國網(wǎng)安徽省電力有限公司 陳 偉 李圓智 沈新村

經(jīng)濟發(fā)展水平的提升使得互聯(lián)網(wǎng)技術(shù)的應用范圍愈發(fā)廣泛，現(xiàn)已成為各行業(yè)、各領域發(fā)展進步不可替代的強大推動力，電力行業(yè)同樣如此。在信息技術(shù)快速發(fā)展推動下電力系統(tǒng)逐漸向智能化、信息化方向發(fā)展，電力監(jiān)測控制系統(tǒng)現(xiàn)代化技術(shù)水平也顯著提升，大范圍電力監(jiān)控成為可能，工作效率及工作質(zhì)量明顯提高。

與此同時，互聯(lián)網(wǎng)技術(shù)的發(fā)展也使得新型網(wǎng)絡攻擊手段不斷更新迭代，給電力監(jiān)控系統(tǒng)帶來安全威脅，其中存在的安全漏洞也更加明顯。電力監(jiān)控系統(tǒng)應用的傳統(tǒng)網(wǎng)絡安全防護逐漸無法滿足相應的防護需求，若不及時予以加固和更新則會造成電力系統(tǒng)安全隱患，影響電力工作穩(wěn)定進行[1]。因此，相關部門必須認清新時代下電力監(jiān)控系統(tǒng)面臨的威脅，重視網(wǎng)絡安全加固技術(shù)的應用，保證電力監(jiān)控系統(tǒng)安全高效運行。

1 電力監(jiān)控系統(tǒng)網(wǎng)絡安全加固技術(shù)概述

1.1 電力監(jiān)控系統(tǒng)

電能是人們賴以生存的最主要能源之一，且在信息化發(fā)展背景下電力系統(tǒng)現(xiàn)代化水平顯著提升，數(shù)字電網(wǎng)的普遍應用更是使得電力監(jiān)控系統(tǒng)重要性提高，電能的生產(chǎn)、消費及中間傳輸均離不開電力監(jiān)控系統(tǒng)的重要作用。所謂電力監(jiān)控系統(tǒng)就是在計算機網(wǎng)絡技術(shù)基礎上建立起的應用于電力應用全過程的現(xiàn)代化系統(tǒng)，能有效提升電力管理質(zhì)量和水平。電力監(jiān)控系統(tǒng)綜合運用了計算機技術(shù)、電力技術(shù)以及網(wǎng)絡技術(shù)，其中既包括電力數(shù)據(jù)網(wǎng)、能量管理系統(tǒng)、通信網(wǎng)管系統(tǒng)，也包括配電自動化系統(tǒng)和監(jiān)控系統(tǒng)。

1.2 網(wǎng)絡安全加固技術(shù)

網(wǎng)絡安全加固技術(shù)簡述：信息系統(tǒng)自身可能存在系統(tǒng)開發(fā)不足、軟硬件漏洞等問題，加上外部惡意攻擊軟件更新迭代，故而信息系統(tǒng)面臨較大網(wǎng)絡安全風險，若不加以注意和預防極易造成系統(tǒng)功能下降甚至失效、信息泄露等問題，而網(wǎng)絡安全加固技術(shù)的應用就是提升信息系統(tǒng)安全性，減少系統(tǒng)風險的重要策略。網(wǎng)絡安全加固系統(tǒng)首先需要對當前信息系統(tǒng)的軟硬件漏洞、系統(tǒng)結(jié)構(gòu)、參數(shù)策略配置等相關信息進行詳細了解和分析，同時以行業(yè)企業(yè)發(fā)展現(xiàn)狀為依據(jù)進行安全風險抵御能力的提升。網(wǎng)絡安全加固需要綜合運用數(shù)據(jù)庫、交換機、操作系統(tǒng)、防火墻、中間件等諸多軟硬件，具體內(nèi)容包括為安全防護軟件升級、網(wǎng)絡安全設備增設、病毒查殺、補丁安裝等。

電力監(jiān)控系統(tǒng)網(wǎng)絡安全加固特點：電力監(jiān)控系統(tǒng)是信息系統(tǒng)的一種，除了常見的軟硬件外還有電力行業(yè)特有的監(jiān)控裝置及防護設備，集控制系統(tǒng)和管理系統(tǒng)于一體，必須保證其可靠性、安全性以及穩(wěn)定性[2]。多數(shù)電力企業(yè)所用的監(jiān)控系統(tǒng)存在兼容性不強、軟硬件更新不及時及設備老舊等問題，進行安全防控系統(tǒng)加固時可能會失敗甚至導致系統(tǒng)死機。因此在實施電力監(jiān)控系統(tǒng)網(wǎng)絡安全加固過程中，相關人員需首先做好事前分析和計劃，完成系統(tǒng)評估和監(jiān)測，保證系統(tǒng)加固工作穩(wěn)定進行，達到網(wǎng)絡安全和系統(tǒng)穩(wěn)定間的平衡。

2 電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理現(xiàn)狀

2.1 運營管理風險

電力監(jiān)控系統(tǒng)極大提升了電力行業(yè)工作質(zhì)量和效率，但是在運營管理中仍存在較多不足之處，主要體現(xiàn)在以下三點：電力系統(tǒng)臺賬運行不符合實際情況的問題時有發(fā)生，這會導致電力監(jiān)控系統(tǒng)出現(xiàn)故障時無法準確、及時發(fā)現(xiàn)問題出現(xiàn)的原因，風險管控與處理工作難以順利進行；部分企業(yè)在數(shù)據(jù)明文管理過程中存在管理不嚴問題，可能出現(xiàn)密碼口令外泄，極大提升了電力監(jiān)控系統(tǒng)風險；運營管理機制不健全、系統(tǒng)備份工作不到位等，也是威脅電力監(jiān)控系統(tǒng)安全性的主要因素。

2.2 技術(shù)管理風險

電力監(jiān)控系統(tǒng)中最可能出現(xiàn)的技術(shù)管理問題有二，一為跨區(qū)并聯(lián)、二為分區(qū)錯誤。所謂跨區(qū)并聯(lián)就是在信息管理量較大及生產(chǎn)控制區(qū)域?qū)嵤﹩我恍畔鬏數(shù)母綦x工作，而在其他區(qū)域經(jīng)防火墻實施訪問控制操作。在進行數(shù)據(jù)信息傳輸時必須注意安全防護，特別是自安全級別低至安全級別高的系統(tǒng)傳輸數(shù)據(jù)時，必須實施信息隔離、確保安全。但就目前而言，電力企業(yè)仍有部分電力監(jiān)控人員并未認識到安全防護的重要性，也未樹立起正確的安全意識，系統(tǒng)跨區(qū)互聯(lián)時有發(fā)生。不僅如此，電力監(jiān)控系統(tǒng)多樣性強、結(jié)構(gòu)復雜等特點也在很大程度上增加了分區(qū)工作難度，電力系統(tǒng)安全等級劃分較為困難，分區(qū)錯誤發(fā)生率提升。

2.3 安全管理風險

除內(nèi)部管理風險外，電力系統(tǒng)也較易遭受外部惡意攻擊，若安全防護不到位不僅會影響電力系統(tǒng)的正常運行，還可能出現(xiàn)數(shù)據(jù)泄露、被惡意使用后還可能引發(fā)嚴重社會問題，造成巨大負面影響[3]。以下幾點是外部攻擊的重點環(huán)節(jié)：

電力監(jiān)控系統(tǒng)遭受攻擊。一般情況下黑客網(wǎng)絡入侵電力監(jiān)控系統(tǒng)后會選擇潛伏、逐級滲透、逐步蠶食、突然攻擊的路徑，在時機成熟后通過搶奪操作控制權(quán)、引爆邏輯炸彈、強行報廢業(yè)務系統(tǒng)等途徑引發(fā)設備故障，嚴重情況下甚至會造成整個電網(wǎng)癱瘓，在較大區(qū)域內(nèi)發(fā)生停電事故；關鍵敏感數(shù)據(jù)竊取。在新的時代背景下，數(shù)據(jù)資源已發(fā)展為行業(yè)乃至國家的重要戰(zhàn)略資源，作為新的生產(chǎn)要素極大影響經(jīng)濟發(fā)展水平及空間主權(quán)。而電力系統(tǒng)數(shù)據(jù)更是使用價值巨大、保密程度極高、敏感性極強，一旦因外部入侵而造成重要信息丟失和泄漏將極大威脅國家安全。不僅如此，電網(wǎng)公司數(shù)據(jù)還關系到電力設備位置及名稱、用戶用電信息、個人信息等，數(shù)據(jù)泄露后并被惡意使用后將極大影響用戶正常生活，甚至造成財產(chǎn)及人生安全威脅。

調(diào)度數(shù)據(jù)網(wǎng)絡遭受攻擊。調(diào)度數(shù)據(jù)網(wǎng)絡在受到黑客攻擊后將會出現(xiàn)設備停用、關鍵路由器配置修改等，引發(fā)網(wǎng)絡頻繁中斷等問題，致使較大區(qū)域內(nèi)的調(diào)度數(shù)據(jù)網(wǎng)中斷，電力調(diào)度業(yè)務受阻；反動信息發(fā)布。黑客對于電力系統(tǒng)的惡意攻擊，還可能通過劫持業(yè)務網(wǎng)站對內(nèi)部信息予以篡改，借機發(fā)布非法反動言論，引發(fā)嚴重負面社會影響。

3 網(wǎng)絡安全加固技術(shù)在電力監(jiān)控系統(tǒng)中的應用

3.1 加固主機操作系統(tǒng)

操作系統(tǒng)是電力監(jiān)控系統(tǒng)最重要的組成部分，而當前多數(shù)企業(yè)電力監(jiān)控系統(tǒng)中應用的操作系統(tǒng)不一、版本多樣，過于老舊的主機操作系統(tǒng)已無法適應加固系統(tǒng)操作，也無法進行安全補丁更新和自身漏洞修復，最為基礎的殺毒軟件也較為陳舊，埋下極大網(wǎng)絡安全風險。對此必須從以下方面入手：

身份鑒別。該措施是用以加固賬戶及口令，具體內(nèi)容包括多余賬戶刪除、默認賬號禁用、口令復雜度提升、時效性強化、登錄失敗處理等；資源控制。該措施是鎖定登錄終端超時操作[4]；安全審計。該措施對于系統(tǒng)日志審計功能的啟用，詳細記錄系統(tǒng)運行的各項事件，包括賬號登錄、訪問以及內(nèi)容修改歷史等；訪問控制。該措施是加固系統(tǒng)端口、遠程訪問、系統(tǒng)服務等各項內(nèi)容的方法，具體為關閉高危端口、禁用高危服務、關閉默認共享、禁用匿名遠程訪問等；入侵防御。該措施是加固系統(tǒng)補丁安裝和加強惡意代碼防護的操作，首先需對監(jiān)控系統(tǒng)的兼容性進行測試，可正常運行后進行系統(tǒng)補丁安裝、非必要軟件刪除等以實現(xiàn)系統(tǒng)加固，另外還需進行防惡意代碼軟件的安裝，若系統(tǒng)主機不支持安裝則需使用殺毒U盤，以此加強系統(tǒng)病毒抵御能力。

3.2 加固網(wǎng)絡及電力二次安防設備

電力監(jiān)控系統(tǒng)網(wǎng)絡結(jié)構(gòu)可分為兩大區(qū)域，一為生產(chǎn)控制區(qū)域、二為管理信息區(qū)域，內(nèi)部存在路由器、防病毒管理中心、交換機、入侵防御設備以及防火墻和其他電力專用裝置，設備間相互協(xié)作，實現(xiàn)安全電力監(jiān)控系統(tǒng)網(wǎng)絡的構(gòu)建。對于此部分的安全加固工作可從邏輯環(huán)境層面和物理環(huán)境層面進行，具體而言可包括以下三點。

硬件設備增改?；ヂ?lián)網(wǎng)技術(shù)飛速發(fā)展，網(wǎng)絡安全防護技術(shù)及黑客技術(shù)均極速迭代，因此電力監(jiān)督系統(tǒng)必須從硬件入手增設或改變安防設備，以此為之后的網(wǎng)絡安全風險預防提供支撐。具體可包括增設入侵防御系統(tǒng)、部署網(wǎng)絡安全態(tài)勢感知裝置、更換電力加密認證裝置、設置防病毒管理中心等；安全防護軟件升級。此項為基礎網(wǎng)絡安全加固途徑，通過安裝補丁、修改策略高效完成安防加固，且成本低優(yōu)勢明顯。具體可包括封堵高危端口、開放端口最小權(quán)限、安裝設備補丁、實施數(shù)據(jù)信息加密傳輸、設置黑名單、升級設備特征庫等一系列方式[5]。

重新評估系統(tǒng)所處安全區(qū)。電力監(jiān)控系統(tǒng)處于持續(xù)發(fā)展和完善階段，其技術(shù)不斷升級，但所處的網(wǎng)絡環(huán)境也在不斷變化、安全威脅不斷迭代。電力監(jiān)控系統(tǒng)升級會增強自身監(jiān)控功能，承載的數(shù)據(jù)性質(zhì)也可能發(fā)生變化，進而改變網(wǎng)絡安全形勢。因此在進行網(wǎng)絡安全加固時需重新評估系統(tǒng)所處安全區(qū)，在進行科學全面的分析后考慮是否需遷移系統(tǒng)。系統(tǒng)的遷移一般為自低安全區(qū)遷至高安全區(qū)，需注意的是遷移后系統(tǒng)間傳輸?shù)臄?shù)據(jù)需隔離處理，提升系統(tǒng)安全性和數(shù)據(jù)的保密性。

3.3 加固數(shù)據(jù)庫及中間件

數(shù)據(jù)庫、中間件在信息系統(tǒng)中屬于基礎地位，是信息系統(tǒng)最重要的支撐軟件。數(shù)據(jù)庫管理系統(tǒng)實現(xiàn)數(shù)據(jù)庫的管理操作，提供數(shù)據(jù)存儲、維護等一系列服務；而中間件可共享數(shù)據(jù)資源以及服務，發(fā)揮數(shù)據(jù)管理、應用服務等職能。二者在電力監(jiān)控系統(tǒng)中發(fā)揮重要作用，加固數(shù)據(jù)庫及中間件主要以賬號、權(quán)限以及口令等為著重點，是電力監(jiān)控系統(tǒng)安全防護的重要舉措，具體包括禁用默認賬號、提升密碼復雜度、禁用多余服務、刪除不必要的用戶、系統(tǒng)補丁及時更新、賬號最小化授權(quán)等。

3.4 國產(chǎn)化改造

除以上幾點外，電力監(jiān)控系統(tǒng)的網(wǎng)絡安全加固也離不開系統(tǒng)軟硬件的國產(chǎn)化改造。這是因為我國當前在計算機網(wǎng)絡技術(shù)上雖發(fā)展迅猛、且在許多關鍵領域已經(jīng)達到發(fā)達國家水平，但是芯片、數(shù)據(jù)庫以及操作系統(tǒng)等計算機軟硬件技術(shù)仍由發(fā)達國家少數(shù)企業(yè)主導，而近年來此類企業(yè)產(chǎn)品網(wǎng)絡安全事件時有發(fā)生，給我國信息網(wǎng)絡安全帶來威脅。電力行業(yè)作為我國關鍵基礎性行業(yè)，其監(jiān)控系統(tǒng)的安全性不言而喻，重視監(jiān)控系統(tǒng)的國產(chǎn)化改造勢在必行。

在進行系統(tǒng)的國產(chǎn)化改造過程中相關技術(shù)人員必須首先充分考慮替代產(chǎn)品的兼容性、技術(shù)水平以及產(chǎn)品性能，保證產(chǎn)品符合電力監(jiān)控系統(tǒng)應用需求。后從以下三個關鍵點予以改造：操作系統(tǒng)。就是使用我國經(jīng)安全加固后的Linux替代原先的Windows操作系統(tǒng)，前者屬于開源系統(tǒng)，全球參與開發(fā)，因此安全性根強，在原Linux系統(tǒng)之上我國相關廠商再次予以二次開發(fā)，重視網(wǎng)絡安全的強化，能夠在很大程度降低風險事件發(fā)生；密碼技術(shù)。其核心為密碼算法，我國在系統(tǒng)引進后為降低對于國外密碼標準的過分依賴設置了SM1-9算法等商用密碼標準，而密碼技術(shù)改在就是對通過國產(chǎn)密碼算法對原先的系統(tǒng)裝置予以升級和更換，提升系統(tǒng)安全性；數(shù)據(jù)庫。新時代背景下數(shù)據(jù)資源成為最關鍵的核心資源之一，加強數(shù)據(jù)管理、重視數(shù)據(jù)庫產(chǎn)品開發(fā)已成為國產(chǎn)化改造的重點內(nèi)容。

4 結(jié)語

信息系統(tǒng)在現(xiàn)代化企業(yè)中廣泛應用，能夠極大減輕人員的工作量、提升管理以及決策科學性，對于增加企業(yè)運營效益也具有關鍵意義，必須重視系統(tǒng)安全性的提升，通過科學加固保證系統(tǒng)穩(wěn)定健康運行。但是電力監(jiān)控系統(tǒng)網(wǎng)絡安全加固并非一蹴而就，其中的內(nèi)容繁雜，管理人員及相關監(jiān)控人員必須樹立起正確安全防范意識，認識到電力監(jiān)控系統(tǒng)所處網(wǎng)絡環(huán)境的復雜，將科學的管理與現(xiàn)代化的技術(shù)相結(jié)合，選擇最佳加固技術(shù)，構(gòu)建更加安全的系統(tǒng)網(wǎng)絡。