電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的防護(hù)技術(shù)

1 引言

當(dāng)下信息技術(shù)迅猛發(fā)展，在電力行業(yè)中對其進(jìn)行了充分應(yīng)用，改造電力生產(chǎn)系統(tǒng)，在較大程度上提高了電力生產(chǎn)的質(zhì)量和效率，為系統(tǒng)運(yùn)行的安全性提供重要保障。不過電力安全方面的問題不斷出現(xiàn)，網(wǎng)絡(luò)通信設(shè)備遭受較為嚴(yán)重的侵襲，所以對電力系統(tǒng)信息通信網(wǎng)絡(luò)安全和防護(hù)進(jìn)行研究是非常必要的。

某省骨干數(shù)據(jù)通信網(wǎng)于2004年建成并投入使用。通信網(wǎng)覆蓋省中心、長治備用調(diào)度中心、11個(gè)地區(qū)分公司、檢修公司以及全省22 0kV及以上變電站、電廠路由器等共計(jì)400余臺路由器。承載著公司數(shù)據(jù)、視頻、語音等各類管理信息，如果在修改網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議時(shí)，割接方案設(shè)計(jì)不嚴(yán)謹(jǐn)，將影響公司信息、調(diào)度、會議等20余個(gè)重要業(yè)務(wù)的正常使用。本文針對該省電網(wǎng)公司電力系統(tǒng)信息通信網(wǎng)絡(luò)存在問題展開分析，并提出相應(yīng)的防護(hù)措施。

2 電力信息通信網(wǎng)絡(luò)的特點(diǎn)

電力信息通信網(wǎng)絡(luò)主要具備以下幾個(gè)特點(diǎn)：

（1）行業(yè)專用網(wǎng)絡(luò)，該網(wǎng)絡(luò)為電力企業(yè)自行搭建，通常情況下與公網(wǎng)是物理隔離的，很大程度上只是滿足行業(yè)內(nèi)的工作需要。（2）網(wǎng)絡(luò)地理范圍較為廣，由于每個(gè)地市網(wǎng)絡(luò)的建設(shè)運(yùn)維根據(jù)實(shí)際情況會存在一定的差異，因此網(wǎng)絡(luò)架構(gòu)有非常強(qiáng)的地域性。（3）該網(wǎng)絡(luò)上還承載了在電力系統(tǒng)其它專業(yè)的數(shù)據(jù)通信，數(shù)據(jù)信息的種類較多，對網(wǎng)絡(luò)連通和數(shù)據(jù)傳送的穩(wěn)定性能要求很高。

3 網(wǎng)絡(luò)安全防護(hù)對電力系統(tǒng)信息的作用

信息網(wǎng)絡(luò)的安全性決定著電力系統(tǒng)的正常運(yùn)行狀態(tài)，若是信息網(wǎng)絡(luò)的安全隱患較大，就一定會導(dǎo)致電力系統(tǒng)的正常與運(yùn)行出現(xiàn)各種各樣的問題?，F(xiàn)在越來越多的電力企業(yè)開始使用智能電網(wǎng)，因此在對電力系統(tǒng)進(jìn)行正常運(yùn)行時(shí)會越來越多的依賴信息網(wǎng)絡(luò)技術(shù)。所以對電力系統(tǒng)加強(qiáng)安全防護(hù)至關(guān)重要。自動化、網(wǎng)絡(luò)化、智能化技術(shù)越來越多地運(yùn)用到電力系統(tǒng)當(dāng)中，我們需要加上電力系統(tǒng)的安全防護(hù)來確保電力系統(tǒng)的安全性，穩(wěn)定性發(fā)展?，F(xiàn)在我國對于管理和控制電力系統(tǒng)都是采取信息內(nèi)、外網(wǎng)的雙網(wǎng)運(yùn)行模式，從而保障電力專網(wǎng)的安全，降低外網(wǎng)攻擊電力系統(tǒng)信息通信網(wǎng)絡(luò)的風(fēng)險(xiǎn)。通過網(wǎng)絡(luò)安全防護(hù)解決奠定系統(tǒng)在運(yùn)用和管理過程中出現(xiàn)的風(fēng)險(xiǎn)和漏洞，可以更好地維持電力系統(tǒng)通信設(shè)備運(yùn)維、網(wǎng)絡(luò)管理方面的發(fā)展。

4 電力系統(tǒng)信息通訊網(wǎng)絡(luò)安全的現(xiàn)存問題

在對該省電網(wǎng)企業(yè)公司進(jìn)行現(xiàn)狀調(diào)查中可以得知，在電力系統(tǒng)信息通信網(wǎng)絡(luò)運(yùn)行過程中，其網(wǎng)絡(luò)安全問題主要為以下幾種：

4.1 遭受計(jì)算機(jī)病毒侵害

對計(jì)算機(jī)安全危害最嚴(yán)重的因素要是計(jì)算機(jī)病毒，目前計(jì)算機(jī)病毒已經(jīng)成為威脅電力系統(tǒng)信息通訊安全的一大關(guān)鍵因素。同時(shí)伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展這一形勢，計(jì)算機(jī)網(wǎng)絡(luò)的病毒也以多樣化的形式呈現(xiàn)出來，并給計(jì)算機(jī)網(wǎng)絡(luò)帶來了極其嚴(yán)重的威脅。病毒本身具有極強(qiáng)的破壞性、傳染性以及隱蔽性，并且很難被察覺到。當(dāng)下最常見的計(jì)算機(jī)病毒有腳本類病毒、木馬病毒以及間諜病毒等幾大類型。在這幾種常見病毒中，以木馬病毒的誘騙性最強(qiáng)，這種類型的病毒主要是為了竊取用戶的信息。腳本病毒主要是借助網(wǎng)絡(luò)腳本來實(shí)現(xiàn)傳播目的的，并嚴(yán)重影響了網(wǎng)絡(luò)的瀏覽功能，間諜病毒的挾持性很強(qiáng)，這類病毒主要是為了加大客戶對目標(biāo)網(wǎng)頁具體的瀏覽訪問量。

4.2 計(jì)算機(jī)硬件設(shè)備質(zhì)量欠佳

電力系統(tǒng)要想實(shí)現(xiàn)健康、穩(wěn)健的運(yùn)行，對硬件設(shè)備的質(zhì)量通常有著較高層次的要求。硬件本身的安全是整個(gè)電力系統(tǒng)得以順利運(yùn)行的最基本的保障，諸如服務(wù)器、斷路器以及二次性設(shè)備等硬件在電力系統(tǒng)中被應(yīng)用得十分廣泛，一旦這些硬件設(shè)備出現(xiàn)了故障，將會對整個(gè)電力系統(tǒng)的正常運(yùn)行造成非常嚴(yán)重的威脅。

4.3 信息傳輸口令方面的問題

在電力企業(yè)通信網(wǎng)絡(luò)實(shí)際運(yùn)行期間，存在著諸如圖片、文字以及某些核心數(shù)據(jù)之類的數(shù)據(jù)類型，并且這些數(shù)據(jù)都是借助于網(wǎng)絡(luò)手段進(jìn)行信息的處理采集、傳送和執(zhí)行。在具體的傳輸階段，通過采取某些手段或者工具攔截這些數(shù)據(jù)信息，并對內(nèi)容進(jìn)行隨意篡改，有的甚至還通過采取技術(shù)性措施來破壞網(wǎng)絡(luò)傳輸通道整體的穩(wěn)定性能，這些都會導(dǎo)致出現(xiàn)信息在傳輸期間的泄露和失真。因而，統(tǒng)一信息傳輸口令就顯得十分重要，應(yīng)強(qiáng)化加密口令，由于當(dāng)前密碼破解技術(shù)已經(jīng)十分強(qiáng)大，假如設(shè)置非常弱的口令密碼，就非常容易遭到攻擊和訪問，因而應(yīng)進(jìn)行密碼強(qiáng)度升級。數(shù)據(jù)庫安全事件頻頻發(fā)生的原因也是由于當(dāng)前數(shù)據(jù)庫的應(yīng)用環(huán)境和應(yīng)用模式日趨復(fù)雜，與數(shù)據(jù)庫應(yīng)用環(huán)境相關(guān)的安全隱患。

5 電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)對策

5.1 加強(qiáng)風(fēng)險(xiǎn)防范管理

對密碼管理和計(jì)算機(jī)網(wǎng)絡(luò)信息化管理風(fēng)險(xiǎn)防范進(jìn)行強(qiáng)化。電力系統(tǒng)信息管理風(fēng)險(xiǎn)的預(yù)防和控制是非常重要的任務(wù)。目前，我國電力系網(wǎng)絡(luò)運(yùn)行的安全性較低，要找到丟失的密碼有著非常大的難度，所以在設(shè)置網(wǎng)絡(luò)密碼時(shí)，最好不設(shè)置默認(rèn)密碼，定期對其進(jìn)行修改，實(shí)現(xiàn)密碼管理的強(qiáng)化，提高運(yùn)行安全性，充分應(yīng)用科學(xué)的管理途徑和方法。網(wǎng)絡(luò)信息管理本身便有較大風(fēng)險(xiǎn)，通過網(wǎng)絡(luò)信息管理風(fēng)險(xiǎn)指導(dǎo)的強(qiáng)化，能夠在最大程度上控制運(yùn)行風(fēng)險(xiǎn)。與此同時(shí)，相關(guān)領(lǐng)導(dǎo)需要對網(wǎng)絡(luò)信息管理安全做到足夠重視，促使自身觀念得到有效轉(zhuǎn)變，將更多資金和人才投入信息安全管理中。

5.2 加強(qiáng)運(yùn)行安全管理

該管理主要包括三方面的內(nèi)容，分別是信息安全檢測、信息安全監(jiān)督和設(shè)備運(yùn)行安全。第一，電力企業(yè)需要發(fā)揮自身積極性，構(gòu)建其同國家安全檢測中心的合作關(guān)系，對網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)預(yù)警和漏洞挖掘工作進(jìn)行開展，企業(yè)網(wǎng)絡(luò)安全管理部門需要開展日常漏洞跟蹤和修復(fù)等工作。第二，對網(wǎng)絡(luò)安全預(yù)警體制進(jìn)行構(gòu)建和健全，實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的優(yōu)化，監(jiān)控設(shè)備應(yīng)用情況和端口應(yīng)用情況等。第三，電力企業(yè)還需要將網(wǎng)絡(luò)設(shè)備實(shí)際情況作為重要依據(jù)，開展網(wǎng)絡(luò)安全監(jiān)督工作，在第一時(shí)間發(fā)現(xiàn)安全風(fēng)險(xiǎn)和隱患，并且采取有效措施對其進(jìn)行解決，在企業(yè)常規(guī)工作中納入日常監(jiān)督工作。

5.3 加強(qiáng)先進(jìn)技術(shù)應(yīng)用

將更多先進(jìn)技術(shù)投入到系統(tǒng)運(yùn)行過程中，使安全監(jiān)控技術(shù)水平得到有效提升。電力企業(yè)通?？梢詫ψ詣踊夹g(shù)進(jìn)行應(yīng)用，該技術(shù)的基礎(chǔ)是計(jì)算機(jī)，能夠保證網(wǎng)絡(luò)信息化管理運(yùn)行。在網(wǎng)絡(luò)運(yùn)行中，這一自動化技術(shù)發(fā)揮著重要作用，可以采集電度和保護(hù)系統(tǒng)等。網(wǎng)絡(luò)信息化管理安全監(jiān)控技術(shù)水平的提升是非常重要的目標(biāo)，要實(shí)現(xiàn)該目標(biāo)，必須全面分析黑客攻擊網(wǎng)絡(luò)的途徑、網(wǎng)絡(luò)方法病毒的進(jìn)展和網(wǎng)絡(luò)信息化管理安全產(chǎn)品的研發(fā)等，對網(wǎng)絡(luò)信息化管理安全控制對策進(jìn)行探索，完成管理體系的構(gòu)建，并且保證該體系的科學(xué)性與合理性，促使不同數(shù)據(jù)進(jìn)行有效溝通和交流。

5.4 加強(qiáng)設(shè)備采購的安全管理

在電力企業(yè)中，相關(guān)部門需要對設(shè)備采購進(jìn)行安全管理，對設(shè)備多方面的標(biāo)準(zhǔn)進(jìn)行有效規(guī)范，主要包括安全準(zhǔn)入、設(shè)備型號選擇和資質(zhì)審核等，使設(shè)備采購充分滿足系統(tǒng)要求，保證其安全性與可靠性。在進(jìn)行設(shè)備采購以前，必須對網(wǎng)絡(luò)設(shè)備安全準(zhǔn)入標(biāo)準(zhǔn)進(jìn)行健全，當(dāng)對設(shè)備型號進(jìn)行選擇的時(shí)候，需要嚴(yán)格審核供應(yīng)商多方面的內(nèi)容，主要包括資格準(zhǔn)入、服務(wù)質(zhì)量和安全資質(zhì)等，實(shí)現(xiàn)設(shè)備的安全檢測和預(yù)先選型，在第一時(shí)間發(fā)現(xiàn)其中存在的風(fēng)險(xiǎn)和漏洞，主要有惡意代碼和安全后門等。

5.5 加快設(shè)備的國產(chǎn)化

網(wǎng)絡(luò)設(shè)備國產(chǎn)化的實(shí)現(xiàn)有著非常重要的作用，國外設(shè)備的安全存在不可控性，可以對其進(jìn)行有效避免，為網(wǎng)絡(luò)設(shè)備的能控和可控等提供重要保障。對于大型電力企業(yè)來說，需要構(gòu)建其同國內(nèi)設(shè)備生產(chǎn)廠家的合作關(guān)系，對網(wǎng)絡(luò)設(shè)備進(jìn)行共同研制，促使網(wǎng)絡(luò)設(shè)備國產(chǎn)化得到有效實(shí)現(xiàn)，充分應(yīng)用科學(xué)測試工作，保證通信正常運(yùn)行，在此條件下實(shí)現(xiàn)國產(chǎn)化更加深入的推進(jìn)。

5.6 加強(qiáng)網(wǎng)絡(luò)管理隊(duì)伍建設(shè)工作

在計(jì)算機(jī)網(wǎng)絡(luò)中并不存在絕對的安全，因而制定體系完善的安全體制是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。唯有借助于網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人員的共同努力，同時(shí)借助于所有的技術(shù)及工具，才能更好地對一些導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全隱患的現(xiàn)象進(jìn)行防范，并將計(jì)算機(jī)網(wǎng)絡(luò)不安全的因素降至最低，進(jìn)而才能更好地發(fā)揮網(wǎng)絡(luò)對電力信息系統(tǒng)的支持作用。

6 結(jié)束語

綜上所述，依托現(xiàn)代信息技術(shù)開展電力系統(tǒng)的管理工作在很大程度上促進(jìn)了供電效益的提升，但是也面臨著電力系統(tǒng)信息通信網(wǎng)絡(luò)安全這一現(xiàn)實(shí)問題。唯有采取多種信息安全的防護(hù)措施并加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)的研究，才能更好地保障計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息及數(shù)據(jù)安全，使電力系統(tǒng)信息通訊的安全隱患降至最低。