趙凝

（國(guó)網(wǎng)保定供電公司，河北 保定 071000）

0 引言

隨著現(xiàn)代電力事業(yè)的發(fā)展，需要進(jìn)一步提高電力系統(tǒng)的運(yùn)行質(zhì)量和效率，其中加強(qiáng)對(duì)電力信息通信網(wǎng)絡(luò)安全的防護(hù)正是至關(guān)重要的一環(huán)。受多方面因素影響，電力信息通信網(wǎng)絡(luò)面臨著不少的安全問(wèn)題，會(huì)對(duì)整個(gè)網(wǎng)絡(luò)的穩(wěn)定與安全造成不同程度的威脅，必須全面加強(qiáng)安全防護(hù)[1]。在準(zhǔn)確把握網(wǎng)絡(luò)安全問(wèn)題的前提下，針對(duì)性采取合理措施加大管理力度，保障安全防護(hù)的有效性與可靠性，能夠最大程度地維系電力系統(tǒng)長(zhǎng)期處于良好運(yùn)行狀態(tài)，為社會(huì)和諧發(fā)展提供助力與保障。

1 電力系統(tǒng)信息通信網(wǎng)絡(luò)的主要安全問(wèn)題分析

電力系統(tǒng)信息通信網(wǎng)絡(luò)是所有為電力網(wǎng)絡(luò)運(yùn)行及管理而服務(wù)的通信設(shè)施的統(tǒng)稱，主要包括傳輸網(wǎng)、光纖通信網(wǎng)、業(yè)務(wù)網(wǎng)、支撐網(wǎng)以及終端通信接入網(wǎng)等。而相應(yīng)的安全防護(hù)，則是針對(duì)這些網(wǎng)絡(luò)中的所有通信線路、設(shè)備、業(yè)務(wù)系統(tǒng)以及硬件設(shè)施等進(jìn)行防護(hù)[2-3]。電力信息通信網(wǎng)安全防護(hù)的內(nèi)涵極為豐富，覆蓋的內(nèi)容面極廣，需要全面保障鏈路、節(jié)點(diǎn)、拓?fù)洹⑽锢碓O(shè)備、系統(tǒng)、環(huán)境等的安全，否則均可能威脅電力信息通信網(wǎng)的正常、穩(wěn)定、安全運(yùn)行。加強(qiáng)網(wǎng)絡(luò)邊界安全部署，合理配置網(wǎng)絡(luò)安全設(shè)備，加強(qiáng)主機(jī)安全管理，重視應(yīng)用軟件安全保護(hù)，保障數(shù)據(jù)安全，均是落實(shí)電力信息通信網(wǎng)安全防護(hù)的重要舉措。就目前的實(shí)際情況來(lái)看，以下安全問(wèn)題是威脅電力信息通信網(wǎng)安全的主要問(wèn)題，需要重點(diǎn)關(guān)注以下內(nèi)容。

1.1 電力信息通信網(wǎng)絡(luò)模型隱患

電力信息通信網(wǎng)絡(luò)的物理連接結(jié)構(gòu)簡(jiǎn)單模型主要是以傳輸系統(tǒng)為核心，包含尋址設(shè)備與復(fù)用設(shè)備，通過(guò)數(shù)字鏈路進(jìn)行連接和傳輸。而其安全功能模型主要包含媒體網(wǎng)絡(luò)與支持網(wǎng)絡(luò)兩部分。其中媒體網(wǎng)絡(luò)包含網(wǎng)絡(luò)層、鏈路層與物理層，分別對(duì)應(yīng)尋址與交換功能、復(fù)用與流控功能、傳輸與傳送功能；支持網(wǎng)絡(luò)則包含同步網(wǎng)絡(luò)、信令網(wǎng)絡(luò)與管理網(wǎng)絡(luò)[4]。在電力信息通信網(wǎng)絡(luò)中，安全技術(shù)服務(wù)全面支持物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、應(yīng)用層的正常運(yùn)行，提供包含鑒別服務(wù)、訪問(wèn)控制、數(shù)據(jù)完整性檢測(cè)、數(shù)據(jù)保密、抗抵賴性等基礎(chǔ)服務(wù)，從而保障通信安全。但是需要注意的是，這些服務(wù)并沒有完全覆蓋所有協(xié)議層次。只有應(yīng)用層包含所有安全技術(shù)服務(wù)，其他協(xié)議層次只包含其中部分服務(wù)。在這種情況下，電力信息通信網(wǎng)可能會(huì)遭受對(duì)抗攻擊，進(jìn)而影響網(wǎng)絡(luò)安全。不管是針對(duì)可控性的攻擊，還是針對(duì)機(jī)密性的攻擊，又或者是針對(duì)可用性的攻擊，都會(huì)對(duì)電力信息通信網(wǎng)的安全造成影響，只不過(guò)造成的后果有所差異。其中針對(duì)可控性的攻擊可能引發(fā)網(wǎng)絡(luò)資源騷擾、電信詐騙等問(wèn)題；針對(duì)機(jī)密性的攻擊可能導(dǎo)致信息泄露、篡改等；針對(duì)可用性的攻擊可能直接導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓或者被破壞。

1.2 物理安全問(wèn)題

鏈接線路作為整個(gè)網(wǎng)絡(luò)中不可或缺的基礎(chǔ)部分，其不僅包含通信電纜等有線線路，還包含5G通信等無(wú)線線路。而這些線路一旦受到干擾或者損壞，如受到雷擊等惡劣天氣的影響，遭受頻率干擾乃至人為的外力破壞等，將會(huì)直擊威脅電力信息通信網(wǎng)絡(luò)的運(yùn)行穩(wěn)定和安全。通信設(shè)備則包含在通信網(wǎng)絡(luò)中應(yīng)用的各種傳輸設(shè)備，如SDH傳輸設(shè)備、5G基站、服務(wù)器、工作主機(jī)等。這些通信設(shè)備在實(shí)際應(yīng)用中不管是出現(xiàn)設(shè)備配置不合理或性能不達(dá)標(biāo)問(wèn)題，還是遭遇老化嚴(yán)重問(wèn)題，又或者是遭遇電磁兼容性差、冗余保護(hù)技術(shù)不達(dá)標(biāo)等問(wèn)題，均會(huì)影響整個(gè)網(wǎng)絡(luò)的通信安全。而網(wǎng)絡(luò)結(jié)構(gòu)方面的安全問(wèn)題，則主要體現(xiàn)在機(jī)房重地的安全防護(hù)部署不合理、電磁輻射屏蔽不到位、雙UPS電源配置不到位等方面，可能引發(fā)較為嚴(yán)重的安全問(wèn)題。

1.3 人員管理問(wèn)題

電力企業(yè)內(nèi)部人員在工作中可能出現(xiàn)因?yàn)楦鞣N原因?qū)е码娏π畔⑼ㄐ啪W(wǎng)絡(luò)數(shù)據(jù)外泄，進(jìn)而給客戶以及企業(yè)造成不小損失。電力企業(yè)人員管理不到位，沒有落實(shí)信息安全防護(hù)教育，同時(shí)沒有通過(guò)完善的章程制度進(jìn)行約束和規(guī)范，使得部分員工對(duì)信息安全防護(hù)缺乏有效認(rèn)知，容易因?yàn)轳R虎大意、操作不當(dāng)?shù)瘸霈F(xiàn)信息外泄情況。與此同時(shí)，企業(yè)在職業(yè)道德教育、信息安全問(wèn)題追責(zé)制度方面存在不足，則可能出現(xiàn)部分員工為了謀求私利而有意泄露重要內(nèi)部信息的情況，嚴(yán)重威脅電力信息通信網(wǎng)安全。

2 電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全防護(hù)策略

2.1 加強(qiáng)電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)總體框架建設(shè)

對(duì)整個(gè)電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全防護(hù)總體框架進(jìn)行合理建設(shè)，是指導(dǎo)相應(yīng)安全防護(hù)工作有序、高效落實(shí)的基礎(chǔ)。按照傳輸網(wǎng)、業(yè)務(wù)網(wǎng)、支撐網(wǎng)、接入網(wǎng)的劃分標(biāo)準(zhǔn)，對(duì)不同網(wǎng)絡(luò)采取不同的安全防護(hù)措施[5]。其中傳輸網(wǎng)主要需要加強(qiáng)對(duì)物理安全、設(shè)備安全以及網(wǎng)絡(luò)安全的防護(hù)；業(yè)務(wù)網(wǎng)中的數(shù)據(jù)網(wǎng)需要重點(diǎn)加強(qiáng)對(duì)物理安全、網(wǎng)絡(luò)安全分區(qū)、網(wǎng)絡(luò)邊界分區(qū)、網(wǎng)絡(luò)環(huán)境安全、傳輸數(shù)據(jù)安全等的防護(hù)；業(yè)務(wù)網(wǎng)中的交換網(wǎng)需要重點(diǎn)加強(qiáng)對(duì)物理安全、網(wǎng)絡(luò)安全、交換設(shè)備安全等的防護(hù)；支撐網(wǎng)中的通信設(shè)備網(wǎng)管系統(tǒng)需要重點(diǎn)加強(qiáng)對(duì)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全等的防護(hù)；支撐網(wǎng)中的通信管理系統(tǒng)需要重點(diǎn)加強(qiáng)對(duì)物理安全、網(wǎng)絡(luò)分區(qū)、主機(jī)安全、應(yīng)用與數(shù)據(jù)安全等的防護(hù)；接入網(wǎng)需要重點(diǎn)加強(qiáng)對(duì)物理安全、分區(qū)邊界安全、傳輸通道安全、通信數(shù)據(jù)安全等的防護(hù)。

2.2 建設(shè)電力信息通信網(wǎng)可靠性評(píng)價(jià)模型

對(duì)電力信息通信網(wǎng)可靠性進(jìn)行評(píng)價(jià)，能夠有效發(fā)現(xiàn)其中存在的各種安全風(fēng)險(xiǎn)和隱患，進(jìn)而針對(duì)性地加強(qiáng)管理，優(yōu)化網(wǎng)絡(luò)體系，實(shí)現(xiàn)對(duì)安全問(wèn)題的切實(shí)處理與解決[6]。在建設(shè)相應(yīng)的可靠性評(píng)價(jià)模型時(shí)，需要遵循綜合性、科學(xué)性、靈活實(shí)用性等基本原則，構(gòu)建相應(yīng)的可量化考核指標(biāo)體系。通常來(lái)說(shuō)，整個(gè)電力信息通信網(wǎng)的可靠性評(píng)價(jià)需要重點(diǎn)圍繞網(wǎng)絡(luò)結(jié)構(gòu)可靠性、網(wǎng)管系統(tǒng)可靠性、通信設(shè)施可靠性以及維護(hù)管理可靠性等進(jìn)行合理評(píng)價(jià)，只有在確保綜合評(píng)價(jià)水平足夠高的情況下，方能保障整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全可靠。針對(duì)不同方面的可靠性進(jìn)行評(píng)價(jià)時(shí)，需要對(duì)相應(yīng)的指標(biāo)因素加以明確，采取無(wú)量綱化的方式進(jìn)行處理，同時(shí)結(jié)合實(shí)際情況合理確定對(duì)應(yīng)權(quán)重。

2.3 完善電力通信網(wǎng)信息安全防御模型

電力通信網(wǎng)信息安全防御系統(tǒng)主要是通過(guò)各種隔離裝置和技術(shù)實(shí)現(xiàn)對(duì)黑客攻擊、木馬病毒等的有效隔離，從而起到相應(yīng)的防御作用。電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防御通常可分為自動(dòng)化系統(tǒng)、生產(chǎn)管理系統(tǒng)以及信息管理系統(tǒng)三部分，通過(guò)裝置隔離、物理隔離、認(rèn)證隔離、防火隔離等方式，有效實(shí)現(xiàn)對(duì)各種信息安全風(fēng)險(xiǎn)的隔離與處理。該防御模型需要與訪問(wèn)權(quán)限相配合，通過(guò)權(quán)限區(qū)隔的方式確保其作用有效發(fā)揮，切實(shí)強(qiáng)化信息安全防御能力。

2.4 綜合加強(qiáng)網(wǎng)絡(luò)安全防護(hù)

（1）系統(tǒng)安全防護(hù)。信息化系統(tǒng)是整個(gè)電力通信網(wǎng)乃至電力系統(tǒng)中的基礎(chǔ)、關(guān)鍵部分。不過(guò)很長(zhǎng)時(shí)間以來(lái)，部分電力企業(yè)都缺乏及時(shí)更新操作系統(tǒng)的習(xí)慣，而信息化時(shí)代的快速發(fā)展使得這些系統(tǒng)本身的漏洞得以暴露，意味著系統(tǒng)較易被黑客攻擊，嚴(yán)重威脅電力通信網(wǎng)安全。電力企業(yè)必須正確意識(shí)到信息化發(fā)展的重要性，主動(dòng)、積極地更新操作系統(tǒng)，尤其要對(duì)系統(tǒng)中存在的安全漏洞進(jìn)行修復(fù)，通過(guò)打補(bǔ)丁等方式有效解決系統(tǒng)安全問(wèn)題。與此同時(shí)，強(qiáng)化系統(tǒng)中的數(shù)字證書認(rèn)證識(shí)別功能，確保終端設(shè)備在使用時(shí)需要通過(guò)安全認(rèn)證方可登入電力企業(yè)系統(tǒng)，而且郵件、公文、即時(shí)通訊系統(tǒng)等均需要強(qiáng)化相應(yīng)的密碼防護(hù)。開機(jī)密碼不得以明文方式放置于計(jì)算機(jī)周圍，定期更換開機(jī)密碼，增強(qiáng)整個(gè)系統(tǒng)的自動(dòng)化安全防護(hù)功能，智能發(fā)現(xiàn)各種威脅系統(tǒng)安全的行為并加以警示、處理。

（2）環(huán)境安全防護(hù)。環(huán)境安全防護(hù)主要體現(xiàn)在通信網(wǎng)絡(luò)設(shè)施設(shè)備的安全層面。處于自然環(huán)境中的電纜等設(shè)施設(shè)備需要設(shè)置相應(yīng)的自然災(zāi)害防護(hù)裝置，以免極端惡劣氣候損壞電力系統(tǒng)信息通信網(wǎng)絡(luò)設(shè)備。同時(shí)加強(qiáng)對(duì)人為破壞通信設(shè)施設(shè)備行為的監(jiān)管和懲處，有效防止處于自然環(huán)境中的通信設(shè)施遭到破壞。室內(nèi)的信息機(jī)房同樣是環(huán)境安全防護(hù)的重要對(duì)象。對(duì)信息機(jī)房的環(huán)境進(jìn)行嚴(yán)格控制，確保其溫度、濕度等長(zhǎng)期處于適宜狀態(tài)，避免電磁干擾，定期開展除塵工作，加強(qiáng)防水、防火，盡量防止外界干擾對(duì)機(jī)房中各種設(shè)備的正常運(yùn)行造成影響。

（3）數(shù)據(jù)安全防護(hù)。數(shù)據(jù)安全是電力通信網(wǎng)信息安全的關(guān)鍵。加大數(shù)據(jù)安全防護(hù)力度，對(duì)重要信息進(jìn)行加密傳輸，同時(shí)設(shè)置針對(duì)不同部門、崗位的訪問(wèn)權(quán)限，保護(hù)數(shù)據(jù)安全。對(duì)傳輸通道進(jìn)行嚴(yán)密保護(hù)，尤其要防護(hù)電磁干擾、黑客攻擊等，以免數(shù)據(jù)傳輸受到影響。做好信息安全教育工作以及人員培訓(xùn)工作，規(guī)范信息化系統(tǒng)操作制度，嚴(yán)格要求所有人員按照章程制度進(jìn)行操作，同時(shí)完善責(zé)任追究制度，盡量將人為原因所導(dǎo)致的數(shù)據(jù)安全問(wèn)題減至最少。

（4）網(wǎng)絡(luò)安全防護(hù)。來(lái)自外網(wǎng)的黑客攻擊以及各種病毒、木馬等，均是威脅電力通信網(wǎng)安全的主要因素，需要加強(qiáng)相應(yīng)的網(wǎng)絡(luò)安全防護(hù)。設(shè)置防火墻，對(duì)內(nèi)、外網(wǎng)之間的數(shù)據(jù)傳輸進(jìn)行防護(hù)，有效阻斷來(lái)自外網(wǎng)的攻擊。在計(jì)算機(jī)終端安裝統(tǒng)一服務(wù)器級(jí)聯(lián)的殺毒軟件，及時(shí)更新殺毒軟件，優(yōu)化相應(yīng)的殺毒策略，針對(duì)不同網(wǎng)段采取不同策略進(jìn)行有效管理。完善相應(yīng)的管理制度，禁止企業(yè)員工進(jìn)行違規(guī)外聯(lián)，不得擅自將具有聯(lián)網(wǎng)功能的設(shè)備連接到內(nèi)網(wǎng)，同時(shí)也要加大對(duì)移動(dòng)硬盤等設(shè)備的連接管理，以免病毒通過(guò)這種方式進(jìn)入內(nèi)網(wǎng)。

3 結(jié)語(yǔ)

綜上可知，電力企業(yè)在信息化時(shí)代必須高度重視電力信息通信網(wǎng)絡(luò)的安全防護(hù)與管理。綜合考量電力信息通信網(wǎng)絡(luò)特征、自然災(zāi)害、人為破壞、規(guī)章制度、人員管理、網(wǎng)絡(luò)攻擊等不同因素，全面制定合理的安全防護(hù)方案，針對(duì)性地加強(qiáng)安全管理，有效降低安全風(fēng)險(xiǎn)對(duì)電力信息通信網(wǎng)的威脅程度，充分發(fā)揮電力企業(yè)在和諧社會(huì)建設(shè)中的作用和價(jià)值。