陶濤

摘 ? 要：電力系統(tǒng)信息通信網(wǎng)絡(luò)安全及防護(hù)工作的有效展開(kāi)是保證這一系統(tǒng)能高效運(yùn)轉(zhuǎn)的關(guān)鍵，為了確保具體網(wǎng)絡(luò)安全防護(hù)措施能發(fā)揮出預(yù)期作用，該文將首先針對(duì)現(xiàn)階段電力系統(tǒng)信息通信網(wǎng)絡(luò)所面對(duì)的安全問(wèn)題進(jìn)行分析，進(jìn)而在此基礎(chǔ)之上提出對(duì)應(yīng)的防護(hù)措施，以期能為相關(guān)電力單位提供理論上的支持。

關(guān)鍵詞：電力系統(tǒng);信息通信;網(wǎng)絡(luò)安全;防護(hù)

中圖分類(lèi)號(hào)：TM73 ? ? 文獻(xiàn)標(biāo)志碼：A

隨著我國(guó)社會(huì)的不斷發(fā)展，人們對(duì)于電力供應(yīng)的穩(wěn)定性及可靠性也提出了更高的要求，而對(duì)于該文所討論的問(wèn)題來(lái)說(shuō)，在網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)急速發(fā)展的背景下，電力系統(tǒng)信息網(wǎng)絡(luò)的構(gòu)建能有效輔助電力系統(tǒng)整體的高效運(yùn)轉(zhuǎn)，進(jìn)而更好的滿足用戶需求，但同時(shí)，隨著信息化水平的不斷升高，這一系統(tǒng)內(nèi)也出現(xiàn)了大量的網(wǎng)絡(luò)安全問(wèn)題，若不能采取對(duì)應(yīng)措施進(jìn)行控制和預(yù)防，那么此類(lèi)問(wèn)題就必然會(huì)導(dǎo)致電力體系內(nèi)部出現(xiàn)數(shù)據(jù)丟失、被盜取等現(xiàn)象，對(duì)電力企業(yè)的自身效益產(chǎn)生嚴(yán)重影響，同時(shí)有可能導(dǎo)致電力系統(tǒng)無(wú)法正常運(yùn)轉(zhuǎn)。為了避免這樣的狀況出現(xiàn)，針對(duì)電力系統(tǒng)信息通信網(wǎng)絡(luò)安全研究對(duì)應(yīng)的防護(hù)辦法是非常有必要的。該文將在系統(tǒng)內(nèi)部安全風(fēng)險(xiǎn)、計(jì)算機(jī)病毒侵害等的基礎(chǔ)之上展開(kāi)論述。

1 現(xiàn)階段電力系統(tǒng)信息通信網(wǎng)絡(luò)內(nèi)存在的安全問(wèn)題

1.1 內(nèi)部風(fēng)險(xiǎn)

系統(tǒng)內(nèi)部風(fēng)險(xiǎn)主要是指離線攻擊，常見(jiàn)風(fēng)險(xiǎn)主要有3種。1）通過(guò)網(wǎng)絡(luò)設(shè)備、移動(dòng)終端等展開(kāi)攻擊。我國(guó)電力系統(tǒng)信息網(wǎng)絡(luò)中包括了大量的國(guó)外設(shè)備或終端，若這些設(shè)備中遺留的“后門(mén)”被惡意攻擊者所利用，那么這些設(shè)備或終端的正常運(yùn)轉(zhuǎn)必然會(huì)因此受到影響，系統(tǒng)整體的安全性大幅降低。2）通過(guò)無(wú)線網(wǎng)絡(luò)展開(kāi)攻擊。無(wú)線網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用主要是為了輔助相關(guān)工作人員更高效的完成即時(shí)通信、資源共享等工作，而若惡意攻擊者針對(duì)無(wú)線網(wǎng)絡(luò)展開(kāi)攻擊，那么系統(tǒng)內(nèi)各項(xiàng)數(shù)據(jù)及信息的安全性都將難以保障。

1.2 病毒攻擊

現(xiàn)階段電力系統(tǒng)信息通信系統(tǒng)內(nèi)常見(jiàn)的病毒類(lèi)型主要有木馬病毒、腳本類(lèi)病毒等幾類(lèi)，主要的攻擊方法主要包括2個(gè)方面。1）利用移動(dòng)終端或存儲(chǔ)介質(zhì)展開(kāi)攻擊。即將病毒預(yù)先存入移動(dòng)終端或存儲(chǔ)介質(zhì)之中，在通信過(guò)程中，病毒將會(huì)通過(guò)漏洞進(jìn)入電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)之中，嚴(yán)重情況下將導(dǎo)致電力系統(tǒng)整體癱瘓無(wú)法運(yùn)作。2）利用網(wǎng)絡(luò)漏洞展開(kāi)工作。部分網(wǎng)絡(luò)在構(gòu)建過(guò)程中就存在漏洞，若這些漏洞被利用，那么網(wǎng)絡(luò)整體的安全性必然會(huì)因此而受到影響。

2 防護(hù)措施

2.1 做好密碼管理工作

結(jié)合電力通信網(wǎng)絡(luò)的特性，相關(guān)人員可以結(jié)合密鑰管理技術(shù)來(lái)完成密碼管理工作。典型的三層密鑰體系主要由初級(jí)密鑰、密鑰加密密鑰、主密鑰3個(gè)層次組成，在這樣的層次化管理模式之下，上層密鑰的安全性將能得到有效保障，下層密鑰則可以根據(jù)協(xié)議變化而變化，構(gòu)成動(dòng)態(tài)的密鑰系統(tǒng)。除此之外，對(duì)于開(kāi)放式的網(wǎng)絡(luò)應(yīng)用環(huán)境來(lái)說(shuō)，除了一級(jí)密鑰需要人工裝入以外，其他各層的密鑰都能依照某種協(xié)議自動(dòng)進(jìn)行分配、更換或銷(xiāo)毀，密鑰管理的自動(dòng)化程度將大幅提升。結(jié)合上述內(nèi)容，由于電力信息通信網(wǎng)絡(luò)具備復(fù)雜性高、通信點(diǎn)較為分散等特點(diǎn)，密碼管理工作的展開(kāi)將能更好地保證系統(tǒng)內(nèi)部各類(lèi)信息及數(shù)據(jù)的安全性，避免因?yàn)楹诳腿肭只虿《竟魧?dǎo)致這些數(shù)據(jù)出現(xiàn)丟失或被盜取的現(xiàn)象。

2.2 提升網(wǎng)絡(luò)設(shè)備的安全性

為了從網(wǎng)絡(luò)設(shè)備入手保障電力信息通信網(wǎng)絡(luò)的安全性，相關(guān)管理人員應(yīng)能在實(shí)際工作展開(kāi)過(guò)程中滿足以下幾點(diǎn)要求。

首先，應(yīng)針對(duì)網(wǎng)絡(luò)設(shè)備自身的安全性進(jìn)行檢查。網(wǎng)絡(luò)設(shè)備操作系統(tǒng)內(nèi)可能存在安全漏洞，如防火墻認(rèn)證代理緩沖區(qū)溢出漏洞、系統(tǒng)定時(shí)器堆棧溢出漏洞等。電力系統(tǒng)相關(guān)工作人員應(yīng)能針對(duì)這些內(nèi)容進(jìn)行檢查，并在此基礎(chǔ)上做好更新及升級(jí)等工作，避免此類(lèi)問(wèn)題導(dǎo)致電力信息通信網(wǎng)絡(luò)整體安全性降低。

其次，應(yīng)針對(duì)網(wǎng)絡(luò)設(shè)備配置進(jìn)行檢查。網(wǎng)絡(luò)設(shè)備配置上存在的缺省配置或人為失誤等都將導(dǎo)致系統(tǒng)內(nèi)出現(xiàn)安全隱患，嚴(yán)重情況下將導(dǎo)致信息泄露等問(wèn)題出現(xiàn)。針對(duì)這樣的狀況，相關(guān)工作人員應(yīng)能手動(dòng)將存在的安全隱患服務(wù)關(guān)閉，避免病毒或黑客利用這些隱患發(fā)動(dòng)攻擊。

最后，應(yīng)針對(duì)網(wǎng)絡(luò)設(shè)備的安全性建立風(fēng)險(xiǎn)預(yù)警機(jī)制。這一機(jī)制主要是指在網(wǎng)絡(luò)設(shè)備運(yùn)轉(zhuǎn)過(guò)程中對(duì)其性能狀態(tài)、特殊端口使用狀態(tài)等進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)異常狀況，那么則應(yīng)迅速發(fā)出警報(bào)，并通知相關(guān)負(fù)責(zé)人員進(jìn)行處理，以此來(lái)從根本上降低網(wǎng)絡(luò)設(shè)備安全性對(duì)電力信息通信網(wǎng)絡(luò)安全的影響。

2.3 構(gòu)建電力信息通信網(wǎng)絡(luò)管理系統(tǒng)

這一系統(tǒng)應(yīng)由4個(gè)部分組成。1）網(wǎng)元管理層。即針對(duì)單個(gè)網(wǎng)元設(shè)備進(jìn)行管理，并向上級(jí)網(wǎng)絡(luò)提供支持。也就是說(shuō)，這一層次主要面向電力信息通信系統(tǒng)基礎(chǔ)層進(jìn)行管理，進(jìn)而達(dá)到對(duì)各項(xiàng)設(shè)備進(jìn)行管控、維護(hù)等目的。2）網(wǎng)絡(luò)管理層。這一層次主要用于實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的創(chuàng)建、修改和終止等功能，并能針對(duì)網(wǎng)絡(luò)性能、網(wǎng)絡(luò)利用率等進(jìn)行分析，在此基礎(chǔ)上實(shí)現(xiàn)對(duì)網(wǎng)元設(shè)備的協(xié)調(diào)。3）服務(wù)管理層。顧名思義，這一層次位于網(wǎng)絡(luò)運(yùn)行者及網(wǎng)絡(luò)使用者之間，向用戶提供接口、組織通道，最后完成接口性能參數(shù)統(tǒng)計(jì)、服務(wù)及管理費(fèi)用記錄等工作。4）業(yè)務(wù)管理層。主要結(jié)合電力通信調(diào)度管理人員對(duì)通信網(wǎng)絡(luò)的判斷展開(kāi)管理。

在這一系統(tǒng)的作用下，電力信息通信網(wǎng)絡(luò)運(yùn)轉(zhuǎn)過(guò)程中所產(chǎn)生的各類(lèi)信息及數(shù)據(jù)都將能得到有效監(jiān)管，進(jìn)而及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部存在的異常信號(hào)，并自主完成初步處理。除此之外，這一系統(tǒng)將能自主地對(duì)網(wǎng)絡(luò)內(nèi)的各類(lèi)數(shù)據(jù)進(jìn)行收集和傳輸，提前對(duì)可能出現(xiàn)的故障進(jìn)行預(yù)測(cè)和分析，因此，在這一系統(tǒng)的有效作用下，電力系統(tǒng)整體的安全性自然能得到有效提升。

2.4 重視物理層防護(hù)工作

在電力信息通信網(wǎng)絡(luò)運(yùn)轉(zhuǎn)過(guò)程中，相關(guān)管理人員很有可能出現(xiàn)忽視物理層防護(hù)工作的現(xiàn)象，而對(duì)于這一點(diǎn)來(lái)說(shuō)，網(wǎng)絡(luò)設(shè)備及通信線路所處環(huán)境的整潔程度、通風(fēng)性以及防雷措施等都將對(duì)系統(tǒng)整體的安全性產(chǎn)生影響。為了針對(duì)這樣的狀況進(jìn)行改善，相關(guān)管理人員應(yīng)能結(jié)合以下2點(diǎn)內(nèi)容做好物理層防護(hù)工作。1）避免雷電災(zāi)害造成的破壞。若物理層防雷措施的設(shè)置達(dá)不到相關(guān)標(biāo)準(zhǔn)，那么系統(tǒng)內(nèi)的各個(gè)設(shè)備及線路的安全性必然會(huì)因此而受到影響。為了避免這樣的狀況出現(xiàn)，相關(guān)工作人員應(yīng)能定期對(duì)各個(gè)通信設(shè)備及機(jī)房配線柜等的接地處置進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題時(shí)要及時(shí)進(jìn)行處理，以此來(lái)避免雷電災(zāi)害對(duì)電力信息通信網(wǎng)絡(luò)運(yùn)轉(zhuǎn)所產(chǎn)生的影響。2）保證機(jī)房環(huán)境滿足要求。機(jī)房環(huán)境應(yīng)保持整潔，通風(fēng)性良好，防止電磁干擾、輻射等導(dǎo)致的安全問(wèn)題，提前設(shè)置防護(hù)措施，通過(guò)濾波器等的安裝將電磁干擾對(duì)電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的負(fù)面影響降到最低。除此之外，對(duì)于相關(guān)設(shè)備的使用來(lái)說(shuō)，電力企業(yè)應(yīng)設(shè)置詳細(xì)的操作權(quán)限，對(duì)操作人員及用戶身份進(jìn)行驗(yàn)證，避免人為失誤所導(dǎo)致的安全問(wèn)題。

3 結(jié)語(yǔ)

綜上所述，在對(duì)現(xiàn)階段電力信息通信網(wǎng)絡(luò)中存在的安全問(wèn)題進(jìn)行簡(jiǎn)單分析的基礎(chǔ)之上，該文主要通過(guò)做好密碼管理工作、提升網(wǎng)絡(luò)設(shè)備的安全性、構(gòu)建電力信息通信網(wǎng)絡(luò)管理系統(tǒng)等4點(diǎn)內(nèi)容對(duì)改善這些問(wèn)題的方法做了深入探討。在后續(xù)發(fā)展過(guò)程中，為了更好地應(yīng)對(duì)信息化發(fā)展趨勢(shì)，電力企業(yè)必須能將電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全及防護(hù)工作重視起來(lái)，以此來(lái)保證電力信息通信網(wǎng)絡(luò)能在發(fā)揮自身作用的同時(shí)避免數(shù)據(jù)被盜用或泄露等問(wèn)題。

參考文獻(xiàn)

[1]陳剛.電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的防護(hù)研究[J].科技創(chuàng)新導(dǎo)報(bào)，2018，15（35）：121-122.

[2]張科健，杜成斌，?，?電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)措施[J].通訊世界，2018（10）：171-172.

[3]朱亞飛，楊文保，許強(qiáng)，等.多層面探究電力系統(tǒng)信息網(wǎng)絡(luò)安全問(wèn)題的分析[J].通訊世界，2018（10）：183-184.

[4]徐瑕.多層面探究電力系統(tǒng)信息網(wǎng)絡(luò)安全問(wèn)題[J].數(shù)字通信世界，2018（9）：269.

[5]賈俊強(qiáng)，馬占軍，肖靖峰，等.電力通信安全[J].電子世界，2018（15）：80-81.