摘 要：電力系統(tǒng)是國家重要的基礎(chǔ)設(shè)施，其安全運營是各行業(yè)正常運轉(zhuǎn)的重要前提。計算機技術(shù)的不斷發(fā)展和信息化范圍的不斷擴大，給電力系統(tǒng)來便利與效益的同時也伴隨產(chǎn)生了顯著影響。本文對電力系統(tǒng)網(wǎng)絡(luò)安全的發(fā)展歷史、主要存在風(fēng)險進行了分析總結(jié)，并對電力系統(tǒng)的立體防護體系構(gòu)建進行簡要規(guī)劃。

關(guān)鍵詞：電力系統(tǒng);網(wǎng)絡(luò)安全;信息化

中圖分類號：TP309 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2021.03.037

本文著錄格式：申宇.電力系統(tǒng)網(wǎng)絡(luò)安全立體防護體系構(gòu)建研究[J].軟件，2021，42（03）：130-132

Research on Construction of Three-dimensional Protection System of Power System Network Security

SHEN Yu

（China Huadian Group Co.， Ltd.， Beijing? 100031）

【Abstract】：The power system is an important national infrastructure， and its safe operation is an important prerequisite for the normal operation of various industries. The continuous development of computer technology and the continuous expansion of the scope of informatization have not only brought convenience and benefits to the power system， but also produced a significant impact. This article analyzes and summarizes the development history and main risks of power system network security， and makes a brief plan for the construction of a three-dimensional protection system for the power system.

【Key words】：power system;network security;informatization

0引言

電力系統(tǒng)是國家關(guān)鍵基礎(chǔ)設(shè)施，具有重要地位。電力是一種優(yōu)質(zhì)能源，具有極大的市場需求，服務(wù)范圍涉及各行各業(yè)。電力的安全穩(wěn)定運營關(guān)系國家安全，是重點關(guān)注方向。中國經(jīng)濟的高速增長，導(dǎo)致電力系統(tǒng)兩方面的矛盾十分突出。一方面，我國國民生產(chǎn)生活用電負荷的持續(xù)快速增長對電力系統(tǒng)如何滿足高質(zhì)量供電需求提出了新的要求，特別是安全保障方面的要求。另一方面，隨著工業(yè)化和信息化的實際應(yīng)用，電力系統(tǒng)由原來的完全與外網(wǎng)隔離模式發(fā)展成網(wǎng)絡(luò)化連接和信息化管理模式，并逐步向互聯(lián)網(wǎng)開放。信息化擴大了傳統(tǒng)內(nèi)部網(wǎng)絡(luò)風(fēng)險的發(fā)生范圍以及傳遞通路，開放化則引入了廣泛的互聯(lián)網(wǎng)風(fēng)險。在當前的信息化網(wǎng)絡(luò)時代，計算機技術(shù)的飛速發(fā)展以及其廣泛應(yīng)用在給人類生活生產(chǎn)帶來方方面面的便捷與舒適時，同樣也使得網(wǎng)絡(luò)信息安全面臨著更加嚴峻的局面。機遇與挑戰(zhàn)并存，電力行業(yè)更應(yīng)該提高網(wǎng)絡(luò)安全意識，創(chuàng)建安全管理平臺，加強安全技術(shù)支撐力度，采取措施防范安全風(fēng)險[1]。

1電力系統(tǒng)網(wǎng)絡(luò)安全發(fā)展歷史

1.1建立結(jié)構(gòu)性安全防護機制

21世紀初，基于SDH（Synchronous Digital Hiera-rchy，同步數(shù)字體系）技術(shù)的IP專網(wǎng)成為電力調(diào)度數(shù)據(jù)網(wǎng)的技術(shù)標準，并明文規(guī)定只能傳輸電力調(diào)度生產(chǎn)直接相關(guān)的數(shù)據(jù)，且必須在物理層面與公用信息網(wǎng)絡(luò)進行安全隔離。2002年發(fā)布的《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全防護規(guī)定》對此做出明確規(guī)范。同年，我國提出了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”這是我國電力系統(tǒng)信息安全防護總策略，也是結(jié)構(gòu)性安全防護機制的主要特征和執(zhí)行標準[2]。2005年，我國發(fā)布《電力二次系統(tǒng)安全防護規(guī)定》一系列技術(shù)文件，標志著我國電力系統(tǒng)第一階段安全防護體系全面形成志。

1.2基于等級保護的業(yè)務(wù)安全防護體系

2007年，國家發(fā)布《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》，標志著電力行業(yè)等級保護建設(shè)工作的全方面推進。等級保護體系是基于結(jié)構(gòu)性防護進一步完善形成的，具體可分為物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全五個層面。當保護等級為四級時，調(diào)度數(shù)字證書以及安全標簽技術(shù)的綜合運用可充分實現(xiàn)安全防護策略，全面保證主客體間的全過程安全防護。

1.3基于可信計算的主動防護體系

不斷更新的新型攻擊方式致使以“查殺”為核心的被動安全措施對于實時控制系統(tǒng)在安全防護的時效上大打折扣，建立更加高效的主動防御體系是當務(wù)之急。新體系通過可信計算技術(shù)來創(chuàng)建調(diào)度控制系統(tǒng)的主動免疫機制，提高對未知惡意代碼攻擊的免疫功能，以此達到網(wǎng)絡(luò)環(huán)境的安全可信，并通過網(wǎng)絡(luò)連接整個系統(tǒng)，實現(xiàn)自身免疫[2]。2014年《電力監(jiān)控系統(tǒng)安全防護規(guī)定》的發(fā)布，《電力監(jiān)控系統(tǒng)安全防護總體方案》等配套技術(shù)文件的同步修訂以及國家網(wǎng)絡(luò)安全等級保護2.0的發(fā)布實施，標志著我國的智能電網(wǎng)信息安全主動防御體系正式確立。

2電力系統(tǒng)網(wǎng)絡(luò)安全存在的主要風(fēng)險

2.1物理安全面臨的風(fēng)險

物理安全是網(wǎng)絡(luò)安全的前提，物理安全指的是由各種硬件設(shè)備如路由器、交換機、服務(wù)器等與通訊介質(zhì)之間的安全。這要求盡量避免人為原因、自然災(zāi)害造成的設(shè)備損壞。與此同時，如何保證人為或自然災(zāi)害造成設(shè)備故障時，能夠保證留存數(shù)據(jù)，并做到快速恢復(fù)，減小甚至避免損失是當前必須考慮的問題。

2.2系統(tǒng)安全面臨的風(fēng)險

電力系統(tǒng)設(shè)備主要由路由器、交換機及主機系統(tǒng)組成。這些設(shè)備本身或多或少存在部分安全漏洞。若利用這些安全漏洞將造成嚴重后果。目前，電力系統(tǒng)的服務(wù)器多應(yīng)用UNIX、Windows NT操作系統(tǒng)。UNIX系統(tǒng)若未經(jīng)正確的配置、修補，則易被攻破防線。此外，系統(tǒng)安全風(fēng)險來源還包括數(shù)據(jù)庫、郵件及FTP系統(tǒng)等方面。郵件系統(tǒng)和FTP系統(tǒng)等服務(wù)系統(tǒng)直接面對互聯(lián)網(wǎng)，易成為黑客入侵和惡意攻擊的對象。垃圾郵件的大量發(fā)送易就足以造成郵件系統(tǒng)的崩潰癱瘓，這是網(wǎng)絡(luò)安全的大隱患。

2.3應(yīng)用安全面臨的風(fēng)險

Web應(yīng)用的數(shù)量在網(wǎng)絡(luò)體系中占比大，應(yīng)用范圍廣。電力企業(yè)對外發(fā)布的Web系統(tǒng)幾乎全是可直接連入公網(wǎng)的，若不加以防護，則極易被攻擊入侵，造成損失。所以Web系統(tǒng)安全的地位舉重若輕。目前兩種情況會導(dǎo)致Web應(yīng)用的異常，一方面是Web系統(tǒng)自身的不安全運行，另一方面則是網(wǎng)絡(luò)傳輸過程中涉及的敏感信息或機密信息的不安全傳輸。

3電力系統(tǒng)網(wǎng)絡(luò)安全需求及防護設(shè)計

3.1主要需求分析

3.1.1物理環(huán)境需求

首先需要保證物理環(huán)境的相對安全，包括日常維護、檢修線路、設(shè)備，制定嚴格的管理、使用制度，這是保證電力系統(tǒng)網(wǎng)絡(luò)安全的前提和重要基礎(chǔ)。其次，對網(wǎng)絡(luò)傳輸路線的設(shè)計需要考慮防范火災(zāi)、水災(zāi)、雷擊、靜電劑物理沖撞等，以此保障數(shù)據(jù)傳輸?shù)陌踩煽?。另外必須冗余配置關(guān)鍵設(shè)備，如數(shù)據(jù)備份、災(zāi)難恢復(fù)系統(tǒng)等，充分保障數(shù)據(jù)安全。

3.1.2系統(tǒng)安全需求

首先，使用相對更可信的、安全性更高的操作系統(tǒng)，與外界產(chǎn)生連接的關(guān)鍵主機盡量采用國產(chǎn)操作系統(tǒng)。其次，統(tǒng)一、批量配備整個網(wǎng)絡(luò)主機和服務(wù)器的防病毒系統(tǒng)，避免病毒的大范圍入侵和快速傳播。另外需要做到關(guān)閉存在安全隱患的程序及服務(wù)，嚴格限制用戶的訪問權(quán)、使用權(quán)，及時修復(fù)系統(tǒng)漏洞。

3.1.3應(yīng)用安全需求

加強來源于網(wǎng)絡(luò)傳輸中涉及的敏感及機密信息的安全傳輸，強化Web系統(tǒng)自身的安全運行。對于應(yīng)用系統(tǒng)采取身份鑒別，確保用戶的使用合法性，限制操作者的使用權(quán)限。采用安全日志，在出現(xiàn)問題時，及時提供證據(jù)。

3.2防護體系構(gòu)架

3.2.1網(wǎng)絡(luò)結(jié)構(gòu)

一般以千兆以太網(wǎng)作為主干網(wǎng)絡(luò)，通過合理組合搭配網(wǎng)絡(luò)設(shè)計和配置，將內(nèi)外網(wǎng)絡(luò)設(shè)計資源優(yōu)化，可以有效避免安全隱患，提高網(wǎng)絡(luò)安全性。計算機網(wǎng)絡(luò)和信息系統(tǒng)采用樹形拓撲結(jié)構(gòu)，如圖1所示：

3.2.2防火墻技術(shù)

防火墻是被安置在不同網(wǎng)絡(luò)安全域間的高級訪問控制設(shè)備，是隔離計算機內(nèi)網(wǎng)、外網(wǎng)的保護屏障。防火墻技術(shù)通過對傳輸過程中數(shù)據(jù)的訪問限制與驗證保證，以及各類數(shù)據(jù)信息節(jié)點呈現(xiàn)出的過濾特性，來區(qū)別于內(nèi)網(wǎng)之間的安全屬性[3]。防火墻技術(shù)由代理服務(wù)器、網(wǎng)絡(luò)反病毒技術(shù)、數(shù)據(jù)包過濾以及SOCKS協(xié)議組成。防火墻技術(shù)的基本功能及其重要性體現(xiàn)在以下幾點：一是檢測和警報網(wǎng)絡(luò)風(fēng)險，抵御程序代碼的惡意攻擊;二是管理、記錄訪問網(wǎng)絡(luò)的權(quán)力和活動，識別網(wǎng)絡(luò)信息收發(fā)方身份;三是給予信息在不同網(wǎng)絡(luò)體系間的傳遞途徑，避免攻擊風(fēng)險，保障用戶網(wǎng)絡(luò)安全。

3.2.3網(wǎng)絡(luò)安全評估

網(wǎng)絡(luò)安全評估通過漏洞掃描軟件對網(wǎng)絡(luò)中所有的核心服務(wù)器、重要的網(wǎng)絡(luò)設(shè)備如交換機、終端等進行定期的、全面的掃描。可將漏洞掃描軟件安裝到高性能主機上從而實現(xiàn)全方位的漏洞掃描。漏洞掃描軟件通過模擬黑客的攻擊手法對設(shè)備進行掃描，檢測網(wǎng)絡(luò)設(shè)備中存在的弱點和漏洞，給出可能存在安全漏洞的位置、詳細描述，提供相應(yīng)的修補方案，提醒安全管理員及時完善安全策略，降低安全風(fēng)險。為避免漏洞的產(chǎn)生，可引入虛擬主機IP地址，并隱藏MAC地址，同時要做到系統(tǒng)的及時升級，才能有效消除漏洞，保證網(wǎng)絡(luò)安全。

3.2.4入侵檢測系統(tǒng)

非法入侵是計算機網(wǎng)絡(luò)安全的一大威脅，入侵檢測技術(shù)可以有效解決這一問題。根據(jù)入侵方式不同可將入侵檢測分為基于主機的入侵檢測、基于網(wǎng)絡(luò)的入侵檢測以及混合式的入侵檢測三類。通過應(yīng)用入侵檢測技術(shù)能夠?qū)崟r監(jiān)測網(wǎng)絡(luò)傳輸情況。一旦監(jiān)測到可疑傳輸，入侵檢測系統(tǒng)將自發(fā)警報并主動防御。一般將入侵檢測系統(tǒng)安裝在交換機上從而實現(xiàn)為對入侵與攻擊行為的全方位監(jiān)測。因為交換機中匯集了大量網(wǎng)絡(luò)流量，是數(shù)據(jù)信息的重要節(jié)點，同時也成為了黑客入侵的主要攻擊對象。入侵防御系統(tǒng)則是入侵檢測系統(tǒng)中的升級產(chǎn)品，一般將其部署在網(wǎng)絡(luò)邊界。入侵防御系統(tǒng)能夠提供主動的、實時的防護，實現(xiàn)隨時阻斷流量的惡意攻擊并合理配置網(wǎng)絡(luò)帶寬資源。

3.2.5防病毒系統(tǒng)

計算機病毒層出不窮，高效的防病毒系統(tǒng)的構(gòu)建迫在眉睫。應(yīng)采用多層次全方位的病毒防衛(wèi)體系，重點關(guān)注防毒軟件對計算機病毒的滲透阻擋作。首要工作是對所有工作站、服務(wù)器上安裝防病毒軟件。著重關(guān)注防毒軟件在計算機關(guān)鍵部位的使用，加強防范力度，針對網(wǎng)絡(luò)核心節(jié)點可進行統(tǒng)一配置防病毒服務(wù)器以此實現(xiàn)批量化安裝。為避免計算機病毒對各終端主機造成破壞，必須提高在職人員的安全防范意識，確保所有人員的計算機不被計算機病毒侵襲，避免數(shù)據(jù)文件被竊或丟失，從源頭上保證網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定。通過對各工作站防病毒系統(tǒng)的集中管理和統(tǒng)一配置、升級，形成一個防病毒侵襲的有效機制。

3.2.6網(wǎng)絡(luò)隔離技術(shù)

網(wǎng)絡(luò)隔離技術(shù)是一種網(wǎng)絡(luò)安全技術(shù)，能充分實現(xiàn)數(shù)據(jù)儲存、傳播，保證網(wǎng)絡(luò)信息暢通交流，保障計算機用戶的正常使用和運營。目前常用的隔離方法有物理隔離、邏輯隔離兩種：物理隔離方法是通過一定的硬件設(shè)備和軟件限制訪問內(nèi)部、外部網(wǎng)絡(luò)，設(shè)備、線路以及存儲相對獨立。常使用的物理隔離方式有物理隔離卡、隔離網(wǎng)閘[4]。邏輯隔離則主要包括虛擬局域網(wǎng)、虛擬路由和轉(zhuǎn)發(fā)、虛擬交換等。目前，電力行業(yè)應(yīng)用的隔離方式主要還是依靠內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的物理隔離。但在計算機技術(shù)不斷更新，智能電網(wǎng)不斷發(fā)展的背景下，電力客戶使用互聯(lián)網(wǎng)來與電力企業(yè)信息交換的行為日漸頻繁，企業(yè)和用戶面臨計算機病毒多樣化，安全隱患不斷遞增的形勢之下，電力企業(yè)也逐漸開始采用邏輯隔離來限制內(nèi)部網(wǎng)絡(luò)服務(wù)以及外部網(wǎng)絡(luò)的信息交換。

4總結(jié)與展望

本文對電力系統(tǒng)的網(wǎng)絡(luò)安全的發(fā)展歷史、主要存在風(fēng)險進行了簡明總結(jié)，并對電力系統(tǒng)的立體防護體系構(gòu)建進行簡要規(guī)劃。同時，對于電力系統(tǒng)來說還需要充分考慮的重要課題是：如何構(gòu)建專業(yè)的安全管理平臺系統(tǒng)。通過安全管理平臺系統(tǒng)對系統(tǒng)內(nèi)部的安全設(shè)備與系統(tǒng)安全策略進行管理，實現(xiàn)全系統(tǒng)安全策略的統(tǒng)一配置、分發(fā)和管理，有效配置、集中管理全網(wǎng)安全設(shè)備與系統(tǒng)的參數(shù)，提升網(wǎng)絡(luò)安全性能。

參考文獻

[1] 董團偉.西安供電分公司網(wǎng)絡(luò)和信息安全管理研究[D].北京：華北電力大學(xué)（北京），2017.

[2] 湯震宇.國內(nèi)電力監(jiān)控網(wǎng)絡(luò)安全的演進發(fā)展和新挑戰(zhàn)[J].自動化博覽，2021，38（1）：18-21.

[3] 孟華.基于大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全防范措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（1）：157-158.

[4] 喬暢，騫憲忠，曾超.計算機網(wǎng)絡(luò)安全面臨的威脅與防范技術(shù)[J].電子技術(shù)與軟件工程，2020（1）：249-250.