趙凝

（國網(wǎng)保定供電公司，河北 保定 071000）

0 引言

隨著現(xiàn)代電力事業(yè)的發(fā)展，需要進一步提高電力系統(tǒng)的運行質(zhì)量和效率，其中加強對電力信息通信網(wǎng)絡(luò)安全的防護正是至關(guān)重要的一環(huán)。受多方面因素影響，電力信息通信網(wǎng)絡(luò)面臨著不少的安全問題，會對整個網(wǎng)絡(luò)的穩(wěn)定與安全造成不同程度的威脅，必須全面加強安全防護[1]。在準確把握網(wǎng)絡(luò)安全問題的前提下，針對性采取合理措施加大管理力度，保障安全防護的有效性與可靠性，能夠最大程度地維系電力系統(tǒng)長期處于良好運行狀態(tài)，為社會和諧發(fā)展提供助力與保障。

1 電力系統(tǒng)信息通信網(wǎng)絡(luò)的主要安全問題分析

電力系統(tǒng)信息通信網(wǎng)絡(luò)是所有為電力網(wǎng)絡(luò)運行及管理而服務(wù)的通信設(shè)施的統(tǒng)稱，主要包括傳輸網(wǎng)、光纖通信網(wǎng)、業(yè)務(wù)網(wǎng)、支撐網(wǎng)以及終端通信接入網(wǎng)等。而相應(yīng)的安全防護，則是針對這些網(wǎng)絡(luò)中的所有通信線路、設(shè)備、業(yè)務(wù)系統(tǒng)以及硬件設(shè)施等進行防護[2-3]。電力信息通信網(wǎng)安全防護的內(nèi)涵極為豐富，覆蓋的內(nèi)容面極廣，需要全面保障鏈路、節(jié)點、拓撲、物理設(shè)備、系統(tǒng)、環(huán)境等的安全，否則均可能威脅電力信息通信網(wǎng)的正常、穩(wěn)定、安全運行。加強網(wǎng)絡(luò)邊界安全部署，合理配置網(wǎng)絡(luò)安全設(shè)備，加強主機安全管理，重視應(yīng)用軟件安全保護，保障數(shù)據(jù)安全，均是落實電力信息通信網(wǎng)安全防護的重要舉措。就目前的實際情況來看，以下安全問題是威脅電力信息通信網(wǎng)安全的主要問題，需要重點關(guān)注以下內(nèi)容。

1.1 電力信息通信網(wǎng)絡(luò)模型隱患

電力信息通信網(wǎng)絡(luò)的物理連接結(jié)構(gòu)簡單模型主要是以傳輸系統(tǒng)為核心，包含尋址設(shè)備與復(fù)用設(shè)備，通過數(shù)字鏈路進行連接和傳輸。而其安全功能模型主要包含媒體網(wǎng)絡(luò)與支持網(wǎng)絡(luò)兩部分。其中媒體網(wǎng)絡(luò)包含網(wǎng)絡(luò)層、鏈路層與物理層，分別對應(yīng)尋址與交換功能、復(fù)用與流控功能、傳輸與傳送功能；支持網(wǎng)絡(luò)則包含同步網(wǎng)絡(luò)、信令網(wǎng)絡(luò)與管理網(wǎng)絡(luò)[4]。在電力信息通信網(wǎng)絡(luò)中，安全技術(shù)服務(wù)全面支持物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、應(yīng)用層的正常運行，提供包含鑒別服務(wù)、訪問控制、數(shù)據(jù)完整性檢測、數(shù)據(jù)保密、抗抵賴性等基礎(chǔ)服務(wù)，從而保障通信安全。但是需要注意的是，這些服務(wù)并沒有完全覆蓋所有協(xié)議層次。只有應(yīng)用層包含所有安全技術(shù)服務(wù)，其他協(xié)議層次只包含其中部分服務(wù)。在這種情況下，電力信息通信網(wǎng)可能會遭受對抗攻擊，進而影響網(wǎng)絡(luò)安全。不管是針對可控性的攻擊，還是針對機密性的攻擊，又或者是針對可用性的攻擊，都會對電力信息通信網(wǎng)的安全造成影響，只不過造成的后果有所差異。其中針對可控性的攻擊可能引發(fā)網(wǎng)絡(luò)資源騷擾、電信詐騙等問題；針對機密性的攻擊可能導(dǎo)致信息泄露、篡改等；針對可用性的攻擊可能直接導(dǎo)致整個網(wǎng)絡(luò)癱瘓或者被破壞。

1.2 物理安全問題

鏈接線路作為整個網(wǎng)絡(luò)中不可或缺的基礎(chǔ)部分，其不僅包含通信電纜等有線線路，還包含5G通信等無線線路。而這些線路一旦受到干擾或者損壞，如受到雷擊等惡劣天氣的影響，遭受頻率干擾乃至人為的外力破壞等，將會直擊威脅電力信息通信網(wǎng)絡(luò)的運行穩(wěn)定和安全。通信設(shè)備則包含在通信網(wǎng)絡(luò)中應(yīng)用的各種傳輸設(shè)備，如SDH傳輸設(shè)備、5G基站、服務(wù)器、工作主機等。這些通信設(shè)備在實際應(yīng)用中不管是出現(xiàn)設(shè)備配置不合理或性能不達標問題，還是遭遇老化嚴重問題，又或者是遭遇電磁兼容性差、冗余保護技術(shù)不達標等問題，均會影響整個網(wǎng)絡(luò)的通信安全。而網(wǎng)絡(luò)結(jié)構(gòu)方面的安全問題，則主要體現(xiàn)在機房重地的安全防護部署不合理、電磁輻射屏蔽不到位、雙UPS電源配置不到位等方面，可能引發(fā)較為嚴重的安全問題。

1.3 人員管理問題

電力企業(yè)內(nèi)部人員在工作中可能出現(xiàn)因為各種原因?qū)е码娏π畔⑼ㄐ啪W(wǎng)絡(luò)數(shù)據(jù)外泄，進而給客戶以及企業(yè)造成不小損失。電力企業(yè)人員管理不到位，沒有落實信息安全防護教育，同時沒有通過完善的章程制度進行約束和規(guī)范，使得部分員工對信息安全防護缺乏有效認知，容易因為馬虎大意、操作不當?shù)瘸霈F(xiàn)信息外泄情況。與此同時，企業(yè)在職業(yè)道德教育、信息安全問題追責制度方面存在不足，則可能出現(xiàn)部分員工為了謀求私利而有意泄露重要內(nèi)部信息的情況，嚴重威脅電力信息通信網(wǎng)安全。

2 電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全防護策略

2.1 加強電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護總體框架建設(shè)

對整個電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全防護總體框架進行合理建設(shè)，是指導(dǎo)相應(yīng)安全防護工作有序、高效落實的基礎(chǔ)。按照傳輸網(wǎng)、業(yè)務(wù)網(wǎng)、支撐網(wǎng)、接入網(wǎng)的劃分標準，對不同網(wǎng)絡(luò)采取不同的安全防護措施[5]。其中傳輸網(wǎng)主要需要加強對物理安全、設(shè)備安全以及網(wǎng)絡(luò)安全的防護；業(yè)務(wù)網(wǎng)中的數(shù)據(jù)網(wǎng)需要重點加強對物理安全、網(wǎng)絡(luò)安全分區(qū)、網(wǎng)絡(luò)邊界分區(qū)、網(wǎng)絡(luò)環(huán)境安全、傳輸數(shù)據(jù)安全等的防護；業(yè)務(wù)網(wǎng)中的交換網(wǎng)需要重點加強對物理安全、網(wǎng)絡(luò)安全、交換設(shè)備安全等的防護；支撐網(wǎng)中的通信設(shè)備網(wǎng)管系統(tǒng)需要重點加強對物理安全、網(wǎng)絡(luò)安全、主機安全等的防護；支撐網(wǎng)中的通信管理系統(tǒng)需要重點加強對物理安全、網(wǎng)絡(luò)分區(qū)、主機安全、應(yīng)用與數(shù)據(jù)安全等的防護；接入網(wǎng)需要重點加強對物理安全、分區(qū)邊界安全、傳輸通道安全、通信數(shù)據(jù)安全等的防護。

2.2 建設(shè)電力信息通信網(wǎng)可靠性評價模型

對電力信息通信網(wǎng)可靠性進行評價，能夠有效發(fā)現(xiàn)其中存在的各種安全風險和隱患，進而針對性地加強管理，優(yōu)化網(wǎng)絡(luò)體系，實現(xiàn)對安全問題的切實處理與解決[6]。在建設(shè)相應(yīng)的可靠性評價模型時，需要遵循綜合性、科學(xué)性、靈活實用性等基本原則，構(gòu)建相應(yīng)的可量化考核指標體系。通常來說，整個電力信息通信網(wǎng)的可靠性評價需要重點圍繞網(wǎng)絡(luò)結(jié)構(gòu)可靠性、網(wǎng)管系統(tǒng)可靠性、通信設(shè)施可靠性以及維護管理可靠性等進行合理評價，只有在確保綜合評價水平足夠高的情況下，方能保障整個網(wǎng)絡(luò)系統(tǒng)的安全可靠。針對不同方面的可靠性進行評價時，需要對相應(yīng)的指標因素加以明確，采取無量綱化的方式進行處理，同時結(jié)合實際情況合理確定對應(yīng)權(quán)重。

2.3 完善電力通信網(wǎng)信息安全防御模型

電力通信網(wǎng)信息安全防御系統(tǒng)主要是通過各種隔離裝置和技術(shù)實現(xiàn)對黑客攻擊、木馬病毒等的有效隔離，從而起到相應(yīng)的防御作用。電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防御通?？煞譃樽詣踊到y(tǒng)、生產(chǎn)管理系統(tǒng)以及信息管理系統(tǒng)三部分，通過裝置隔離、物理隔離、認證隔離、防火隔離等方式，有效實現(xiàn)對各種信息安全風險的隔離與處理。該防御模型需要與訪問權(quán)限相配合，通過權(quán)限區(qū)隔的方式確保其作用有效發(fā)揮，切實強化信息安全防御能力。

2.4 綜合加強網(wǎng)絡(luò)安全防護

（1）系統(tǒng)安全防護。信息化系統(tǒng)是整個電力通信網(wǎng)乃至電力系統(tǒng)中的基礎(chǔ)、關(guān)鍵部分。不過很長時間以來，部分電力企業(yè)都缺乏及時更新操作系統(tǒng)的習慣，而信息化時代的快速發(fā)展使得這些系統(tǒng)本身的漏洞得以暴露，意味著系統(tǒng)較易被黑客攻擊，嚴重威脅電力通信網(wǎng)安全。電力企業(yè)必須正確意識到信息化發(fā)展的重要性，主動、積極地更新操作系統(tǒng)，尤其要對系統(tǒng)中存在的安全漏洞進行修復(fù)，通過打補丁等方式有效解決系統(tǒng)安全問題。與此同時，強化系統(tǒng)中的數(shù)字證書認證識別功能，確保終端設(shè)備在使用時需要通過安全認證方可登入電力企業(yè)系統(tǒng)，而且郵件、公文、即時通訊系統(tǒng)等均需要強化相應(yīng)的密碼防護。開機密碼不得以明文方式放置于計算機周圍，定期更換開機密碼，增強整個系統(tǒng)的自動化安全防護功能，智能發(fā)現(xiàn)各種威脅系統(tǒng)安全的行為并加以警示、處理。

（2）環(huán)境安全防護。環(huán)境安全防護主要體現(xiàn)在通信網(wǎng)絡(luò)設(shè)施設(shè)備的安全層面。處于自然環(huán)境中的電纜等設(shè)施設(shè)備需要設(shè)置相應(yīng)的自然災(zāi)害防護裝置，以免極端惡劣氣候損壞電力系統(tǒng)信息通信網(wǎng)絡(luò)設(shè)備。同時加強對人為破壞通信設(shè)施設(shè)備行為的監(jiān)管和懲處，有效防止處于自然環(huán)境中的通信設(shè)施遭到破壞。室內(nèi)的信息機房同樣是環(huán)境安全防護的重要對象。對信息機房的環(huán)境進行嚴格控制，確保其溫度、濕度等長期處于適宜狀態(tài)，避免電磁干擾，定期開展除塵工作，加強防水、防火，盡量防止外界干擾對機房中各種設(shè)備的正常運行造成影響。

（3）數(shù)據(jù)安全防護。數(shù)據(jù)安全是電力通信網(wǎng)信息安全的關(guān)鍵。加大數(shù)據(jù)安全防護力度，對重要信息進行加密傳輸，同時設(shè)置針對不同部門、崗位的訪問權(quán)限，保護數(shù)據(jù)安全。對傳輸通道進行嚴密保護，尤其要防護電磁干擾、黑客攻擊等，以免數(shù)據(jù)傳輸受到影響。做好信息安全教育工作以及人員培訓(xùn)工作，規(guī)范信息化系統(tǒng)操作制度，嚴格要求所有人員按照章程制度進行操作，同時完善責任追究制度，盡量將人為原因所導(dǎo)致的數(shù)據(jù)安全問題減至最少。

（4）網(wǎng)絡(luò)安全防護。來自外網(wǎng)的黑客攻擊以及各種病毒、木馬等，均是威脅電力通信網(wǎng)安全的主要因素，需要加強相應(yīng)的網(wǎng)絡(luò)安全防護。設(shè)置防火墻，對內(nèi)、外網(wǎng)之間的數(shù)據(jù)傳輸進行防護，有效阻斷來自外網(wǎng)的攻擊。在計算機終端安裝統(tǒng)一服務(wù)器級聯(lián)的殺毒軟件，及時更新殺毒軟件，優(yōu)化相應(yīng)的殺毒策略，針對不同網(wǎng)段采取不同策略進行有效管理。完善相應(yīng)的管理制度，禁止企業(yè)員工進行違規(guī)外聯(lián)，不得擅自將具有聯(lián)網(wǎng)功能的設(shè)備連接到內(nèi)網(wǎng)，同時也要加大對移動硬盤等設(shè)備的連接管理，以免病毒通過這種方式進入內(nèi)網(wǎng)。

3 結(jié)語

綜上可知，電力企業(yè)在信息化時代必須高度重視電力信息通信網(wǎng)絡(luò)的安全防護與管理。綜合考量電力信息通信網(wǎng)絡(luò)特征、自然災(zāi)害、人為破壞、規(guī)章制度、人員管理、網(wǎng)絡(luò)攻擊等不同因素，全面制定合理的安全防護方案，針對性地加強安全管理，有效降低安全風險對電力信息通信網(wǎng)的威脅程度，充分發(fā)揮電力企業(yè)在和諧社會建設(shè)中的作用和價值。