如何确保电力通信网络安全基本策略的实施

黄丹

【摘要】：随着电网向信息化、智能化、自动化和互动化方向发展，电力通信网络安全基本策略发挥着日益重要的作用，与此同时，也正面临着更加多样和复杂的网络安全威胁。近年来，电力系统信息通信的网络安全问题成为研究热点，并取得了丰富的成果，但依然远远不能满足建设坚强智能电网和泛在电力物联网的需求。本研究分析了电力通信网络安全基本策略面临的网络安全风险，从电力通信网络安全基本策略的脆弱性及风险评估、可靠性分析及关键节点识别、访问控制及隐私保护等方面综述现有的研究方法及成果，为更深入的研究提供借鉴。对于相关领域科研工作者和同行业工作人员具有十分重要的参考意义。

【关键词】：电力通信网络;安全基本策略;实施

1 引言

电力通信网络安全基本策略主要有3方面的功能：信息传递、提供子系统接入与信息交互服务以及对设备状态和电网调度等实施监控，应用于发电、输电、变电、配电和用电等各个环节，是实现智能电网的基础。电网信息通信网络安全不仅包括通信网络自身的可靠性和生存性，还包括信息传递过程中信息的完整性、机密性和不可否认性以及网络服务的可用性和可控性。随着电网向信息化、自动化和交互化方向发展，电力通信网络安全基本策略发挥着日益重要的作用，与此同时，也正面临着更加多样和复杂的网络安全威胁，如图1所示。近年来，针对电力系统的网络攻击时有发生，愈演愈烈。2015年乌克兰电力部门遭到恶意代码网络攻击，导致8万用户断电;2016年以色列国家电网遭到勒索软件攻击，是其有史以来遭受的最大规模的网络攻击：2019年委内瑞拉國家电力系统遭受大规模网络攻击，导致全国性大面积停电。电力系统信息通信的网络安全问题引起了世界各国的高度重视，成为研究热点，并取得了一定的进展。本文首先梳理了电力通信网络安全基本策略面临的网络安全风险， 然后从电力通信网络安全基本策略的脆弱性及风险评估、可靠性分析及关键节点识别、访问控制及隐私保护等方面综述现有的研究方法及成果，为更深入的研究提供借鉴。

2 电力通信网络安全策略实施存在的问题

经过几十年风雨的洗礼，我国电力通信网在不断进步，我国的电力通信网络的通信方法，如微波、光缆、卫星通信和交换网络覆盖全国电力通信业务越来越全面，电力通信系统已广泛应用于各个领域，并引起了社会的注意。电力通信系统的各项装备水平也有了明显的提高，一些相关的技术规范也在不断完善的过程中。

电力通信网络安全基本策略是电力系统的基础设施，是实现电网调度信息化和管理现代化的基础，是确保电网安全、稳定、经济运行的重要手段，由骨干网和接入网组成，其中骨干网又可分为传输网、数据网和支撑网。电力通信网络安全基本策略安全具有自身的特点：第一，其发生网络安全事件会对国计民生产生极大的破坏，事关国家安全，因此需要超高的可靠性和较强的实时性：第二，其使用专用的软件、网络设备和通信协议，公网防护方案无法照搬：第三，电力通信网络安全基本策略结构复杂，点分散，业务量少。电力通信网络安全基本策略面临的网络安全风险主要包括系统外部的安全风险、系统内部的安全风险、系统基础平台网络安全风险和自然灾害引起的安全风险。系统外部的网络安全风险包括病毒、黑客针对电网监控系统和调度数据网络等发起的攻击、未授权用户非法访问系统或获取系统数据等。系统内部的网络安全风险包括系统内的操作人员无意识或有意地破坏，窃取关键业务系统数据等。系统基础平台网络安全风险包括平台中软件和网络设备存在的漏洞或后门、功能冗余等带来的安全风险。

3 电力通信网络安全策略的实施

电力系统信息通信网络安全是保障智能电网安全、稳定运行的先决条件。针对智能电网通信系统面临的层层网络安全威胁，必须开展体系化的防护措施，研究热点主要包括以下几个方面：电力通信网络安全基本策略脆弱性及风险评估、可靠性分析及关键节点识别、访问控制及隐私保护等。

（1） 电力通信网络安全基本策略脆弱性及风险评估研究

电力通信网络安全基本策略脆弱性和风险评估贯穿于系统设计、开发、测试、运维等各个环节，是从根本上保证电力通信系统安全必不可少的关键环节，为网络安全策略的制定、系统开发和运行方式及系统优化方向的确定提供依据。定期开展电力通信网络安全基本策略脆弱性和风险评估，并制定改进措施，是网络安全防护的重要一环。

已有研究证明，基于信息价值评估各个电力通信设备受到网络攻击的可能性，进而量化评估电力信息通信系统的脆弱性;采用度数和介数指标评估节点脆弱性，通过效能函数确定网络脆弱点并分析了异构网络脆弱性的本质原因;基于模糊层次分析法构建了电力信息通信系统网络安全指标体系，解决了当前指标冗余且难以量化的问题，提高了对安全风险评估的准确性;从电力信息通信系统风险三要素：资产、威胁和脆弱性的风险值计算入手，对比分析了现有的风险计算方法，最终提出一种考虑三要素相互关联性的电力通信系统风险计算模型;针对光纤通信网通过构建资产、威胁、脆弱性和安全措施之间的树状图模型建立了安全风险量化模型。

（2） 电力通信网络安全基本策略可靠性分析及关键节点识别研究

电力通信网络安全基本策略承载着电网各类业务，网络的可靠性对于保障电力生产至关重要。电力信息通信系统中节点的重要性越高，其在受到网络攻击的情况下对网络性能的影响越大，因此，识别出电力信息通信系统中的重要节点，并加以严密保护，对提升电力通信网络安全基本策略的可靠运行能力有着重要作用。结合电力通信网络安全基本策略的管理特点以及电力通信安全性行业评价办法，确定了可靠性分层，提出了一种基于改进模糊层次法的电力通信网络安全基本策略综合可靠性评价方法;将电力通信网络安全基本策略的业务特点和分布考虑在内，基于业务重要度，提出了一种可有效反映当前网络的业务可用性状况的网络可靠性量化评估方法。

电力通信网络安全性的最终目标是确保网络中传输和存储的信息的安全性。电力通信网络是服务于电力系统的专用通信网络，是基本的物理网络，其承载有关电力系统生产、调度、运行和管理的各种类型的数据和信息。它对电网的安全性和稳定性，甚至对国家能源战略的安全性都有重要影响。随着电网建设的不断发展，特别是特高压电网的发展和电网的智能化建设，电网对电力通信网络的基本支持需求变得越来越重要。可以看出，把握电力通信网络的特点，确保电力通信网络的安全，指导电力通信网络安全系统的规划，实现对电网安全稳定运行的支持。电网的智能化发展已经成为电网协调发展的重要组成部分。随着智能电网建设的不断深入，用户侧详细的用电信息将作为电力系统运行管理的重要数据资源。此信息包含对高级用户的行为的描述。如果电力公司对此信息进行不适当的保护，则会无意中泄露该信息，从而严重侵犯了消费者的隐私权。因此，隐私保护是电力通信网络安全的主要问题。 电力通信网络对数据传输的延迟和可靠性有严格的要求，而网络吞吐量不高。这是电力通信网络与公共网络之间的主要区别。在电力通信网络上进行DoS攻击的可能性非常高，而在无线网络上进行DoS攻击则更加困难。

4 结束语

本文分析了电力通信网络安全基本策略面临的网络安全风险，从脆弱性及风险评估、可靠性分析及关键点识别、访问控制及隐私保护等方面总结了当前的主要研究方法和成果，为今后的相关研究提供借鉴。考虑到未来智能坚强电网和泛在电力物联网的发展需求，尽快制定出符合电力通信网络安全基本策略业务特点的、综合的网络安全防护策略体系是当务之急。

【参考文献】：

[1]李健，邱贞宇.电力通信网络运行安全保障策略分析[J].数字技术与应用，2018，36（11）：199-200.

[2]张科健，杜成斌，祝莹.电力系统信息通信网络安全防护措施[J].通讯世界，2018（10）：171-172.

[3]梁浩.电力通信网络存在的问题及优化技术[J].山东工业技术，2018（20）：184.

[4]董文峰.电力通信智能光网络安全技术研究[J].农村电气化，2018（08）：35-37.

[5]阮强.浅析如何确保电力通信网络安全基本策略的实施[J].通讯世界，2013（19）：73-74.