電網信息物理系統網絡安全風險分析與防護對策

覃巖巖，王 寧，郭舒揚

（海南電網有限責任公司，海南 海口 570203）

0 引 言

為了對電力系統進行實時有效監控，促進其穩定運行與發展，需要借助電網信息物理系統網絡系統。系統中的各種設備設施的協同配合為電力系統的智能化水平的提升奠定了基礎，當然這也為電力系統帶來了一定的安全風險。開放性的信息體系使得攻擊者的攻擊難度被降低，同時智能化系統缺乏有效的安全防護措施，甚至存在比較嚴重的安全漏洞，這對電力系統的安全穩定造成了威脅。

1 電網信息物理系統網絡安全概況

電網信息物理系統網絡系統中涵蓋數量巨大的計算機設備、數據采集匯總系統以及相關的物理設備等。這些設備能夠借助通信網絡對電力系統進行有效控制，使得電力系統的信息接收和反饋機制變得更加有效。當然，高新信息技術的引入也為電力系統帶來了一定的安全風險，在信息系統中存在的安全風險可能會使電力系統出現一系列的電力事故。

為了有效地應對電網信息物理系統網絡中存在的安全風險，我國相關部門出臺了相應的政策，為電力企業建立和完善電網信息物理系統網絡安全防護的機制提供了指導。目前，我國的電網、電力供應等企業已經基本按照安全分區、網絡專用等原則制定了有效的安全防護措施。具體的防護措施建設成果如下。

首先，我國的電網信息物理系統網絡已經進行了分區，主要分為生產控制區域以及信息管理區域。兩者分別借助電力專用以及橫向隔離的裝置對電力系統的網絡系統進行安全隔離。其次，電力調度系統為生產控制區域提供了專用的數據信息網絡，調度系統能夠對電力系統進行實時監控同時完成在線的交易等業務。電力調度數據分別涵蓋實時子網與非實時子網，實現了控制區域與非控制區域的有效連接。最后，國家相關的部門對需要重點保護的調度中心以及變電站等區域進行了專門的縱向加密，為網絡信息數據的安全提供了有效的保障。

2 電網信息物理系統網絡安全風險分析

目前，我國的電網信息物理系統的網絡安全防護措施已經相對比較完善。來自外部的遠程攻擊很難對電力系統的電網信息物理系統網絡安全造成威脅，所以電力企業更需要關注來自本地系統的攻擊，如跨區域的連動、系統的代碼缺陷、安全漏洞以及人為誤操作等。網絡的攻擊者往往會利用網絡信息系統的脆弱性來對生產區域的網絡進行攻擊，同時會利用電網信息物理系統網絡系統在技術以及管理方面存在不足，借助網絡技術手段對系統進行入侵。整體上講，電網信息物理系統網絡的脆弱性主要體現在結構、本體、實時監控以及安全管理等方面。

2.1 結構安全

部分區域的電網信息物理系統網絡系統架構布置存在不合理的狀況，在對安全區域進行分區時存在不恰當的情況，在進行跨區域互聯時可能會出現非法接入的現象，這些問題都可能導致黑客入侵電力監控體系，使得整個體系處于失靈的狀態。隨著系統被惡意控制或者出現癱瘓的情況，電力系統的相關設備可能會出現失靈的狀況，進而引發電力故障或者安全事故[1]。

2.2 本體安全

服務器終端、數據庫等都是對軟件、硬件進行安全防護的裝置，但是這些裝置的防御體系存在一定的不足，如存在病毒、安全漏洞、安裝配置不符合規定等等。這使得這些體系很容易遭到人為或者病毒的入侵，進而出現系統失靈的狀況，此時電力系統中的監控體系就會失效，隨時有可能發生電力故障或者安全事故。同時，電力調度體系等應用設備的安全防護等級不足，存在一定的代碼漏洞、數據認證不足等缺陷。這使得系統可能遭到入侵或者出現生產數據被惡意泄露的現象，在惡意的控制下發送不正確的命令，為電力事故的發生埋下隱患。

2.3 監控體系

電網信息物理系統網絡的主戰普遍存在安全監測手段缺失的問題，使得網絡體系中存在的網絡安全缺陷無法被有效識別，也就無法及時采取有效地措施應對這些問題。一旦電力系統的監控體系被入侵，那么可能會為電力系統帶來更大的潛在風險。同時，關于風險監控的應急預案內容處于不完善的階段，并沒有明確的應對安全事件的工作流程，存在分工不明確的狀況。應急演練的針對性欠缺，無法有效地響應網絡安全事故，使得電力系統無法對已經出現的安全事故進行有效處置，造成電力故障進一步擴大。

2.4 安全管理

電網信息物理系統網絡的日常維護人員存在專業能力欠缺、安全意識薄弱的狀況，使得網絡安全業務及其工作內容很難被執行，無法對存在的安全隱患及時進行整改，相應的工作有效性被降低。這可能使得電力系統中的安全防護措施處于失效的狀態，安全等級被降低，電網信息物理系統網絡安全性隨之下降[2]。

3 電網信息物理系統網絡安全防護措施

3.1 網絡邊界防護

為了實現有效的網絡邊界防護，需要禁止出現跨區域互聯的現象，同時對邊界的網絡安全措施進行進一步的優化和完善，對高風險的端口設置雙向訪問的權限，依據最小的原則對業務信息進行開放，以防治非法接入現象的出現。

3.2 病毒防御

電網信息物理系統網絡體系的終端服務裝置大多位于生產控制的隔離區域內，當然其中也被部署了專門的病毒防御措施。對于Windows系統，電力系統需要借助一些殺毒軟件進行不定期掃描來對病毒進行查殺，同時及時更新病毒庫的數據信息。Liux系統也有可能被病毒攻擊，如果不對其中的病毒及時進行處理，那么很有可能將病毒傳染給主機系統。對此，需要安裝針對性的殺毒軟件進行病毒查殺，以維護系統的 安全。

3.3 漏洞修補

對于電網信息物理系統網絡系統的代碼，需要設定專門的生命周期對其進行檢測。在特定的安全原則下對源代碼中的符號以及相應的結構信息進行獲取，同時對這些信息進行封裝。然后，靜態的分析板塊能夠基于系統的自定義原則進行完善，并結合相應的分析結果對安全規則進行解析和匹配，實現對安全漏洞的有效監測，也能夠對緩存信息中所存在的問題進行修復。作為系統或者設備設施的研究開發單位需要為電力系統提供軟件升級以及代碼漏洞修復的服務。作為系統的入場運營維護單位，需要對代碼中存在漏洞進行有效消除。

3.4 網絡安全平臺建設

電網信息物理系統網絡安全態勢的感知流程是主線，涵蓋態勢理解、態勢評估以及態勢預測三個不同的模塊，以識別安全漏洞以及威脅體系建設為牽引，在態勢評估以及預測技術基礎上實現安全評估的目標。

態勢理解基于安全管理的策略，對電力設備設施的數據信息進行有效采集，并且借助相應的技術手段對其進行規范化分析和處理，在數據分析的基礎上實現對信息的整合，為態勢評估提供一定的數據基礎。態勢評估體系的建立需要站在不同的角度上，對各種類型的指標信息進行細化，對管理員以及普通用戶的行為進行深入剖析，對整個體系的完整性以及可用性進行評估，為安全態勢工作提供堅實基礎。借助一些定向計算的方法，能夠對電網信息物理系統網絡系統的安全態勢進行預測，進而為系統進行定向性的安全指導。這有助于安全策略的完善，有效地實現安全動態管理，對大型的網絡安全事故進行有效預防。唯有態勢理解、態勢評估以及態勢預測三個不同的系統協同配合，才能夠發揮出網絡安全平臺的真實價值，為電網信息物理系統網絡安全體系建設提供條件。這也是電力系統安全穩定運行的基礎保障，所以電力企業不能忽視網絡安全平臺建設工作的重要性。

4 結 論

電網信息物理系統網絡是我國關鍵性的信息基礎設備設施，隨著信息技術的快速發展，網絡系統的安全受到了來自各個方面的威脅，攻擊的來源以及模式種類繁多。本文基于目前電網信息物理系統網絡安全建設的現狀，站在多個角度上對網絡安全存在的威脅以及可能出現的后果進行了剖析，并且針對安全問題提出了針對性的策略，希望為我國電力系統的網絡安全建設提供一定的幫助，促進我國電力行業的穩定健康發展。