李漢光　張維東

摘? 要：隨著電網(wǎng)的不斷建設(shè)和發(fā)展，電力通信網(wǎng)絡(luò)對(duì)電網(wǎng)安全穩(wěn)定運(yùn)行的支撐作用越來(lái)越明顯，電力通信網(wǎng)絡(luò)管理系統(tǒng)是電力通信網(wǎng)絡(luò)的重要組成部分，能對(duì)通信網(wǎng)絡(luò)進(jìn)行配置，改變其運(yùn)行狀態(tài)。因此，電力通信網(wǎng)管系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題尤為重要。為深入了解我國(guó)目前電力通信網(wǎng)管系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化水平，本文整理分析了電力網(wǎng)絡(luò)安全管理現(xiàn)狀，并提出相關(guān)安全措施。

關(guān)鍵詞：電力系統(tǒng);通信網(wǎng)絡(luò);安全問(wèn)題

引言

現(xiàn)代企業(yè)基本上都建立了內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)，通過(guò)網(wǎng)絡(luò)共享平臺(tái)分析市場(chǎng)發(fā)展趨勢(shì)，使企業(yè)獲得最新的市場(chǎng)動(dòng)態(tài)，取得競(jìng)爭(zhēng)優(yōu)勢(shì)。電力企業(yè)是國(guó)企，信息平臺(tái)涵蓋眾多國(guó)家電網(wǎng)機(jī)密，需要進(jìn)行網(wǎng)絡(luò)信息安全管理的范圍較大，要處理審核的數(shù)據(jù)較多，容易受到黑客和病毒等威脅，影響企業(yè)的經(jīng)濟(jì)效益，甚至給企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。如何做好安全防護(hù)管理，需電力企業(yè)根據(jù)電網(wǎng)的發(fā)展現(xiàn)狀，融合高科技設(shè)備和技術(shù)，逐步完善安全管理措施。

1電力網(wǎng)絡(luò)安全管理現(xiàn)狀

近年來(lái)，電力網(wǎng)絡(luò)的優(yōu)勢(shì)越來(lái)越明顯，電力網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用于各個(gè)領(lǐng)域。從實(shí)際情況來(lái)看，在電力生產(chǎn)過(guò)程中，已逐漸實(shí)現(xiàn)電力網(wǎng)絡(luò)全覆蓋。電力生產(chǎn)、電力輸送、電網(wǎng)維護(hù)等均已無(wú)法脫離電力網(wǎng)絡(luò)。如今，電力企業(yè)已將諸多先進(jìn)電力網(wǎng)絡(luò)設(shè)備引入其中，比如三層交換機(jī)與光纖服務(wù)器等，大力促使電力行業(yè)朝信息化方向發(fā)展。然而從現(xiàn)階段的實(shí)際發(fā)展情況看，仍有大量安全隱患埋藏于電力網(wǎng)絡(luò)中，例如部分不法分子利用木馬病毒，非法攻擊電力網(wǎng)絡(luò)，阻礙電力網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，對(duì)電力企業(yè)產(chǎn)生嚴(yán)重影響，使其經(jīng)濟(jì)損失慘重，甚至還會(huì)使電力企業(yè)不能正常運(yùn)營(yíng)。為了更好地優(yōu)化電力網(wǎng)絡(luò)，增強(qiáng)其安全性，電力企業(yè)與人員需加強(qiáng)對(duì)先進(jìn)技術(shù)的應(yīng)用，以有效阻礙木馬病毒傳播，降低對(duì)電力網(wǎng)絡(luò)的破壞[1]。

2電力企業(yè)通信網(wǎng)絡(luò)中常用的安全措施

2.1強(qiáng)化管理人員的安全意識(shí)

互聯(lián)網(wǎng)信息管理依賴于技術(shù)軟件。在日常運(yùn)維管理中，如果管理者沒(méi)有專業(yè)的風(fēng)險(xiǎn)管理意識(shí)，不重視信息的安全防護(hù)管理，則會(huì)形成一種形式化的表面監(jiān)管狀態(tài)，如果遭遇黑客的惡意襲擊，電力系統(tǒng)就會(huì)出現(xiàn)嚴(yán)重的癱瘓，造成社會(huì)產(chǎn)業(yè)大規(guī)模用電故障。所以電力企業(yè)必須要明確網(wǎng)絡(luò)信息安全的重要性，加強(qiáng)管理人員的安全意識(shí)培訓(xùn)，讓相關(guān)人員重視電網(wǎng)系統(tǒng)各階段的信息安全運(yùn)行，做好專業(yè)的維護(hù)和管理，及時(shí)發(fā)現(xiàn)并且修復(fù)系統(tǒng)運(yùn)行的漏洞，讓電網(wǎng)信息安全得到保障。

2.2電力監(jiān)控系統(tǒng)安防體系

目前，電力企業(yè)借助互聯(lián)網(wǎng)的優(yōu)勢(shì)，建立了專業(yè)的電力監(jiān)控系統(tǒng)，全面保護(hù)電力信息，同時(shí)監(jiān)督管理電力系統(tǒng)的運(yùn)行狀態(tài)，降低電網(wǎng)體系的網(wǎng)絡(luò)信息風(fēng)險(xiǎn)。電力監(jiān)控系統(tǒng)的安全管理是按照國(guó)家標(biāo)準(zhǔn)進(jìn)行的，從基層縣級(jí)單位到市級(jí)和省級(jí)，聯(lián)成一體的安全防護(hù)管理系統(tǒng)，對(duì)網(wǎng)絡(luò)信息進(jìn)行統(tǒng)籌監(jiān)管。電力系統(tǒng)的分配調(diào)度都是嚴(yán)格落實(shí)發(fā)電廠的電力監(jiān)控系統(tǒng)安全防護(hù)，對(duì)電力供輸?shù)男畔⒍丝谶M(jìn)行全面核查，建立全網(wǎng)信息共享監(jiān)控機(jī)制，實(shí)行全方位的信息防護(hù)。

2.3合理劃分安全區(qū)域

計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)將電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)從物理網(wǎng)絡(luò)中分離出來(lái)，采用國(guó)家專門機(jī)構(gòu)認(rèn)可的物理轉(zhuǎn)發(fā)分離裝置與綜合通信網(wǎng)進(jìn)行數(shù)據(jù)交換;綜合信息網(wǎng)與互聯(lián)網(wǎng)由高性能的外部防火墻隔開(kāi)，互聯(lián)網(wǎng)訪問(wèn)信息的數(shù)據(jù)流僅從內(nèi)網(wǎng)連接;在外圍防火墻內(nèi)部，通過(guò)三個(gè)核心交換機(jī)規(guī)劃不同的邏輯子網(wǎng)，為不同的應(yīng)用系統(tǒng)提供虛擬專用網(wǎng)絡(luò);按不同部門劃分VLAN，保證各部門只能訪問(wèn)本部門的工作站及內(nèi)網(wǎng)服務(wù)器[2]。

2.4身份識(shí)別

身份識(shí)別是評(píng)估用戶使用網(wǎng)絡(luò)的權(quán)利的過(guò)程。身份識(shí)別在不同層次的網(wǎng)絡(luò)中以不同的形式實(shí)現(xiàn)。比如密碼是一種相對(duì)脆弱的身份識(shí)別手段，盡管不是很強(qiáng)大，但是相對(duì)容易實(shí)現(xiàn)，因此被廣泛使用。在電力企業(yè)通信網(wǎng)絡(luò)中，每個(gè)員工都使用自己的賬戶和密碼登錄系統(tǒng)，因此每個(gè)用戶都必須存儲(chǔ)密碼。系統(tǒng)管理員必須嚴(yán)格識(shí)別用戶密碼，并使用一些工具來(lái)檢查密碼是否符合系統(tǒng)管理的要求和規(guī)范。但是，簡(jiǎn)單地使用密碼來(lái)識(shí)別身份并不能保證安全性，不僅是因?yàn)槊艽a本身是存在泄漏風(fēng)險(xiǎn)，而且還有密碼破解和算法缺陷之類的安全威脅。因此，在實(shí)際應(yīng)用中，經(jīng)常使用基于加密技術(shù)和數(shù)字簽名方案對(duì)用戶進(jìn)行身份識(shí)別。例如：基于公鑰加密系統(tǒng)的X.509身份識(shí)別協(xié)議，每個(gè)用戶都有一個(gè)密鑰對(duì)：公鑰和私鑰。通信方通過(guò)聲明自己擁有密鑰來(lái)確認(rèn)其身份。認(rèn)證協(xié)議Needham-Sehroedar需要?jiǎng)?chuàng)建一個(gè)可信的授權(quán)機(jī)構(gòu)，稱為AuthenticationServiceStation，它類似于密鑰授權(quán)機(jī)構(gòu)，并為每個(gè)用戶提供一個(gè)私鑰。如果用戶A要聯(lián)系用戶B，則用戶A將向身份識(shí)別服務(wù)站s申請(qǐng)會(huì)話密鑰，并且在會(huì)話密鑰的分發(fā)期間，對(duì)雙方的身份進(jìn)行認(rèn)證。網(wǎng)絡(luò)安全主要取決于識(shí)別用戶的身份。以上兩種協(xié)議可以有效防止第三方干擾，但是不能防止接收者被篡改，也不能證明信息實(shí)際上是由發(fā)送者發(fā)送的。為了解決這個(gè)問(wèn)題，可以使用數(shù)字簽名技術(shù)解決方案。數(shù)字簽名必須具有以下作用：在通信過(guò)程中，收件人可以向第三方（可以是仲裁人，雙方同意委托他解決爭(zhēng)議）證明內(nèi)容實(shí)際上是由發(fā)件人發(fā)送。簽名還必須確保發(fā)件人不能否認(rèn)其發(fā)送消息，并且雙方都不能根據(jù)自己的利益篡改消息或簽名。例如，公鑰系統(tǒng)（例如RSA）基于證書(shū)頒發(fā)機(jī)構(gòu)（CA）的私鑰/公鑰，使用私鑰技術(shù)進(jìn)行數(shù)字簽名，并使用由CA提供的公鑰，可以識(shí)別簽名的真實(shí)性。從計(jì)算機(jī)功能的角度來(lái)看，偽造數(shù)字簽名是不可能的。同樣，如果以數(shù)字方式發(fā)送郵件，則在識(shí)別數(shù)字簽名后，將檢測(cè)到郵件的任何更改。因此，有必要?jiǎng)?chuàng)建國(guó)家和省級(jí)CA機(jī)構(gòu)，以為電氣企業(yè)員工提供統(tǒng)一的身份識(shí)別和數(shù)字簽名，并對(duì)系統(tǒng)中的關(guān)鍵服務(wù)進(jìn)行安全審核，當(dāng)前的身份識(shí)別方案既有優(yōu)點(diǎn)也有缺點(diǎn)。在實(shí)際應(yīng)用中，必須根據(jù)電力企業(yè)的實(shí)際情況選擇合適的程序，并在必要時(shí)進(jìn)行改進(jìn)。

2.5防火墻

防火墻可以有效維護(hù)電力企業(yè)內(nèi)部網(wǎng)絡(luò)，防止外部網(wǎng)絡(luò)非法訪問(wèn)。防火墻能借助特殊手段控制電力企業(yè)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)，避免其傳輸?shù)酵獠烤W(wǎng)絡(luò)中。另外，對(duì)于外部非法數(shù)據(jù)，利用防火墻能夠阻止其擴(kuò)散至電力企業(yè)內(nèi)部網(wǎng)絡(luò)中。

2.6殺毒軟件

以工作人員編寫的軟件為對(duì)象，將殺毒軟件輸入其中，可以防止木馬病毒對(duì)電力網(wǎng)絡(luò)的破壞。如今，在電力網(wǎng)絡(luò)中使用殺毒軟件，可以在一定程度上進(jìn)行殺毒，以有效保護(hù)自身避免被破壞，發(fā)揮自動(dòng)識(shí)別功能與作用[3]。

2.7控制訪問(wèn)列表

接入列表采用高科技，可以防止不法分子入侵電力網(wǎng)絡(luò)，避免破壞電力網(wǎng)絡(luò)。在運(yùn)用該技術(shù)的過(guò)程中，重點(diǎn)是保護(hù)電力網(wǎng)絡(luò)中有價(jià)值的數(shù)據(jù)，避免被不法分子竊取或篡改。一般情況下，該技術(shù)可以歸納整合非法訪問(wèn)用戶，形成一個(gè)黑名單，杜絕其中的用戶訪問(wèn)電力網(wǎng)絡(luò)，未進(jìn)入黑名單的用戶才能訪問(wèn)電力網(wǎng)絡(luò)。

結(jié)束語(yǔ)

通信網(wǎng)絡(luò)的建設(shè)是高效連接社會(huì)發(fā)展趨勢(shì)的關(guān)鍵，可以使信息收集和整合更加方便快捷，減少人工統(tǒng)計(jì)的誤差，讓信息數(shù)據(jù)更加精準(zhǔn)。電力企業(yè)要根據(jù)電網(wǎng)信息系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)進(jìn)行科學(xué)合理的評(píng)估，增設(shè)增強(qiáng)電網(wǎng)信息系統(tǒng)的抗風(fēng)險(xiǎn)能力。強(qiáng)化管理人員的安全意識(shí)、加強(qiáng)防火墻、殺毒軟件、控制訪問(wèn)列表設(shè)置，可讓電網(wǎng)系統(tǒng)的安全防護(hù)能力更加高效，為電力體系安全運(yùn)營(yíng)提供保障。

參考文獻(xiàn)：

[1]陳灼光.電力系統(tǒng)配網(wǎng)自動(dòng)化通信的網(wǎng)絡(luò)安全管理問(wèn)題探討[J].通信電源技術(shù)，2019，36（10）：233-234.DOI：10.19399/j.cnki.tpt.2019.10.103.

[2]孫宏意，許軻.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)問(wèn)題分析[J].中國(guó)標(biāo)準(zhǔn)化，2019（06）：227-228.

[3]劉鳴.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)問(wèn)題分析[J].中國(guó)新通信， 2018，20（21）：167.