電力自動化通信技術(shù)中的信息安全構(gòu)建思路探究

程彥

摘 要：電網(wǎng)系統(tǒng)屬于國家重點過敏性支出產(chǎn)業(yè)，關(guān)系到我國市場中各行各業(yè)工作生產(chǎn)及居民生活用電效益穩(wěn)定實現(xiàn)。當前，電網(wǎng)供電企業(yè)在準入市場中競爭壓力越來越大。為此，為了迎接激烈競爭挑戰(zhàn)，秉持“三集五大”指導政策應用，促進全網(wǎng)電力自動化通信安全網(wǎng)絡可靠運行，為保障“廠網(wǎng)分開，競價上網(wǎng)”發(fā)展格局要求實現(xiàn)，加強電力系統(tǒng)信息網(wǎng)絡安全就顯得十分必要。

關(guān)鍵詞：電力；通信；網(wǎng)絡安全；信息；管理

我國電力行業(yè)自動化通信技術(shù)下的信息網(wǎng)絡安全建設性工作貫徹落實起步于上世紀60年代。直至今天，國家電網(wǎng)信息化建設工作已伴隨電網(wǎng)企業(yè)發(fā)展經(jīng)營走過半個世紀，可謂在電力產(chǎn)業(yè)中的能源生產(chǎn)、用電銷售、項目研發(fā)等環(huán)節(jié)中取得了良好信息化建設工作成果。不過，隨著通信技術(shù)的發(fā)展和實踐技術(shù)應用，許多具有自動化、信息化的通信技術(shù)工藝應用仍然處于發(fā)展階段，比如諸如輔助設計、MIS系統(tǒng)開發(fā)完善、仿真系統(tǒng)的自動化研究等仍然處于技術(shù)發(fā)展的完善階段。因此，文章主要闡述重點則以自動化通信視角下的網(wǎng)絡安全問題作為切入點，對電力企業(yè)網(wǎng)絡安全問題展開了必要探討。

1 電力系統(tǒng)信息安全隱患問題分析

1.1 系統(tǒng)組件本身的脆弱性

由于國家電網(wǎng)經(jīng)營發(fā)展屬于民生大計問題，產(chǎn)業(yè)發(fā)展涉及到輸變電生產(chǎn)、電力項目建設、工程項目維修、用電銷售等諸多經(jīng)營業(yè)務內(nèi)容。因此，電力系統(tǒng)自動化通信技術(shù)視角下的技術(shù)定位相對較廣，在信息系統(tǒng)設計、生產(chǎn)、組裝環(huán)節(jié)中也就必然存在一定安全隱患問題。比如，第一點則屬于系統(tǒng)硬件故障隱患問題，和信息系統(tǒng)設計初期階段存在隱患有主要關(guān)系。第二點軟件系統(tǒng)自有的安全隱患問題，這類安全隱患一般多來源于電力通信自動化技術(shù)領域下的平臺軟件，在平臺設計開發(fā)階段存在一定技術(shù)遺留問題。第三，基于TCP/IP協(xié)議棧的定義內(nèi)容在網(wǎng)絡應用設計之初時就留下了兼容性技術(shù)漏洞，使得網(wǎng)絡安全隱患加劇。

1.2 自然威脅

這類隱患性問題多以電力通信網(wǎng)絡安全下的不可抗力事件發(fā)生為主，比如網(wǎng)絡信息系統(tǒng)如果遭受自然雷擊，或者是工作站突發(fā)性發(fā)生火災，抑或通信系統(tǒng)遭受自然外力破壞，如地震、覆冰、風偏等。此外，這些自然不可抗事件發(fā)生一般不以人為意志為轉(zhuǎn)移，會使得國家電網(wǎng)造成不可避免的經(jīng)濟資產(chǎn)損失。

1.3 人為意外因素

通常指人為因素下的設計失誤、技術(shù)系統(tǒng)操作異常、不規(guī)范使用信息系統(tǒng)等造成的安全隱患問題。此外，這類隱患問題出現(xiàn)一般并非人為主觀意識上故意造成安全問題，而屬于人為以外因素所致的安全隱患問題。

1.4 人為惡意因素

同樣，人為因素也包含惡意、蓄意、故意行為造就的網(wǎng)絡信息安全事故問題。伴隨這種惡意行為發(fā)生，可能會存在蓄意篡改重要數(shù)據(jù)，或者偷盜重要信息資源，或者更改代碼種植木馬信息等，以通過惡劣、低俗的網(wǎng)絡黑客行為謀取私利。

2 電力自動化通信技術(shù)下的網(wǎng)絡結(jié)構(gòu)分析

國家電網(wǎng)系統(tǒng)下信息網(wǎng)絡結(jié)構(gòu)一般由核心局域網(wǎng)，地方部門的局域網(wǎng)，以及區(qū)域通信渠道網(wǎng)絡互聯(lián)所組成；從應用功能角度又可劃分為供生產(chǎn)、制造所用的SCADA/EMS系統(tǒng)，以及供電經(jīng)營相關(guān)的MIS系統(tǒng)。

2.1 SCADA/EMS系統(tǒng)

主要適用于變電網(wǎng)工作站、發(fā)電廠等電力供給、送電單位生產(chǎn)所用。并且該系統(tǒng)作用主要是進行監(jiān)控、處理、評估及分析等；同時，其基本功能板塊劃分為數(shù)據(jù)采集、能源分析、信息存儲、實時監(jiān)控等。

2.2 MIS系統(tǒng)（信息業(yè)務網(wǎng)）

該系統(tǒng)平臺主要對網(wǎng)絡信息化相關(guān)商務活動進行服務，同時其系統(tǒng)平臺主要包括辦公自動化、用戶供電信息查詢、信息統(tǒng)計管控、人資建設、以及安全生產(chǎn)等子系統(tǒng)板塊。此外，MIS系統(tǒng)可對電力企業(yè)的直屬上下級單位予以聯(lián)網(wǎng)交互，包括地區(qū)間供電企業(yè)售電業(yè)務下的重要客戶數(shù)據(jù)交互等。與之同時，MIS系統(tǒng)平臺下已經(jīng)由過去單一的EMS模式逐步轉(zhuǎn)化為了當前的自動化DMS、TMR、調(diào)度管理、及雷電監(jiān)測等多種方式應用拓展，可以會說在信息資源優(yōu)化及調(diào)整上更為專業(yè)。而MIS系統(tǒng)主要應用于電力產(chǎn)業(yè)經(jīng)營業(yè)務相關(guān)的組織活動方面，比如財務管理、物資置辦、用電檢查、安全監(jiān)控、信息查詢等多個方面。包括在MIS平臺使用時也能夠配套www、mail等板塊予以實踐應用，并且其屬于IP網(wǎng)絡傳輸，組網(wǎng)方式現(xiàn)如今也能夠?qū)崿F(xiàn)千兆以太網(wǎng)，同時網(wǎng)絡結(jié)構(gòu)取用于同級網(wǎng)絡分層，每層又分為子網(wǎng)與鏈路層予以連接。

3 電力自動化通信技術(shù)中的信息安全構(gòu)建思路

3.1 健全安全防范機制

國家電網(wǎng)下電力企業(yè)通信技術(shù)平臺下的各個管理單元眾多，在網(wǎng)絡信息安全中制定必要的安全防范機制非常重要。因此，在安全機制構(gòu)建過程中，需要保障安全機制具有嚴謹?shù)倪壿嬓?，要能結(jié)合電力企業(yè)自身需求情況，確認出重點網(wǎng)絡防范區(qū)域與劃分出普通網(wǎng)絡訪問區(qū)域。比如，對于一般性網(wǎng)絡訪問區(qū)域，需要設置具備一定開放性的訪問權(quán)限；而重點網(wǎng)絡防范區(qū)則需要嚴格限制普通權(quán)限客戶登錄，設立較高安全級別權(quán)限，以此才能對安全數(shù)據(jù)、資源信息、QA系統(tǒng)運營進行重點安全監(jiān)督。

3.2 完善信息網(wǎng)絡設備管理機制

信息設備管理主要以電網(wǎng)系統(tǒng)下信息安全設備管理作為研究載體，強調(diào)設備管理綜合效率最大化提升。基于此，設備管理機制中要配套使用促進人員職能發(fā)揮的激烈獎懲機制，以此來提升其責任意識和凝聚歸屬感，激發(fā)人員信息安全運維作業(yè)的人員主觀能動性。此外，設備管理工作開展從基本規(guī)劃、設計研發(fā)、平臺選型、配件采購、安裝組建、故障維修、定期養(yǎng)護、技術(shù)更新、設施技改等方面進行組織管理，以此才能確保信息網(wǎng)絡設備及使用軟件平臺的可靠性與實用性。

3.3 強化電力系統(tǒng)信息安全技術(shù)

為了充分保障信息網(wǎng)絡安全，對于信息網(wǎng)絡的安全技術(shù)研究而言則非常重要。一般當前通信網(wǎng)絡安全技術(shù)主要有：防火墻、身份鑒別與驗證、信息資源加密手段應用等。因此，第一，強化防火墻網(wǎng)絡管理是必然的安全防控手段，特別是防火墻這種具備保護屏障作用的內(nèi)、外網(wǎng)安全服務通道。所以，防火墻優(yōu)化設計時要重點考慮其接口連接問題的同時，配套做好網(wǎng)絡漏洞修復。第二，身份鑒別與驗證，則要重點控公司內(nèi)、外網(wǎng)的數(shù)據(jù)監(jiān)控，人員操作日志，控制權(quán)限訪問等，以便于公司內(nèi)部網(wǎng)絡安全軟件開發(fā)時可提供必要信息資源依據(jù)。第三，對于信息加密手段應用，則要重點考慮口令卡、智能卡、以及密鑰安全形手段的配套使用。同時，信息加密還可以結(jié)合企業(yè)自身條件，配套使用DES/RAS等密碼技術(shù)應用，以避免未經(jīng)授權(quán)時可有效控制非訪訪問獲得數(shù)據(jù)等，防范重要數(shù)據(jù)泄漏。

4 結(jié)束語

電力信息網(wǎng)絡安全對電網(wǎng)系統(tǒng)生產(chǎn)運營而言至關(guān)重要。因此，對于網(wǎng)絡信息平臺下的運維工作電網(wǎng)各級組織單位應能予以高度重視，需要重點強化電力信息網(wǎng)絡運維人員責任安全意識，加強業(yè)務技能培養(yǎng)，包括深刻研究現(xiàn)有信息安全技術(shù)，熟知MIS、SCADA/EMS應用平臺等，以此才能在配套的系統(tǒng)網(wǎng)絡安全機制下，保障信息資源安全，提高信息網(wǎng)絡系統(tǒng)風險抵御能力，促進電網(wǎng)系統(tǒng)下各工作單位實現(xiàn)高效生產(chǎn)與經(jīng)營。

參考文獻

[1]曾琪.電力通信自動化信息安全漏洞及防范措施探討[J].硅谷，2014（2）.

[2]李建國.現(xiàn)代企業(yè)計算機網(wǎng)絡信息安全研究[J].電腦編程技巧與維護，2009（4）.

[3]張貽鋒.網(wǎng)絡通信中信息安全的保障措施[J].電腦編程技巧與維護，2008（14）.

[4]吳國平.加密方法對電力自動化系統(tǒng)通信效率的影響分析[J].電源技術(shù)應用，2013（10）.