李禎

（國網(wǎng)山東省電力公司聊城供電公司，山東 聊城 252000）

隨著互聯(lián)網(wǎng)+、智能電網(wǎng)等新技術(shù)、新應用的不斷涌現(xiàn)，信息安全已成為電力系統(tǒng)的重要威脅之一。當前，以5G 通信技術(shù)為代表的新型信息通信技術(shù)發(fā)展迅速，電力系統(tǒng)的發(fā)展逐漸現(xiàn)代化和信息化，電力信息通信網(wǎng)絡(luò)的安全問題變得更加突出和重要。因此，加強對電力信息通信網(wǎng)絡(luò)的安全防護成為電力系統(tǒng)運行質(zhì)量和效率提升的關(guān)鍵環(huán)節(jié)之一。國外發(fā)達國家對電力行業(yè)信息通信系統(tǒng)網(wǎng)絡(luò)安全防護投入了大量人力和資金，采取了一系列具體的安全措施，如美國在2009 年發(fā)布了《網(wǎng)絡(luò)攻擊防范計劃》（Cybersecurity Program for Security Response），要求所有信息通信系統(tǒng)必須符合國家計算機網(wǎng)絡(luò)安全保護條例（CISA）所規(guī)定的標準；加拿大將信息通信系統(tǒng)的安全防護體系分為2 個階段，第一階段為基礎(chǔ)設(shè)施安全防護階段，第二階段為關(guān)鍵業(yè)務安全防護階段；澳大利亞則采用了雙重預防體系（Double-prevention System），將信息通信系統(tǒng)的安全防護分為4 個部分：基礎(chǔ)設(shè)施安全保護、漏洞掃描、應急響應和入侵檢測。目前，國內(nèi)電力在信息通信系統(tǒng)網(wǎng)絡(luò)安全防護方面還存在很多問題和不足。因此，電力企業(yè)需要及時發(fā)現(xiàn)電力信息通信系統(tǒng)網(wǎng)絡(luò)安全存在的威脅，及時采取相應防護措施進行解決，以保障電網(wǎng)信息系統(tǒng)的正常運行。

1 相關(guān)概念

1.1 電力信息通信系統(tǒng)

電力信息通信系統(tǒng)是指在電力系統(tǒng)中，應用通信技術(shù)對電力生產(chǎn)、調(diào)度、傳輸、配送和用電等全過程進行監(jiān)視、控制、保護以及管理的一種信息系統(tǒng)。簡單來說，它是為了提高電網(wǎng)穩(wěn)定性和經(jīng)濟性而特別設(shè)計和建立的一套網(wǎng)絡(luò)通訊系統(tǒng)。

電力信息通信系統(tǒng)涉及各類電力設(shè)備的控制和數(shù)據(jù)交換，包括電廠、變電站、配電站、輸電網(wǎng)、配電網(wǎng)等環(huán)節(jié)，對這些環(huán)節(jié)所受作用的實時監(jiān)測、遠距離控制、數(shù)據(jù)傳輸和展示等方面都有很重要的作用。電力信息通信系統(tǒng)的主要特點包括高可靠性、廣覆蓋、快速響應、大容量、低延遲、安全保密等。

1.2 網(wǎng)絡(luò)安全防護

網(wǎng)絡(luò)安全是指確保網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)免受未經(jīng)授權(quán)的訪問、使用、泄露、破壞和干擾等威脅，網(wǎng)絡(luò)安全防護則是為了實現(xiàn)這一目標，采取各種技術(shù)手段和管理措施進行網(wǎng)絡(luò)安全保護。網(wǎng)絡(luò)安全防護措施包括以下4 個方面。

（1）防火墻。防火墻是在網(wǎng)關(guān)處設(shè)置的一種網(wǎng)絡(luò)安全控制設(shè)備，可以對進出網(wǎng)絡(luò)流量進行分析、過濾、攔截和放行，根據(jù)安全策略規(guī)則對外部攻擊進行控制和防范。（2）殺毒軟件。殺毒軟件是一款專門用于檢測和清除計算機病毒的軟件，它可以通過對已知病毒特征碼的識別來預防和清除計算機中的惡意軟件。（3）加密技術(shù)。加密技術(shù)是網(wǎng)絡(luò)安全防護的重要手段之一，它可以將明文信息通過密碼換算為密文，以保障信息的機密性，從而避免信息被非法查看、修改和篡改。（4）訪問控制。訪問控制是為了保證網(wǎng)絡(luò)資源只能被合法用戶所訪問和使用，對不同用戶進行授權(quán)和權(quán)限的劃分，可以有效地預防非法訪問行為。

2 電力信息通信系統(tǒng)面臨的安全問題

2.1 電力信息通信網(wǎng)絡(luò)模型隱患

基于數(shù)字鏈路的電力信息通信網(wǎng)實體互聯(lián)架構(gòu)，該架構(gòu)包括傳輸系統(tǒng)、尋址裝置和多路傳輸裝置。該系統(tǒng)的安全性模型由兩個部分組成：媒介網(wǎng)和支撐網(wǎng)。媒介網(wǎng)絡(luò)包含一個網(wǎng)絡(luò)層、一個傳輸層、一個物理層，這三個層分別用于尋址、交換、多路復用。支撐網(wǎng)包括同步網(wǎng)路（synchronized network）、信令網(wǎng)路（signaling network）以及管理網(wǎng)路。電信網(wǎng)絡(luò)的安全技術(shù)服務，提供了對每一層模式的全面的支持，并提供了身份認證，訪問控制，數(shù)據(jù)完整性檢查等功能；數(shù)據(jù)保密性、反否認性等基本功能，保證了通訊的安全性。然而，現(xiàn)有的業(yè)務并不能完全覆蓋整個電網(wǎng)，電網(wǎng)信息通信系統(tǒng)也會受到各種類型的攻擊，從而導致不同的結(jié)果。針對可控性攻擊可能導致網(wǎng)絡(luò)資源騷擾和電信詐騙等問題，針對機密性攻擊可能導致信息泄露和篡改，針對可用性攻擊可能導致網(wǎng)絡(luò)癱瘓或破壞。

2.2 物理破壞風險

物理破壞是電力信息通信系統(tǒng)面臨的重要安全問題之一。物理破壞是指攻擊者通過對信息通信系統(tǒng)硬件設(shè)備的破壞，來實現(xiàn)系統(tǒng)癱瘓或數(shù)據(jù)竊取的一種攻擊方式。首先，物理破壞可以通過破壞硬件設(shè)備、通信線路等完成。攻擊者可以通過暴力入侵、盜竊、利用電磁干擾等方式對通信系統(tǒng)硬件設(shè)備進行破壞，如通過破壞交換機、網(wǎng)關(guān)、集線器、路由器等設(shè)備來實現(xiàn)對通信系統(tǒng)的攻擊。攻擊者還可以對通信線路進行切割、燒毀等手段，使得通信系統(tǒng)無法正常進行數(shù)據(jù)傳輸和管理。

此外，電源干擾、溫度、濕度等的物理破壞也會相應地存在風險。其次，在實際應用中，通信設(shè)備可能存在配置不合理或性能不達標的問題，也可能遭遇老化嚴重、電磁兼容性差、冗余保護技術(shù)不達標等問題，這些問題均可能對整個網(wǎng)絡(luò)的通信安全造成影響。此外，機房重地的安全防護部署不合理、電磁輻射屏蔽不到位、雙UPS 電源配置不到位等問題也可能會引發(fā)嚴重的物理安全問題。

2.3 外部網(wǎng)絡(luò)攻擊

在眾多的電力信息通信安全問題中，外部網(wǎng)絡(luò)攻擊是最常見的威脅之一。外部網(wǎng)絡(luò)攻擊可以分為多種類型，包括但不限于黑客攻擊、病毒攻擊、木馬攻擊等。這些攻擊手段可以通過電力信息通信網(wǎng)絡(luò)中存在的漏洞或弱點進行入侵。黑客入侵可以直接導致系統(tǒng)癱瘓、機密泄露或者損壞，嚴重影響電力通信網(wǎng)絡(luò)的運行。電力系統(tǒng)一旦遭受嚴重攻擊，將會造成災難性后果。例如，電力信息通信系統(tǒng)被攻擊，可能導致區(qū)域性甚至是全國性的停電，影響行業(yè)生產(chǎn)和人民生活，對國家經(jīng)濟和社會穩(wěn)定帶來了極大的風險。

2.4 人員管理不當

電力信息通信網(wǎng)絡(luò)對于電力企業(yè)的運作至關(guān)重要。但由于人為因素，電力企業(yè)內(nèi)部人員在工作中可能會出現(xiàn)各種原因?qū)е码娏π畔⑼ㄐ啪W(wǎng)絡(luò)數(shù)據(jù)外泄，進而給客戶以及企業(yè)造成嚴重損失。首先，電力企業(yè)管理層沒有意識到信息安全防護教育的重要性，對信息安全不夠重視，無法意識到信息泄露和攻擊的風險，缺乏防范意識，從而導致電力信息通信系統(tǒng)的安全問題。甚至有些電力信息企業(yè)為了省錢，聘用技術(shù)水平較低的人員對系統(tǒng)進行維護，致使出現(xiàn)安全漏洞。其次，企業(yè)在職業(yè)道德教育和信息安全追責制度方面存在不足，有可能會出現(xiàn)部分員工有意泄露重要內(nèi)部信息以謀求個人私利的情況，從而嚴重威脅到電力信息通信網(wǎng)的安全性。

3 電力信息通信系統(tǒng)網(wǎng)絡(luò)安全防護策略

3.1 加強電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護總體框架建設(shè)

為了引導電力信息通信系統(tǒng)的安全防護工作有序有效地進行，需要對整個電力系統(tǒng)信息通信網(wǎng)絡(luò)進行安全防護整體框架的構(gòu)建。按照不同的網(wǎng)絡(luò)劃分標準，采取不同的安全防護措施，其中，傳輸網(wǎng)要強化對物理安全、設(shè)備安全和網(wǎng)絡(luò)安全的保護。

在業(yè)務網(wǎng)絡(luò)中，要著重強化數(shù)據(jù)網(wǎng)絡(luò)的物理安全，網(wǎng)絡(luò)安全分區(qū)，網(wǎng)絡(luò)邊界劃分，對網(wǎng)絡(luò)環(huán)境和傳輸數(shù)據(jù)的安全進行保護。在業(yè)務網(wǎng)絡(luò)中，交換網(wǎng)絡(luò)的安全問題應著重解決物理、網(wǎng)絡(luò)和交換設(shè)備的安全問題。在支撐網(wǎng)絡(luò)環(huán)境下，通訊設(shè)備的網(wǎng)絡(luò)管理系統(tǒng)應著重從物理安全、網(wǎng)絡(luò)安全和主機安全3 個方面進行強化。在接入網(wǎng)絡(luò)中，應著重加強物理安全、分區(qū)邊界安全、傳輸通道安全、通信數(shù)據(jù)安全等方面的保護。

3.2 增強網(wǎng)絡(luò)裝備方面的安全性

電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護要增強網(wǎng)絡(luò)裝備方面的安全性。首先，電力系統(tǒng)的網(wǎng)絡(luò)技術(shù)人員應當定期對網(wǎng)絡(luò)裝備進行全面的測試和檢查，以了解是否存在安全隱患并及時采取措施進行解決。而且，為了保障網(wǎng)絡(luò)裝備的安全性，電力系統(tǒng)的網(wǎng)絡(luò)技術(shù)人員應當及時關(guān)注安全漏洞新聞和升級信息，及時對網(wǎng)絡(luò)裝備進行升級。其次，對于網(wǎng)絡(luò)裝備方面要建立風險警報機制。電力系統(tǒng)中的網(wǎng)絡(luò)裝備是非常重要的系統(tǒng)組成部分，在運行過程中容易遭受威脅。

為了盡快發(fā)現(xiàn)異常狀況并及時采取措施，需要建立一套完善的風險警報機制。風險警報機制要求在運作中對網(wǎng)絡(luò)裝備的性能狀況以及特殊端口方面的運用狀況進行合理有效的監(jiān)管。如果察覺異常狀況，可以通過實現(xiàn)對網(wǎng)絡(luò)裝備性能狀況的實時監(jiān)測并及時發(fā)出警報的方式，將異常情況及時通知相應的負責人進行處理，從而保證網(wǎng)絡(luò)裝備的正常運行并提升安全性?？偠灾娏ο到y(tǒng)的安全保障不僅要依靠網(wǎng)絡(luò)技術(shù)人員的努力和技術(shù)水平，還要運用先進的安全技術(shù)和規(guī)范來建立完善的安全保障體系。通過建立完善的風險警報機制和加強對網(wǎng)絡(luò)裝備的檢測和升級，電力系統(tǒng)可以更好地保障網(wǎng)絡(luò)裝備的安全性。

3.3 建立物理防御層

在建立電力信息通信系統(tǒng)網(wǎng)絡(luò)安全防護策略中，物理防御層是非常重要的一環(huán)，它主要針對外部攻擊者進行物理設(shè)備的保護，從而避免被非法入侵。建立物理防御層要從電力機房的每個環(huán)節(jié)入手，首先，要確定機房位置和周邊環(huán)境，選擇機房的位置應當避免交通繁忙的地段和容易引起安全問題的地區(qū)，同時，周邊環(huán)境也應該進行管控，如設(shè)置圍墻、欄桿等防護措施。其次，要對機房的環(huán)境進行嚴格的控制，從內(nèi)部環(huán)境來講，要將機房內(nèi)的溫度、濕度等環(huán)境參數(shù)嚴格控制在一定范圍內(nèi)，避免因環(huán)境問題導致設(shè)備損壞等安全問題；從外部來講，要控制機房訪問權(quán)限及進入權(quán)限，確保只有經(jīng)過授權(quán)的人員能夠進入機房，并針對不同人員設(shè)置不同的權(quán)限。并且可以設(shè)置門禁控制，采用雙因素認證方式，如刷卡和密碼相結(jié)合，確保進入機房的人員經(jīng)過認證和授權(quán)。最后，還要在機房內(nèi)部配置監(jiān)控系統(tǒng)，在機房內(nèi)和周邊設(shè)置監(jiān)控攝像頭，并配置錄像系統(tǒng)進行記錄，以便發(fā)生安全事件時進行溯源?？傊ㄟ^建立物理防御層，可以有效保護電力信息通信系統(tǒng)網(wǎng)絡(luò)設(shè)備的安全，同時減少人為因素對系統(tǒng)運行的不利影響。

3.4 完善管理體系，加強人員管理

在電力信息通信系統(tǒng)網(wǎng)絡(luò)安全防護中，完善管理體系并加強人員管理是非常重要的一項措施。建立完善的安全管理體系，在管理體系基礎(chǔ)上加強人員管理。建立完善的電力信息通信系統(tǒng)網(wǎng)絡(luò)安全管理體系，包括明確安全組織機構(gòu)、安全管理制度、安全管理規(guī)范和安全管理要求等方面。

安全組織機構(gòu)要嚴格按照安全職責劃分，各部門責任清晰、權(quán)責明確；安全管理制度要符合國家相關(guān)法規(guī)和標準，對設(shè)備、系統(tǒng)、網(wǎng)絡(luò)、人員等安全管理做出詳盡的要求；安全管理規(guī)范和安全管理要求要針對具體業(yè)務進一步明確安全管理標準和安全操作要求，使各職能部門能夠清晰知道和有效執(zhí)行?；诰W(wǎng)絡(luò)安全管理體系加強人員管理?？梢詫臉I(yè)人員進行全面培訓和考核，確保其具備必要的安全防護知識和技能，要求從業(yè)人員遵守安全管理制度和規(guī)范，不得泄露安全信息。需要在招聘、獎懲、晉升等方面進行管理，例如，遵守保密規(guī)定、執(zhí)行安全管理制度、安全穩(wěn)定運營工作表現(xiàn)優(yōu)異的人員可以得到制定的榮譽和獎勵。除此以外，企業(yè)應積極開展安全意識教育活動，提高電力信息通信系統(tǒng)網(wǎng)絡(luò)安全防范意識和技巧，包括開展員工安全教育、安全講座、演練演習和考核等，提高從業(yè)人員的安全意識和自我保護能力，降低安全事故的發(fā)生概率。

4 結(jié)語

綜上所述，目前，我國電力行業(yè)信息化建設(shè)正處于高速發(fā)展階段，電網(wǎng)規(guī)模不斷擴大。電力信息通信系統(tǒng)的安全運行關(guān)系到整個電網(wǎng)的穩(wěn)定運行。在日常生產(chǎn)、經(jīng)營和管理中，需要保障電力信息通信系統(tǒng)安全可靠運行，防范可能出現(xiàn)的各類安全風險。做好電力信息通信系統(tǒng)網(wǎng)絡(luò)安全防護工作，需要從技術(shù)與管理2 個方面入手，通過加強電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護總體框架建設(shè)，增強網(wǎng)絡(luò)裝備方面的安全性，建立物理防御層，完善網(wǎng)絡(luò)安全管理體系等手段，不斷提升電力信息通信系統(tǒng)網(wǎng)絡(luò)的安全防護能力，充分發(fā)揮電力企業(yè)在和諧社會建設(shè)中的作用和價值。