电力信息通信系统网络安全防护研究

李祯

（国网山东省电力公司聊城供电公司，山东 聊城 252000）

随着互联网+、智能电网等新技术、新应用的不断涌现，信息安全已成为电力系统的重要威胁之一。当前，以5G 通信技术为代表的新型信息通信技术发展迅速，电力系统的发展逐渐现代化和信息化，电力信息通信网络的安全问题变得更加突出和重要。因此，加强对电力信息通信网络的安全防护成为电力系统运行质量和效率提升的关键环节之一。国外发达国家对电力行业信息通信系统网络安全防护投入了大量人力和资金，采取了一系列具体的安全措施，如美国在2009 年发布了《网络攻击防范计划》（Cybersecurity Program for Security Response），要求所有信息通信系统必须符合国家计算机网络安全保护条例（CISA）所规定的标准；加拿大将信息通信系统的安全防护体系分为2 个阶段，第一阶段为基础设施安全防护阶段，第二阶段为关键业务安全防护阶段；澳大利亚则采用了双重预防体系（Double-prevention System），将信息通信系统的安全防护分为4 个部分：基础设施安全保护、漏洞扫描、应急响应和入侵检测。目前，国内电力在信息通信系统网络安全防护方面还存在很多问题和不足。因此，电力企业需要及时发现电力信息通信系统网络安全存在的威胁，及时采取相应防护措施进行解决，以保障电网信息系统的正常运行。

1 相关概念

1.1 电力信息通信系统

电力信息通信系统是指在电力系统中，应用通信技术对电力生产、调度、传输、配送和用电等全过程进行监视、控制、保护以及管理的一种信息系统。简单来说，它是为了提高电网稳定性和经济性而特别设计和建立的一套网络通讯系统。

电力信息通信系统涉及各类电力设备的控制和数据交换，包括电厂、变电站、配电站、输电网、配电网等环节，对这些环节所受作用的实时监测、远距离控制、数据传输和展示等方面都有很重要的作用。电力信息通信系统的主要特点包括高可靠性、广覆盖、快速响应、大容量、低延迟、安全保密等。

1.2 网络安全防护

网络安全是指确保网络系统和数据免受未经授权的访问、使用、泄露、破坏和干扰等威胁，网络安全防护则是为了实现这一目标，采取各种技术手段和管理措施进行网络安全保护。网络安全防护措施包括以下4 个方面。

（1）防火墙。防火墙是在网关处设置的一种网络安全控制设备，可以对进出网络流量进行分析、过滤、拦截和放行，根据安全策略规则对外部攻击进行控制和防范。（2）杀毒软件。杀毒软件是一款专门用于检测和清除计算机病毒的软件，它可以通过对已知病毒特征码的识别来预防和清除计算机中的恶意软件。（3）加密技术。加密技术是网络安全防护的重要手段之一，它可以将明文信息通过密码换算为密文，以保障信息的机密性，从而避免信息被非法查看、修改和篡改。（4）访问控制。访问控制是为了保证网络资源只能被合法用户所访问和使用，对不同用户进行授权和权限的划分，可以有效地预防非法访问行为。

2 电力信息通信系统面临的安全问题

2.1 电力信息通信网络模型隐患

基于数字链路的电力信息通信网实体互联架构，该架构包括传输系统、寻址装置和多路传输装置。该系统的安全性模型由两个部分组成：媒介网和支撑网。媒介网络包含一个网络层、一个传输层、一个物理层，这三个层分别用于寻址、交换、多路复用。支撑网包括同步网路（synchronized network）、信令网路（signaling network）以及管理网路。电信网络的安全技术服务，提供了对每一层模式的全面的支持，并提供了身份认证，访问控制，数据完整性检查等功能；数据保密性、反否认性等基本功能，保证了通讯的安全性。然而，现有的业务并不能完全覆盖整个电网，电网信息通信系统也会受到各种类型的攻击，从而导致不同的结果。针对可控性攻击可能导致网络资源骚扰和电信诈骗等问题，针对机密性攻击可能导致信息泄露和篡改，针对可用性攻击可能导致网络瘫痪或破坏。

2.2 物理破坏风险

物理破坏是电力信息通信系统面临的重要安全问题之一。物理破坏是指攻击者通过对信息通信系统硬件设备的破坏，来实现系统瘫痪或数据窃取的一种攻击方式。首先，物理破坏可以通过破坏硬件设备、通信线路等完成。攻击者可以通过暴力入侵、盗窃、利用电磁干扰等方式对通信系统硬件设备进行破坏，如通过破坏交换机、网关、集线器、路由器等设备来实现对通信系统的攻击。攻击者还可以对通信线路进行切割、烧毁等手段，使得通信系统无法正常进行数据传输和管理。

此外，电源干扰、温度、湿度等的物理破坏也会相应地存在风险。其次，在实际应用中，通信设备可能存在配置不合理或性能不达标的问题，也可能遭遇老化严重、电磁兼容性差、冗余保护技术不达标等问题，这些问题均可能对整个网络的通信安全造成影响。此外，机房重地的安全防护部署不合理、电磁辐射屏蔽不到位、双UPS 电源配置不到位等问题也可能会引发严重的物理安全问题。

2.3 外部网络攻击

在众多的电力信息通信安全问题中，外部网络攻击是最常见的威胁之一。外部网络攻击可以分为多种类型，包括但不限于黑客攻击、病毒攻击、木马攻击等。这些攻击手段可以通过电力信息通信网络中存在的漏洞或弱点进行入侵。黑客入侵可以直接导致系统瘫痪、机密泄露或者损坏，严重影响电力通信网络的运行。电力系统一旦遭受严重攻击，将会造成灾难性后果。例如，电力信息通信系统被攻击，可能导致区域性甚至是全国性的停电，影响行业生产和人民生活，对国家经济和社会稳定带来了极大的风险。

2.4 人员管理不当

电力信息通信网络对于电力企业的运作至关重要。但由于人为因素，电力企业内部人员在工作中可能会出现各种原因导致电力信息通信网络数据外泄，进而给客户以及企业造成严重损失。首先，电力企业管理层没有意识到信息安全防护教育的重要性，对信息安全不够重视，无法意识到信息泄露和攻击的风险，缺乏防范意识，从而导致电力信息通信系统的安全问题。甚至有些电力信息企业为了省钱，聘用技术水平较低的人员对系统进行维护，致使出现安全漏洞。其次，企业在职业道德教育和信息安全追责制度方面存在不足，有可能会出现部分员工有意泄露重要内部信息以谋求个人私利的情况，从而严重威胁到电力信息通信网的安全性。

3 电力信息通信系统网络安全防护策略

3.1 加强电力系统信息通信网络安全防护总体框架建设

为了引导电力信息通信系统的安全防护工作有序有效地进行，需要对整个电力系统信息通信网络进行安全防护整体框架的构建。按照不同的网络划分标准，采取不同的安全防护措施，其中，传输网要强化对物理安全、设备安全和网络安全的保护。

在业务网络中，要着重强化数据网络的物理安全，网络安全分区，网络边界划分，对网络环境和传输数据的安全进行保护。在业务网络中，交换网络的安全问题应着重解决物理、网络和交换设备的安全问题。在支撑网络环境下，通讯设备的网络管理系统应着重从物理安全、网络安全和主机安全3 个方面进行强化。在接入网络中，应着重加强物理安全、分区边界安全、传输通道安全、通信数据安全等方面的保护。

3.2 增强网络装备方面的安全性

电力系统信息通信网络安全防护要增强网络装备方面的安全性。首先，电力系统的网络技术人员应当定期对网络装备进行全面的测试和检查，以了解是否存在安全隐患并及时采取措施进行解决。而且，为了保障网络装备的安全性，电力系统的网络技术人员应当及时关注安全漏洞新闻和升级信息，及时对网络装备进行升级。其次，对于网络装备方面要建立风险警报机制。电力系统中的网络装备是非常重要的系统组成部分，在运行过程中容易遭受威胁。

为了尽快发现异常状况并及时采取措施，需要建立一套完善的风险警报机制。风险警报机制要求在运作中对网络装备的性能状况以及特殊端口方面的运用状况进行合理有效的监管。如果察觉异常状况，可以通过实现对网络装备性能状况的实时监测并及时发出警报的方式，将异常情况及时通知相应的负责人进行处理，从而保证网络装备的正常运行并提升安全性。总而言之，电力系统的安全保障不仅要依靠网络技术人员的努力和技术水平，还要运用先进的安全技术和规范来建立完善的安全保障体系。通过建立完善的风险警报机制和加强对网络装备的检测和升级，电力系统可以更好地保障网络装备的安全性。

3.3 建立物理防御层

在建立电力信息通信系统网络安全防护策略中，物理防御层是非常重要的一环，它主要针对外部攻击者进行物理设备的保护，从而避免被非法入侵。建立物理防御层要从电力机房的每个环节入手，首先，要确定机房位置和周边环境，选择机房的位置应当避免交通繁忙的地段和容易引起安全问题的地区，同时，周边环境也应该进行管控，如设置围墙、栏杆等防护措施。其次，要对机房的环境进行严格的控制，从内部环境来讲，要将机房内的温度、湿度等环境参数严格控制在一定范围内，避免因环境问题导致设备损坏等安全问题；从外部来讲，要控制机房访问权限及进入权限，确保只有经过授权的人员能够进入机房，并针对不同人员设置不同的权限。并且可以设置门禁控制，采用双因素认证方式，如刷卡和密码相结合，确保进入机房的人员经过认证和授权。最后，还要在机房内部配置监控系统，在机房内和周边设置监控摄像头，并配置录像系统进行记录，以便发生安全事件时进行溯源。总之，通过建立物理防御层，可以有效保护电力信息通信系统网络设备的安全，同时减少人为因素对系统运行的不利影响。

3.4 完善管理体系，加强人员管理

在电力信息通信系统网络安全防护中，完善管理体系并加强人员管理是非常重要的一项措施。建立完善的安全管理体系，在管理体系基础上加强人员管理。建立完善的电力信息通信系统网络安全管理体系，包括明确安全组织机构、安全管理制度、安全管理规范和安全管理要求等方面。

安全组织机构要严格按照安全职责划分，各部门责任清晰、权责明确；安全管理制度要符合国家相关法规和标准，对设备、系统、网络、人员等安全管理做出详尽的要求；安全管理规范和安全管理要求要针对具体业务进一步明确安全管理标准和安全操作要求，使各职能部门能够清晰知道和有效执行。基于网络安全管理体系加强人员管理。可以对从业人员进行全面培训和考核，确保其具备必要的安全防护知识和技能，要求从业人员遵守安全管理制度和规范，不得泄露安全信息。需要在招聘、奖惩、晋升等方面进行管理，例如，遵守保密规定、执行安全管理制度、安全稳定运营工作表现优异的人员可以得到制定的荣誉和奖励。除此以外，企业应积极开展安全意识教育活动，提高电力信息通信系统网络安全防范意识和技巧，包括开展员工安全教育、安全讲座、演练演习和考核等，提高从业人员的安全意识和自我保护能力，降低安全事故的发生概率。

4 结语

综上所述，目前，我国电力行业信息化建设正处于高速发展阶段，电网规模不断扩大。电力信息通信系统的安全运行关系到整个电网的稳定运行。在日常生产、经营和管理中，需要保障电力信息通信系统安全可靠运行，防范可能出现的各类安全风险。做好电力信息通信系统网络安全防护工作，需要从技术与管理2 个方面入手，通过加强电力系统信息通信网络安全防护总体框架建设，增强网络装备方面的安全性，建立物理防御层，完善网络安全管理体系等手段，不断提升电力信息通信系统网络的安全防护能力，充分发挥电力企业在和谐社会建设中的作用和价值。