江蘇金智科技股份有限公司 吳 松

引言

供電系統(tǒng)是一個大型復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，為確保電力系統(tǒng)工作的可靠性并對電力分配產(chǎn)生重大影響，保證電網(wǎng)運行的可靠性和安全性，必須注意電網(wǎng)的信息安全，有效防范破壞電網(wǎng)運行的信息干擾和惡意攻擊，確保電力系統(tǒng)安全運行。自動供電系統(tǒng)工作正常，電力和信息系統(tǒng)覆蓋面廣，管理項目復(fù)雜，包括發(fā)電、輸電、配電等?，F(xiàn)階段，我國高度重視電力系統(tǒng)的信息安全，并將信息安全問題納入國家試點項目。

盡管投入了大量人力和財力用于能源系統(tǒng)的信息安全，但挑戰(zhàn)依然存在：信息安全管理不力。標(biāo)準(zhǔn)規(guī)范不完善，管理體系缺失，無法為信息系統(tǒng)的安全運行提供科學(xué)依據(jù)；對信息安全問題認(rèn)識不足。其中一些系統(tǒng)只配備了防病毒軟件和防護墻，不重視信息技術(shù)安全研究，也沒有及時解決一些新的信息安全問題；缺乏綜合規(guī)劃監(jiān)管，對電力系統(tǒng)信息安全構(gòu)成潛在威脅，并對信息安全構(gòu)成嚴(yán)重威脅甚至威脅能源系統(tǒng)安全。

電力信息系統(tǒng)的數(shù)據(jù)安全要求如下：必須確保能源信息系統(tǒng)數(shù)據(jù)的完整性。即使在電力信息系統(tǒng)運行過程中出現(xiàn)緊急情況，也須確保電力信息系統(tǒng)數(shù)據(jù)的完整性，確保信息不會丟失、泄露或損壞；每次訪問電力信息系統(tǒng)都要檢查授權(quán)情況，只有通過驗證才能查詢數(shù)據(jù)庫中的數(shù)據(jù)；確保數(shù)據(jù)信息存儲安全。在任何情況下，信息系統(tǒng)都須對數(shù)據(jù)和信息進行存儲和有效備份，以使數(shù)據(jù)和信息不會因自然或意外因素而丟失或泄露；要避免木馬、病毒等軟件攻擊對系統(tǒng)的破壞，尤其是電力信息系統(tǒng)的運行安全，以免對數(shù)據(jù)安全造成影響；電力信息系統(tǒng)需實現(xiàn)網(wǎng)絡(luò)化運行的效果，確保網(wǎng)絡(luò)安全。

1 電力系統(tǒng)信息安全防護存在的問題及安全隱患種類

電力系統(tǒng)信息安全是一項復(fù)雜的系統(tǒng)工程，包括電網(wǎng)規(guī)劃自動化、電力負(fù)荷控制自動化、電網(wǎng)自動化、繼電保護系統(tǒng)自動化等。如此龐大而復(fù)雜的能源系統(tǒng)直接影響著配電運行的穩(wěn)定性和安全性，影響著整個社會可持續(xù)發(fā)展的速度。保障信息系統(tǒng)的關(guān)鍵是對系統(tǒng)中的一些故障及時預(yù)警，提高系統(tǒng)自動運行的穩(wěn)定性和可靠性，確保電力系統(tǒng)的安全運行。同時，基于從電力系統(tǒng)獲得的信息對電力生產(chǎn)、傳輸和應(yīng)用的分析，企業(yè)對研究系統(tǒng)的安全性給予了極大的關(guān)注和投入。

1.1 存在的信息安全問題

電力系統(tǒng)信息保護管理標(biāo)準(zhǔn)化、規(guī)范化水平不高，在管理過程中無法為信息管理提供科學(xué)合理的指引，出現(xiàn)不可預(yù)測的安全風(fēng)險，影響信息的高效運行；由于自身安全意識不足，不能及時對安全中出現(xiàn)的新的安全風(fēng)險采取相應(yīng)的防護措施，但在安全性方面并不是很強的保護；不合理的安全布局造成了一些信息安全空白，對信息安全造成一定危害，嚴(yán)重影響電力系統(tǒng)的安全運行速度。鑒于這些因素的存在對電力系統(tǒng)的信息安全構(gòu)成重大風(fēng)險，電力系統(tǒng)信息安全基本技術(shù)的研究需擴大以確保發(fā)電過程的穩(wěn)定。在技術(shù)支持下，該系統(tǒng)為生產(chǎn)運行過程提供了可靠的安全保證。

積極開展行動是不夠的。在現(xiàn)代電力信息系統(tǒng)中，管理者面臨著一個嚴(yán)重的溝通問題、即缺乏主動性，只在出現(xiàn)問題時才進行解決，導(dǎo)致電力系統(tǒng)難以低成本進行有效管理。作為我國的傳統(tǒng)產(chǎn)業(yè)，供電系統(tǒng)企業(yè)須有根深蒂固的經(jīng)營理念。電氣信息系統(tǒng)自動化的一個主要障礙是控制概念的過時，不僅增加了企業(yè)發(fā)生緊急情況的可能性，導(dǎo)致企業(yè)自身的財產(chǎn)和設(shè)備損失，也對企業(yè)職工的生命安全構(gòu)成了嚴(yán)重威脅，影響了電網(wǎng)的運行。電子信息系統(tǒng)的自動化平臺可有效改善這種現(xiàn)象，運用現(xiàn)代技術(shù)和管理理念，提高系統(tǒng)運行的管理效率和科學(xué)性。

1.2 電力系統(tǒng)信息安全隱患的種類

1.2.1 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是最常見的安全隱患之一，由于其傳播速度快、潛藏潛力大，對網(wǎng)絡(luò)系統(tǒng)構(gòu)成很大的風(fēng)險。由于電力系統(tǒng)中有相當(dāng)一部分資料和數(shù)據(jù)是保密的，一旦泄露便會造成無法彌補的損害，影響市場公平競爭；黑客攻擊。其是有針對性的，如系統(tǒng)受到攻擊會比普通的網(wǎng)絡(luò)病毒更危險。同時其攻擊存在多樣性，使得采取針對性的預(yù)防措施變得更加困難。如，DCS系統(tǒng)可用來控制電氣信息的基本元素，一旦受到攻擊會導(dǎo)致系統(tǒng)陷入癱瘓狀態(tài)，或入侵一個電網(wǎng)后將其控制可破壞其他電網(wǎng)，因此具有很大的影響和危險，是當(dāng)前電力保護行動中的重點防控目標(biāo)[1]。

1.2.2 人為損壞

是指由于意外故障或個人故意損壞而導(dǎo)致系統(tǒng)功能異常。電力部門須加強監(jiān)督，防止陌生人隨意進入機房，并設(shè)置機密文件閱讀權(quán)限，以防止因人為因素影響電力系統(tǒng)信息安全；其他因素。除計算機病毒、黑客攻擊和故意破壞外，還有很多其他因素會對電力系統(tǒng)信息安全構(gòu)成威脅。如，在信息共享和利用過程中，氣候、外力和災(zāi)害等因素的影響導(dǎo)致?lián)p壞計算機設(shè)備硬件或系統(tǒng)出現(xiàn)漏洞，給電力企業(yè)造成了嚴(yán)重的經(jīng)濟損失。

2 電力系統(tǒng)信息安全關(guān)鍵技術(shù)分析

2.1 電力系統(tǒng)信息安全現(xiàn)狀

供電信息系統(tǒng)是電網(wǎng)運行的重要保證，可以促進電網(wǎng)的更有效管理，工廠的自動化、配電網(wǎng)自動化、負(fù)載控制、繼電系統(tǒng)故障保護、電力營銷和供電自動化。有關(guān)電力系統(tǒng)市場自動化和相關(guān)生產(chǎn)的信息可在所有行業(yè)獲得，電力系統(tǒng)一旦出現(xiàn)信息安全問題，癱瘓的可能性便非常高。目前還沒有統(tǒng)一的信息安全管理標(biāo)準(zhǔn)能有效管理電力系統(tǒng)的安全穩(wěn)定運行。

如果電力行業(yè)工作人員缺乏足夠技能和對網(wǎng)絡(luò)的安全意識，可能會出現(xiàn)不可預(yù)見的問題和意外事件，如不及時采取有效措施很可能導(dǎo)致供電系統(tǒng)癱瘓。此外，現(xiàn)有電力系統(tǒng)缺乏符合企業(yè)特點的信息安全防護系統(tǒng)。由于電力應(yīng)用包括不同類型的管理信息、生產(chǎn)管理、錄音和錄像，生產(chǎn)操作等，須將每個信息網(wǎng)絡(luò)與其他應(yīng)用程序進行物理隔離，以確保生產(chǎn)管理和提高安全性，同時應(yīng)隔離外部和內(nèi)部網(wǎng)絡(luò)的信息。

2.2 電力系統(tǒng)信息安全的密碼保護

由于電力信息系統(tǒng)的用戶非常復(fù)雜，在處理大量用戶的過程中需確保密鑰的分發(fā)和保存，完成電子簽名的加密和實施，更好地適應(yīng)電子商務(wù)快速發(fā)展的需要。目前網(wǎng)絡(luò)中信息安全管理的加密技術(shù)已廣泛應(yīng)用混合方式，通過對稱加密系統(tǒng)進行加密，以及使用公鑰加密系統(tǒng)進行文件密鑰，除有效地解決計算速度和密鑰分發(fā)控制問題外，公鑰密碼可用來加密敏感的數(shù)據(jù)。密碼安全可能被認(rèn)為是網(wǎng)絡(luò)安全最重要的方面，如密碼被泄露非法用戶很容易破解系統(tǒng)。由于軟件的引入，根密碼至少有10個字符，普通用戶密碼至少有8個字符，并包含錯誤的英文字母字符、大小寫字母、數(shù)字等[2]。

2.3 電力系統(tǒng)信息安全防范對策

電力系統(tǒng)的信息安全措施包括防火墻、識別、檢查網(wǎng)絡(luò)監(jiān)視器等。防火墻實際上是軟件和硬件的有機結(jié)合，最基本的配置可作為一個通道，提供可管理的網(wǎng)絡(luò)通信安全。只允許經(jīng)過認(rèn)證的消息，就可防止未經(jīng)授權(quán)訪問系統(tǒng)。識別方法還可有效地為用戶建立識別數(shù)據(jù)，并為確保有效的信息安全，應(yīng)在網(wǎng)絡(luò)資源許可過程中使用，不得讓非法用戶有效獲取有關(guān)資料。網(wǎng)絡(luò)監(jiān)控和審計能監(jiān)控和記錄用戶活動，有效分析用戶行為，從網(wǎng)絡(luò)關(guān)鍵節(jié)點提取歷史信息，有效保證用戶信息的合理利用和保存。

2.4 安全隔離技術(shù)

合理應(yīng)用安全隔離技術(shù)可有效防止電力信息系統(tǒng)受到威脅，從而確保電力信息系統(tǒng)的穩(wěn)定性。

2.4.1 協(xié)議隔離技術(shù)

利用協(xié)議隔離器來全面隔離內(nèi)部和外部電力信息系統(tǒng)，從而提高了內(nèi)部系統(tǒng)的安全性。電力和信息系統(tǒng)需有完善的內(nèi)部和外部網(wǎng)絡(luò)連接機制，如內(nèi)部和外部系統(tǒng)間需要通信，輸入特殊密碼可有效地連接到內(nèi)外部系統(tǒng)。這項技術(shù)可確保網(wǎng)絡(luò)的正常運行，在信息傳輸過程中，如果不需要內(nèi)部和外部系統(tǒng)之間的通信，內(nèi)部和外部系統(tǒng)之間的連接會自動斷開。

2.4.2 身份認(rèn)證技術(shù)

其意味著將特定的用戶信息插入終端和節(jié)點，以便用戶可使用信息認(rèn)證的方法和手段訪問內(nèi)部信息系統(tǒng)。認(rèn)證方法很多，主要是密鑰和指紋。在更廣泛的網(wǎng)絡(luò)中，證書認(rèn)證方法通常用于允許訪問權(quán)限中心的每個用戶通過簽名獲得相對唯一的密鑰，從而獲得信息系統(tǒng)中的數(shù)據(jù)信息。

2.4.3 物理隔離技術(shù)

如系統(tǒng)的內(nèi)部和外部網(wǎng)絡(luò)直接連接，很容易由于黑客的非法入侵而丟失或破壞系統(tǒng)信息。在物理隔離方法方面，主要通過物理方法直接或間接分析內(nèi)部和外部系統(tǒng)。在應(yīng)用物理絕緣技術(shù)的過程中，應(yīng)科學(xué)劃分電力系統(tǒng)，形成各種安全區(qū)域，結(jié)合公司實際情況明確分類次數(shù)，采用實時監(jiān)控技術(shù)確保電力系統(tǒng)信息的安全。

3 加強信息網(wǎng)絡(luò)安全防護體系建設(shè)

強化全員網(wǎng)絡(luò)信息安全意識。加強網(wǎng)絡(luò)信息安全培訓(xùn)和技術(shù)培訓(xùn)，提高網(wǎng)絡(luò)信息安全意識，整合公司系統(tǒng)實踐，確保公司全體員工具備信息安全知識。具備必要的防范技能，完善野戰(zhàn)系統(tǒng)用戶權(quán)限管理，在信息網(wǎng)絡(luò)中嚴(yán)格執(zhí)行身份證，有效防止外來非法滲透，消除人為影響，從而有效加強信息安全防護；完善平臺監(jiān)管措施。供電企業(yè)實行了嚴(yán)格的無線終端模式，完善了設(shè)備使用規(guī)則，對所有相關(guān)人員和技術(shù)人員進行終端使用和供電系統(tǒng)連接的檢查，對外部人員進行嚴(yán)格控制，確保無線終端的可靠運行。在用戶訪問平臺的同時，要加強對口述訪問的控制和保護以及信息的遠(yuǎn)程保護。

網(wǎng)絡(luò)安全運營體系建設(shè)。網(wǎng)絡(luò)安全風(fēng)險具有持續(xù)不斷的特點，在建立網(wǎng)絡(luò)安全防護技術(shù)體系和全生命周期網(wǎng)絡(luò)安全保障體系后，明確每一步的網(wǎng)絡(luò)安全工作規(guī)則，確保網(wǎng)絡(luò)安全體系的正常運行和安全。因此須及時消除潛在威脅：風(fēng)險評估和滲透測試。定期對關(guān)鍵系統(tǒng)進行風(fēng)險評估和滲透測試，深入研究潛在風(fēng)險，及時采取防護措施；建立安全標(biāo)準(zhǔn)。制定每個系統(tǒng)的基本安全標(biāo)準(zhǔn)，確保其符合系統(tǒng)安全標(biāo)準(zhǔn)，根據(jù)標(biāo)準(zhǔn)對系統(tǒng)配置進行實施前檢查并定期審查標(biāo)準(zhǔn)，確保其符合基本系統(tǒng)參數(shù)；驗證和優(yōu)化安全策略檢查。定期對每個系統(tǒng)和設(shè)備進行分類，關(guān)閉和刪除未使用的帳戶，檢查管理員帳戶的狀態(tài)并跟蹤活動；應(yīng)急培訓(xùn)。定期舉辦安全培訓(xùn)課程，提高企業(yè)應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件的能力。

做好存密碼設(shè)置。安裝儲存密碼對保護電力公司的資訊系統(tǒng)至為重要，只有改善密碼儲存系統(tǒng)，可為公司的信息提供更安全的保護?，F(xiàn)有的電力公司須保留10個或以上的密碼，而一般用戶則須保留8個或以上的密碼，電力公司和普通用戶須使用混合加密。電力企業(yè)應(yīng)定期完善供電系統(tǒng)，采用防火墻和病毒檢測技術(shù)使電力信息系統(tǒng)更加安全。在完成上述工作后，須安排員工接受專業(yè)訓(xùn)練，提高信息安全意識，使業(yè)務(wù)在實踐中更加規(guī)范，確保系統(tǒng)正常運行。

應(yīng)用故障排查技術(shù)。當(dāng)電力系統(tǒng)的信息安全出現(xiàn)問題時，相關(guān)人員要迅速找到問題的真實位置，及時解決這些問題，使電力系統(tǒng)能夠正常溝通。如：某公司電網(wǎng)出現(xiàn)問題，而發(fā)電廠有兩套電話。其中一個是行政電話、另一個是調(diào)度電話，電網(wǎng)問題出在這兩部電話上，通過故障分析是行政電話導(dǎo)致了電網(wǎng)問題。隨后維修人員到達(dá)指定故障位置，系統(tǒng)檢查管理電話、發(fā)現(xiàn)過流，指出光纜護套燒毀，相關(guān)通訊設(shè)備發(fā)生短路，上報維修報告后由維修人員進行維修工作，保證電力公司的正常溝通。

4 結(jié)語

信息安全核心技術(shù)對電力系統(tǒng)的重要性不言而喻，相關(guān)電力企業(yè)應(yīng)有意識地進行電力系統(tǒng)信息安全防護現(xiàn)狀分析。在工作完成后，電力企業(yè)應(yīng)根據(jù)自身的實際情況使用電力信息系統(tǒng)的核心安全技術(shù)，信息安全核心技術(shù)包括安全隔離技術(shù)、全同態(tài)加密技術(shù)和加密技術(shù)。此外電力公司必須科學(xué)規(guī)劃電力信息系統(tǒng)的信息安全技術(shù)應(yīng)用策略，認(rèn)真解決網(wǎng)絡(luò)安全問題、設(shè)置密碼和應(yīng)用故障排除技術(shù)。只有這樣，電力系統(tǒng)中的信息才能更加安全，電力公司的日常運營才能得到保障。