牟樹貞，劉　芹，江　珉（國網(wǎng)安徽省電力公司銅陵供電公司，安徽銅陵244000）

電力信息通信安全及防護研究

牟樹貞，劉芹，江珉（國網(wǎng)安徽省電力公司銅陵供電公司，安徽銅陵244000）

隨著電力行業(yè)信息化建設(shè)的快速發(fā)展，針對信息通信安全的研究成為一個不可忽視的問題。本文介紹了電力系統(tǒng)信息通信安全分類；分析電力系統(tǒng)信息通信的安全風(fēng)險；提出信息通信安全管控的優(yōu)化措施，為電力系統(tǒng)信息通信安全防護提供參考。

通信；信息；安全

1　引言

隨著電網(wǎng)建設(shè)、發(fā)展以及電網(wǎng)自動化水平的不斷提高，信息通信技術(shù)已成為電網(wǎng)調(diào)度自動化、網(wǎng)絡(luò)運營市場化和管理現(xiàn)代化的基礎(chǔ)，是電力系統(tǒng)的重要基礎(chǔ)設(shè)施，也是保證電網(wǎng)安全、穩(wěn)定、經(jīng)濟運行的重要手段。信息通信技術(shù)的安全與電力系統(tǒng)的安全密切相關(guān)，此前對電力系統(tǒng)中的信息通信安全研究較少。2015年烏克蘭由信息攻擊事件引發(fā)大規(guī)模停電事故，將電力系統(tǒng)的信息通信安全問題擺在人們面前，也引起大家的高度重視。

2　電力信息通信現(xiàn)狀及主要問題

2.1信息源的可靠性

我國的電力通信網(wǎng)絡(luò)規(guī)模巨大、結(jié)構(gòu)較復(fù)雜，應(yīng)用于發(fā)、輸、變、配、用各個環(huán)節(jié)，主要信息量有測量數(shù)據(jù)、遙控指令、集采數(shù)據(jù)、普通文本、網(wǎng)頁信息等，信息來源多且分散，對其安全性提出更高要求，尤其是普通文本和網(wǎng)頁信息等較難管控的信息源，需要加強信息來源的安全檢測，防止病毒信息上傳到網(wǎng)絡(luò)。

2.2信息傳輸?shù)陌踩?/p>

以往變電站數(shù)量少，信息網(wǎng)絡(luò)簡單，信息傳輸環(huán)節(jié)的安全性容易被忽視。目前越來越多的信息通過網(wǎng)絡(luò)進行傳遞，電力通信以SDH傳輸為主，多種傳輸方式并存，隨著各地區(qū)變電站數(shù)量增加，各變電站內(nèi)新增SDH設(shè)備節(jié)點不斷串入原有SDH環(huán)網(wǎng)中，SDH網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)越來越復(fù)雜，缺乏優(yōu)化；同時部分單位仍有PDH傳輸，整個傳輸網(wǎng)中設(shè)備和技術(shù)存在多樣性；如果非法用戶利用技術(shù)措施，在傳輸階段通工具攔截文件，對文件內(nèi)容隨意篡改，甚至通過技術(shù)措施影響網(wǎng)絡(luò)傳輸通道的穩(wěn)定性，將會造成信息在傳輸過程中泄露、失真。因此信息傳遞過程中面臨各種安全風(fēng)險，需要加強信息傳輸安全管理。因此，電力企業(yè)在注重對信息源頭上進行安全保護的同時，也應(yīng)注意在傳輸過程環(huán)節(jié)提高對信息安全的保護。

2.3網(wǎng)絡(luò)終端設(shè)備應(yīng)用者的安全

電力系統(tǒng)中，網(wǎng)絡(luò)用戶也是信息安全管理的難點。通信終端用戶單一，但網(wǎng)絡(luò)用戶較多且分散，同時用戶安全意識薄弱，使用接口為基本輸入模擬式信號接口，不能傳輸經(jīng)過調(diào)整后的信息，從而接口的多樣化也相應(yīng)導(dǎo)致了管理方面的困難。通信技術(shù)發(fā)展日新月異，企業(yè)如不能緊跟技術(shù)發(fā)展，即便制定相應(yīng)規(guī)則和標(biāo)準(zhǔn)以規(guī)范用戶行為，仍可能出現(xiàn)魚目混珠的現(xiàn)象，為網(wǎng)絡(luò)監(jiān)管埋下隱患。

2.4網(wǎng)絡(luò)設(shè)備自身的安全

電力信息通信使用的硬件設(shè)備主要包括通信設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器、交換機等。因國內(nèi)網(wǎng)絡(luò)設(shè)備質(zhì)量較國外存在一定差距，目前電力網(wǎng)絡(luò)中國內(nèi)外設(shè)備同時存在。國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心曾公布國外某品牌網(wǎng)絡(luò)設(shè)備存在漏洞，例如服務(wù)漏洞、身份驗證繞過漏洞以及遠(yuǎn)程控制漏洞等。如果上述漏洞被利用將導(dǎo)致通信中斷、網(wǎng)絡(luò)設(shè)備癱瘓、信息失真等后果。

3　電力通信網(wǎng)絡(luò)的優(yōu)化措施

3.1設(shè)置信息來源認(rèn)證

電力公司施行內(nèi)外網(wǎng)隔離，構(gòu)建“三道防線”為核心的等級保護縱深防御體系，杜絕了外部人員使用電力公司內(nèi)部網(wǎng)絡(luò)設(shè)備情況，在人員管理上有較大提升。此外，還應(yīng)加強移動介質(zhì)管理，防止不明信息上傳到網(wǎng)絡(luò)上。例如，對使用的移動存儲介質(zhì)必須進行加密、認(rèn)證、信息過濾處理，防止非授權(quán)移動介質(zhì)和存在危險的不明信息上傳到電力通信網(wǎng)絡(luò)。

3.2健全傳輸通道安全策略

網(wǎng)絡(luò)傳輸安全是保證通信的前提條件，目前電力系統(tǒng)通信傳輸多采用SDH傳輸網(wǎng)絡(luò)，網(wǎng)絡(luò)信息安全一般通過加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認(rèn)證機制、路由控制機制等技術(shù)措施實現(xiàn)，提高傳輸通道本身的安全系能。此外，傳輸階段應(yīng)對數(shù)據(jù)備份，便于信息丟失時及時回復(fù)有用數(shù)據(jù)。同時應(yīng)對數(shù)據(jù)進行技術(shù)加密和備份，防止傳輸段出現(xiàn)問題時保障數(shù)據(jù)的可靠性。

3.3加強網(wǎng)絡(luò)終端管理

用戶發(fā)電廠、變電站和用電客戶的一次、二次控制和測量設(shè)備是對電力系統(tǒng)影響較直接的網(wǎng)絡(luò)終端，應(yīng)嚴(yán)格按照信息通信安全要求對其進行必要的安全測試，防止?jié)撛诓《净蛘吆箝T程序被設(shè)置在此類設(shè)備上引起較大電力事故。

計算機終端是電力系統(tǒng)中規(guī)模最大的網(wǎng)絡(luò)終端，應(yīng)根據(jù)計算機網(wǎng)絡(luò)安全內(nèi)容制定電力系統(tǒng)計算機終端使用規(guī)定，制定有效的安全技術(shù)制度，防止病毒被網(wǎng)絡(luò)終端設(shè)備帶入到電力通信網(wǎng)絡(luò)。例如必須進行桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)注冊及MAC地址綁定，防止外來終端和一機兩用等違規(guī)外聯(lián)現(xiàn)象；嚴(yán)禁隨意修改IP地址，防止出現(xiàn)地址沖突；必須安裝防病毒軟件，使終端免受病毒和木馬程序破壞。

3.4完善網(wǎng)絡(luò)設(shè)備安全管理

網(wǎng)絡(luò)設(shè)備國產(chǎn)化有利于規(guī)避國外網(wǎng)絡(luò)設(shè)備安全風(fēng)險的不可控，應(yīng)使用自主的核心設(shè)備，確保電力系統(tǒng)網(wǎng)絡(luò)設(shè)備可控、能控、在控。電力企業(yè)可以聯(lián)合國內(nèi)廠商共同開展各種網(wǎng)絡(luò)設(shè)備資源的國產(chǎn)化改造及測試工作，按照“先易后難、先外網(wǎng)后內(nèi)網(wǎng)”的原則，在保證電力系統(tǒng)正常運行的前提下，進一步推進國產(chǎn)化進程。國產(chǎn)網(wǎng)絡(luò)設(shè)備在上線前應(yīng)進行相應(yīng)的安全技術(shù)測試，并在采購合同中明確廠商的保密條款和安全責(zé)任。

同時，完善網(wǎng)絡(luò)設(shè)備上線管控，確保網(wǎng)絡(luò)設(shè)備上線運行前滿足國家或者公司對于信息安全的要求。上線前應(yīng)由內(nèi)部專業(yè)隊伍對網(wǎng)絡(luò)設(shè)備進行安全性評測，保證網(wǎng)絡(luò)設(shè)備硬件安全，避免存在安全漏洞或者被事先植入后門、木馬等惡意程序；上線時由內(nèi)部隊伍實施，確保網(wǎng)絡(luò)設(shè)備在部署、配置、運行環(huán)節(jié)的安全性，以及在身份鑒別、訪問控制、日志審計方面的完整性。

3.5健全電力通信網(wǎng)絡(luò)管理機制

電力通信網(wǎng)絡(luò)的管理機制應(yīng)根據(jù)當(dāng)?shù)厍闆r制定，應(yīng)具有較高的安全性和可行性。在管理機制建立后，相關(guān)部門要嚴(yán)格監(jiān)管，及時做到電力通信網(wǎng)絡(luò)的維護和升級，并且要完善電力通信網(wǎng)絡(luò)頂層設(shè)計理念，增強頂層設(shè)計工作的完整性，形成多層防護體系，在設(shè)計時也要注重對電力通信網(wǎng)絡(luò)進行綜合判斷。

4　結(jié)束語

隨著國家進一步加強網(wǎng)絡(luò)安全和信息化管理以及電力行業(yè)信息化工作的不斷推進，信息通信網(wǎng)絡(luò)的安全成為電力系統(tǒng)網(wǎng)絡(luò)安全的重要組成部分。本文通過對信息通信安全風(fēng)險類型的分析及對電力系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險的研究，分析了從信息源頭、傳輸過程、應(yīng)用終端進行全過程安全管控的必要性，提出了電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全防護措施。隨著信息通信技術(shù)的不斷發(fā)展，電力系統(tǒng)對安全性要求的不斷提高，仍需要進一步加強信息通信安全以及防護措施研究。

［1］李毅松，楊 琦，胡 楠，等.基于SG-CIM的電力信息通信系統(tǒng)監(jiān)控模型［J］.電力信息與通信技術(shù)，2012，10（10）：35～39.

［2］高 鵬，李尼格，范 杰.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護研究［J］.現(xiàn)代電子技術(shù)，2014，37（18）：146～148，151.

［3］薛 奎，何世林.對電力信息、通信專業(yè)安全監(jiān)督管理的探究［J］.電子技術(shù)與軟件工程，2014（16）：79.

TN915.853

A

2095-2066（2016）26-0059-02

2016-9-1

牟樹貞（1981-），男，山東濱州人，碩士，從事通信技術(shù)研究工作。

劉 芹（1980-），女，山東平度人，碩士，從事繼電保護技術(shù)研究工作。

江 珉（1979-），女，安徽銅陵人，本科，從事繼電保護技術(shù)研究工作。