江蘇金智科技股份有限公司 吳 松

引言

供電系統(tǒng)是一個(gè)大型復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，為確保電力系統(tǒng)工作的可靠性并對(duì)電力分配產(chǎn)生重大影響，保證電網(wǎng)運(yùn)行的可靠性和安全性，必須注意電網(wǎng)的信息安全，有效防范破壞電網(wǎng)運(yùn)行的信息干擾和惡意攻擊，確保電力系統(tǒng)安全運(yùn)行。自動(dòng)供電系統(tǒng)工作正常，電力和信息系統(tǒng)覆蓋面廣，管理項(xiàng)目復(fù)雜，包括發(fā)電、輸電、配電等?，F(xiàn)階段，我國(guó)高度重視電力系統(tǒng)的信息安全，并將信息安全問題納入國(guó)家試點(diǎn)項(xiàng)目。

盡管投入了大量人力和財(cái)力用于能源系統(tǒng)的信息安全，但挑戰(zhàn)依然存在：信息安全管理不力。標(biāo)準(zhǔn)規(guī)范不完善，管理體系缺失，無法為信息系統(tǒng)的安全運(yùn)行提供科學(xué)依據(jù)；對(duì)信息安全問題認(rèn)識(shí)不足。其中一些系統(tǒng)只配備了防病毒軟件和防護(hù)墻，不重視信息技術(shù)安全研究，也沒有及時(shí)解決一些新的信息安全問題；缺乏綜合規(guī)劃監(jiān)管，對(duì)電力系統(tǒng)信息安全構(gòu)成潛在威脅，并對(duì)信息安全構(gòu)成嚴(yán)重威脅甚至威脅能源系統(tǒng)安全。

電力信息系統(tǒng)的數(shù)據(jù)安全要求如下：必須確保能源信息系統(tǒng)數(shù)據(jù)的完整性。即使在電力信息系統(tǒng)運(yùn)行過程中出現(xiàn)緊急情況，也須確保電力信息系統(tǒng)數(shù)據(jù)的完整性，確保信息不會(huì)丟失、泄露或損壞；每次訪問電力信息系統(tǒng)都要檢查授權(quán)情況，只有通過驗(yàn)證才能查詢數(shù)據(jù)庫中的數(shù)據(jù)；確保數(shù)據(jù)信息存儲(chǔ)安全。在任何情況下，信息系統(tǒng)都須對(duì)數(shù)據(jù)和信息進(jìn)行存儲(chǔ)和有效備份，以使數(shù)據(jù)和信息不會(huì)因自然或意外因素而丟失或泄露；要避免木馬、病毒等軟件攻擊對(duì)系統(tǒng)的破壞，尤其是電力信息系統(tǒng)的運(yùn)行安全，以免對(duì)數(shù)據(jù)安全造成影響；電力信息系統(tǒng)需實(shí)現(xiàn)網(wǎng)絡(luò)化運(yùn)行的效果，確保網(wǎng)絡(luò)安全。

1 電力系統(tǒng)信息安全防護(hù)存在的問題及安全隱患種類

電力系統(tǒng)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，包括電網(wǎng)規(guī)劃自動(dòng)化、電力負(fù)荷控制自動(dòng)化、電網(wǎng)自動(dòng)化、繼電保護(hù)系統(tǒng)自動(dòng)化等。如此龐大而復(fù)雜的能源系統(tǒng)直接影響著配電運(yùn)行的穩(wěn)定性和安全性，影響著整個(gè)社會(huì)可持續(xù)發(fā)展的速度。保障信息系統(tǒng)的關(guān)鍵是對(duì)系統(tǒng)中的一些故障及時(shí)預(yù)警，提高系統(tǒng)自動(dòng)運(yùn)行的穩(wěn)定性和可靠性，確保電力系統(tǒng)的安全運(yùn)行。同時(shí)，基于從電力系統(tǒng)獲得的信息對(duì)電力生產(chǎn)、傳輸和應(yīng)用的分析，企業(yè)對(duì)研究系統(tǒng)的安全性給予了極大的關(guān)注和投入。

1.1 存在的信息安全問題

電力系統(tǒng)信息保護(hù)管理標(biāo)準(zhǔn)化、規(guī)范化水平不高，在管理過程中無法為信息管理提供科學(xué)合理的指引，出現(xiàn)不可預(yù)測(cè)的安全風(fēng)險(xiǎn)，影響信息的高效運(yùn)行；由于自身安全意識(shí)不足，不能及時(shí)對(duì)安全中出現(xiàn)的新的安全風(fēng)險(xiǎn)采取相應(yīng)的防護(hù)措施，但在安全性方面并不是很強(qiáng)的保護(hù)；不合理的安全布局造成了一些信息安全空白，對(duì)信息安全造成一定危害，嚴(yán)重影響電力系統(tǒng)的安全運(yùn)行速度。鑒于這些因素的存在對(duì)電力系統(tǒng)的信息安全構(gòu)成重大風(fēng)險(xiǎn)，電力系統(tǒng)信息安全基本技術(shù)的研究需擴(kuò)大以確保發(fā)電過程的穩(wěn)定。在技術(shù)支持下，該系統(tǒng)為生產(chǎn)運(yùn)行過程提供了可靠的安全保證。

積極開展行動(dòng)是不夠的。在現(xiàn)代電力信息系統(tǒng)中，管理者面臨著一個(gè)嚴(yán)重的溝通問題、即缺乏主動(dòng)性，只在出現(xiàn)問題時(shí)才進(jìn)行解決，導(dǎo)致電力系統(tǒng)難以低成本進(jìn)行有效管理。作為我國(guó)的傳統(tǒng)產(chǎn)業(yè)，供電系統(tǒng)企業(yè)須有根深蒂固的經(jīng)營(yíng)理念。電氣信息系統(tǒng)自動(dòng)化的一個(gè)主要障礙是控制概念的過時(shí)，不僅增加了企業(yè)發(fā)生緊急情況的可能性，導(dǎo)致企業(yè)自身的財(cái)產(chǎn)和設(shè)備損失，也對(duì)企業(yè)職工的生命安全構(gòu)成了嚴(yán)重威脅，影響了電網(wǎng)的運(yùn)行。電子信息系統(tǒng)的自動(dòng)化平臺(tái)可有效改善這種現(xiàn)象，運(yùn)用現(xiàn)代技術(shù)和管理理念，提高系統(tǒng)運(yùn)行的管理效率和科學(xué)性。

1.2 電力系統(tǒng)信息安全隱患的種類

1.2.1 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是最常見的安全隱患之一，由于其傳播速度快、潛藏潛力大，對(duì)網(wǎng)絡(luò)系統(tǒng)構(gòu)成很大的風(fēng)險(xiǎn)。由于電力系統(tǒng)中有相當(dāng)一部分資料和數(shù)據(jù)是保密的，一旦泄露便會(huì)造成無法彌補(bǔ)的損害，影響市場(chǎng)公平競(jìng)爭(zhēng)；黑客攻擊。其是有針對(duì)性的，如系統(tǒng)受到攻擊會(huì)比普通的網(wǎng)絡(luò)病毒更危險(xiǎn)。同時(shí)其攻擊存在多樣性，使得采取針對(duì)性的預(yù)防措施變得更加困難。如，DCS系統(tǒng)可用來控制電氣信息的基本元素，一旦受到攻擊會(huì)導(dǎo)致系統(tǒng)陷入癱瘓狀態(tài)，或入侵一個(gè)電網(wǎng)后將其控制可破壞其他電網(wǎng)，因此具有很大的影響和危險(xiǎn)，是當(dāng)前電力保護(hù)行動(dòng)中的重點(diǎn)防控目標(biāo)[1]。

1.2.2 人為損壞

是指由于意外故障或個(gè)人故意損壞而導(dǎo)致系統(tǒng)功能異常。電力部門須加強(qiáng)監(jiān)督，防止陌生人隨意進(jìn)入機(jī)房，并設(shè)置機(jī)密文件閱讀權(quán)限，以防止因人為因素影響電力系統(tǒng)信息安全；其他因素。除計(jì)算機(jī)病毒、黑客攻擊和故意破壞外，還有很多其他因素會(huì)對(duì)電力系統(tǒng)信息安全構(gòu)成威脅。如，在信息共享和利用過程中，氣候、外力和災(zāi)害等因素的影響導(dǎo)致?lián)p壞計(jì)算機(jī)設(shè)備硬件或系統(tǒng)出現(xiàn)漏洞，給電力企業(yè)造成了嚴(yán)重的經(jīng)濟(jì)損失。

2 電力系統(tǒng)信息安全關(guān)鍵技術(shù)分析

2.1 電力系統(tǒng)信息安全現(xiàn)狀

供電信息系統(tǒng)是電網(wǎng)運(yùn)行的重要保證，可以促進(jìn)電網(wǎng)的更有效管理，工廠的自動(dòng)化、配電網(wǎng)自動(dòng)化、負(fù)載控制、繼電系統(tǒng)故障保護(hù)、電力營(yíng)銷和供電自動(dòng)化。有關(guān)電力系統(tǒng)市場(chǎng)自動(dòng)化和相關(guān)生產(chǎn)的信息可在所有行業(yè)獲得，電力系統(tǒng)一旦出現(xiàn)信息安全問題，癱瘓的可能性便非常高。目前還沒有統(tǒng)一的信息安全管理標(biāo)準(zhǔn)能有效管理電力系統(tǒng)的安全穩(wěn)定運(yùn)行。

如果電力行業(yè)工作人員缺乏足夠技能和對(duì)網(wǎng)絡(luò)的安全意識(shí)，可能會(huì)出現(xiàn)不可預(yù)見的問題和意外事件，如不及時(shí)采取有效措施很可能導(dǎo)致供電系統(tǒng)癱瘓。此外，現(xiàn)有電力系統(tǒng)缺乏符合企業(yè)特點(diǎn)的信息安全防護(hù)系統(tǒng)。由于電力應(yīng)用包括不同類型的管理信息、生產(chǎn)管理、錄音和錄像，生產(chǎn)操作等，須將每個(gè)信息網(wǎng)絡(luò)與其他應(yīng)用程序進(jìn)行物理隔離，以確保生產(chǎn)管理和提高安全性，同時(shí)應(yīng)隔離外部和內(nèi)部網(wǎng)絡(luò)的信息。

2.2 電力系統(tǒng)信息安全的密碼保護(hù)

由于電力信息系統(tǒng)的用戶非常復(fù)雜，在處理大量用戶的過程中需確保密鑰的分發(fā)和保存，完成電子簽名的加密和實(shí)施，更好地適應(yīng)電子商務(wù)快速發(fā)展的需要。目前網(wǎng)絡(luò)中信息安全管理的加密技術(shù)已廣泛應(yīng)用混合方式，通過對(duì)稱加密系統(tǒng)進(jìn)行加密，以及使用公鑰加密系統(tǒng)進(jìn)行文件密鑰，除有效地解決計(jì)算速度和密鑰分發(fā)控制問題外，公鑰密碼可用來加密敏感的數(shù)據(jù)。密碼安全可能被認(rèn)為是網(wǎng)絡(luò)安全最重要的方面，如密碼被泄露非法用戶很容易破解系統(tǒng)。由于軟件的引入，根密碼至少有10個(gè)字符，普通用戶密碼至少有8個(gè)字符，并包含錯(cuò)誤的英文字母字符、大小寫字母、數(shù)字等[2]。

2.3 電力系統(tǒng)信息安全防范對(duì)策

電力系統(tǒng)的信息安全措施包括防火墻、識(shí)別、檢查網(wǎng)絡(luò)監(jiān)視器等。防火墻實(shí)際上是軟件和硬件的有機(jī)結(jié)合，最基本的配置可作為一個(gè)通道，提供可管理的網(wǎng)絡(luò)通信安全。只允許經(jīng)過認(rèn)證的消息，就可防止未經(jīng)授權(quán)訪問系統(tǒng)。識(shí)別方法還可有效地為用戶建立識(shí)別數(shù)據(jù)，并為確保有效的信息安全，應(yīng)在網(wǎng)絡(luò)資源許可過程中使用，不得讓非法用戶有效獲取有關(guān)資料。網(wǎng)絡(luò)監(jiān)控和審計(jì)能監(jiān)控和記錄用戶活動(dòng)，有效分析用戶行為，從網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)提取歷史信息，有效保證用戶信息的合理利用和保存。

2.4 安全隔離技術(shù)

合理應(yīng)用安全隔離技術(shù)可有效防止電力信息系統(tǒng)受到威脅，從而確保電力信息系統(tǒng)的穩(wěn)定性。

2.4.1 協(xié)議隔離技術(shù)

利用協(xié)議隔離器來全面隔離內(nèi)部和外部電力信息系統(tǒng)，從而提高了內(nèi)部系統(tǒng)的安全性。電力和信息系統(tǒng)需有完善的內(nèi)部和外部網(wǎng)絡(luò)連接機(jī)制，如內(nèi)部和外部系統(tǒng)間需要通信，輸入特殊密碼可有效地連接到內(nèi)外部系統(tǒng)。這項(xiàng)技術(shù)可確保網(wǎng)絡(luò)的正常運(yùn)行，在信息傳輸過程中，如果不需要內(nèi)部和外部系統(tǒng)之間的通信，內(nèi)部和外部系統(tǒng)之間的連接會(huì)自動(dòng)斷開。

2.4.2 身份認(rèn)證技術(shù)

其意味著將特定的用戶信息插入終端和節(jié)點(diǎn)，以便用戶可使用信息認(rèn)證的方法和手段訪問內(nèi)部信息系統(tǒng)。認(rèn)證方法很多，主要是密鑰和指紋。在更廣泛的網(wǎng)絡(luò)中，證書認(rèn)證方法通常用于允許訪問權(quán)限中心的每個(gè)用戶通過簽名獲得相對(duì)唯一的密鑰，從而獲得信息系統(tǒng)中的數(shù)據(jù)信息。

2.4.3 物理隔離技術(shù)

如系統(tǒng)的內(nèi)部和外部網(wǎng)絡(luò)直接連接，很容易由于黑客的非法入侵而丟失或破壞系統(tǒng)信息。在物理隔離方法方面，主要通過物理方法直接或間接分析內(nèi)部和外部系統(tǒng)。在應(yīng)用物理絕緣技術(shù)的過程中，應(yīng)科學(xué)劃分電力系統(tǒng)，形成各種安全區(qū)域，結(jié)合公司實(shí)際情況明確分類次數(shù)，采用實(shí)時(shí)監(jiān)控技術(shù)確保電力系統(tǒng)信息的安全。

3 加強(qiáng)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

強(qiáng)化全員網(wǎng)絡(luò)信息安全意識(shí)。加強(qiáng)網(wǎng)絡(luò)信息安全培訓(xùn)和技術(shù)培訓(xùn)，提高網(wǎng)絡(luò)信息安全意識(shí)，整合公司系統(tǒng)實(shí)踐，確保公司全體員工具備信息安全知識(shí)。具備必要的防范技能，完善野戰(zhàn)系統(tǒng)用戶權(quán)限管理，在信息網(wǎng)絡(luò)中嚴(yán)格執(zhí)行身份證，有效防止外來非法滲透，消除人為影響，從而有效加強(qiáng)信息安全防護(hù)；完善平臺(tái)監(jiān)管措施。供電企業(yè)實(shí)行了嚴(yán)格的無線終端模式，完善了設(shè)備使用規(guī)則，對(duì)所有相關(guān)人員和技術(shù)人員進(jìn)行終端使用和供電系統(tǒng)連接的檢查，對(duì)外部人員進(jìn)行嚴(yán)格控制，確保無線終端的可靠運(yùn)行。在用戶訪問平臺(tái)的同時(shí)，要加強(qiáng)對(duì)口述訪問的控制和保護(hù)以及信息的遠(yuǎn)程保護(hù)。

網(wǎng)絡(luò)安全運(yùn)營(yíng)體系建設(shè)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有持續(xù)不斷的特點(diǎn)，在建立網(wǎng)絡(luò)安全防護(hù)技術(shù)體系和全生命周期網(wǎng)絡(luò)安全保障體系后，明確每一步的網(wǎng)絡(luò)安全工作規(guī)則，確保網(wǎng)絡(luò)安全體系的正常運(yùn)行和安全。因此須及時(shí)消除潛在威脅：風(fēng)險(xiǎn)評(píng)估和滲透測(cè)試。定期對(duì)關(guān)鍵系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估和滲透測(cè)試，深入研究潛在風(fēng)險(xiǎn)，及時(shí)采取防護(hù)措施；建立安全標(biāo)準(zhǔn)。制定每個(gè)系統(tǒng)的基本安全標(biāo)準(zhǔn)，確保其符合系統(tǒng)安全標(biāo)準(zhǔn)，根據(jù)標(biāo)準(zhǔn)對(duì)系統(tǒng)配置進(jìn)行實(shí)施前檢查并定期審查標(biāo)準(zhǔn)，確保其符合基本系統(tǒng)參數(shù)；驗(yàn)證和優(yōu)化安全策略檢查。定期對(duì)每個(gè)系統(tǒng)和設(shè)備進(jìn)行分類，關(guān)閉和刪除未使用的帳戶，檢查管理員帳戶的狀態(tài)并跟蹤活動(dòng)；應(yīng)急培訓(xùn)。定期舉辦安全培訓(xùn)課程，提高企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的能力。

做好存密碼設(shè)置。安裝儲(chǔ)存密碼對(duì)保護(hù)電力公司的資訊系統(tǒng)至為重要，只有改善密碼儲(chǔ)存系統(tǒng)，可為公司的信息提供更安全的保護(hù)?，F(xiàn)有的電力公司須保留10個(gè)或以上的密碼，而一般用戶則須保留8個(gè)或以上的密碼，電力公司和普通用戶須使用混合加密。電力企業(yè)應(yīng)定期完善供電系統(tǒng)，采用防火墻和病毒檢測(cè)技術(shù)使電力信息系統(tǒng)更加安全。在完成上述工作后，須安排員工接受專業(yè)訓(xùn)練，提高信息安全意識(shí)，使業(yè)務(wù)在實(shí)踐中更加規(guī)范，確保系統(tǒng)正常運(yùn)行。

應(yīng)用故障排查技術(shù)。當(dāng)電力系統(tǒng)的信息安全出現(xiàn)問題時(shí)，相關(guān)人員要迅速找到問題的真實(shí)位置，及時(shí)解決這些問題，使電力系統(tǒng)能夠正常溝通。如：某公司電網(wǎng)出現(xiàn)問題，而發(fā)電廠有兩套電話。其中一個(gè)是行政電話、另一個(gè)是調(diào)度電話，電網(wǎng)問題出在這兩部電話上，通過故障分析是行政電話導(dǎo)致了電網(wǎng)問題。隨后維修人員到達(dá)指定故障位置，系統(tǒng)檢查管理電話、發(fā)現(xiàn)過流，指出光纜護(hù)套燒毀，相關(guān)通訊設(shè)備發(fā)生短路，上報(bào)維修報(bào)告后由維修人員進(jìn)行維修工作，保證電力公司的正常溝通。

4 結(jié)語

信息安全核心技術(shù)對(duì)電力系統(tǒng)的重要性不言而喻，相關(guān)電力企業(yè)應(yīng)有意識(shí)地進(jìn)行電力系統(tǒng)信息安全防護(hù)現(xiàn)狀分析。在工作完成后，電力企業(yè)應(yīng)根據(jù)自身的實(shí)際情況使用電力信息系統(tǒng)的核心安全技術(shù)，信息安全核心技術(shù)包括安全隔離技術(shù)、全同態(tài)加密技術(shù)和加密技術(shù)。此外電力公司必須科學(xué)規(guī)劃電力信息系統(tǒng)的信息安全技術(shù)應(yīng)用策略，認(rèn)真解決網(wǎng)絡(luò)安全問題、設(shè)置密碼和應(yīng)用故障排除技術(shù)。只有這樣，電力系統(tǒng)中的信息才能更加安全，電力公司的日常運(yùn)營(yíng)才能得到保障。