◆段萱芳

(國網(wǎng)甘肅省電力公司武威供電公司 甘肅 733000)

多層面探究電力系統(tǒng)信息網(wǎng)絡(luò)安全問題

◆段萱芳

(國網(wǎng)甘肅省電力公司武威供電公司 甘肅 733000)

一直以來電力系統(tǒng)是國民經(jīng)濟(jì)的基礎(chǔ)設(shè)施，電力系統(tǒng)的信息網(wǎng)絡(luò)安全問題對自身網(wǎng)絡(luò)信息化建設(shè)進(jìn)程有著非常重要的影響，其中電力系統(tǒng)的信息安全問題、應(yīng)用系統(tǒng)開發(fā)以及系統(tǒng)防范和恢復(fù)措施均為信息安全戰(zhàn)略的重要內(nèi)容。一旦電力系統(tǒng)信息網(wǎng)絡(luò)出現(xiàn)安全問題會威脅到系統(tǒng)安全、穩(wěn)定、經(jīng)濟(jì)和優(yōu)質(zhì)的運行，甚至?xí)a(chǎn)生極其嚴(yán)重的后果。所以當(dāng)前核心任務(wù)就是保障電力系統(tǒng)信息網(wǎng)絡(luò)的安全性，以確保操作平臺不會遭受黑客或病毒的入侵，保障數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴１疚膶﹄娏W(wǎng)絡(luò)信息系統(tǒng)安全造成威脅的因素進(jìn)行了詳細(xì)分析，并對保證信息網(wǎng)絡(luò)系統(tǒng)性安全對策進(jìn)行了多層面的深入探討。

電力系統(tǒng)；信息網(wǎng)絡(luò)；信息安全

0 引言

隨著我國電力信息化的發(fā)展以及智能電網(wǎng)的建設(shè)，電廠、用戶、調(diào)度中心等通過信息網(wǎng)絡(luò)進(jìn)行越來越頻繁的數(shù)據(jù)交換，也有更多的電力控制系統(tǒng)接入電力公司的信息網(wǎng)絡(luò)，因此，承載了電力企業(yè)生產(chǎn)、經(jīng)營、管理和服務(wù)的電力系統(tǒng)信息網(wǎng)絡(luò)逐漸成為重要的基礎(chǔ)設(shè)施，其安全性不僅具備了一般計算機(jī)信息網(wǎng)絡(luò)信息安全的特征，還具備了電力實時運行控制系統(tǒng)信息安全的特點。當(dāng)此信息網(wǎng)絡(luò)的安全被破壞時，可能會導(dǎo)致電力供應(yīng)中斷，甚至?xí)l(fā)大范圍的停電事故，信息網(wǎng)絡(luò)的安全性和電力系統(tǒng)安全穩(wěn)定的運行息息相關(guān)。當(dāng)前我國非常重視電力系統(tǒng)信息網(wǎng)絡(luò)的安全問題，科學(xué)技術(shù)的快速發(fā)展既為網(wǎng)絡(luò)平臺帶來優(yōu)化更新，也使網(wǎng)絡(luò)平臺出現(xiàn)了更多安全隱患。因此為了能夠保障電力網(wǎng)絡(luò)信息系統(tǒng)的安全性，必須要在目前對系統(tǒng)安全造成威脅的因素分析的基礎(chǔ)上，不斷地發(fā)展和更新安全防防護(hù)措施。

1 對電力網(wǎng)絡(luò)信息系統(tǒng)安全造成威脅的因素分析

1.1 外界環(huán)境影響

電力系統(tǒng)信息網(wǎng)絡(luò)的基礎(chǔ)設(shè)施長期的在露天的環(huán)境下工作，很容易遭受周遭環(huán)境變化的影響，特別是電磁場干擾、暴風(fēng)暴雨、雷電、地震等環(huán)境因素，或者是因為其他因素造成的物理損壞，致使網(wǎng)絡(luò)出現(xiàn)故障，從而影響數(shù)據(jù)信息的準(zhǔn)確實時傳輸。

1.2 管理制度影響

當(dāng)前針對電力系統(tǒng)信息網(wǎng)絡(luò)，我國的部分電力企業(yè)已經(jīng)初步建立了相應(yīng)的管理規(guī)范，并制定了安全防范措施以及安全保護(hù)機(jī)制。但是由于起步較晚，而且信息網(wǎng)絡(luò)一直在不斷的更新發(fā)展，過去的管理制度已經(jīng)逐漸無法與其相匹配，缺乏對店里信息網(wǎng)絡(luò)更加詳細(xì)的維護(hù)與指導(dǎo)。

1.3 人為操作失誤

電力系統(tǒng)信息網(wǎng)絡(luò)的安全運行必須要基于正確的網(wǎng)絡(luò)安全配置模式，有時因為人才操作的失誤，使網(wǎng)絡(luò)安全配置不當(dāng)，從而降低電力系統(tǒng)的安全性，產(chǎn)生了一些漏洞，使系統(tǒng)無法識別正確的操作命令。這樣有可能在用戶進(jìn)行賬號口令登陸時，會增加泄露賬號信息的概率，共享的信息資源會隨之泄露。如果是使網(wǎng)絡(luò)主機(jī)產(chǎn)生了安全漏洞，主機(jī)的運行情況和數(shù)據(jù)會受到直接的干擾，數(shù)據(jù)庫也會處在安全性極低的環(huán)境下，無法再進(jìn)行有效的數(shù)據(jù)保護(hù)。

1.4 人為惡意攻擊

網(wǎng)絡(luò)黑客和病毒都是人為的惡意攻擊，這種惡意攻擊會帶有一定的目的性，會對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行有選擇性的惡意破壞，如果是被動的攻擊就會使病毒潛伏在網(wǎng)絡(luò)當(dāng)中，雖然不會影響到正常工作，但是會竊取、截獲數(shù)據(jù)信息，特別是重要的機(jī)密信息，會使電力系統(tǒng)遭受更大的經(jīng)濟(jì)損失。

2 保證信息網(wǎng)絡(luò)系統(tǒng)性安全對策的多層面分析

2.1 物理層面的信息網(wǎng)絡(luò)系統(tǒng)安全對策分析

在信息系統(tǒng)中有很多的網(wǎng)絡(luò)資源和交換機(jī)、路由器等設(shè)施。這些服務(wù)器和小型設(shè)施的安全性在一定程度上會影響到整個系統(tǒng)的安全。例如，當(dāng)路由器出現(xiàn)問題或者設(shè)施設(shè)置存在風(fēng)險時，可以通過關(guān)閉相關(guān)端口和服務(wù)設(shè)備，從物理層面保證系統(tǒng)安全。跟互聯(lián)網(wǎng)相比，電力系統(tǒng)屬于內(nèi)部網(wǎng)絡(luò)，一般可以通過隔離手段保證系統(tǒng)安全。常見隔離手段有物理隔離、防火墻、協(xié)議隔離等。物理隔離是指對內(nèi)外部網(wǎng)絡(luò)進(jìn)行物理性的隔斷，即使間接連接也不能滿足內(nèi)外網(wǎng)連接條件，保證內(nèi)外部網(wǎng)絡(luò)彼此失去聯(lián)絡(luò)，避免外界對內(nèi)部網(wǎng)絡(luò)的干擾和入侵，防止內(nèi)部網(wǎng)絡(luò)資源信息泄露；協(xié)議隔離是指將隔離器安裝在內(nèi)外部網(wǎng)絡(luò)的連接端處，達(dá)到控制內(nèi)外連接的目的，協(xié)議隔離器分別和內(nèi)外部網(wǎng)絡(luò)的接口連接，內(nèi)外部分別設(shè)置各自的連接密碼。一般來說，當(dāng)內(nèi)外信息隔斷時，才能通過協(xié)議隔離器連接，實現(xiàn)交互；防火墻是指保護(hù)網(wǎng)絡(luò)安全的一種隔斷，一定程度上可以將潛在風(fēng)險和惡意入侵隔斷在系統(tǒng)之外。防火墻同時具備檢測和阻止兩個功能，并且可以控制內(nèi)部網(wǎng)絡(luò)的信息流，以此保證內(nèi)部網(wǎng)絡(luò)的安全，保障系統(tǒng)的正常運行。

2.2 網(wǎng)絡(luò)層面的信息網(wǎng)絡(luò)系統(tǒng)安全對策分析

電力網(wǎng)絡(luò)的組成和互聯(lián)網(wǎng)不同，它是由若干局域網(wǎng)和廣域網(wǎng)組成的，并且包含了互聯(lián)網(wǎng)的部分因素和特性。電力網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)復(fù)雜，功能多樣。其中行政辦公網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)并不能很好地進(jìn)行物理隔離，這些網(wǎng)絡(luò)在合理性分化、科學(xué)設(shè)置路由器等方面直接影響到整個系統(tǒng)的正常運行。為了保證各網(wǎng)絡(luò)和系統(tǒng)的信息隔離，VPN、VLAN等技術(shù)被應(yīng)用在阻斷電力網(wǎng)絡(luò)信息安全系統(tǒng)的網(wǎng)絡(luò)隔離上。VPN技術(shù)包括加密系統(tǒng)、認(rèn)證系統(tǒng)、限制訪問等功能，它可以封裝各個子系統(tǒng)的信息，并且通過虛擬通道進(jìn)行傳送，一次保證信息的安全性。VLAN是指根據(jù)網(wǎng)絡(luò)用戶的性質(zhì)和需求，對其進(jìn)行邏輯分組。每個邏輯組就是 VLAN。各 VLAN之間不能互相交互信息，只能通過路由器進(jìn)行傳輸，以此來保證系統(tǒng)信息安全。局域網(wǎng)則可以安裝特定的防火墻進(jìn)行防護(hù)，并采用入侵檢測技術(shù)進(jìn)行補充，實現(xiàn)網(wǎng)絡(luò)安全保障。

2.3 系統(tǒng)層面的信息網(wǎng)絡(luò)系統(tǒng)安全對策分析

保證系統(tǒng)安全的首要任務(wù)就是保證操作的安全性，操作系統(tǒng)的安全直接關(guān)系到整個系統(tǒng)的安全。WEB服務(wù)器、外部信息系統(tǒng)交互服務(wù)器、辦公客戶機(jī)等設(shè)備常見操作系統(tǒng)包括 Win98、2000、xp等，這些系統(tǒng)都存在一定的漏洞。因此需要對這些系統(tǒng)進(jìn)行安全防護(hù)，例如在系統(tǒng)中設(shè)置訪問權(quán)限，并對用戶管理進(jìn)行健全。

常見數(shù)據(jù)安全機(jī)制有：訪問機(jī)制、日志審計、敏感數(shù)據(jù)標(biāo)簽等。在實際操作中，則需要采用性能穩(wěn)定的數(shù)據(jù)庫系統(tǒng)，并依據(jù)數(shù)據(jù)庫的不同安全策略進(jìn)行相應(yīng)設(shè)置。諸如將用戶權(quán)限分為不同的形式，這些形式的信息，包含了文檔、圖表、數(shù)據(jù)庫等信息，對這些分組進(jìn)行不同的讀寫權(quán)限，以此保證不同用戶對數(shù)據(jù)的不同權(quán)限。在系統(tǒng)安全維護(hù)方面，則應(yīng)對系統(tǒng)安全進(jìn)行數(shù)據(jù)加密手段。另一方面，則可以依照相應(yīng)的安全需求，對數(shù)據(jù)文檔進(jìn)行具體加密。對于重要的大數(shù)據(jù)塊則需要采用快速加密的對稱密匙算法，對于較少的簽名數(shù)據(jù)則可以采用公開密匙算法進(jìn)行加密保護(hù)。

2.4 應(yīng)用層面的信息網(wǎng)絡(luò)系統(tǒng)安全對策分析

應(yīng)用層是指電力網(wǎng)絡(luò)系統(tǒng)的用戶，對于應(yīng)用層的網(wǎng)絡(luò)系統(tǒng)安全保護(hù)主要體現(xiàn)在用戶網(wǎng)頁、郵件等基礎(chǔ)應(yīng)用中。這些應(yīng)用涉及到內(nèi)外部的信息傳遞、局域網(wǎng)跨應(yīng)用方式等方面，這就要求在進(jìn)行信息傳遞時，數(shù)據(jù)資源有安全的訪問權(quán)限和編輯，另外還需要保證信息傳遞中的安全性。在這些應(yīng)用編輯過程中，還可以對第三方進(jìn)行加密和數(shù)字簽名，并對敏感數(shù)據(jù)進(jìn)行先期加密和數(shù)字簽名，因為這些敏感數(shù)據(jù)的不可見性，進(jìn)一步增加了系統(tǒng)的安全性。

3 結(jié)語

綜上所述，電力是當(dāng)前國民經(jīng)濟(jì)中的支柱產(chǎn)業(yè)，其網(wǎng)絡(luò)安全性也是信息化建設(shè)中的重要問題。由于電力系統(tǒng)的發(fā)展需求，電力網(wǎng)絡(luò)系統(tǒng)需要和外部網(wǎng)絡(luò)連接，與此同時，病毒、木馬、黑客等不安全網(wǎng)絡(luò)因素也越來越多，電力網(wǎng)絡(luò)信息系統(tǒng)安全是電力系統(tǒng)安全運行的關(guān)鍵。只有透徹了解電力信息系統(tǒng)安全特點和威脅因素，并從物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、安全管理層五個方面采取措施對電力網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全防范，才能保障電力網(wǎng)絡(luò)信息系統(tǒng)安全運行，促進(jìn)整個電力系統(tǒng)的健康發(fā)展。

[1]沈立鵬.計算機(jī)網(wǎng)絡(luò)面臨的威脅及安全策略分析[J].黑龍江科技信息，2009.

[2]潘明惠，偏瑞琪，李志民.電力系統(tǒng)信息安全應(yīng)用研究[J].中國電力,2010.

[3]朱騰，梁冬冬.基于電力系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險控制[A].第一屆電力安全論壇優(yōu)秀論文集[C]. 2013.

[4]龍宇奕，唐立生，楊明新等.電力系統(tǒng)網(wǎng)絡(luò)攻擊風(fēng)險分析及基于數(shù)字水印的應(yīng)對方法研究[J].長沙理工大學(xué)學(xué)報:社會科學(xué)版，2013.

[5]林云威，林啟新，高思雨等.基于故障樹和DSET的電力控制系統(tǒng)信息安全風(fēng)險評估[J].華東理工大學(xué)學(xué)報，2014.