電力系統信息通信網絡安全及防護研究

李勇 李秀芬 內蒙古電力科學研究院

從上世紀80 年代開始，網絡信息技術已經開始在我國各個領域普遍應用起來，只是由于當時我國技術發展起步晚，使整個信息技術領域方面的建設落后，還是以借鑒國外的先進技術為主。然而隨著時代的進步，信息通信技術在社會扮演的角色越來越重要，而信息通信網絡的安全與否，直接關系到國家的安全及各企業甚至個人的利益，所以我國電力系統通信網絡的安全及防護的研究，已是迫在眉睫。

1 電力系統信息通信現狀

電力系統通信是一個覆蓋全面的網絡，大量的硬件設備是各項通信和控制活動正常運轉的前提。在目前的經濟水平下，我國系統通信設備技術在技術行業占比相對較小，多依賴于國外進口技術和設備。這種情況會導致我國電力系統的安全防護工作受制于人，存在較大的安全隱患。鑒于網絡功能和操作的特殊性以及對國家電力部門重要程度，創造安全的網絡環境，能夠更好的加強網絡安全管理及防護。普遍缺乏通信網絡安全意識，電力系統信息部門沒有受到應有的重視，無論是相關方面的資金投入以及制度方面的建設，都遠遠不能滿足維護電力系統信息通訊網絡的安全。硬件設備方面缺乏自主知識產權及自主核心技術，很大一部分技術距離國外先進設備技術，還有很遠的一段距離，導致在設備技術方面嚴重依賴國外的技術設備，受制于人。很多設備都存在有后門，面對外來的攻擊，基本束手無策。還有防火墻不夠完善，缺乏實用的主動防御技術。不能從技術層面上有效的應對未知病毒的肆虐，無力阻止電力系統信息的竊取和更改，所以相關技術方面急需加大投入，才能借此來有效保護相關的機要信息。

網絡管理運營能力不足，網絡運營管理對電力系統信息通信網絡安全防護至關重要，目前在相關領域方面的能力還是非常缺乏的。如何能夠提高電力系統網絡運營管理相關工作的緊迫感和使命感，結合我國電力工業目前的實際情況，把控好相關制度的建設也是一大難題。

2 電力系統信息通信網絡環境分析

目前我國電力公司實行內外網隔離制度，在一定程度上保證了核心系統及數據的安全也能夠杜絕一部分外部人員直接訪問信息的可能，但是對于后門，木馬惡意程序等，還是不能夠完全避免的，時常我們還是會遇到以下方式的攻擊。

第一，采用電磁輻射，無線電信號激活漏洞，攻擊者利用工程手段在硬件設備中事先加入了可喚醒的程序和指令，并放寬硬件設備的信號，輻射標準，使其隨時可以被探測以及利用。然后通過對設備發送的電磁信號，進行偵查和破譯，利用無線輻射病毒激活后門。

第二，通過移動存儲介質或移動終端進行攻擊，攻擊者將病毒存入移動存儲介質或移動終端，當移動存儲介質或移動終端與內網通信時，病毒利用網絡設備漏洞注入內網。因此探索電力系統通信信息的網絡安全防護策略勢在必行。

第三，還存在有很多內部惡意攻擊者，利用和攻擊已知的網絡漏洞。 我國內外網分離的策略，在一定程度上能夠維持電力系統，信息網絡的安全。但在實際的管理和運營上，還是有風險的，很大的一部分原因是因為這些安全風險的產生，是人為原因造成的，電網公司內部的管理人員，操作人員等等太多相關的人員是不可控的，分布在網絡運營和日常管理的各個環節，可以通過移動儲存及終端數據通訊，導致出現信息泄露的情況，有時還會在這個過程中遇到病毒和木馬的植入，影響整個電力系統的運行。

3 電力系統信息通信網絡防護研究及措施

鑒于我國目前網絡安全防護的現狀，想要切實做好安全防護，具體措施可以考慮以下幾點：推進網絡設備國產化、網絡設備采購安全管控、網絡設備上線安全管控及管控好網絡設備運行監控安全[6]。

3.1 推進網絡設備國產化

由于上文所說的國外設備風險的不可控性，為了保證我國電力系統整體的風險安全可控，電力網絡系統設備的國產化，必須要在電力系統上推廣開來。可以聯合各大電企對設備國產化改造，進行各種測試工作，可以先易后難，先外網后內網的前提下一步步逐漸替換國外設備，最終達到推進網絡設備國產化進程的目的。

3.2 網絡設備采購安全管控

在網絡設備采購方面要做好安全管控 ，在安全準入設備選型，資質審核方面，一定要嚴格要求，確保沒有采購質量有問題的設備。還要建立完善的采購設備的安全準入機制，對供貨商采購人等要確定好明確的責任。

3.3 網絡設備上線安全管控

網絡設備上線運行前要確保滿足信息安全，對設備的安全性，保密性要做好全方位的檢測勘查，切實避免出現各種漏洞后門而被有心人利用。網絡設備上線所涉及到的相關人員，一定要做好權責劃分。

3.4 管控好網絡設備運行監控安全

管控好網絡設備運行監控，就是要保證網絡設備運行安全，加強督查信息安全，對信息系統安全進行監測。同時應該聯合國家安全技術部門以及國家信息安全評測中心，對網絡設備運行當中可能會發生的漏洞及后門等風險進行風險預判及預警工作。對公司內外網的監測系統要做好優化完善，處置好各類風險事件。自上而下做好專項督查工作，對整個電力系統網絡設備的情況要做到心中有數，對可能出現的安全風險做好安全督查工作。

3.5 管控好網絡設備下線時的安全

管控好網絡設備下線時的安全，就是要對下線或者報廢網絡系統時，產生的機要信息泄露的風險。所以，對于管理團隊，領導團隊，一定要肅清風氣，按標準制度流程進行工作，在制度制定上就要把控好風險。如此才能完成好信息的刪除以及銷毀設備的工作。

4 結語

目前我國電力系統通訊行業的技術仍存在很多問題。電力系統的網絡安全關系到整個電力系統的正常運行和使用，電力系統的正常運行大大推動國家經濟力量的發展，其網絡安全就顯得至關重要，對網絡安全一定要加強防護、加大安全管控。隨著電力系統信息化對安全的不斷提高，對電力系統通信的安全防護仍然不可掉以輕心，電力網絡直接關系到我國電網的調度使用和安全，電力系統通信網絡安全防護是一項綜合的工程。一定要重視電力系統通信網絡安全，優化網絡設備安全完善系統內部管理，加強網絡管理運營等方面。借助于先進技術設備和管理經驗，對出現的網絡風險要及時采取應對措施，積極探索電力系統信息網絡安全防護策略，促進電力系統信息通訊安全的轉型升級，使之適應形勢發展的需要，只有保障電力系統信息通信網絡安全，才能為我國國民經濟發展提供有效的動力。