电力信息通信网安全防护技术措施初探-中国期刊网

首页 > 《中国电业》 > 2020年06期 > 电力信息通信网安全防护技术措施初探

（整期优先）网络出版时间：2020-07-14

作者: 王建琳

资料简介

摘要：电力信息系统的安全不仅关乎电力系统的正常运行，而且是社会稳定的重要基础，因此我国的电力部门也对电力信息安全的建设给予了高度的重视，并将其纳入到国家信息安全示范工程体系中。在电力信息化建设步伐加快以及政府部门的推动作用下，我国的电网信息管理与电力整体规划设计也取得了显著的进步。关键词：电力通信；电力通信安全 1 加强现代电力通信网防护的意义加大现代电力通信网的保护对于我们生产、生活用电的稳定具有重要意义，特别是对于一些突发状况，通信网的保护是现代电力企业所必需的因素。电力通信作为行业性的专用通信网，是由于电力系统的行业特性，公网无法满足其对实时通道的安全可靠的需要而逐渐形成的。它主要用来解决电力行业供电的安全稳定可靠，所以要想保证电力企业稳定、有序的发展，打造强劲的电力通信网是必然选择。电力通信主要用于电力市场运营、电网的自动化控制、和电力系统的现代化管理。它是实现和保障电网稳定供电和正常运营的重要因素，是电力资源市场化商业化的前提条件，是完成电力系统管理逐步现代化、精细化的准则，是非电产业合理经营的基础。 2 现代电力通信网的风险分析 2.1 技术层面上的风险硬件软件系统安全管控薄弱，电力通信设备操作系统、应用系统型号众多，兼容性不一，目前仍缺乏技术手段常态化更新补丁，存在漏洞被利用，致使系统失灵或被恶意控制，进而引发电力事故的风险，这给了一些有意攻击系统的不法分子可乘之机。而且随着电力行业的不断发展，对信息设备的处理信息的质量和速度的要求上有了很大的提高，如果硬件设施不达标，这将制约电力通信系统的发展；电力通信软件的漏洞以及设计的缺陷也给了恶意程序和病毒以可乘之机，这些薄弱环节非常有可能被发现和利用，这些都为黑客提供了便利的条件。所以我们应该对入网设备作合规检查，定期检查软件程序，对于一些漏洞和隐患及时发现、及时解决。这些对电力通信的安全运行都很重要。从 2006 年开始，电力公司基本实现了内网、外网分开的措施，建成了以三道防线为核心的防御系统，保证我们数据的安全性和系统的稳定性，同时杜绝境外人员或者无关人员通过内网进入系统从而造成的资料盗取、造成系统崩盘的情况发生。但是，通过今年的“护网”行动，仍然发现有不少问题，如果设备存在漏洞或被事先植入后门、木马等恶意程序，在我们现有的防御体系下，还是存在着以下风险：（ 1 ）事先植入恶意程序，越过物理隔离，采用无线电信号或电磁辐射控制程序。恶意侵入者事先用工程手段在网络设备中加入可控制的程序或口令，并物理放宽设备的硬件输入端口，使其随时进入以便以后利用，然后通过对设备放射信号控制恶意程序，也通过端口发回的消息进行破解，利用无线辐射病毒激活后门。（ 2 ）通过移动端口或者移动存储设备黑进设备。将病毒隐蔽的储藏在一些移动端口或者移动存储设备中，再将这些设备黑进设备，病毒或者恶意程序就通过这个渠道进入了电力系统的信息网。（ 3 ）网络设备的不完善致使信息从内网被盗取。安全体系的不健全，无法与电力行业飞快的发展速度相匹配，制度建立的不及时、安全防护意识差、系统权限不清晰、系统设计不合理等，都可能造成信息网从内部攻破，可能只要破解一个内网账号就可以达到攻击内网的目的，拦截性较差。（ 4 ）设备管控方式易被外来黑客破解。工作人员在对电力通信设备的操作，大多停留在比较低端的方式，帐号密码输入这种方式进入，这种口令密码极容易被不法人员破解，为通信系统的正常运行留下很大的安全隐患。（ 5 ）文件保护力度不够，易被窃取。数据库里的文件大多通过对文件基本信息识别从而达到保护管理的作用，但是这些信息是很容易被伪造的，文件的大小、格式、封面图这是很容易得到的，伪造这些数据从而替换数据库里的真实文件，就可以达到窃取信息、黑入系统进行破坏的目的。 2.2 管理层面上的风险管理层面上的问题主要是人员的问题，在信息安全中，每个环节都离不开人，人是安全的尺度。在设置口令密码时不谨慎，设置太简单、或者直接将密码轻易告诉他人，不妥善保管，警惕意识差。企业没有进行相关制度和文件上的约束，造成了管理上的漏洞，导致工作人员上岗、维护工作不到位。另外，信息网相关设备维护和检修不及时、专业人员素质技术水平不足，技术更新换代快等问题也需要引起重视。 3 现代电力通信网的安全防护措施 3. 1 通信网设备国产化推进相比于国外的设备，国产设备的安全性上比国外设备更具优势，但是在一些技术上还不是很纯熟，但是也已经有很多企业涉足电力安全设备生产，我们应该给予支持与鼓励。在国内外产品中优先选择国内产品，在保证电力系统正常运行的前提下，进一步推进电力信息设备本土化的进程。 3.2 通信网设备采购安全管控网络设备采购安全管控主要从供应商的选择上、设备类型号上、准入原则上都应该严格符合要求，制定相关的规程，保证设备从进厂到投入使用是没有安全隐患的。在采购产品前构建电力网络信息设备准入机制，对设备的准入进行严格的规定；在设备选型环节对网络设备供应商人员安全指标、企业安全资质、网络设备资格准入条件、服务质量评价、进行审查，抽查一些设备进行预先检测，估计整批设备的风险指数，查看风险比例，找出潜在隐患；在购买合同中体现出杜绝安全隐患、防止恶意插件、程序随设备一起进厂。 3.3 通信网设备和系统的上线安全管控网络设备上线要严格按照国家标准，满足国家对与网络设备安全的要求。具体可以邀请专业团队对设备的安全性进行测评，并出具报告，找出潜在的隐患与漏洞，防患于未然；上线时确保网络设备在部署、配置、运行环节的安全性，以及在系统使用上流程进行的完整性。 3.4 通信网络运行的安全管控（ 1 ）集合多种力量，共同维护信息网安全。电力公司可以考虑合作一些国家安全技术团队，降低网络安全的风险，将检查出的问题汇总成数据库，并且不断完善，为以后工作的开展提供借鉴，对检查出的问题及时登记回顾。（ 2 ）电力公司应设立网络安全态势感知平台对内外网进行安全态势感知，设立防范预警机制，优化完善公司内外网监测系统，对各类网络设备的异常访问状态、特殊端口使用状态、补丁漏洞修复状态、网络服务状态以及设备性能状态进行检测，及时处置信息网出现的各类风险。（ 3 ）应针对电力通信发展的实际情况，全面的考虑问题，把网络安全放在与电网安全同等重要的位置，牢固树立“强意识、明责任、守底线、促规范”网络安全工作理念，以深化应用态势感知系统、建立健全网络安全管理体系、网络安全台账精细化为抓手，加快电力监控系统网络安全队伍和纵深防御体系建设，保障电网的安全稳定运行。结束语随着电力通信网不断发展及推广，出现日益增多的安全问题，这严重考验着电力通信系统的安全，因此不仅要改进电力通信网安全防护技术，也要对其安全防护管理进行加强，最终为电力通信网安全、有效、稳定的运行提供保证。

/ 2

电力信息通信网安全防护技术措施初探

王建琳

国网山东省电力公司莱阳市供电公司山东莱阳 265200

摘要：电力信息系统的安全不仅关乎电力系统的正常运行，而且是社会稳定的重要基础，因此我国的电力部门也对电力信息安全的建设给予了高度的重视，并将其纳入到国家信息安全示范工程体系中。在电力信息化建设步伐加快以及政府部门的推动作用下，我国的电网信息管理与电力整体规划设计也取得了显著的进步。关键词：电力通信；电力通信安全 1 加强现代电力通信网防护的意义加大现代电力通信网的保护对于我们生产、生活用电的稳定具有重要意义，特别是对于一些突发状况，通信网的保护是现代电力企业所必需的因素。电力通信作为行业性的专用通信网，是由于电力系统的行业特性，公网无法满足其对实时通道的安全可靠的需要而逐渐形成的。它主要用来解决电力行业供电的安全稳定可靠，所以要想保证电力企业稳定、有序的发展，打造强劲的电力通信网是必然选择。电力通信主要用于电力市场运营、电网的自动化控制、和电力系统的现代化管理。它是实现和保障电网稳定供电和正常运营的重要因素，是电力资源市场化商业化的前提条件，是完成电力系统管理逐步现代化、精细化的准则，是非电产业合理经营的基础。 2 现代电力通信网的风险分析 2.1 技术层面上的风险硬件软件系统安全管控薄弱，电力通信设备操作系统、应用系统型号众多，兼容性不一，目前仍缺乏技术手段常态化更新补丁，存在漏洞被利用，致使系统失灵或被恶意控制，进而引发电力事故的风险，这给了一些有意攻击系统的不法分子可乘之机。而且随着电力行业的不断发展，对信息设备的处理信息的质量和速度的要求上有了很大的提高，如果硬件设施不达标，这将制约电力通信系统的发展；电力通信软件的漏洞以及设计的缺陷也给了恶意程序和病毒以可乘之机，这些薄弱环节非常有可能被发现和利用，这些都为黑客提供了便利的条件。所以我们应该对入网设备作合规检查，定期检查软件程序，对于一些漏洞和隐患及时发现、及时解决。这些对电力通信的安全运行都很重要。从2006年开始，电力公司基本实现了内网、外网分开的措施，建成了以三道防线为核心的防御系统，保证我们数据的安全性和系统的稳定性，同时杜绝境外人员或者无关人员通过内网进入系统从而造成的资料盗取、造成系统崩盘的情况发生。但是，通过今年的“护网”行动，仍然发现有不少问题，如果设备存在漏洞或被事先植入后门、木马等恶意程序，在我们现有的防御体系下，还是存在着以下风险：（1）事先植入恶意程序，越过物理隔离，采用无线电信号或电磁辐射控制程序。恶意侵入者事先用工程手段在网络设备中加入可控制的程序或口令，并物理放宽设备的硬件输入端口，使其随时进入以便以后利用，然后通过对设备放射信号控制恶意程序，也通过端口发回的消息进行破解，利用无线辐射病毒激活后门。（2）通过移动端口或者移动存储设备黑进设备。将病毒隐蔽的储藏在一些移动端口或者移动存储设备中，再将这些设备黑进设备，病毒或者恶意程序就通过这个渠道进入了电力系统的信息网。（3）网络设备的不完善致使信息从内网被盗取。安全体系的不健全，无法与电力行业飞快的发展速度相匹配，制度建立的不及时、安全防护意识差、系统权限不清晰、系统设计不合理等，都可能造成信息网从内部攻破，可能只要破解一个内网账号就可以达到攻击内网的目的，拦截性较差。（4）设备管控方式易被外来黑客破解。工作人员在对电力通信设备的操作，大多停留在比较低端的方式，帐号密码输入这种方式进入，这种口令密码极容易被不法人员破解，为通信系统的正常运行留下很大的安全隐患。（5）文件保护力度不够，易被窃取。数据库里的文件大多通过对文件基本信息识别从而达到保护管理的作用，但是这些信息是很容易被伪造的，文件的大小、格式、封面图这是很容易得到的，伪造这些数据从而替换数据库里的真实文件，就可以达到窃取信息、黑入系统进行破坏的目的。 2.2 管理层面上的风险管理层面上的问题主要是人员的问题，在信息安全中，每个环节都离不开人，人是安全的尺度。在设置口令密码时不谨慎，设置太简单、或者直接将密码轻易告诉他人，不妥善保管，警惕意识差。企业没有进行相关制度和文件上的约束，造成了管理上的漏洞，导致工作人员上岗、维护工作不到位。另外，信息网相关设备维护和检修不及时、专业人员素质技术水平不足，技术更新换代快等问题也需要引起重视。 3 现代电力通信网的安全防护措施 3.1 通信网设备国产化推进相比于国外的设备，国产设备的安全性上比国外设备更具优势，但是在一些技术上还不是很纯熟，但是也已经有很多企业涉足电力安全设备生产，我们应该给予支持与鼓励。在国内外产品中优先选择国内产品，在保证电力系统正常运行的前提下，进一步推进电力信息设备本土化的进程。 3.2 通信网设备采购安全管控网络设备采购安全管控主要从供应商的选择上、设备类型号上、准入原则上都应该严格符合要求，制定相关的规程，保证设备从进厂到投入使用是没有安全隐患的。在采购产品前构建电力网络信息设备准入机制，对设备的准入进行严格的规定；在设备选型环节对网络设备供应商人员安全指标、企业安全资质、网络设备资格准入条件、服务质量评价、进行审查，抽查一些设备进行预先检测，估计整批设备的风险指数，查看风险比例，找出潜在隐患；在购买合同中体现出杜绝安全隐患、防止恶意插件、程序随设备一起进厂。 3.3 通信网设备和系统的上线安全管控网络设备上线要严格按照国家标准，满足国家对与网络设备安全的要求。具体可以邀请专业团队对设备的安全性进行测评，并出具报告，找出潜在的隐患与漏洞，防患于未然；上线时确保网络设备在部署、配置、运行环节的安全性，以及在系统使用上流程进行的完整性。 3.4 通信网络运行的安全管控（1）集合多种力量，共同维护信息网安全。电力公司可以考虑合作一些国家安全技术团队，降低网络安全的风险，将检查出的问题汇总成数据库，并且不断完善，为以后工作的开展提供借鉴，对检查出的问题及时登记回顾。（2）电力公司应设立网络安全态势感知平台对内外网进行安全态势感知，设立防范预警机制，优化完善公司内外网监测系统，对各类网络设备的异常访问状态、特殊端口使用状态、补丁漏洞修复状态、网络服务状态以及设备性能状态进行检测，及时处置信息网出现的各类风险。（3）应针对电力通信发展的实际情况，全面的考虑问题，把网络安全放在与电网安全同等重要的位置，牢固树立“强意识、明责任、守底线、促规范”网络安全工作理念，以深化应用态势感知系统、建立健全网络安全管理体系、网络安全台账精细化为抓手，加快电力监控系统网络安全队伍和纵深防御体系建设，保障电网的安全稳定运行。结束语随着电力通信网不断发展及推广，出现日益增多的安全问题，这严重考验着电力通信系统的安全，因此不仅要改进电力通信网安全防护技术，也要对其安全防护管理进行加强，最终为电力通信网安全、有效、稳定的运行提供保证。

参考文献 [1]李会庆.现代电力通信网的安全防护措施研究[J].中山市信通通信有限公司，2012（07） [2]梁毅强.电力通信网的安全维护与管理措施[J].广东电网公司江门恩平供电局，2011（08）

同系列内容