(華北電力大學(xué)，北京 102206)

電力產(chǎn)業(yè)是我國(guó)經(jīng)濟(jì)發(fā)展的支柱產(chǎn)業(yè)，電力信息系統(tǒng)的可靠安全運(yùn)行事關(guān)國(guó)家安全和社會(huì)穩(wěn)定健康發(fā)展，一直備受關(guān)注。近年來(lái)，隨著電力信息系統(tǒng)運(yùn)行環(huán)境的逐漸復(fù)雜，電力信息網(wǎng)路受外部攻擊的威脅也在逐漸增加，引發(fā)了許多重大安全事故，如2015年12月23日烏克蘭電網(wǎng)停電事件、2016年4月24日德國(guó)核電站檢測(cè)出惡意程序而被迫關(guān)閉事件、2019年委內(nèi)瑞拉國(guó)家電力系統(tǒng)遭受多次大規(guī)模網(wǎng)絡(luò)攻擊導(dǎo)致全國(guó)性大面積停電事件等等，安全事故的發(fā)生給我國(guó)電力信息網(wǎng)絡(luò)安全敲響了警鐘，必須引起足夠的重視。因此，在信息化高速發(fā)展的今天，必須最大程度降低電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，同時(shí)建立完善的安全防護(hù)體系，保障我國(guó)電力信息系統(tǒng)優(yōu)質(zhì)、穩(wěn)定、經(jīng)濟(jì)和安全運(yùn)行。

1 電力信息網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)

電力信息網(wǎng)絡(luò)是指電網(wǎng)企業(yè)、供電企業(yè)、發(fā)電企業(yè)內(nèi)部基于網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)的業(yè)務(wù)系統(tǒng)、以及數(shù)據(jù)網(wǎng)絡(luò)和電力通信系統(tǒng)的統(tǒng)稱[1]。隨著電力行業(yè)信息化建設(shè)的不斷深入，電力信息網(wǎng)絡(luò)得到了快速的發(fā)展與完善，我國(guó)電力企業(yè)已實(shí)現(xiàn)了對(duì)電力通信網(wǎng)絡(luò)的隔離，通過(guò)三道防線切實(shí)保護(hù)其網(wǎng)絡(luò)安全，確保其核心數(shù)據(jù)不會(huì)泄露，并結(jié)束了無(wú)關(guān)的人員控制網(wǎng)絡(luò)和訪問(wèn)信息，但研究發(fā)現(xiàn)電力信息網(wǎng)絡(luò)仍受到很多方面的威脅，這些威脅可以大致分為人為因素和自然因素，它們或者是威脅網(wǎng)絡(luò)設(shè)備的安全，或者是威脅網(wǎng)絡(luò)中信息的安全[2]。電力信息網(wǎng)絡(luò)的安全主要是指管理安全、基礎(chǔ)設(shè)施安全、系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用安全等。每個(gè)環(huán)節(jié)都至關(guān)重要，任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，都可能產(chǎn)生巨大的網(wǎng)絡(luò)安全事故。電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分布如圖1所示。

圖1 電力信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分布

1.1 安全管理風(fēng)險(xiǎn)

我國(guó)信息網(wǎng)絡(luò)安全法律法規(guī)和標(biāo)準(zhǔn)仍不完善，立法管理機(jī)構(gòu)缺乏統(tǒng)一和協(xié)調(diào)，國(guó)家層面的信息網(wǎng)絡(luò)安全管理體系未建立，導(dǎo)致電力信息網(wǎng)絡(luò)安全管理制度不健全，實(shí)際管理力度不夠，政策執(zhí)行和監(jiān)督力度也不夠[3]。電力企業(yè)擁有一個(gè)極其復(fù)雜和龐大的信息網(wǎng)絡(luò)系統(tǒng)，只有科學(xué)有效的管理才能維護(hù)系統(tǒng)的正常運(yùn)行，而我國(guó)電力企業(yè)的管理和技術(shù)人員缺乏，技術(shù)能力和創(chuàng)新不足，人員的信息安全意識(shí)薄弱，工作中缺乏責(zé)任心，業(yè)務(wù)不熟練，缺乏對(duì)網(wǎng)絡(luò)的可審查性和可控性，嚴(yán)重威脅著電力信息網(wǎng)絡(luò)安全。

1.2 基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)

基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)是指外界各種自然因素或人為因素引發(fā)的線路故障、網(wǎng)絡(luò)硬件設(shè)備故障等，這些因素包括水災(zāi)、火災(zāi)、雷電、風(fēng)暴、煙塵、海嘯、地震、電磁輻射、電磁干擾[4]、變壓器油質(zhì)量差或滲漏、線路材質(zhì)不合格、線路或設(shè)備自然老化以及故意破壞和盜竊等，上述因素都可能導(dǎo)致電力網(wǎng)絡(luò)系統(tǒng)癱瘓或信息泄露。

1.3 系統(tǒng)安全風(fēng)險(xiǎn)

系統(tǒng)安全風(fēng)險(xiǎn)主要表現(xiàn)在4個(gè)方面，如圖2所示。

圖2 系統(tǒng)安全風(fēng)險(xiǎn)

(1)黑客攻擊風(fēng)險(xiǎn)。資源共享和網(wǎng)絡(luò)信息安全一直作為一對(duì)矛盾體而存在。隨著電力網(wǎng)絡(luò)資源共享的進(jìn)一步加強(qiáng)，信息網(wǎng)絡(luò)安全問(wèn)題日益突出。黑客利用網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)探測(cè)、拒絕服務(wù)、掃描網(wǎng)絡(luò)、木馬等方式非法進(jìn)入電力信息系統(tǒng)，進(jìn)而竊取內(nèi)部信息、刪除文件、埋設(shè)后門，甚至癱瘓目標(biāo)系統(tǒng)[5]。

(2)病毒危害風(fēng)險(xiǎn)。計(jì)算機(jī)病毒是專門用來(lái)破壞計(jì)算機(jī)正常工作的具有高級(jí)技巧的程序。它并不獨(dú)立存在，而是隱藏在目標(biāo)系統(tǒng)中，能夠自我復(fù)制、傳播，具有隱蔽性、潛伏性、傳染性和極大的破壞性，可通過(guò)軟盤、硬盤、電子郵件、下載軟件、網(wǎng)頁(yè)瀏覽等方式進(jìn)行傳播，對(duì)電力信息系統(tǒng)產(chǎn)生網(wǎng)絡(luò)中斷、文件丟失、信息泄露等嚴(yán)重后果[6]。

(3)操作系統(tǒng)安全風(fēng)險(xiǎn)。操作系統(tǒng)也是軟件系統(tǒng)，而且是巨型復(fù)雜高緯度的軟件，代碼量極其龐大，很難避免產(chǎn)生漏洞。隨著操作系統(tǒng)的功能越來(lái)越多，配置越來(lái)越復(fù)雜，可能造成配置上的失誤。另外，我國(guó)目前大規(guī)模使用的Windows和Linux系統(tǒng)都是國(guó)外引進(jìn)的[7]，不排除操作系統(tǒng)中出現(xiàn)“后門”，這些因素對(duì)電力信息網(wǎng)絡(luò)安全產(chǎn)生巨大的威脅。

(4)數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)。電力信息網(wǎng)絡(luò)中廣泛采用的SYBASE或Oracle大型分布式數(shù)據(jù)庫(kù)雖然具有一定的安全級(jí)別，但仍然存在一定的安全漏洞。使用數(shù)據(jù)庫(kù)的軟件系統(tǒng)也會(huì)有安全風(fēng)險(xiǎn)，如數(shù)據(jù)庫(kù)服務(wù)器本身存在漏洞易受攻擊[8]、系統(tǒng)管理員權(quán)限被非法獲得、非授權(quán)用戶的訪問(wèn)等。

1.4 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

因特網(wǎng)的出現(xiàn)以及發(fā)展，使得TCP/IP協(xié)議在網(wǎng)站中得到廣泛應(yīng)用，主要包括應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層。TCP/IP協(xié)議在設(shè)計(jì)初期力求效率，并沒(méi)有考慮安全性，因而存在大量的安全漏洞，給攻擊者提供可乘之機(jī)，進(jìn)而導(dǎo)致信息泄露或網(wǎng)絡(luò)癱瘓[9]。

1.5 應(yīng)用安全風(fēng)險(xiǎn)

電力企業(yè)應(yīng)用系統(tǒng)中有許多重要的事物處理信息，比如與管理、經(jīng)營(yíng)、生產(chǎn)相關(guān)的一類信息，攻擊者修改、竊取甚至虛假發(fā)布這類信息后，對(duì)電力企業(yè)造成很大的影響，威脅電力行業(yè)的信息安全。另外，電力企業(yè)應(yīng)用系統(tǒng)的授權(quán)控制和身份認(rèn)證是通過(guò)用戶的ID以及口令進(jìn)行認(rèn)證[10]，由于口令易被竊取，所以存在很大的安全隱患。

2 電力信息網(wǎng)絡(luò)安全的防護(hù)策略

2.1 加強(qiáng)頂層設(shè)計(jì)，提升安全管理水平

從2007年開始，我國(guó)開始逐步重視電力行業(yè)信息網(wǎng)絡(luò)安全，相關(guān)部門開展了一系列工作，發(fā)布了一些指導(dǎo)意見(jiàn)。黨的十八大以來(lái)，習(xí)近平總書記就網(wǎng)絡(luò)安全和信息化工作提出了一系列新理念新思想新戰(zhàn)略，系統(tǒng)闡述了事關(guān)網(wǎng)絡(luò)和信息化事業(yè)發(fā)展的重大理論和實(shí)踐問(wèn)題，明確做出了關(guān)于建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略部署。近年來(lái)，我國(guó)網(wǎng)絡(luò)安全頂層設(shè)計(jì)不斷完善[11]，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)、《中華人民共和國(guó)密碼法》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等多項(xiàng)法律法規(guī)、配套制度及有關(guān)標(biāo)準(zhǔn)陸續(xù)發(fā)布[11]。《網(wǎng)絡(luò)安全法》為電力企業(yè)安全管理工作明確了基本原則和要求，為電力企業(yè)信息安全管理工作提供了強(qiáng)大的法律保障和理論依據(jù)。電力信息網(wǎng)絡(luò)安全管理制度逐漸完善，相關(guān)指導(dǎo)意見(jiàn)如表1所示。

表1 電力信息網(wǎng)絡(luò)安全管理相關(guān)指導(dǎo)意見(jiàn)

安全管理制度逐漸完善的同時(shí)，電力企業(yè)要引進(jìn)專業(yè)的信息網(wǎng)絡(luò)管理和技術(shù)人員，不斷提升管理和技術(shù)水平，定期開展內(nèi)部信息網(wǎng)絡(luò)安全培訓(xùn)，提高業(yè)務(wù)水平，增強(qiáng)每一名員工的信息網(wǎng)絡(luò)安全防范意識(shí)，進(jìn)而防范安全管理風(fēng)險(xiǎn)。

2.2 建立專業(yè)維護(hù)隊(duì)伍，確?；A(chǔ)設(shè)施安全

電力企業(yè)要建立應(yīng)急處突預(yù)案，如遇到突發(fā)自然災(zāi)害，導(dǎo)致基礎(chǔ)設(shè)施被破壞，應(yīng)能制定替代方案，提高應(yīng)對(duì)突發(fā)事件的預(yù)警、處理能力，避免帶來(lái)更大的損失。同時(shí)，電力企業(yè)要建立專業(yè)的基礎(chǔ)設(shè)施維護(hù)隊(duì)伍，定期或不定期巡查線路和網(wǎng)絡(luò)硬件設(shè)備，及時(shí)發(fā)現(xiàn)安全隱患，并利用大數(shù)據(jù)和人工智能方式發(fā)現(xiàn)異常的位置，進(jìn)行記錄與核實(shí)，并進(jìn)行有針對(duì)性的維修。另外，要加大實(shí)驗(yàn)室技術(shù)人員的培訓(xùn)力度，提高色譜、質(zhì)譜、紅外光譜儀等分析儀器設(shè)備的使用效率和安全檢查水平，保障電力基礎(chǔ)設(shè)施正常平穩(wěn)運(yùn)行。

2.3 制定安全防護(hù)措施，保障系統(tǒng)安全運(yùn)行

電力企業(yè)通過(guò)使用一些技術(shù)手段，制定完善的電力信息系統(tǒng)安全防護(hù)措施，如安全隔離、數(shù)據(jù)包過(guò)濾[12]、蜜罐技術(shù)[13]、病毒防火墻、安全漏洞掃描、身份人證和備份恢復(fù)等，這些技術(shù)手段是系統(tǒng)安全體系中的直觀部分，缺少任何一種都可能產(chǎn)生有巨大的危險(xiǎn)。同時(shí)，綜合運(yùn)用電表、示波器、信號(hào)發(fā)生器、頻譜分析儀以及氣相色譜質(zhì)譜儀等分析儀器，及時(shí)檢測(cè)排查電力設(shè)備與過(guò)程環(huán)境中可能存在的安全隱患，要把各種技術(shù)和分析儀器合理部署、互聯(lián)互動(dòng)，形成一個(gè)有機(jī)整體，才能保障系統(tǒng)安全運(yùn)行。

2.4 完善網(wǎng)絡(luò)防護(hù)策略，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)防護(hù)涉及的面很寬，從技術(shù)層面上看主要包括網(wǎng)絡(luò)防火墻、入侵檢測(cè)[14]、訪問(wèn)控制等。網(wǎng)絡(luò)防火墻是目前使用最廣泛的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)，它可抵擋外部入侵和防止內(nèi)部信息泄露。入侵檢測(cè)是一種動(dòng)態(tài)安全技術(shù)，通過(guò)對(duì)入侵行為的過(guò)程與特征的研究，對(duì)入侵事件和入侵過(guò)程做出實(shí)時(shí)響應(yīng)。訪問(wèn)控制是保護(hù)與防范網(wǎng)絡(luò)安全的主要策略，其目的是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。各種網(wǎng)絡(luò)安全防護(hù)技術(shù)必須相互配合才能真正起到保護(hù)作用。

2.5 開發(fā)信息傳輸技術(shù)，保障信息應(yīng)用安全

電力企業(yè)要不斷開發(fā)各種加密技術(shù)和數(shù)字簽名技術(shù)[15]，避免信息在傳輸過(guò)程中被修改、竊取，以此來(lái)確保電力信息的完整性、不可抵賴性和機(jī)密性。同時(shí)，要構(gòu)建基于統(tǒng)一策略的授權(quán)控制機(jī)制，針對(duì)不同的信息訪問(wèn)者和用戶授予不同的事物處理和信息訪問(wèn)權(quán)限。

3 結(jié)束語(yǔ)

電力系統(tǒng)對(duì)安全性有著極高的要求，使得電力企業(yè)信息網(wǎng)絡(luò)的安全問(wèn)題必須予以格外關(guān)注。本文詳細(xì)分析了電力企業(yè)信息網(wǎng)絡(luò)面臨的安全管理風(fēng)險(xiǎn)、基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)、系統(tǒng)安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和應(yīng)用安全風(fēng)險(xiǎn)，并提出了具體的安全防護(hù)措施。實(shí)現(xiàn)電力信息網(wǎng)絡(luò)安全是個(gè)復(fù)雜的過(guò)程，在加強(qiáng)安全管理的同時(shí)，要融合多種網(wǎng)絡(luò)安全防護(hù)技術(shù)，克服單一技術(shù)的缺陷，形成一個(gè)有機(jī)的整體，才能保證各種技術(shù)措施發(fā)揮最大效能，從而保障電力信息網(wǎng)絡(luò)安全，促進(jìn)電力企業(yè)的健康可持續(xù)發(fā)展。