網(wǎng)絡(luò)安全加固技術(shù)在電力監(jiān)控系統(tǒng)中的應(yīng)用研究

國網(wǎng)安徽省電力有限公司 陳 偉 李圓智 沈新村

經(jīng)濟(jì)發(fā)展水平的提升使得互聯(lián)網(wǎng)技術(shù)的應(yīng)用范圍愈發(fā)廣泛，現(xiàn)已成為各行業(yè)、各領(lǐng)域發(fā)展進(jìn)步不可替代的強(qiáng)大推動(dòng)力，電力行業(yè)同樣如此。在信息技術(shù)快速發(fā)展推動(dòng)下電力系統(tǒng)逐漸向智能化、信息化方向發(fā)展，電力監(jiān)測控制系統(tǒng)現(xiàn)代化技術(shù)水平也顯著提升，大范圍電力監(jiān)控成為可能，工作效率及工作質(zhì)量明顯提高。

與此同時(shí)，互聯(lián)網(wǎng)技術(shù)的發(fā)展也使得新型網(wǎng)絡(luò)攻擊手段不斷更新迭代，給電力監(jiān)控系統(tǒng)帶來安全威脅，其中存在的安全漏洞也更加明顯。電力監(jiān)控系統(tǒng)應(yīng)用的傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)逐漸無法滿足相應(yīng)的防護(hù)需求，若不及時(shí)予以加固和更新則會造成電力系統(tǒng)安全隱患，影響電力工作穩(wěn)定進(jìn)行[1]。因此，相關(guān)部門必須認(rèn)清新時(shí)代下電力監(jiān)控系統(tǒng)面臨的威脅，重視網(wǎng)絡(luò)安全加固技術(shù)的應(yīng)用，保證電力監(jiān)控系統(tǒng)安全高效運(yùn)行。

1 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固技術(shù)概述

1.1 電力監(jiān)控系統(tǒng)

電能是人們賴以生存的最主要能源之一，且在信息化發(fā)展背景下電力系統(tǒng)現(xiàn)代化水平顯著提升，數(shù)字電網(wǎng)的普遍應(yīng)用更是使得電力監(jiān)控系統(tǒng)重要性提高，電能的生產(chǎn)、消費(fèi)及中間傳輸均離不開電力監(jiān)控系統(tǒng)的重要作用。所謂電力監(jiān)控系統(tǒng)就是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)上建立起的應(yīng)用于電力應(yīng)用全過程的現(xiàn)代化系統(tǒng)，能有效提升電力管理質(zhì)量和水平。電力監(jiān)控系統(tǒng)綜合運(yùn)用了計(jì)算機(jī)技術(shù)、電力技術(shù)以及網(wǎng)絡(luò)技術(shù)，其中既包括電力數(shù)據(jù)網(wǎng)、能量管理系統(tǒng)、通信網(wǎng)管系統(tǒng)，也包括配電自動(dòng)化系統(tǒng)和監(jiān)控系統(tǒng)。

1.2 網(wǎng)絡(luò)安全加固技術(shù)

網(wǎng)絡(luò)安全加固技術(shù)簡述：信息系統(tǒng)自身可能存在系統(tǒng)開發(fā)不足、軟硬件漏洞等問題，加上外部惡意攻擊軟件更新迭代，故而信息系統(tǒng)面臨較大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，若不加以注意和預(yù)防極易造成系統(tǒng)功能下降甚至失效、信息泄露等問題，而網(wǎng)絡(luò)安全加固技術(shù)的應(yīng)用就是提升信息系統(tǒng)安全性，減少系統(tǒng)風(fēng)險(xiǎn)的重要策略。網(wǎng)絡(luò)安全加固系統(tǒng)首先需要對當(dāng)前信息系統(tǒng)的軟硬件漏洞、系統(tǒng)結(jié)構(gòu)、參數(shù)策略配置等相關(guān)信息進(jìn)行詳細(xì)了解和分析，同時(shí)以行業(yè)企業(yè)發(fā)展現(xiàn)狀為依據(jù)進(jìn)行安全風(fēng)險(xiǎn)抵御能力的提升。網(wǎng)絡(luò)安全加固需要綜合運(yùn)用數(shù)據(jù)庫、交換機(jī)、操作系統(tǒng)、防火墻、中間件等諸多軟硬件，具體內(nèi)容包括為安全防護(hù)軟件升級、網(wǎng)絡(luò)安全設(shè)備增設(shè)、病毒查殺、補(bǔ)丁安裝等。

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固特點(diǎn)：電力監(jiān)控系統(tǒng)是信息系統(tǒng)的一種，除了常見的軟硬件外還有電力行業(yè)特有的監(jiān)控裝置及防護(hù)設(shè)備，集控制系統(tǒng)和管理系統(tǒng)于一體，必須保證其可靠性、安全性以及穩(wěn)定性[2]。多數(shù)電力企業(yè)所用的監(jiān)控系統(tǒng)存在兼容性不強(qiáng)、軟硬件更新不及時(shí)及設(shè)備老舊等問題，進(jìn)行安全防控系統(tǒng)加固時(shí)可能會失敗甚至導(dǎo)致系統(tǒng)死機(jī)。因此在實(shí)施電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固過程中，相關(guān)人員需首先做好事前分析和計(jì)劃，完成系統(tǒng)評估和監(jiān)測，保證系統(tǒng)加固工作穩(wěn)定進(jìn)行，達(dá)到網(wǎng)絡(luò)安全和系統(tǒng)穩(wěn)定間的平衡。

2 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理現(xiàn)狀

2.1 運(yùn)營管理風(fēng)險(xiǎn)

電力監(jiān)控系統(tǒng)極大提升了電力行業(yè)工作質(zhì)量和效率，但是在運(yùn)營管理中仍存在較多不足之處，主要體現(xiàn)在以下三點(diǎn)：電力系統(tǒng)臺賬運(yùn)行不符合實(shí)際情況的問題時(shí)有發(fā)生，這會導(dǎo)致電力監(jiān)控系統(tǒng)出現(xiàn)故障時(shí)無法準(zhǔn)確、及時(shí)發(fā)現(xiàn)問題出現(xiàn)的原因，風(fēng)險(xiǎn)管控與處理工作難以順利進(jìn)行；部分企業(yè)在數(shù)據(jù)明文管理過程中存在管理不嚴(yán)問題，可能出現(xiàn)密碼口令外泄，極大提升了電力監(jiān)控系統(tǒng)風(fēng)險(xiǎn)；運(yùn)營管理機(jī)制不健全、系統(tǒng)備份工作不到位等，也是威脅電力監(jiān)控系統(tǒng)安全性的主要因素。

2.2 技術(shù)管理風(fēng)險(xiǎn)

電力監(jiān)控系統(tǒng)中最可能出現(xiàn)的技術(shù)管理問題有二，一為跨區(qū)并聯(lián)、二為分區(qū)錯(cuò)誤。所謂跨區(qū)并聯(lián)就是在信息管理量較大及生產(chǎn)控制區(qū)域?qū)嵤﹩我恍畔鬏數(shù)母綦x工作，而在其他區(qū)域經(jīng)防火墻實(shí)施訪問控制操作。在進(jìn)行數(shù)據(jù)信息傳輸時(shí)必須注意安全防護(hù)，特別是自安全級別低至安全級別高的系統(tǒng)傳輸數(shù)據(jù)時(shí)，必須實(shí)施信息隔離、確保安全。但就目前而言，電力企業(yè)仍有部分電力監(jiān)控人員并未認(rèn)識到安全防護(hù)的重要性，也未樹立起正確的安全意識，系統(tǒng)跨區(qū)互聯(lián)時(shí)有發(fā)生。不僅如此，電力監(jiān)控系統(tǒng)多樣性強(qiáng)、結(jié)構(gòu)復(fù)雜等特點(diǎn)也在很大程度上增加了分區(qū)工作難度，電力系統(tǒng)安全等級劃分較為困難，分區(qū)錯(cuò)誤發(fā)生率提升。

2.3 安全管理風(fēng)險(xiǎn)

除內(nèi)部管理風(fēng)險(xiǎn)外，電力系統(tǒng)也較易遭受外部惡意攻擊，若安全防護(hù)不到位不僅會影響電力系統(tǒng)的正常運(yùn)行，還可能出現(xiàn)數(shù)據(jù)泄露、被惡意使用后還可能引發(fā)嚴(yán)重社會問題，造成巨大負(fù)面影響[3]。以下幾點(diǎn)是外部攻擊的重點(diǎn)環(huán)節(jié)：

電力監(jiān)控系統(tǒng)遭受攻擊。一般情況下黑客網(wǎng)絡(luò)入侵電力監(jiān)控系統(tǒng)后會選擇潛伏、逐級滲透、逐步蠶食、突然攻擊的路徑，在時(shí)機(jī)成熟后通過搶奪操作控制權(quán)、引爆邏輯炸彈、強(qiáng)行報(bào)廢業(yè)務(wù)系統(tǒng)等途徑引發(fā)設(shè)備故障，嚴(yán)重情況下甚至?xí)斐烧麄€(gè)電網(wǎng)癱瘓，在較大區(qū)域內(nèi)發(fā)生停電事故；關(guān)鍵敏感數(shù)據(jù)竊取。在新的時(shí)代背景下，數(shù)據(jù)資源已發(fā)展為行業(yè)乃至國家的重要戰(zhàn)略資源，作為新的生產(chǎn)要素極大影響經(jīng)濟(jì)發(fā)展水平及空間主權(quán)。而電力系統(tǒng)數(shù)據(jù)更是使用價(jià)值巨大、保密程度極高、敏感性極強(qiáng)，一旦因外部入侵而造成重要信息丟失和泄漏將極大威脅國家安全。不僅如此，電網(wǎng)公司數(shù)據(jù)還關(guān)系到電力設(shè)備位置及名稱、用戶用電信息、個(gè)人信息等，數(shù)據(jù)泄露后并被惡意使用后將極大影響用戶正常生活，甚至造成財(cái)產(chǎn)及人生安全威脅。

調(diào)度數(shù)據(jù)網(wǎng)絡(luò)遭受攻擊。調(diào)度數(shù)據(jù)網(wǎng)絡(luò)在受到黑客攻擊后將會出現(xiàn)設(shè)備停用、關(guān)鍵路由器配置修改等，引發(fā)網(wǎng)絡(luò)頻繁中斷等問題，致使較大區(qū)域內(nèi)的調(diào)度數(shù)據(jù)網(wǎng)中斷，電力調(diào)度業(yè)務(wù)受阻；反動(dòng)信息發(fā)布。黑客對于電力系統(tǒng)的惡意攻擊，還可能通過劫持業(yè)務(wù)網(wǎng)站對內(nèi)部信息予以篡改，借機(jī)發(fā)布非法反動(dòng)言論，引發(fā)嚴(yán)重負(fù)面社會影響。

3 網(wǎng)絡(luò)安全加固技術(shù)在電力監(jiān)控系統(tǒng)中的應(yīng)用

3.1 加固主機(jī)操作系統(tǒng)

操作系統(tǒng)是電力監(jiān)控系統(tǒng)最重要的組成部分，而當(dāng)前多數(shù)企業(yè)電力監(jiān)控系統(tǒng)中應(yīng)用的操作系統(tǒng)不一、版本多樣，過于老舊的主機(jī)操作系統(tǒng)已無法適應(yīng)加固系統(tǒng)操作，也無法進(jìn)行安全補(bǔ)丁更新和自身漏洞修復(fù)，最為基礎(chǔ)的殺毒軟件也較為陳舊，埋下極大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。對此必須從以下方面入手：

身份鑒別。該措施是用以加固賬戶及口令，具體內(nèi)容包括多余賬戶刪除、默認(rèn)賬號禁用、口令復(fù)雜度提升、時(shí)效性強(qiáng)化、登錄失敗處理等；資源控制。該措施是鎖定登錄終端超時(shí)操作[4]；安全審計(jì)。該措施對于系統(tǒng)日志審計(jì)功能的啟用，詳細(xì)記錄系統(tǒng)運(yùn)行的各項(xiàng)事件，包括賬號登錄、訪問以及內(nèi)容修改歷史等；訪問控制。該措施是加固系統(tǒng)端口、遠(yuǎn)程訪問、系統(tǒng)服務(wù)等各項(xiàng)內(nèi)容的方法，具體為關(guān)閉高危端口、禁用高危服務(wù)、關(guān)閉默認(rèn)共享、禁用匿名遠(yuǎn)程訪問等；入侵防御。該措施是加固系統(tǒng)補(bǔ)丁安裝和加強(qiáng)惡意代碼防護(hù)的操作，首先需對監(jiān)控系統(tǒng)的兼容性進(jìn)行測試，可正常運(yùn)行后進(jìn)行系統(tǒng)補(bǔ)丁安裝、非必要軟件刪除等以實(shí)現(xiàn)系統(tǒng)加固，另外還需進(jìn)行防惡意代碼軟件的安裝，若系統(tǒng)主機(jī)不支持安裝則需使用殺毒U盤，以此加強(qiáng)系統(tǒng)病毒抵御能力。

3.2 加固網(wǎng)絡(luò)及電力二次安防設(shè)備

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)可分為兩大區(qū)域，一為生產(chǎn)控制區(qū)域、二為管理信息區(qū)域，內(nèi)部存在路由器、防病毒管理中心、交換機(jī)、入侵防御設(shè)備以及防火墻和其他電力專用裝置，設(shè)備間相互協(xié)作，實(shí)現(xiàn)安全電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的構(gòu)建。對于此部分的安全加固工作可從邏輯環(huán)境層面和物理環(huán)境層面進(jìn)行，具體而言可包括以下三點(diǎn)。

硬件設(shè)備增改?；ヂ?lián)網(wǎng)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)及黑客技術(shù)均極速迭代，因此電力監(jiān)督系統(tǒng)必須從硬件入手增設(shè)或改變安防設(shè)備，以此為之后的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)防提供支撐。具體可包括增設(shè)入侵防御系統(tǒng)、部署網(wǎng)絡(luò)安全態(tài)勢感知裝置、更換電力加密認(rèn)證裝置、設(shè)置防病毒管理中心等；安全防護(hù)軟件升級。此項(xiàng)為基礎(chǔ)網(wǎng)絡(luò)安全加固途徑，通過安裝補(bǔ)丁、修改策略高效完成安防加固，且成本低優(yōu)勢明顯。具體可包括封堵高危端口、開放端口最小權(quán)限、安裝設(shè)備補(bǔ)丁、實(shí)施數(shù)據(jù)信息加密傳輸、設(shè)置黑名單、升級設(shè)備特征庫等一系列方式[5]。

重新評估系統(tǒng)所處安全區(qū)。電力監(jiān)控系統(tǒng)處于持續(xù)發(fā)展和完善階段，其技術(shù)不斷升級，但所處的網(wǎng)絡(luò)環(huán)境也在不斷變化、安全威脅不斷迭代。電力監(jiān)控系統(tǒng)升級會增強(qiáng)自身監(jiān)控功能，承載的數(shù)據(jù)性質(zhì)也可能發(fā)生變化，進(jìn)而改變網(wǎng)絡(luò)安全形勢。因此在進(jìn)行網(wǎng)絡(luò)安全加固時(shí)需重新評估系統(tǒng)所處安全區(qū)，在進(jìn)行科學(xué)全面的分析后考慮是否需遷移系統(tǒng)。系統(tǒng)的遷移一般為自低安全區(qū)遷至高安全區(qū)，需注意的是遷移后系統(tǒng)間傳輸?shù)臄?shù)據(jù)需隔離處理，提升系統(tǒng)安全性和數(shù)據(jù)的保密性。

3.3 加固數(shù)據(jù)庫及中間件

數(shù)據(jù)庫、中間件在信息系統(tǒng)中屬于基礎(chǔ)地位，是信息系統(tǒng)最重要的支撐軟件。數(shù)據(jù)庫管理系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)庫的管理操作，提供數(shù)據(jù)存儲、維護(hù)等一系列服務(wù)；而中間件可共享數(shù)據(jù)資源以及服務(wù)，發(fā)揮數(shù)據(jù)管理、應(yīng)用服務(wù)等職能。二者在電力監(jiān)控系統(tǒng)中發(fā)揮重要作用，加固數(shù)據(jù)庫及中間件主要以賬號、權(quán)限以及口令等為著重點(diǎn)，是電力監(jiān)控系統(tǒng)安全防護(hù)的重要舉措，具體包括禁用默認(rèn)賬號、提升密碼復(fù)雜度、禁用多余服務(wù)、刪除不必要的用戶、系統(tǒng)補(bǔ)丁及時(shí)更新、賬號最小化授權(quán)等。

3.4 國產(chǎn)化改造

除以上幾點(diǎn)外，電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全加固也離不開系統(tǒng)軟硬件的國產(chǎn)化改造。這是因?yàn)槲覈?dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)上雖發(fā)展迅猛、且在許多關(guān)鍵領(lǐng)域已經(jīng)達(dá)到發(fā)達(dá)國家水平，但是芯片、數(shù)據(jù)庫以及操作系統(tǒng)等計(jì)算機(jī)軟硬件技術(shù)仍由發(fā)達(dá)國家少數(shù)企業(yè)主導(dǎo)，而近年來此類企業(yè)產(chǎn)品網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，給我國信息網(wǎng)絡(luò)安全帶來威脅。電力行業(yè)作為我國關(guān)鍵基礎(chǔ)性行業(yè)，其監(jiān)控系統(tǒng)的安全性不言而喻，重視監(jiān)控系統(tǒng)的國產(chǎn)化改造勢在必行。

在進(jìn)行系統(tǒng)的國產(chǎn)化改造過程中相關(guān)技術(shù)人員必須首先充分考慮替代產(chǎn)品的兼容性、技術(shù)水平以及產(chǎn)品性能，保證產(chǎn)品符合電力監(jiān)控系統(tǒng)應(yīng)用需求。后從以下三個(gè)關(guān)鍵點(diǎn)予以改造：操作系統(tǒng)。就是使用我國經(jīng)安全加固后的Linux替代原先的Windows操作系統(tǒng)，前者屬于開源系統(tǒng)，全球參與開發(fā)，因此安全性根強(qiáng)，在原Linux系統(tǒng)之上我國相關(guān)廠商再次予以二次開發(fā)，重視網(wǎng)絡(luò)安全的強(qiáng)化，能夠在很大程度降低風(fēng)險(xiǎn)事件發(fā)生；密碼技術(shù)。其核心為密碼算法，我國在系統(tǒng)引進(jìn)后為降低對于國外密碼標(biāo)準(zhǔn)的過分依賴設(shè)置了SM1-9算法等商用密碼標(biāo)準(zhǔn)，而密碼技術(shù)改在就是對通過國產(chǎn)密碼算法對原先的系統(tǒng)裝置予以升級和更換，提升系統(tǒng)安全性；數(shù)據(jù)庫。新時(shí)代背景下數(shù)據(jù)資源成為最關(guān)鍵的核心資源之一，加強(qiáng)數(shù)據(jù)管理、重視數(shù)據(jù)庫產(chǎn)品開發(fā)已成為國產(chǎn)化改造的重點(diǎn)內(nèi)容。

4 結(jié)語

信息系統(tǒng)在現(xiàn)代化企業(yè)中廣泛應(yīng)用，能夠極大減輕人員的工作量、提升管理以及決策科學(xué)性，對于增加企業(yè)運(yùn)營效益也具有關(guān)鍵意義，必須重視系統(tǒng)安全性的提升，通過科學(xué)加固保證系統(tǒng)穩(wěn)定健康運(yùn)行。但是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固并非一蹴而就，其中的內(nèi)容繁雜，管理人員及相關(guān)監(jiān)控人員必須樹立起正確安全防范意識，認(rèn)識到電力監(jiān)控系統(tǒng)所處網(wǎng)絡(luò)環(huán)境的復(fù)雜，將科學(xué)的管理與現(xiàn)代化的技術(shù)相結(jié)合，選擇最佳加固技術(shù)，構(gòu)建更加安全的系統(tǒng)網(wǎng)絡(luò)。