張 翔

（國(guó)網(wǎng)寧夏電力有限公司電力科學(xué)研究院，寧夏回族自治區(qū) 銀川 750001）

在經(jīng)濟(jì)水平與科學(xué)技術(shù)的推動(dòng)下，我國(guó)的現(xiàn)代電力事業(yè)也得到了穩(wěn)步發(fā)展，相應(yīng)的，社會(huì)對(duì)于電能的需求量日益增多，因此為了能夠保障電力系統(tǒng)的運(yùn)行效率水平，相關(guān)部門需要做好相應(yīng)的安全防護(hù)措施，避免安全事故的發(fā)生。而電力信息通信系統(tǒng)作為其中的重要一環(huán)，一旦發(fā)生安全問(wèn)題，就會(huì)導(dǎo)致網(wǎng)絡(luò)穩(wěn)定性下滑，引發(fā)不同程度的安全問(wèn)題。因此相關(guān)部門需要精準(zhǔn)把握網(wǎng)絡(luò)安全問(wèn)題，采用針對(duì)性的防護(hù)措施來(lái)有效提升管控力度，確保電力系統(tǒng)的穩(wěn)定運(yùn)行狀態(tài)，為社會(huì)持續(xù)不斷地提供電力資源。

1 電力系統(tǒng)信息通信網(wǎng)絡(luò)的常見(jiàn)安全問(wèn)題

電力系統(tǒng)信息通信網(wǎng)絡(luò)是指為電力網(wǎng)絡(luò)運(yùn)行及管理的各個(gè)通信設(shè)備，具體包括了傳輸網(wǎng)、光纖通信網(wǎng)、支撐網(wǎng)、業(yè)務(wù)網(wǎng)、終端通信接入網(wǎng)等。相關(guān)部門需要針對(duì)于這些網(wǎng)絡(luò)中的通信線路、設(shè)備、業(yè)務(wù)系統(tǒng)以及硬件設(shè)施等各個(gè)部分進(jìn)行安全防護(hù)，確保鏈路、節(jié)點(diǎn)、拓?fù)?、系統(tǒng)、設(shè)備等各個(gè)方面的安全程度，從而為電力信息通信網(wǎng)的正常運(yùn)行帶來(lái)有效保障。此外，相關(guān)部門還需要對(duì)網(wǎng)絡(luò)邊界進(jìn)行安全部署，并配置相應(yīng)的安全設(shè)備，對(duì)應(yīng)用軟件進(jìn)行安全防護(hù)，保障主機(jī)安全的同時(shí)，確保數(shù)據(jù)信息的安全。但是就目前來(lái)看，還是能夠發(fā)現(xiàn)諸多安全問(wèn)題，導(dǎo)致電力信息通信網(wǎng)受到一定程度的安全威脅。具體如下：

1.1 網(wǎng)絡(luò)模型隱患

在電力信息通信網(wǎng)絡(luò)中，物理連接結(jié)構(gòu)簡(jiǎn)單模型是保障傳輸系統(tǒng)正常運(yùn)行的關(guān)鍵，主要包括了尋址設(shè)備以及復(fù)用設(shè)備，利用加工數(shù)字鏈路來(lái)實(shí)現(xiàn)傳輸以及連接。而針對(duì)其安全功能模型來(lái)看，主要包括了媒體網(wǎng)絡(luò)以及傳輸網(wǎng)絡(luò)這兩個(gè)板塊，媒體網(wǎng)絡(luò)是由網(wǎng)絡(luò)層、鏈路層以及物理層組合而成的，具備尋址與交換、復(fù)用與流控、傳輸與傳送這三方面的功能。而支持網(wǎng)絡(luò)主要是由同步網(wǎng)絡(luò)、信令網(wǎng)絡(luò)以及管理網(wǎng)絡(luò)這三個(gè)模塊所構(gòu)成。而電力信息通信網(wǎng)絡(luò)中的安全技術(shù)服務(wù)，需要確保物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層以及應(yīng)用層都能夠正常運(yùn)行，并為其提供鑒別、訪問(wèn)控制、數(shù)據(jù)監(jiān)測(cè)、數(shù)據(jù)保密、抗抵賴性等方面的基礎(chǔ)服務(wù)，才能為網(wǎng)絡(luò)通信安全帶來(lái)有效保障。但是由于這些服務(wù)內(nèi)容并未將所有的協(xié)議層次進(jìn)行覆蓋，僅針對(duì)與應(yīng)用層的協(xié)議層次也只包含其中的部分服務(wù)內(nèi)容，這就會(huì)導(dǎo)致電力信息通信網(wǎng)一旦受到對(duì)抗攻擊，無(wú)論是可控性的攻擊，還是對(duì)機(jī)密性的攻擊，或者可用性的攻擊，都會(huì)使得整個(gè)網(wǎng)絡(luò)的安全性大大下降。其中，可控性的攻擊會(huì)引發(fā)電信詐騙、網(wǎng)絡(luò)資源騷擾等安全問(wèn)題，而機(jī)密性的攻擊會(huì)導(dǎo)致信息泄露與篡改，可用性的攻擊會(huì)使得整個(gè)網(wǎng)絡(luò)受到破壞，嚴(yán)重情況下還會(huì)造成癱瘓的問(wèn)題。

1.2 物理安全問(wèn)題

鏈接線路是保障電力信息通信網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵因素，不只是通信電纜等有線線路，無(wú)線線路也需要相關(guān)部門予以重視。而線路在面對(duì)雷擊等惡劣環(huán)境條件下，極有可能會(huì)對(duì)線路造成干擾以及破壞，再加上人為因素的影響，使得電力信息通信網(wǎng)絡(luò)的運(yùn)行安全受到了極為嚴(yán)重的威脅。此外，SDH傳輸設(shè)備、服務(wù)站、工作主機(jī)等傳輸設(shè)備也是影響通信網(wǎng)絡(luò)安全的重要因素，而如果通信設(shè)備的配置存在不合理的情況，或者由于年久失修而導(dǎo)致設(shè)備老化，又或者其保護(hù)技術(shù)不達(dá)標(biāo)、電磁兼容性較低等問(wèn)題，都會(huì)對(duì)網(wǎng)絡(luò)通信安全帶來(lái)一定程度的負(fù)面影響。此外，針對(duì)于網(wǎng)絡(luò)結(jié)構(gòu)方面，如果機(jī)房重地的相關(guān)安全防護(hù)部署不合理，沒(méi)有進(jìn)行全面電磁輻射的屏蔽，又或者雙UPS電源的配置不到位，也會(huì)引發(fā)嚴(yán)重的安全問(wèn)題。

1.3 人員管理問(wèn)題

在實(shí)際情況下，經(jīng)常會(huì)出現(xiàn)電力信息通信網(wǎng)絡(luò)數(shù)據(jù)的泄露問(wèn)題，對(duì)于電力企業(yè)以及客戶而言也會(huì)因此而遭受較大的損失，而這一問(wèn)題的主要原因就是由于內(nèi)部工作人員的不規(guī)范操作。如果電力企業(yè)對(duì)工作人員的管理工作不到位，沒(méi)有為其進(jìn)行全面的信息安全防護(hù)教育，也沒(méi)有利用完善的規(guī)章制度來(lái)對(duì)工作人員的行為進(jìn)行約束，那么在實(shí)際工作環(huán)節(jié)中，工作人員就會(huì)因?yàn)椴僮鞑划?dāng)以及一時(shí)疏忽而造成信息泄露的問(wèn)題。此外，部分員工的職業(yè)素養(yǎng)較低，為了自身利益而故意泄露重要內(nèi)部信息，而如果企業(yè)沒(méi)有對(duì)這一問(wèn)題進(jìn)行有效防范，針對(duì)性地進(jìn)行職業(yè)道德教育，沒(méi)有建立起完善的信息安全問(wèn)題追責(zé)制度，勢(shì)必會(huì)對(duì)電力信息通信網(wǎng)絡(luò)的安全帶來(lái)不利影響。

2 電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全防護(hù)措施

2.1 建設(shè)安全防護(hù)框架

電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全防護(hù)框架是保障其安全防護(hù)工作得以有效落實(shí)的先決條件。一般來(lái)說(shuō)，在框架建設(shè)的過(guò)程中需要相關(guān)部門能夠按照傳輸網(wǎng)、業(yè)務(wù)網(wǎng)、支撐網(wǎng)以及接入網(wǎng)的劃分標(biāo)準(zhǔn)來(lái)采用相應(yīng)的安全防護(hù)措施。傳輸網(wǎng)需要對(duì)物理安全、網(wǎng)絡(luò)安全以及設(shè)備安全的防護(hù)予以重視；而業(yè)務(wù)網(wǎng)則需要著重加強(qiáng)數(shù)據(jù)網(wǎng)的物理安全、網(wǎng)絡(luò)安全分區(qū)、網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)邊界安全以及數(shù)據(jù)傳輸安全等方面，也需要對(duì)交換網(wǎng)的網(wǎng)絡(luò)安全、交換設(shè)備安全、物理安全等方面進(jìn)行防護(hù)；而在支撐網(wǎng)中，則需要對(duì)其中的通信設(shè)備網(wǎng)管系統(tǒng)的物理安全、主機(jī)安全以及網(wǎng)絡(luò)安全等方面進(jìn)行防護(hù)；而接入網(wǎng)則需要對(duì)物理安全、分區(qū)邊界安全、傳輸通道以及通信數(shù)據(jù)等方面的安全防護(hù)工作進(jìn)行全面落實(shí)。

并且，相關(guān)部門還需要對(duì)電力信息通信網(wǎng)的可靠程度進(jìn)行評(píng)價(jià)，將其中可能存在的安全風(fēng)險(xiǎn)因素進(jìn)行分析，以此來(lái)進(jìn)行針對(duì)性的管控，實(shí)現(xiàn)網(wǎng)絡(luò)體系的有效優(yōu)化。因此需要建設(shè)可靠的評(píng)價(jià)模型，結(jié)合相應(yīng)原則來(lái)構(gòu)建出可量化的考核指標(biāo)體系，以此來(lái)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)管系統(tǒng)、通信設(shè)施、維護(hù)管理等方面的可靠性進(jìn)行針對(duì)性的評(píng)價(jià)，確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全效果。而針對(duì)于不同方面的可靠性評(píng)價(jià)，則需要先明確相應(yīng)指標(biāo)因素，并結(jié)合無(wú)量綱化方式來(lái)進(jìn)行操作，根據(jù)實(shí)際情況來(lái)進(jìn)行合理調(diào)整。

此外，為了避免電力通信網(wǎng)絡(luò)受到黑客攻擊，并對(duì)木馬病毒形成有效的隔離，也需要建立起相應(yīng)的安全防御系統(tǒng)，配合訪問(wèn)權(quán)限，進(jìn)一步提升信息安全。

2.2 設(shè)置有效的防火墻

防火墻是各個(gè)計(jì)算機(jī)都具備的網(wǎng)絡(luò)安全防護(hù)程序，能夠?yàn)橛脩粜畔?lái)有效的安全保障。而防火墻的運(yùn)行機(jī)制較為多樣化，目前來(lái)看，我國(guó)電力系統(tǒng)信息通信網(wǎng)絡(luò)的防火墻主要以代理防火墻以及過(guò)濾防護(hù)這兩種為主，前者可以理解為對(duì)計(jì)算機(jī)系統(tǒng)的全面“體檢”，對(duì)其中可能存在的安全問(wèn)題進(jìn)行分析，在發(fā)現(xiàn)問(wèn)題時(shí)能夠及時(shí)將相關(guān)應(yīng)用軟件進(jìn)行停用，并詳實(shí)記錄數(shù)據(jù)，為后續(xù)的病毒庫(kù)更新帶來(lái)有效依據(jù)。而后者能夠?qū)τ?jì)算機(jī)中存在的安全問(wèn)題進(jìn)行察覺(jué)，并自動(dòng)進(jìn)行隔離，但是這一技術(shù)卻沒(méi)有辦法將病毒進(jìn)行屏蔽，并且在面對(duì)系統(tǒng)本身的漏洞時(shí)，也很難發(fā)揮出有效作用。

2.3 保障數(shù)據(jù)保密等級(jí)

保密技術(shù)的使用能夠?yàn)橄到y(tǒng)通信設(shè)置有效的防護(hù)層，并定期進(jìn)行訪問(wèn)密碼的替換，進(jìn)而為電力信息安全帶來(lái)有效保障。但是這也很容易導(dǎo)致通信網(wǎng)絡(luò)中的傳遞數(shù)據(jù)被無(wú)故攔截，因此相關(guān)部門需要在此基礎(chǔ)之上建立起信息傳遞路線的保護(hù)機(jī)制，利用加密形勢(shì)來(lái)對(duì)數(shù)據(jù)信息設(shè)置保護(hù)層，不僅能夠避免惡意網(wǎng)絡(luò)攻擊行為，提升數(shù)據(jù)的保密等級(jí)，也能夠?yàn)閿?shù)據(jù)信息的通信過(guò)程的通暢程度帶來(lái)保障。

此外，由于網(wǎng)絡(luò)中具有極為龐大的數(shù)據(jù)儲(chǔ)存量，且類型極為多樣復(fù)雜，這也在一定程度上提升了信息處理工作的難度，而為了能夠?qū)崿F(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的有效保護(hù)，相關(guān)部門可以利用公開(kāi)密鑰技術(shù)來(lái)進(jìn)行數(shù)據(jù)信息的加密，例如信用卡在進(jìn)行資金交易的過(guò)程中，就采用了加密算數(shù)，讓卡中的數(shù)據(jù)結(jié)構(gòu)更加復(fù)雜，這樣不僅能夠規(guī)避信用卡數(shù)據(jù)的惡意竊取行為，為用戶的資金安全帶來(lái)保障，也能夠進(jìn)一步加強(qiáng)交易流程的監(jiān)控力度。

2.4 建設(shè)網(wǎng)絡(luò)管理系統(tǒng)

一般來(lái)說(shuō)，網(wǎng)絡(luò)管理系統(tǒng)主要分為網(wǎng)元層、網(wǎng)絡(luò)層、服務(wù)層以及業(yè)務(wù)層這四個(gè)層次，網(wǎng)元層主要對(duì)單個(gè)網(wǎng)元組件進(jìn)行管理，為上層網(wǎng)絡(luò)提供支持，對(duì)通信系統(tǒng)進(jìn)行有效監(jiān)管與維護(hù)；網(wǎng)絡(luò)層需要確保網(wǎng)絡(luò)管理系統(tǒng)的構(gòu)建、調(diào)整與終結(jié)等方面的功效，并對(duì)其各個(gè)方面進(jìn)行深入分析，將其作為操作調(diào)整的數(shù)據(jù)參考；服務(wù)層需要為通信網(wǎng)絡(luò)的維護(hù)者與服務(wù)對(duì)象提供接口以及組織通道，確保接口性能數(shù)據(jù)及其他數(shù)據(jù)進(jìn)行全面收集，并整理相應(yīng)的服務(wù)費(fèi)用；業(yè)務(wù)層主要是根據(jù)聯(lián)合電力通信來(lái)實(shí)現(xiàn)對(duì)管理人員的調(diào)度，根據(jù)電力系統(tǒng)以及網(wǎng)絡(luò)通信的判定方向來(lái)執(zhí)行管理操作。這四個(gè)層面能夠?qū)Ω黝悢?shù)據(jù)進(jìn)行有效監(jiān)控，幫助管理人員及時(shí)發(fā)現(xiàn)通信網(wǎng)絡(luò)中存在的問(wèn)題，并對(duì)其進(jìn)行精準(zhǔn)定位，結(jié)合問(wèn)題數(shù)據(jù)采用針對(duì)性的處理措施。并且這一管理體系能夠?qū)Σ糠诛L(fēng)險(xiǎn)因素進(jìn)行檢測(cè)，在一定程度上也提升了數(shù)據(jù)的安全預(yù)防效果。

2.5 注重物理層的防護(hù)

一般來(lái)說(shuō)，物理層的防護(hù)措施主要可以從三個(gè)方面著手。首先，自然因素對(duì)于電力系統(tǒng)運(yùn)行而言會(huì)產(chǎn)生一定的負(fù)面影響，尤其是雷電現(xiàn)象，如果沒(méi)有進(jìn)行相應(yīng)的預(yù)防措施，很有可能會(huì)造成嚴(yán)重事故，引發(fā)難以挽回的損失。因此相關(guān)部門需要定期進(jìn)行系統(tǒng)防護(hù)設(shè)施的檢測(cè)，尤其是設(shè)備、線路等，一旦發(fā)現(xiàn)異常情況就需要及時(shí)進(jìn)行上報(bào)，采取合理措施來(lái)進(jìn)行修補(bǔ)，確保電力系統(tǒng)的正常運(yùn)行與使用；其次，針對(duì)于通信設(shè)備機(jī)房環(huán)境而言，需要確保機(jī)房環(huán)境的清潔性，保障良好的通風(fēng)條件，并裝設(shè)濾波器，加強(qiáng)對(duì)電磁干擾問(wèn)題的管控力度。并且對(duì)于部分特殊設(shè)備，也需要對(duì)設(shè)備操作的權(quán)限人員進(jìn)行嚴(yán)格挑選，建立身份驗(yàn)證的系統(tǒng)機(jī)制，從而最大程度地避免人為安全事故的發(fā)生；最后，電力企業(yè)也需要結(jié)合信息通信網(wǎng)絡(luò)設(shè)備的運(yùn)行特點(diǎn)，制定出行之有效的安全管理制度，確保設(shè)備安全。例如在設(shè)備防盜放毀、電源保護(hù)等方面都需要建立完善的檢測(cè)工作制度，落實(shí)各個(gè)設(shè)備的定期檢測(cè)工作，采用不同的防護(hù)手段來(lái)保障防護(hù)效果。例如在安裝移動(dòng)報(bào)警器、部件上鎖、電源連續(xù)性保護(hù)等都是極為常用的安全防護(hù)手段。

2.6 加強(qiáng)系統(tǒng)身份認(rèn)證

在電力系統(tǒng)信息通信網(wǎng)絡(luò)中，終端服務(wù)器能夠通過(guò)對(duì)訪問(wèn)計(jì)算機(jī)身份的精準(zhǔn)識(shí)別，從而有效避免數(shù)據(jù)丟失與篡改，保障系統(tǒng)運(yùn)行的安全穩(wěn)定，避免電力企業(yè)的經(jīng)濟(jì)損失。目前來(lái)看。CA身份認(rèn)證是我國(guó)電力系統(tǒng)信息通信網(wǎng)絡(luò)的重要手段，各個(gè)計(jì)算機(jī)網(wǎng)絡(luò)證書都需要經(jīng)由CA簽字并授權(quán)，而CA認(rèn)證證書中具有公開(kāi)密匙，實(shí)現(xiàn)對(duì)各個(gè)計(jì)算機(jī)網(wǎng)絡(luò)正式的全面管理，為信息通信網(wǎng)絡(luò)的安全帶來(lái)有效保障。

2.7 數(shù)據(jù)庫(kù)的備份技術(shù)

數(shù)據(jù)丟失是信息通信網(wǎng)絡(luò)中極為常見(jiàn)的安全問(wèn)題，對(duì)于電力企業(yè)而言會(huì)造成經(jīng)濟(jì)損失，而為了能夠避免這一問(wèn)題，最為常用且有效的方式就是數(shù)據(jù)庫(kù)備份技術(shù)，利用云技術(shù)來(lái)將通信數(shù)據(jù)進(jìn)行備份，并上傳至云端，讓主服務(wù)器能夠與虛擬云時(shí)刻保持同步，而在面對(duì)電力系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)丟失時(shí)，只需要將云端數(shù)據(jù)重新下載到服務(wù)器即可讓電力系統(tǒng)正常運(yùn)行。而在使用數(shù)據(jù)庫(kù)備份技術(shù)的過(guò)程中，就可以利用完整的數(shù)據(jù)庫(kù)備份、差異備份、事務(wù)日志備份等方式來(lái)確保技術(shù)應(yīng)用效果，數(shù)據(jù)庫(kù)備份能夠?qū)ζ渲械臄?shù)據(jù)信息進(jìn)行有效重建，結(jié)合時(shí)間定期來(lái)進(jìn)行數(shù)據(jù)備份，而差異備份能夠?qū)ι洗蔚耐暾麄浞莺笞兓臄?shù)據(jù)備份進(jìn)行更改。在數(shù)據(jù)錯(cuò)誤，或者數(shù)據(jù)存在風(fēng)險(xiǎn)因素的情況下，就可以將其還原至上一次的差異備份數(shù)據(jù)即可，而事務(wù)日志備份能夠是對(duì)上次備份后發(fā)生的事物進(jìn)行記錄，如果數(shù)據(jù)發(fā)生變化，就能夠自動(dòng)將其恢復(fù)至最后事務(wù)狀態(tài)，從而為電力信息數(shù)據(jù)安全帶來(lái)保障。

2.8 重視人員崗位培訓(xùn)

電力企業(yè)需要加強(qiáng)內(nèi)部工作人員的崗位培養(yǎng)，讓其能夠具備專業(yè)管理能力的同時(shí)，明確自身的職責(zé)，樹立正確的職業(yè)道德觀，完善自身的安全管理意識(shí)。此外企業(yè)方還需要建立起完善的管理制度，對(duì)工作人員的操作情況進(jìn)行有效約束，以此來(lái)加強(qiáng)電力系統(tǒng)信息通信網(wǎng)絡(luò)管理的秩序性，強(qiáng)化安全防護(hù)效果，為自身的經(jīng)濟(jì)效果帶來(lái)有效保障。

3 結(jié)語(yǔ)

綜上所述，電力系統(tǒng)運(yùn)行的過(guò)程中如果遭受網(wǎng)絡(luò)攻擊或者病毒入侵，就會(huì)造成信息傳輸問(wèn)題，不僅影響電力系統(tǒng)的運(yùn)行，也會(huì)對(duì)電力企業(yè)的正常運(yùn)行帶來(lái)不利影響。再加上設(shè)備故障、人員失誤等問(wèn)題，進(jìn)一步加劇系統(tǒng)安全問(wèn)題。而為了能夠避免這一問(wèn)題的發(fā)生，電力企業(yè)需要明確電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)的重要意義，結(jié)合通信網(wǎng)絡(luò)運(yùn)行的特點(diǎn)以及風(fēng)險(xiǎn)性，采用合理的通信網(wǎng)絡(luò)安全防護(hù)措施，從而保障電力系統(tǒng)的正常運(yùn)行。