郭佳

【摘要】：隨著信息技術的不斷發(fā)展，電力行業(yè)得到了廣泛的介紹，電力生產(chǎn)系統(tǒng)的升級換代，提高了電力生產(chǎn)的效率，保證了系統(tǒng)的安全運行。但近年來出現(xiàn)了大量的電力安全問題，使用了大量的網(wǎng)絡通信設備不完善，使用過程中會受到外部攻擊，甚至很多電力生產(chǎn)的核心技術仍然在控制外國制造商。因此，有必要加強電力系統(tǒng)信息通信網(wǎng)絡的安全性。

【關鍵詞】：電力系統(tǒng)；信息通信；網(wǎng)絡安全；防護

1、當前電力系統(tǒng)信息通信網(wǎng)絡安全存在的風險

1.1現(xiàn)存的安全風險

1.1.1黑客攻擊

電力系統(tǒng)信息網(wǎng)絡處于作業(yè)狀況時遭到黑客攻擊就會呈現(xiàn)較大的安全事故，對電力系統(tǒng)構成致命性沖擊，會導致大面積的電力毛病，需求較長時刻才能康復，這是電力信息網(wǎng)絡中存在的首要安全隱患之一。因為電力出產(chǎn)會發(fā)生很多的電力信息，假如其間部分信息被黑客得知，則會構成很大丟失，不只關于電力系統(tǒng)運轉構成影響，也會對電力企業(yè)發(fā)展構成影響。黑客關于電力系統(tǒng)信息網(wǎng)絡的攻擊方式多種多樣，如憑借數(shù)字控制系統(tǒng)對電力企業(yè)的底層系統(tǒng)進行損壞和控制，使得底層系統(tǒng)無法正常運轉。同時，黑客也能夠對其間單獨的系統(tǒng)進行損壞，然后連帶別的系統(tǒng)，這種攻擊方式也會對電力出產(chǎn)運轉構成很大影響。

1.1.2網(wǎng)絡病毒

網(wǎng)絡病毒是電力系統(tǒng)中較為多見的病害，其首要特征為隱蔽性、傳播速度快，且一旦進入電力信息網(wǎng)絡，就會構成數(shù)據(jù)損壞、外泄等，甚至呈現(xiàn)系統(tǒng)癱瘓，電力設備也會遭受不一樣程度的損壞，影響了大家的日子出產(chǎn)用電，降低了電力系統(tǒng)的服務質(zhì)量。

1.1.3人為故意破壞

人為成心損壞，望文生義就是在電力系統(tǒng)信息網(wǎng)絡運用過程中，有人成心輸入錯誤信息或許是進行錯誤操作，這種錯誤操作對電力系統(tǒng)信息網(wǎng)絡構成了損壞，嚴峻時使得電力系統(tǒng)信息網(wǎng)絡不能運轉，對電力出產(chǎn)構成了影響，甚至導致巨大的經(jīng)濟丟失，會對電力企業(yè)的可持續(xù)發(fā)展構成沖擊。

1.2系統(tǒng)內(nèi)部安全風險

系統(tǒng)內(nèi)部安全風險首要來自于“離線攻擊”，對對電力系統(tǒng)內(nèi)部網(wǎng)絡構成損壞，首要的風險類型如下：①在該信息網(wǎng)絡中涉及很多的國外網(wǎng)路設備、移動存儲介質(zhì)以及移動終端，破壞攻擊者能夠經(jīng)過發(fā)動后門，經(jīng)過后門輸入病毒，對控制設備進行攻擊；②在電力系統(tǒng)內(nèi)部信息網(wǎng)絡運轉中會發(fā)生很多的“電磁輻射”，這就意味著通信網(wǎng)絡可能會遭到輻射的攻擊，攻擊者能夠經(jīng)過特別設備接收輻射再激活后門，并建議攻擊；③在信息內(nèi)部網(wǎng)絡中，攻擊者能夠經(jīng)過無線網(wǎng)絡建議攻擊，其可直接對電力設備以及管理系統(tǒng)等構成影響。

2、電力通信網(wǎng)絡的優(yōu)化措施

2.1設置信息來源認證

電力公司施行內(nèi)外網(wǎng)阻隔，構建“三道防地”為中心的等級保護縱深防御系統(tǒng)，杜絕了外部人員運用電力公司內(nèi)部網(wǎng)絡設備狀況，在人員管理上有較大提升。此外，還應加強移動介質(zhì)管理，防止不明信息上傳到網(wǎng)絡上。例如，對運用的移動存儲介質(zhì)有必要進行加密、認證、信息過濾處理，防止非授權移動介質(zhì)和存在風險的不明信息上傳到電力通信網(wǎng)絡。

2.2健全傳輸通道安全策略

網(wǎng)絡傳輸?shù)陌踩允墙涣鞯那疤幔涣鬏旊娤到y(tǒng)現(xiàn)在選擇SDH傳輸網(wǎng)絡，網(wǎng)絡信息安全的加密機制，通常是通過一個數(shù)字簽名機制、訪問控制、數(shù)據(jù)完整性、身份認證機制、技術措施控制路由機制，其進展為傳輸信道的安全。此外，傳輸階段的數(shù)據(jù)備份，容易恢復信息時丟失有用的數(shù)據(jù)。同時，對數(shù)據(jù)進行加密和備份，保證傳輸段數(shù)據(jù)的可靠性。

2.3加強網(wǎng)絡終端管理

用戶的發(fā)電廠、變電站和電力客戶一次，兩次控制測量電力系統(tǒng)網(wǎng)絡終端設備更直接，應嚴格與信息和必要的安全測試，通信安全的要求一致，以防止?jié)撛诘暮箝T病毒可能導致大規(guī)模的電力事故是建立在這樣的設備。計算機終端是電力系統(tǒng)規(guī)劃的最大的網(wǎng)絡終端，計算機網(wǎng)絡安全應根據(jù)電力系統(tǒng)的計算機終端的使用規(guī)則，安全技能標準是有用的，以防止病毒通過網(wǎng)絡終端設備在電力通信網(wǎng)絡。例如，要進行登記和MAC地址綁定的桌面終端標準化管理系統(tǒng)，防止外部終端和一機兩用等非法外聯(lián)的場景；禁止任意固定的IP地址，防止地址沖突；要安裝殺毒軟件，病毒和木馬程序損害終端。

2.4完善網(wǎng)絡設備安全管理

網(wǎng)絡設備國產(chǎn)化有利于躲避國外網(wǎng)絡設備安全風險的不可控，應運用自主的中心設備，保證電力系統(tǒng)網(wǎng)絡設備可控、能控、在控。電力企業(yè)能夠聯(lián)合國內(nèi)廠商同時發(fā)展各種網(wǎng)絡設備資本的國產(chǎn)化改造及測驗作業(yè)，依照“先易后難、先外網(wǎng)后內(nèi)網(wǎng)”的準則，在保證電力系統(tǒng)正常運轉的前提下，進一步推動國產(chǎn)化進程。國產(chǎn)網(wǎng)絡設備在上線前應進行相應的安全技能測驗，并在收購合同中明確廠商的保密條款和安全職責。同時，完善網(wǎng)絡設備上線管控，保證網(wǎng)絡設備上線運轉前滿足國家或許公司關于信息安全的要求。上線前應由內(nèi)部專業(yè)部隊對網(wǎng)絡設備進行安全性評測，保證網(wǎng)絡設備硬件安全，防止存在安全漏洞或許被事前植入后門、木馬等破壞程序；上線時由內(nèi)部部隊施行，保證網(wǎng)絡設備在布置、裝備、運轉環(huán)節(jié)的安全性，以及在身份辨別、訪問控制、日志審計方面的完整性。

2.5健全電力通信網(wǎng)絡管理機制

電力通信網(wǎng)絡的管理機制應根據(jù)當?shù)貭顩r擬定，應具有較高的安全性和可行性。在管理機制樹立后，有關部門要嚴格監(jiān)管，及時做到電力通信網(wǎng)絡的保護和晉級，而且要完善電力通信網(wǎng)絡頂層規(guī)劃理念，增強頂層規(guī)劃作業(yè)的完整性，構成多層防護系統(tǒng)，在規(guī)劃時也要注重對電力通信網(wǎng)絡進行綜合判斷。

結論

綜上所述，隨著電力系統(tǒng)的擴大范圍的建筑，其安全問題日益突出，因此它們的通信網(wǎng)絡安全保護，需要對網(wǎng)絡設備進行分析，加強安全防范，并引進新的計算機技術，加強內(nèi)部和外部的安全體系的建設，并根據(jù)現(xiàn)狀制定保護策略，以確保電力系統(tǒng)的安全運行。

【參考文獻】：

[1]李毅松，楊琦，胡楠，等.基于SG-CIM的電力信息通信系統(tǒng)監(jiān)控模型[J].電力信息與通信技術，2012，10（10）：35～39.

[2]高鵬，李尼格，范杰.電力系統(tǒng)信息通信網(wǎng)絡安全及防護研究[J].現(xiàn)代電子技術，2014，37（18）：146～148，151.

[3]薛奎，何世林.對電力信息、通信專業(yè)安全監(jiān)督管理的探究[J].電子技術與軟件工程，2014（16）：79.