配網信息安全防護措施探討

王淋漓 吳昊 邵云蛟 張愛軍 許俠

摘 要：配網信息系統被入侵，被劫持中病毒和木馬等情況可能導致配電網絡中的設備運行異常，發生故障失去控制，甚至出現大面積的停電情況，造成嚴重的不良社會影響和經濟損失。配網信息安全是一個重要的研究課題，可從管防措施和技防措施兩方面著手解決。管防措施只要是通過相關制度的以規范配網信息系統的使用，技防措施主要有硬件防護措施及軟件防護措施。

關鍵詞：信息安全;管防措施;技防措施

配電網自動化建設的不斷深入，配電網中自動化控制設備及智能檢測儀表越來越多，伴隨著泛在電力物聯網的建設，配電網中的信息化智能化設備應用面逐步擴展，尤其是以PC為基礎平臺的設備。其在人機交互和監視控制的場景中應用越來越多。絕大部分的智能化設備都是通過以太網、光纖和4G，5G等移動通訊網絡來實現數據的遠程采集和傳輸，遠程控制等。當配電網中的控制系統、網絡通訊系統特別是中心機房發生信息安全事故，如：非授權訪問、冒充合法用戶等非法入侵事件，或者是由于病毒木馬帶來的數據完整性被破壞，使系統運行異常，內存用滿死機等等。配電網中發生的這些安全事故有的僅僅只是導致系統運行不正常，有的則會發生系統無動作，失控等，嚴重時會造成配電網大面積停電癱瘓。

1 配網信息安全管防措施

構建配網信息系統管理安全防護措施體系可有效的減少系統安全故障。該防護體系主要包括：①配網信息系統安全管理總體規劃。在年初的時候單位分管領導應組織本單位配電信息系統相關管理技術人員針對去年的規劃實施情況，結合本年度運行指標，設備改造情況及相關技術發展情況進行充分討論形成本單位信息系統安全管理總體規劃草案。該草案報至本上級單位及專家團對審議通過后，作為本單位本年度工作規劃的一部分下發實施。②配網信息系統程序管理規定。本單位技術主管負責起草規定，該規定中主要規范配電網中相應智能設備的控制程序、通訊程序及接口程序的運行履歷臺賬的記錄規范，程序備份周期及方法的相關規范，尤其是U盤和移動硬盤等的使用。③配網信息系統數據備份管理規定。該部分的內容由本單位運行主管負責起草，其主要內容有歷史負荷記錄，負荷預測相關記錄，配電網設備運行記錄，配電網故障記錄等的數據備份及上傳的周期，方法，責任人和備份數據管理人員的相關記錄。④配網中心機房管理規定。該部分的內容主要由本單位運行主管負責起草，該規定主要用于規范重要站所的人員進出，溫濕度控制等。⑤配網信息系統授權管理規定。該部分的內容由本單位技術主管負責起草，主要是規定配網信息系統相關人員的訪問權限，操控權限等。通過分層分級管理禁止與工作無關的人員超范圍訪問，以防止錯誤操控帶來不必要的后果。⑥配網信息系統安全人員培訓管理規定。該部分由本單位分管領導起草。主要是規范自培，送培和外培的相關工作。培訓費用的標準以及報銷額度等。⑦配網信息系統安全管理運行評價管理規定。該部分內容主要由本單位的分管領導編寫。主要有考核評價的項目、子項目、評分標準和評分依據，以及評分人員組成，評價周期和評價方法等。本單位分管領導依據評價管理規定組織相關人員，按照評價周期對信息安全工作依據評價標準進行評價考核。

2 配網信息安全技防措施

2.1 配網信息安全硬件技術防護措施

配網信息安全硬件防護技術需針對配網自動化終端的特點，以及未來的發展趨勢針對性的開發相關技術以消除安全隱患。規劃基于硬件加密機制的配網信息安全解決方案。開發密碼安全芯片，開發智能設備尤其是與外界通訊等有數據交互的主站或者終端的加密裝置。覆蓋數據產生傳輸和接收的全過程，爭取做到主站能防御非法入侵，數據傳輸過程能有效防止篡改，終端設備能有效抵御劫持的防護機制。

配電網的終端時尤其是部署在戶外的終端容易被破解，開發專用密碼芯片，有效抵御測信道攻擊的防御功能，將基于專用芯片開發的加密裝置安裝在終端或者是直接嵌入終端。配電網的主站采取隱藏傳輸邊界以及密鑰的技防措施，使用隔離VPN主站的加密裝置以抵御入侵，防止非法控制事件。主站加密裝置可采用新型復雜算法，將數論用于信息的加密與解密，采用RSA，DSA以及橢圓曲線密碼，以提升加密裝置的保密性能。配電網信息系統傳輸部分可安裝加密裝置，以監測傳輸通道有無非法入侵，有無非法數據匯入。

2.2 配網信息安全軟件技術防護措施

配網信息系統安全軟件主要有基于云服務器的殺毒軟件和防火墻，以及主動實時監測信息系統運行狀態的主動防御系統。架設云服務器運行專門針對配電網開發的殺毒軟件和防火墻以及主動防御軟件，在基于PC的智能終端上運行殺毒軟件和防火墻的客戶端軟件。實時消滅配網信息系統網絡中的病毒和木馬，可以減少病毒和木馬破壞系統完整性使控制軟件，數據庫軟件異常造成配網中設備故障。采用主動防御軟件實時監測基于PC的智能終端運行情況，主要監控CPU使用率、內存使用情況以及網絡通訊接口數據傳輸情況。在云服務器中設置智能算法程序，采用閾值報警觸發診斷的方式，減少計算量。當報警值出現的時候，云服務器中的故障診斷程序，采集當前以及數個時刻前該設備的運行狀態數據，結合報警值，分析當前設備是處于正常運行狀態還是出現異常。針對異常狀態可給出相應的故障發生原因及故障處理措施，并及時提醒相應維護人員及設備管理人員，及時查看該設備，以判定該采取何種故障處理措施，做到早預防早處置。

3 總結

配網信息系統故障會導致嚴重的后果，針對配網信息安全的管防措施，制定安全工作規劃，建立重要站所管理規定，培訓工作相關規定，程序備份相關規定，運行數據管理相關規定以及配網信息系統安全管理運行評價管理規定等措施。針對配網信息安全的技防措施主要有偏于硬件方面的開發電力系統專用安全芯片，在配網中的終端安裝專門的安全組件或者將其嵌入到終端設備中，安全組件覆蓋配網的數據采集傳輸及接收全過程。偏軟件的技防措施主要是安裝殺毒軟件防火墻等的被動防御措施以及主動監測的主動防御措施。

參考文獻：

[1]楊先杰，蔡翔，葉磊.電力無線虛擬專網信息安全防護技術探討[J].通訊世界，2018（11）：172-173.