張亮 魯敏 唐凱

(1.國網陜西省電力公司寶雞供電公司 陜西寶雞 721004;

2.國網陜西省電力公司培訓中心 陜西西安 710043)

摘要: 隨著經濟的發展、技術的進步，電力己經成為社會發展、人們生活的重要資源，成為推動社會發展的重要動力。伴隨著電力系統的自動化、網絡化、智能化技術的發展和廣泛應用，如何確保電力系統的安全性、穩定性成為保障社會發展的重要問題。當前我國在電力系統信息通信網絡安全與防護方面采取了一些措施:為了保障電力系統信息專網的安全、降低信息外網攻擊電力系統信息通信網絡的風險，采用信息內、外網的雙網運行模式，但是這種網絡安全防護模式在運用和管理過程中仍然存在一些風險和漏洞，在通信和網絡設備運維、安全管理方面仍有現實困難函待解決。

關鍵詞: 電力系統;信息通信;網絡安全與防護

引言

電力系統信息通信網所使用的主要設備包括:存儲設備、服務器、主機、通信設備和網絡設備。目前，國內的一些網絡設備自主生產能滿足電力系統的性能和功能要求，隨著科學技術的不斷發展，功能和性能將逐漸提高，已存在逐步替代國外設備的能力。

1電力系統國內外信息通信網絡設備使用現狀分析

電力系統信息通信網絡是一個綜合性的網絡，其通信和控制活動需要大量的硬件設備來運轉和操作。然而，依據目前的技術水平，中國的自主知識產權在核心技術和設備方面占比較小的比例，存在大量從國外引進技術和設備的管理和操作現象，這些現實情況導致很多在運的電力系統安全防護存在安全隱患因此我們必須加強電力系統的網絡安全管理與防護。一方面，為了保證穩定、可靠的電力系統運行、電力系統通信網絡核心技術和設備必須使用國產化;另一方面，國外供應商，特別是供應商在某些政治背景下提供的，所謂的“質量和安全”技術和產品的供應商，一旦產品存在“后門”固化在在軟件和硬件產品，通信中斷，隱藏的惡意程序可能會導致錯誤，設置竊取核心數據和機密，并進一步導致設備癱瘓，從而對我國電力系統的安全穩定運行構成威脅。

2當前電力系統信息通信網絡安全存在的風險

2.1現存的網絡安全風險

目前，電力企業完成通信網絡隔離，筑起防御保護網絡安全的防護線，有效的保證了核心數據的安全，消除非相關人員控制網絡和獲取信息，提升了網絡設備的安全性。然而，隨著科技的不斷發展，網絡安全攻防兩端的力量不斷提升，通信和網絡設備一旦發現木馬、后門和安全漏洞，在網絡隔離條件下仍然可以在網絡上的實現致命性的攻擊。具體攻擊行為:攻擊正在運轉的電力系統信息網絡會出現網絡安全事故，對電力系統造成致命打擊，大面積斷電會進一步導致需要更多時間來恢復，這就是我國電力系統信息通信網絡的主要安全問題之一。由于電力生產會產生大量的電力信息，如果某些信息被網絡黑客利用造成巨大損失，不僅對電力系統的運行造成影響，也會影響電力企業的發展。電力系統信息網絡安全攻擊方式有很多種，如用數字控制系統對電力系統的基本系統進行破壞和控制、利用信息化網絡偽造命令導致停電等等不安全的網絡操作。同時，黑客也可以在一個單獨的系統進行破壞，只要與其他系統存在交互，這種形式的攻擊也會對電力生產的運行產生很大的影響。網絡病毒是電力系統中一種常見的疾病，主要特征的隱蔽性，傳播速度快，一旦發生在電力信息網絡，將導致數據泄漏、損壞，甚至系統癱瘓，電力設備也會受到不同程度的損傷，影響人們的生活和生產用電，減少電力系統服務質量。破壞，顧名思義就是在電力系統信息通信網絡應用的過程中，有些人故意輸入錯誤的信息或錯誤的操作造成電力系統信息網絡的破壞，使電力系統信息網絡不能運行，對電力生產運行造成影響，并甚至造成巨大的經濟損失，電力企業可持續發展的受到影響。

2.2系統內部網絡安全風險

內部網絡安全風險體系主要是從“離線”攻擊，造成電力系統內部網絡損傷風險的主要類型如下:因為信息網絡涉及大量的國外網絡設備、移動存儲介質和移動終端，惡意攻擊者可以通過后門，進入后門攻擊電力系統的控制設備;內部信息網絡運行中會產生大量的“電磁輻射”，這意味著通信網絡可以利用輻射攻擊，攻擊者可以通過特殊設備接收輻射并激活后門，進而攻擊其他的網絡信息系統;攻擊者還可以通過無線網絡攻擊，這可以直接影響到電器設備和管理系統等。

3電力系統信息通信網絡安全的相關防護措施

當前，根據我國電力行業網絡通信設備的應用情況，通過借鑒國外的安全管理經驗和思想，充分結合我國電力系統的基本情況，從以下幾個方面提出相關的防護措施:

3.1實現設備國產化

網絡設備的國產化可以有效避免安全領域中的外來設備的安全，保證網絡設備在控、可控和能控。大型電力企業和國內設備制造商進行合作，共同研究開發的網絡設備，網絡設備全面國產化，通過科學的測試和驗證工作，進一步確保信息通信正常運行，進一步推進網絡安全產品本土化。

3.2對設備采購實行安全管理

電力企業有關部門實施安全設備采購管理，標準化設備的安全訪問，設備選擇和資格審計標準，確保設備采購，以滿足系統的要求，安全可靠。在網絡安全設備采購方面，提高設備采購前的準入標準;在設備選型方面，對服務人員的供應商的質量合格、安全指標和資格進行嚴格審核;安全測試和主要設備的選擇前，應及時檢測惡意代碼，要求設備廠商提供第三方安全測試報告和安全責任保障書;在設備招標方面，公司應明確設備的技術要求和安全要求，明確采購合同中供應商的安全責任和保密規定，規范合同內容。

3.3上線安全管理

網絡安全設備的上線管理是保證設備在運行前充分滿足行業信息安全標準的必要條件。在網絡安全那設備上線前，電力公司的相關安全管理團隊進行設備安全檢測，避免存在安全后門，木馬，系統漏洞等網絡安全隱患。企業安全管理團隊確保設備在運行、配置和部署的安全性，以及日志審核、訪問控制身份認證的完整性。

3.4運行安全管理

網絡安全設備的運行安全管理是加強信息安全檢測、信息安全監管和設備運行安全三個方面。電力企業在國家和信息安全檢測中心的積極合作，開展風險預警和漏洞挖掘的相關工作，提高網絡安全水平。企業的網絡安全運行管理開展日常漏洞跟蹤修正錯誤和漏洞檢測等工作。電力企業應建立完善的網絡安全預警系統，優化網絡系統監控效率、提升設備使用情況的實時性能，監測端口使用的異常訪問、bug修復和網絡設備監控的補丁安裝，從而為運行管理提供最全面的決策信息。能夠根據網絡安全風險及時采取應對措施。根據網絡設備的實際情況，電力企業全面開展網絡安全隱患排查、安全預警、發現整改隱患等工作，以及日常監管工作都納入企業的常態化工作。

3.5下線安全管理

網絡安全設備下線管理是確保設備在下線時不泄漏信息后、不會對電力系統造成安全風險，進一步實現網絡安全設備的閉環整改工作。該設備相關工作的下線必須交給企業內的專業安全團隊，按照相關程序和規定進行記錄和評估，并進行剩余信息刪除、消磁、以及銷毀脫機設備等工作流程。

4結論

隨著我國電力企業加強網絡安全以及全面實現信息化管理的持續深入，人們對電力系統信息通信網絡安全進行研究顯得十分必要。本文通過對網絡設備進行安全分析，闡述了網絡設備進行安全管控對提高網絡安全的必要性。結合電力企業的實際情況，提出相關網絡安全防護措施，希望能給我國電力行業的網絡安全發展提供一些支持。

參考文獻:

[1]賴韻宇，熊一凡電力系統信息通信網絡安全及防護研究[J].科技尚品,01:169.