代仲

【摘要】：隨著電力行業(yè)信息化建設的快速發(fā)展，針對信息通信安全的研究成為一個不可忽視的問題。本文介紹了電力系統(tǒng)信息通信安全分類；分析電力系統(tǒng)信息通信的安全風險；提出信息通信安全管控的優(yōu)化措施，為電力系統(tǒng)信息通信安全防護提供參考。

【關鍵詞】：電力；信息通信；安全；防護研究

引言

隨著電網建設、發(fā)展以及電網自動化水平的不斷提高，信息通信技術已成為電網調度自動化、網絡運營市場化和管理現代化的基礎，是電力系統(tǒng)的重要基礎設施，也是保證電網安全、穩(wěn)定、經濟運行的重要手段。信息通信技術的安全與電力系統(tǒng)的安全密切相關，此前對電力系統(tǒng)中的信息通信安全研究較少。

1、電力信息通信現狀及主要問題

1.1信息源的可靠性

我國的電力通信網絡規(guī)模巨大、結構較復雜，應用于發(fā)、輸、變、配、用各個環(huán)節(jié)，主要信息量有測量數據、遙控指令、集采數據、普通文本、網頁信息等，信息來源多且分散，對其安全性提出更高要求，尤其是普通文本和網頁信息等較難管控的信息源，需要加強信息來源的安全檢測，防止病毒信息上傳到網絡。

1.2信息傳輸的安全

以往變電站數量少，信息網絡簡單，信息傳輸環(huán)節(jié)的安全性容易被忽視。目前越來越多的信息通過網絡進行傳遞，電力通信以SDH傳輸為主，多種傳輸方式并存，隨著各地區(qū)變電站數量增加，各變電站內新增SDH設備節(jié)點不斷串入原有SDH環(huán)網中，SDH網絡拓撲結構越來越復雜，缺乏優(yōu)化；同時部分單位仍有PDH傳輸，整個傳輸網中設備和技術存在多樣性；如果非法用戶利用技術措施，在傳輸階段通工具攔截文件，對文件內容隨意篡改，甚至通過技術措施影響網絡傳輸通道的穩(wěn)定性，將會造成信息在傳輸過程中泄露、失真。因此信息傳遞過程中面臨各種安全風險，需要加強信息傳輸安全管理。因此，電力企業(yè)在注重對信息源頭上進行安全保護的同時，也應注意在傳輸過程環(huán)節(jié)提高對信息安全的保護。

1.3網絡終端設備應用者的安全

電力系統(tǒng)中，網絡用戶也是信息安全管理的難點。通信終端用戶單一，但網絡用戶較多且分散，同時用戶安全意識薄弱，使用接口為基本輸入模擬式信號接口，不能傳輸經過調整后的信息，從而接口的多樣化也相應導致了管理方面的困難。通信技術發(fā)展日新月異，企業(yè)如不能緊跟技術發(fā)展，即便制定相應規(guī)則和標準以規(guī)范用戶行為，仍可能出現魚目混珠的現象，為網絡監(jiān)管埋下隱患。

1.4網絡設備自身的安全

電力信息通信使用的硬件設備主要包括通信設備、網絡設備、服務器、交換機等。因國內網絡設備質量較國外存在一定差距，目前電力網絡中國內外設備同時存在。國家計算機網絡應急技術處理協(xié)調中心曾公布國外某品牌網絡設備存在漏洞，例如服務漏洞、身份驗證繞過漏洞以及遠程控制漏洞等。如果上述漏洞被利用將導致通信中斷、網絡設備癱瘓、信息失真等后果。

2、電力通信網絡的優(yōu)化措施

2.1設置信息來源認證

電力公司施行內外網隔離，構建“三道防線”為核心的等級保護縱深防御體系，杜絕了外部人員使用電力公司內部網絡設備情況，在人員管理上有較大提升。此外，還應加強移動介質管理，防止不明信息上傳到網絡上。例如，對使用的移動存儲介質必須進行加密、認證、信息過濾處理，防止非授權移動介質和存在危險的不明信息上傳到電力通信網絡。

2.2健全傳輸通道安全策略

網絡傳輸安全是保證通信的前提條件，目前電力系統(tǒng)通信傳輸多采用SDH傳輸網絡，網絡信息安全一般通過加密機制、數字簽名機制、訪問控制機制、數據完整性機制、認證機制、路由控制機制等技術措施實現，提高傳輸通道本身的安全系能。此外，傳輸階段應對數據備份，便于信息丟失時及時回復有用數據。2.3加強網絡終端管理

用戶發(fā)電廠、變電站和用電客戶的一次、二次控制和測量設備是對電力系統(tǒng)影響較直接的網絡終端，應嚴格按照信息通信安全要求對其進行必要的安全測試，防止?jié)撛诓《净蛘吆箝T程序被設置在此類設備上引起較大電力事故。計算機終端是電力系統(tǒng)中規(guī)模最大的網絡終端，應根據計算機網絡安全內容制定電力系統(tǒng)計算機終端使用規(guī)定，制定有效的安全技術制度，防止病毒被網絡終端設備帶入到電力通信網絡。例如必須進行桌面終端標準化管理系統(tǒng)注冊及MAC地址綁定，防止外來終端和一機兩用等違規(guī)外聯(lián)現象；嚴禁隨意修改IP地址，防止出現地址沖突；必須安裝防病毒軟件，使終端免受病毒和木馬程序破壞。

2.4完善網絡設備安全管理

網絡設備國產化有利于規(guī)避國外網絡設備安全風險的不可控，應使用自主的核心設備，確保電力系統(tǒng)網絡設備可控、能控、在控。電力企業(yè)可以聯(lián)合國內廠商共同開展各種網絡設備資源的國產化改造及測試工作，按照“先易后難、先外網后內網”的原則，在保證電力系統(tǒng)正常運行的前提下，進一步推進國產化進程。國產網絡設備在上線前應進行相應的安全技術測試，并在采購合同中明確廠商的保密條款和安全責任。同時，完善網絡設備上線管控，確保網絡設備上線運行前滿足國家或者公司對于信息安全的要求。上線前應由內部專業(yè)隊伍對網絡設備進行安全性評測，保證網絡設備硬件安全，避免存在安全漏洞或者被事先植入后門、木馬等惡意程序；上線時由內部隊伍實施，確保網絡設備在部署、配置、運行環(huán)節(jié)的安全性，以及在身份鑒別、訪問控制、日志審計方面的完整性。

2.5健全電力通信網絡管理機制

電力通信網絡的管理機制應根據當地情況制定，應具有較高的安全性和可行性。在管理機制建立后，相關部門要嚴格監(jiān)管，及時做到電力通信網絡的維護和升級，并且要完善電力通信網絡頂層設計理念，增強頂層設計工作的完整性，形成多層防護體系，在設計時也要注重對電力通信網絡進行綜合判斷。

結語

本文通過對信息通信安全風險類型的分析及對電力系統(tǒng)網絡安全風險的研究，分析了從信息源頭、傳輸過程、應用終端進行全過程安全管控的必要性，提出了電力系統(tǒng)信息通信網絡的安全防護措施。隨著信息通信技術的不斷發(fā)展，電力系統(tǒng)對安全性要求的不斷提高，仍需要進一步加強信息通信安全以及防護措施研究。

【參考文獻】：

[1]薛奎，何世林.對電力信息、通信專業(yè)安全監(jiān)督管理的探究[J].電子技術與軟件工程，2014（16）：79.