電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防范措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防范措施范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：電力系統(tǒng)通信網(wǎng)絡(luò)安全是電力系統(tǒng)安全管理的重要內(nèi)容，是關(guān)系到電力系統(tǒng)能否有效地、安全地保證電力供應(yīng)、保障社會發(fā)展的重要工作。本文通過對當前我國電力系統(tǒng)網(wǎng)絡(luò)安全方面問題的分析，提出了自己的見解。

關(guān)鍵詞：電力系統(tǒng)；信息；網(wǎng)絡(luò)安全；防護

1前言

隨著經(jīng)濟的發(fā)展、技術(shù)的進步，電力已經(jīng)成為社會發(fā)展、人們生活的重要資源，成為推動社會發(fā)展的重要動力。伴隨著電力系統(tǒng)的自動化、網(wǎng)絡(luò)化、智能化技術(shù)的發(fā)展和廣泛應(yīng)用，如何確保電力系統(tǒng)的安全性、穩(wěn)定性成為保障社會發(fā)展的重要問題。雖然當前我國在電力系統(tǒng)網(wǎng)絡(luò)管理和控制方面，為保障電力專網(wǎng)的安全、降低外網(wǎng)攻擊電力系統(tǒng)信息通信網(wǎng)絡(luò)的風(fēng)險，采用了信息內(nèi)、外網(wǎng)的雙網(wǎng)運行模式，但是這種網(wǎng)絡(luò)安全防護模式在運用和管理過程中仍然存在許多風(fēng)險和漏洞，在通信設(shè)備運維、網(wǎng)絡(luò)管理方面仍有許多問題亟待解決。

2電力系統(tǒng)國內(nèi)外信息通信網(wǎng)絡(luò)設(shè)備使用現(xiàn)狀分析

電力系統(tǒng)信息通信網(wǎng)絡(luò)是一個覆蓋全面的網(wǎng)絡(luò)，其各項通信和控制活動需要大量硬件設(shè)備的運轉(zhuǎn)和工作。然而，在當前技術(shù)水平下，我國自主知識產(chǎn)權(quán)、自主核心技術(shù)設(shè)備的比重相對較小，在網(wǎng)絡(luò)管理和運行上大量依賴從國外進口技術(shù)和設(shè)備，這種狀況導(dǎo)致我國電力系統(tǒng)的安全防護工作存在很大的安全隱患，因此鑒于網(wǎng)絡(luò)設(shè)備功能和操作的特殊性以及國家對電力部門的重要程度，必須加強網(wǎng)絡(luò)安全管理和防護。一方面為保障電力系統(tǒng)運行的穩(wěn)定可靠，電力系統(tǒng)通信網(wǎng)絡(luò)部分技術(shù)和設(shè)備必須使用；另一方面，國外供應(yīng)商，尤其是有政治背景的供應(yīng)商，提供所謂“質(zhì)量安全”的技術(shù)、產(chǎn)品的供應(yīng)商，可能會在產(chǎn)品上留有“后門”，在軟、硬件上存在固有的漏洞，隱藏了可能導(dǎo)致通信中斷、錯誤、設(shè)備癱瘓等情況的惡意程序，威脅我國電力系統(tǒng)的安全。

3電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風(fēng)險分析

經(jīng)過多年的發(fā)展，我國為提高電力系統(tǒng)的運行效率，積極構(gòu)建了電力系統(tǒng)管理專用網(wǎng)絡(luò)。為防止電力系統(tǒng)網(wǎng)絡(luò)受到互聯(lián)網(wǎng)的攻擊，造成電力系統(tǒng)故障、癱瘓等重大安全事故，我國在構(gòu)建電力系統(tǒng)網(wǎng)絡(luò)時采用內(nèi)、外網(wǎng)雙網(wǎng)模式，通過邏輯強隔離或物理隔離的方法構(gòu)建信息通信網(wǎng)絡(luò)安全防護的基礎(chǔ)。然而，隨著技術(shù)手段的不斷升級和更新，新的網(wǎng)絡(luò)安全問題不斷出現(xiàn)，即使是在內(nèi)、外網(wǎng)采用物理隔離的情況下，也可以通過各種方式實現(xiàn)對電力系統(tǒng)信息網(wǎng)絡(luò)的入侵和破壞。

3.1設(shè)備與系統(tǒng)方面

在網(wǎng)絡(luò)設(shè)備的選擇上，由于當前過度依賴國外進口設(shè)備，一旦供應(yīng)商在供應(yīng)的網(wǎng)絡(luò)設(shè)備上植入后門、木馬等程序，將導(dǎo)致電力系統(tǒng)信息通信網(wǎng)絡(luò)完全、局部對外部網(wǎng)絡(luò)開放，最終導(dǎo)致電力系統(tǒng)信息通信網(wǎng)的安全風(fēng)險。隨著科技的不斷發(fā)展，網(wǎng)絡(luò)入侵和控制手段也不斷增加，通過采用電磁輻射或者無線電信號可以實現(xiàn)對電力系統(tǒng)信息通信網(wǎng)絡(luò)的入侵；通過利用供應(yīng)商預(yù)設(shè)在硬件設(shè)備中的木馬程序，使其發(fā)射出特有的輻射或者無線電信號，攻擊者可利用這些信號實現(xiàn)對信息通信網(wǎng)絡(luò)的偵測、破譯和控制，從而實現(xiàn)對內(nèi)網(wǎng)的破壞。同時，在系統(tǒng)設(shè)備的缺陷、漏洞上的防護不全面，也是極容易被攻擊者利用的。由于部分系統(tǒng)漏洞被供應(yīng)商公開或者電網(wǎng)系統(tǒng)修復(fù)不及時，使服務(wù)器等網(wǎng)絡(luò)設(shè)備可能遭至頻繁的攻擊和利用，更加大了我國電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全風(fēng)險。

3.2人員控制方面

我國電力系統(tǒng)內(nèi)外網(wǎng)分離的策略取得了一定的成效，降低和消除了一部分由網(wǎng)絡(luò)攻擊等造成的系統(tǒng)故障。但是，在內(nèi)網(wǎng)管理和運營上，管理和操作人員在運行維護過程中存在大量風(fēng)險。一方面，由于部分核心設(shè)備依賴進口，其故障、維護、升級等過程過度依賴外來的技術(shù)人員，在進行內(nèi)網(wǎng)系統(tǒng)監(jiān)測維護期間大量敏感數(shù)據(jù)可能為他人所得進行非法研究；另一方面，電網(wǎng)公司內(nèi)部的管理人員、操作人員也可以通過移動存儲介質(zhì)、終端等數(shù)據(jù)通訊時，利用設(shè)備預(yù)留的后門、漏洞等植入病毒或木馬，使電力系統(tǒng)信息通信網(wǎng)絡(luò)遭受內(nèi)網(wǎng)式攻擊。

4電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護的措施

4.1設(shè)備供應(yīng)國產(chǎn)化

設(shè)備安全是電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的基礎(chǔ)，確保設(shè)備供應(yīng)的國產(chǎn)化，尤其是核心設(shè)備的國產(chǎn)化可以在一定程度上規(guī)避進口設(shè)備的安全風(fēng)險，降低由于進口設(shè)備存在預(yù)留后門、開放漏洞等隱患造成的各類設(shè)備風(fēng)險，防止設(shè)備安全隱患威脅整個電力系統(tǒng)通信網(wǎng)絡(luò)安全。

4.2設(shè)備供應(yīng)審查化

在針對設(shè)備供應(yīng)商的選擇上進行嚴格的審查化，通過對供應(yīng)企業(yè)的資質(zhì)審核、設(shè)備選型、安全準入、企業(yè)投資人、操作人員、企業(yè)背景等進行嚴格的審查，提高供應(yīng)商準入門檻，確保供應(yīng)商在政治和經(jīng)濟利益上與國家的一致性。

4.3設(shè)備投運管控化

首先，在設(shè)備選購、實用分析階段，對網(wǎng)絡(luò)設(shè)備進行全方位的安全檢測，降低和消除各類后門、策略配置以及代碼等潛在的風(fēng)險，對設(shè)備運行進行可行性分析，針對后門、策略配置以及代碼等問題，與供應(yīng)商一起積極協(xié)作，消除風(fēng)險。其次，在使用過程中，針對系統(tǒng)和設(shè)備出現(xiàn)的各類問題和漏洞，與供應(yīng)商積極溝通，升級消除，并通過完善漏洞數(shù)據(jù)庫，實現(xiàn)漏洞監(jiān)測和跟蹤修復(fù)工作。同時，在實際控制過程中建立防范預(yù)警模式，優(yōu)化電力系統(tǒng)信息網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，對系統(tǒng)運行狀況、操作記錄等進行日記化備份，對系統(tǒng)的重要內(nèi)容進行隔離備份，以防遭受攻擊后系統(tǒng)不能正常恢復(fù)。

4.4人員控制嚴格化

在人員控制方面，建立相關(guān)人員的管理和控制制度，對人員進行審查、教育，完善隊伍管理工作，保障在電力系統(tǒng)通信網(wǎng)絡(luò)操控過程中的安全，在內(nèi)網(wǎng)獨立的基礎(chǔ)上，保障人員控制質(zhì)量，消除人員控制失誤和惡意攻擊風(fēng)險，同時做好離線設(shè)備的信息處理和消除教育工作，防止重要信息的泄漏。

5結(jié)論

我國處在發(fā)展階段，各項技術(shù)仍不完善，電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全存在問題較多。電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全直接關(guān)系到電力系統(tǒng)的有效運行，直接關(guān)系到我國電網(wǎng)的調(diào)度使用和安全，是關(guān)系到社會生產(chǎn)、國家命運的重大安全問題。只有保障電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全，才能為社會發(fā)展提供強大的動力。

參考文獻

[1]高鵬，李尼格，范杰.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護研究[J].現(xiàn)代電子技術(shù)，2014，（18）：146-148，151.

作者：賴韻宇 熊一凡 單位：國網(wǎng)江西省電力公司檢修分公司