全的運(yùn)行。

2 電網(wǎng)系統(tǒng)面臨的主要風(fēng)險(xiǎn)

電網(wǎng)信息安全通常遭到攻擊,其主要攻擊風(fēng)險(xiǎn)有5種,它們是:

（1）獲取用戶標(biāo)識(shí)（用戶名和口令）；

（2）病毒對計(jì)算機(jī)及其數(shù)據(jù)進(jìn)行嚴(yán)重破壞；

（3）利用系統(tǒng)程序漏洞進(jìn)行攻擊；

（4）非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源；

（5）向電力數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕服務(wù)。

造成以上問題的原因主要有:電網(wǎng)系統(tǒng)設(shè)備不統(tǒng)一。計(jì)算機(jī)與各設(shè)備的通信主要采用星型點(diǎn)對點(diǎn)連接，主要采用低速率的串，并行口通信方式，系統(tǒng)實(shí)時(shí)性不好，設(shè)備配置的靈活性較差；管理不規(guī)范，尚未建立一個(gè)統(tǒng)一權(quán)威的電力信息安全管理規(guī)范；電力部門計(jì)算機(jī)系統(tǒng)的漏洞較多，這些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，可以被用來實(shí)施對整體網(wǎng)絡(luò)信息系統(tǒng)的攻擊；信息安全體系尚未建立，信息網(wǎng)絡(luò)安全的意識(shí)缺乏、計(jì)算機(jī)數(shù)據(jù)備份系統(tǒng)不完善，身份認(rèn)證防護(hù)能力弱。

3 電網(wǎng)信息安全防護(hù)的應(yīng)對措施

電網(wǎng)信息安全的應(yīng)對措施主要物理安全、網(wǎng)絡(luò)安全和系統(tǒng)安全三部分組成，具體如下:

（1）物理安全:存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息是電力企業(yè)最珍貴的資料。為了防止不可控因素造成數(shù)據(jù)信息的丟失和失效，必須進(jìn)行建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施和建設(shè)容災(zāi)體系。完善數(shù)據(jù)備份策略和數(shù)據(jù)備份管理制度，為保障數(shù)據(jù)在存儲(chǔ)和傳輸中的安全，控制數(shù)據(jù)或文件訪問，文件必須進(jìn)行加密處理，實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的保密性，完整性和不可抵賴性。

（2）保障網(wǎng)絡(luò)安全:在現(xiàn)在的網(wǎng)絡(luò)信息時(shí)代，黑客攻破網(wǎng)關(guān)進(jìn)入某個(gè)內(nèi)部主機(jī)后，便可以隨便攻擊局域網(wǎng)內(nèi)的其他主機(jī)。電力調(diào)度信息網(wǎng)作為電力生產(chǎn)的重要平臺(tái)，對網(wǎng)絡(luò)的可靠性，安全性有著非常嚴(yán)格的要求。因?yàn)樗休d了電力調(diào)度管理系統(tǒng)、電力市場交易、語音和視頻等大數(shù)據(jù)量業(yè)務(wù)，網(wǎng)絡(luò)的性能和業(yè)務(wù)連續(xù)性有很高的保障要求，防火墻體系必須是科學(xué)嚴(yán)密的，但是傳統(tǒng)的網(wǎng)關(guān)防御只能防范外部攻擊，不能防范來自內(nèi)部的攻擊。信息安全是一個(gè)整體，根據(jù)木桶效應(yīng)，薄弱的任何一點(diǎn)都會(huì)降低整體安全防御力，進(jìn)而影響電力系統(tǒng)的正常運(yùn)營。所以終端安全體系建設(shè)也同樣非常重要。在關(guān)鍵位置裝入入侵檢測系統(tǒng)、安全監(jiān)控系統(tǒng)、采取入侵防護(hù)、病毒防護(hù)、服務(wù)器核心防護(hù)，專用安全隔離裝置，專用數(shù)字證書等防護(hù)措施對其重點(diǎn)防范。

（3）系統(tǒng)安全:為充分保證操作系統(tǒng)和應(yīng)用系統(tǒng)的安全可靠，當(dāng)前我國電網(wǎng)下的各電力企業(yè)應(yīng)該開發(fā)并使用專用的操作系統(tǒng)安全加固軟件，提高并獨(dú)立設(shè)置操作系統(tǒng)的安全機(jī)制，管理員權(quán)限限制關(guān)鍵操作，使用強(qiáng)身份認(rèn)證，保障數(shù)據(jù)的完整性、機(jī)密性、正確性、抗抵賴性。加強(qiáng)對辦公自動(dòng)化系統(tǒng)、GIS公用基礎(chǔ)平臺(tái)等應(yīng)用系統(tǒng)基于數(shù)字證書的安全改造，進(jìn)一步提高智能電網(wǎng)信息安全性能保障。

4 結(jié)束語

電網(wǎng)系統(tǒng)服務(wù)的最終對象是廣大用戶，而當(dāng)下的電網(wǎng)系統(tǒng)已經(jīng)廣泛使用了信息技術(shù)，隨著我國電網(wǎng)的不斷發(fā)展，對于電網(wǎng)與用戶的信息互動(dòng)平臺(tái)的研究不斷完善。以往的信息安全防護(hù)技術(shù)已經(jīng)落伍，且不能滿足現(xiàn)代電力系統(tǒng)的安全需求，其安全防護(hù)的問題越來越值得我們重視并研究，信息安全已經(jīng)成為了各個(gè)電力企業(yè)生產(chǎn)經(jīng)營管理的重要內(nèi)容。信息安全仍然有許多安全威脅和漏洞，需要我們不斷去完善，因?yàn)殡娋W(wǎng)安全與信息安全息息相關(guān)，建立一個(gè)安全、可靠、穩(wěn)定的電力信息安全保障體系是電力企業(yè)、安全部門以及全社會(huì)共同的責(zé)任。

[1]李濤，楊桂丹.智能變電站二次安全防護(hù)系統(tǒng)設(shè)計(jì)與應(yīng)用研究[J].電氣應(yīng)用，2013.

[2]鐘偉杰.試論網(wǎng)絡(luò)安全訪問的規(guī)劃與建設(shè)[J].信息安全與技術(shù)，2011.