電力系統信息通信網絡安全及防護研究

郭佳

【摘要】：隨著信息技術的不斷發展，電力行業得到了廣泛的介紹，電力生產系統的升級換代，提高了電力生產的效率，保證了系統的安全運行。但近年來出現了大量的電力安全問題，使用了大量的網絡通信設備不完善，使用過程中會受到外部攻擊，甚至很多電力生產的核心技術仍然在控制外國制造商。因此，有必要加強電力系統信息通信網絡的安全性。

【關鍵詞】：電力系統；信息通信；網絡安全；防護

1、當前電力系統信息通信網絡安全存在的風險

1.1現存的安全風險

1.1.1黑客攻擊

電力系統信息網絡處于作業狀況時遭到黑客攻擊就會呈現較大的安全事故，對電力系統構成致命性沖擊，會導致大面積的電力毛病，需求較長時刻才能康復，這是電力信息網絡中存在的首要安全隱患之一。因為電力出產會發生很多的電力信息，假如其間部分信息被黑客得知，則會構成很大丟失，不只關于電力系統運轉構成影響，也會對電力企業發展構成影響。黑客關于電力系統信息網絡的攻擊方式多種多樣，如憑借數字控制系統對電力企業的底層系統進行損壞和控制，使得底層系統無法正常運轉。同時，黑客也能夠對其間單獨的系統進行損壞，然后連帶別的系統，這種攻擊方式也會對電力出產運轉構成很大影響。

1.1.2網絡病毒

網絡病毒是電力系統中較為多見的病害，其首要特征為隱蔽性、傳播速度快，且一旦進入電力信息網絡，就會構成數據損壞、外泄等，甚至呈現系統癱瘓，電力設備也會遭受不一樣程度的損壞，影響了大家的日子出產用電，降低了電力系統的服務質量。

1.1.3人為故意破壞

人為成心損壞，望文生義就是在電力系統信息網絡運用過程中，有人成心輸入錯誤信息或許是進行錯誤操作，這種錯誤操作對電力系統信息網絡構成了損壞，嚴峻時使得電力系統信息網絡不能運轉，對電力出產構成了影響，甚至導致巨大的經濟丟失，會對電力企業的可持續發展構成沖擊。

1.2系統內部安全風險

系統內部安全風險首要來自于“離線攻擊”，對對電力系統內部網絡構成損壞，首要的風險類型如下：①在該信息網絡中涉及很多的國外網路設備、移動存儲介質以及移動終端，破壞攻擊者能夠經過發動后門，經過后門輸入病毒，對控制設備進行攻擊；②在電力系統內部信息網絡運轉中會發生很多的“電磁輻射”，這就意味著通信網絡可能會遭到輻射的攻擊，攻擊者能夠經過特別設備接收輻射再激活后門，并建議攻擊；③在信息內部網絡中，攻擊者能夠經過無線網絡建議攻擊，其可直接對電力設備以及管理系統等構成影響。

2、電力通信網絡的優化措施

2.1設置信息來源認證

電力公司施行內外網阻隔，構建“三道防地”為中心的等級保護縱深防御系統，杜絕了外部人員運用電力公司內部網絡設備狀況，在人員管理上有較大提升。此外，還應加強移動介質管理，防止不明信息上傳到網絡上。例如，對運用的移動存儲介質有必要進行加密、認證、信息過濾處理，防止非授權移動介質和存在風險的不明信息上傳到電力通信網絡。

2.2健全傳輸通道安全策略

網絡傳輸的安全性是交流的前提，交流輸電系統現在選擇SDH傳輸網絡，網絡信息安全的加密機制，通常是通過一個數字簽名機制、訪問控制、數據完整性、身份認證機制、技術措施控制路由機制，其進展為傳輸信道的安全。此外，傳輸階段的數據備份，容易恢復信息時丟失有用的數據。同時，對數據進行加密和備份，保證傳輸段數據的可靠性。

2.3加強網絡終端管理

用戶的發電廠、變電站和電力客戶一次，兩次控制測量電力系統網絡終端設備更直接，應嚴格與信息和必要的安全測試，通信安全的要求一致，以防止潛在的后門病毒可能導致大規模的電力事故是建立在這樣的設備。計算機終端是電力系統規劃的最大的網絡終端，計算機網絡安全應根據電力系統的計算機終端的使用規則，安全技能標準是有用的，以防止病毒通過網絡終端設備在電力通信網絡。例如，要進行登記和MAC地址綁定的桌面終端標準化管理系統，防止外部終端和一機兩用等非法外聯的場景；禁止任意固定的IP地址，防止地址沖突；要安裝殺毒軟件，病毒和木馬程序損害終端。

2.4完善網絡設備安全管理

網絡設備國產化有利于躲避國外網絡設備安全風險的不可控，應運用自主的中心設備，保證電力系統網絡設備可控、能控、在控。電力企業能夠聯合國內廠商同時發展各種網絡設備資本的國產化改造及測驗作業，依照“先易后難、先外網后內網”的準則，在保證電力系統正常運轉的前提下，進一步推動國產化進程。國產網絡設備在上線前應進行相應的安全技能測驗，并在收購合同中明確廠商的保密條款和安全職責。同時，完善網絡設備上線管控，保證網絡設備上線運轉前滿足國家或許公司關于信息安全的要求。上線前應由內部專業部隊對網絡設備進行安全性評測，保證網絡設備硬件安全，防止存在安全漏洞或許被事前植入后門、木馬等破壞程序；上線時由內部部隊施行，保證網絡設備在布置、裝備、運轉環節的安全性，以及在身份辨別、訪問控制、日志審計方面的完整性。

2.5健全電力通信網絡管理機制

電力通信網絡的管理機制應根據當地狀況擬定，應具有較高的安全性和可行性。在管理機制樹立后，有關部門要嚴格監管，及時做到電力通信網絡的保護和晉級，而且要完善電力通信網絡頂層規劃理念，增強頂層規劃作業的完整性，構成多層防護系統，在規劃時也要注重對電力通信網絡進行綜合判斷。

結論

綜上所述，隨著電力系統的擴大范圍的建筑，其安全問題日益突出，因此它們的通信網絡安全保護，需要對網絡設備進行分析，加強安全防范，并引進新的計算機技術，加強內部和外部的安全體系的建設，并根據現狀制定保護策略，以確保電力系統的安全運行。

【參考文獻】：

[1]李毅松，楊琦，胡楠，等.基于SG-CIM的電力信息通信系統監控模型[J].電力信息與通信技術，2012，10（10）：35～39.

[2]高鵬，李尼格，范杰.電力系統信息通信網絡安全及防護研究[J].現代電子技術，2014，37（18）：146～148，151.

[3]薛奎，何世林.對電力信息、通信專業安全監督管理的探究[J].電子技術與軟件工程，2014（16）：79.