趙文韜 歐陽博研

國網(wǎng)中衛(wèi)供電公司 寧夏 中衛(wèi) 755000

引言

電網(wǎng)的安全是全世界范圍內(nèi)都需要重視的問題，世界上曾經(jīng)出現(xiàn)過大規(guī)模的電網(wǎng)攻擊，對國家安全造成了非常大的影響，不利于國家的發(fā)展。作為我國當(dāng)前建設(shè)的重點內(nèi)容，變電站的安全毋庸置疑，所以在這樣的情況下，保證我國變電站的安全管理是當(dāng)前的重點內(nèi)容，是我國發(fā)展的保證。如何做好網(wǎng)絡(luò)安全管理，需要從本題安全、通信安全、主動防御體系以及信息安全等多個方面進(jìn)行，只有這樣才可以實現(xiàn)我國小型變電站的安全，促進(jìn)我國的進(jìn)步和發(fā)展。

1 變電站自動化通信網(wǎng)絡(luò)安全管理概述

作為電網(wǎng)的主要檢測點，變電站是配電系統(tǒng)中非常重要的部分。由于我國經(jīng)濟的發(fā)展，電網(wǎng)的復(fù)雜程度在不斷提升，所以傳統(tǒng)的變電站已經(jīng)無法滿足降低成本提升經(jīng)濟運行水平的要求，在這樣的情況下，自動化通信技術(shù)成為當(dāng)前變電站主要使用的方法，對于變電站的發(fā)展起著至關(guān)重要的作用，所以做好變電站的自動化通信安全的管理，是當(dāng)前的重點內(nèi)容，也是變電站發(fā)展的關(guān)鍵所在[1]。當(dāng)前的電力自動化通信系統(tǒng)主要的特點為以下幾個方面：一是變電站信息網(wǎng)絡(luò)專業(yè)性和綜合性強。電力信息網(wǎng)絡(luò)技術(shù)專業(yè)知識需要專業(yè)人才勝任。一般只知道一點點的工作人員是不能參與這項工作的。變電站信息網(wǎng)絡(luò)技術(shù)涉及的領(lǐng)域很廣，主要涉及計算機技術(shù)、自動化技術(shù)和變電站技術(shù)，非常復(fù)雜。二是變電站信息通信網(wǎng)絡(luò)聯(lián)系緊密，區(qū)域性強，它包括配電、輸電和用電環(huán)節(jié)。由于各個地區(qū)的發(fā)展程度不同，各個國家和地區(qū)對變電站的要求也不盡相同，這使得變電站信息通信網(wǎng)絡(luò)的建設(shè)規(guī)模和運行情況有所不同。第三，電力信息網(wǎng)絡(luò)技術(shù)受國家發(fā)展水平、政策和技術(shù)水平的限制。因此在技術(shù)水平的發(fā)展過程中，受到電網(wǎng)信息和網(wǎng)絡(luò)技術(shù)發(fā)展的影響非常大，國家發(fā)展緩慢，則技術(shù)方面自然會受到限制，一旦國家對變電站信息通信網(wǎng)絡(luò)政策進(jìn)行調(diào)整，也將影響該技術(shù)的發(fā)展和應(yīng)用。畢竟變電站是涉及國家的大工程，涉及面廣，國家的走向會影響到這項技術(shù)的發(fā)展[2]。我國當(dāng)前已經(jīng)建立了完善的地理信息網(wǎng)絡(luò)，由于各地之間的發(fā)展不夠統(tǒng)一，因此在當(dāng)前的管理方面必然會存在一定的不足，這主要是源于我國幅員遼闊，管理人員一直在尋找符合中國國情的有效方法和措施，以有效解決中國電力信息通信網(wǎng)絡(luò)存在的問題。

2 變電站自動化通信安全存在的問題

當(dāng)前，我國在自動化通信技術(shù)方面不斷進(jìn)行創(chuàng)新，其中主要的內(nèi)容是對硬件以及外部網(wǎng)絡(luò)的環(huán)境進(jìn)行了嚴(yán)格的劃分，但是不法分子的技術(shù)也在不斷提升，新的攻擊手段更具有破壞性，對于網(wǎng)絡(luò)的運行影響比較大，其中主要體現(xiàn)在以下幾個方面：首先是傳統(tǒng)的TCP/IP容易被修改和攻擊。網(wǎng)絡(luò)開放性是當(dāng)前互聯(lián)網(wǎng)不安全的主要原因，這是其自身的缺陷導(dǎo)致的。TCP/IP作為互聯(lián)網(wǎng)使用的標(biāo)準(zhǔn)協(xié)議集，是黑客進(jìn)行網(wǎng)絡(luò)攻擊的主要目標(biāo)。TCP-/IP協(xié)議組是使用最廣泛的網(wǎng)絡(luò)互連協(xié)議[3]。但是TCP/IP協(xié)議組存在一些安全問題。TCP/IP協(xié)議是建立在可信環(huán)境中的。首先，在安全方面沒有考慮網(wǎng)絡(luò)互聯(lián)。這種基于地址的協(xié)議本身會泄露密碼，并且經(jīng)常運行一些無關(guān)的程序，這些都是網(wǎng)絡(luò)本身的缺陷。互聯(lián)網(wǎng)在使用的時候，對底層網(wǎng)絡(luò)和硬件細(xì)節(jié)進(jìn)行了屏蔽，因此導(dǎo)致了當(dāng)前的網(wǎng)絡(luò)能夠互相之間進(jìn)行信息的傳遞，這就為供給提供了渠道，在使用的時候，大量的程序使用TPC作為主要的傳輸協(xié)議，這就對網(wǎng)絡(luò)帶來了非常大的影響，進(jìn)而造成了相對嚴(yán)重的后果。由于網(wǎng)絡(luò)的開放性，TCP/IP協(xié)議是完全開放的，遠(yuǎn)程訪問使得很多攻擊者無須到現(xiàn)場即可獲得訪問權(quán)限，并且連接的主機基于互信原則，使得網(wǎng)絡(luò)安全受到影響。

其次就是操作系統(tǒng)和程序在自我更新或保護(hù)措施不足的情況下存在較大的安全漏洞。而且不管是在更新過程還是在使用的過程中，需要通過電腦訪問內(nèi)網(wǎng)，容易造成網(wǎng)絡(luò)病毒侵害。這些問題都對當(dāng)前的網(wǎng)絡(luò)安全造成了一定的影響，不利于當(dāng)前的網(wǎng)絡(luò)安全發(fā)展，造成了當(dāng)前的信息受到的影響比較大。

最后就是隨著當(dāng)前網(wǎng)絡(luò)技術(shù)的發(fā)展，人們逐漸開始使用無線網(wǎng)絡(luò)等技術(shù)，這些新技術(shù)對變電站通信安全構(gòu)成威脅，嚴(yán)重影響了當(dāng)前的變電站網(wǎng)絡(luò)安全。

3 變電站自動化網(wǎng)絡(luò)通信安全管理

3.1 加強變電站內(nèi)部通信系統(tǒng)的管理力度

變電站內(nèi)的信息和數(shù)據(jù)傳輸量通常較大，這就需要一個更加全面、科學(xué)的變電站信息通信網(wǎng)絡(luò)管理系統(tǒng)。電力企業(yè)必須加強建立完善的變電站信息網(wǎng)絡(luò)管理系統(tǒng)，才能保證電力信息數(shù)據(jù)的準(zhǔn)確傳輸。內(nèi)部管理人員要對自己的工作負(fù)責(zé)，加強變電站信息通信網(wǎng)絡(luò)系統(tǒng)的風(fēng)險控制。為實現(xiàn)電力通信數(shù)據(jù)的準(zhǔn)確、安全傳輸，提出以下3點建議[4]：一是可以在電力網(wǎng)絡(luò)通信技術(shù)建設(shè)方面投入更多資金。在風(fēng)控方面，可以引進(jìn)國外更先進(jìn)的風(fēng)險防控技術(shù)。在電力信息監(jiān)管方面，可以實施高效的監(jiān)管措施。為了防止非法入侵，我們可以研究黑客入侵的方向，及時更新系統(tǒng)。只有這樣，才能保證電力數(shù)據(jù)的準(zhǔn)確傳輸和使用。二是設(shè)置強大的防火墻。加強對陌生IP地址的訪問管理，未經(jīng)系統(tǒng)許可，不得進(jìn)入變電站信息管理中心。三是安全技術(shù)的運用。電力信息系統(tǒng)密碼或公鑰可以定期更換，電力信息系統(tǒng)信息可以加密，這樣可以保證電力數(shù)據(jù)存儲和傳輸?shù)陌踩?/p>

3.2 提升網(wǎng)絡(luò)設(shè)備的安全性

為了提高變電站信息通信網(wǎng)絡(luò)的安全性，需要提高網(wǎng)絡(luò)設(shè)備的安全性。由于進(jìn)口電力設(shè)備較多，在網(wǎng)絡(luò)設(shè)備管理中，要對設(shè)備的使用和運行進(jìn)行綜合管理。為降低進(jìn)口設(shè)備的安全風(fēng)險，大型電力企業(yè)應(yīng)盡量使用國產(chǎn)電網(wǎng)設(shè)備。近年來，國產(chǎn)網(wǎng)絡(luò)設(shè)備的性能有所提升，對安全風(fēng)險的控制也有了很大的提高。國內(nèi)先進(jìn)設(shè)備，品質(zhì)可控。由于我國變電站信息通信網(wǎng)絡(luò)分布廣泛，數(shù)據(jù)信息越來越復(fù)雜，電力企業(yè)應(yīng)對信息進(jìn)行加密，確保信息安全。網(wǎng)絡(luò)設(shè)備的安全性是保證我國電力系統(tǒng)安全的重要舉措。由于我國電力信息網(wǎng)絡(luò)設(shè)備市場較為復(fù)雜，大量電力設(shè)備依賴進(jìn)口，網(wǎng)絡(luò)安全風(fēng)險較大[5]。為盡可能降低進(jìn)口設(shè)備對我國變電站信息網(wǎng)絡(luò)的安全風(fēng)險，在網(wǎng)絡(luò)設(shè)備管理方面，應(yīng)根據(jù)設(shè)備運行狀況進(jìn)行綜合網(wǎng)絡(luò)管理。建議大型電力企業(yè)盡量采用國內(nèi)先進(jìn)的電網(wǎng)設(shè)備，因為這樣可以保證電網(wǎng)設(shè)備質(zhì)量的可控性。一旦電網(wǎng)設(shè)備出現(xiàn)故障，可及時修復(fù)故障設(shè)備，減少維護(hù)時間。而現(xiàn)在國內(nèi)的電網(wǎng)設(shè)備發(fā)展迅速，性能可靠。這樣，大型電力企業(yè)可以有效控制電網(wǎng)設(shè)備質(zhì)量，加強對電力設(shè)備的管理，提高電力信息的安全性。電力企業(yè)應(yīng)建立完善的電力數(shù)據(jù)保護(hù)體系。由于電力數(shù)據(jù)傳輸?shù)闹袛?，變電站的運行速度會減慢。因此，電力企業(yè)可以采取相應(yīng)的措施，如對信息數(shù)據(jù)進(jìn)行加密，以減少信息泄露，保證電力信息數(shù)據(jù)傳輸?shù)臏?zhǔn)確性。這種信息加密方式可以有效解決我國電力信息網(wǎng)絡(luò)因龐大且結(jié)構(gòu)分布不合理的問題，降低電力數(shù)據(jù)管理難度，保證數(shù)據(jù)傳輸?shù)陌踩?/p>

3.3 提升變電站管理水平

電力企業(yè)應(yīng)加強變電站信息通信網(wǎng)絡(luò)化管理。管理人員應(yīng)根據(jù)變電站的使用和運行特點，優(yōu)化變電站網(wǎng)絡(luò)的運行，建立綜合管理體系。為了實現(xiàn)上述目標(biāo)，我們需要專業(yè)的管理團隊。專業(yè)的管理團隊可以加強變電站的網(wǎng)絡(luò)管理。例如，當(dāng)設(shè)備離線時，需要專業(yè)人員進(jìn)行處理、評估和記錄工作，刪除錯誤信息。網(wǎng)絡(luò)安全管理人員應(yīng)規(guī)范操作，有效管理變電站網(wǎng)絡(luò)，進(jìn)一步加強變電站網(wǎng)絡(luò)設(shè)備配置。熟悉故障診斷的重要方法，不僅要保證變電站網(wǎng)絡(luò)的正常運行，還要保證變電站的管理效果，盡量降低操作不當(dāng)和網(wǎng)絡(luò)入侵的風(fēng)險[6]。在處理離線設(shè)備信息時，為避免電力重要信息泄露，網(wǎng)管部門應(yīng)加強對員工的安全教育，使變電站正常、安全、可靠地運行。為了增強變電站信息網(wǎng)絡(luò)的安全性，可以采用CA（證書頒發(fā)機構(gòu)）用戶認(rèn)證方式。CA用戶身份認(rèn)證是對網(wǎng)絡(luò)證書進(jìn)行簽名和確認(rèn)，從而達(dá)到證書管理的目的。CA身份認(rèn)證可以有效限制非法用戶的訪問權(quán)限，避免重要信息和數(shù)據(jù)的泄露，為變電站信息通信的網(wǎng)絡(luò)安全提供保障。

3.4 使用可靠的技術(shù)實現(xiàn)網(wǎng)絡(luò)管理

在當(dāng)前的管理中，主要是依靠本體安全，通信安全等技術(shù)實現(xiàn)對當(dāng)前的變電站安全防護(hù)，所以在實際的工作之中，可以依靠以下方面：首先是本體方面，通過優(yōu)化操作系統(tǒng)、存儲、應(yīng)用程序等，徹底保證當(dāng)前的本體安全，實現(xiàn)程序本身的防護(hù)[7]。

其次就是在通信安全方面，目前，許多變電站系統(tǒng)采用TCP/IP網(wǎng)絡(luò)協(xié)議。在IEC62351體系中，TSL體系用于加強TCP/IP網(wǎng)絡(luò)安全系數(shù)，在傳輸和應(yīng)用中實現(xiàn)信息安全處理方式和信息加密方式，以保證通信系統(tǒng)傳輸?shù)臋C密性和完整性。TSL協(xié)議主要由記錄和握手協(xié)議組成，握手協(xié)議主要是通信的建立過程、數(shù)字證書的認(rèn)證、傳輸加密算法等。記錄協(xié)議基于握手協(xié)議，它對消息的數(shù)據(jù)進(jìn)行加密。目前，TSL協(xié)議廣泛應(yīng)用于變電站通信網(wǎng)絡(luò)安全提升工作中。變電站通信系統(tǒng)對報文的流量、數(shù)據(jù)和實時性有很高的要求[8]。Goose需要加密和篡改，對實時性要求高。SMV報文的主要特點是數(shù)據(jù)量大，需要篡改。報文是變電站內(nèi)外通信的重要樞紐，需要進(jìn)行保護(hù)、加密和防篡改。這3種消息的安全保護(hù)是通過擴展消息字段、增強認(rèn)證和防止消息數(shù)據(jù)被篡改來實現(xiàn)的。

最后就是主動防御以及信息安全評估方面?？尚庞嬎銘?yīng)該被引入到計算機硬件的結(jié)構(gòu)中?？尚牌脚_模塊（TPM平臺）可以作為可信的根和可信計算的基礎(chǔ)平臺?？尚庞嬎闫脚_進(jìn)入計算機硬件后，可以繼續(xù)在系統(tǒng)中傳播信任，最終實現(xiàn)可信度強的主動防御系統(tǒng)。信息安全評估可以采用云計算、層次分析模型、模糊評價等統(tǒng)計方法進(jìn)行，對變電站通信網(wǎng)絡(luò)安全的事前控制起到?jīng)Q定性作用。

4 結(jié)束語

綜上所述，在當(dāng)前的網(wǎng)絡(luò)安全管理中，想要實現(xiàn)安全方面的控制，必須從日常的管理以及技術(shù)等兩個方面進(jìn)行，只有這樣才可以實現(xiàn)對變電站自動化運行的網(wǎng)絡(luò)安全管理，實現(xiàn)變電站的發(fā)展。