1前言
隨着經濟的發展、技術的進步,電力已經成爲社會發展、人們生活的重要資源,成爲推動社會發展的重要動力。伴隨着電力系統的自動化、網絡化、智能化技術的發展和廣泛應用,如何確保電力系統的安全性、穩定性成爲保障社會發展的重要問題。雖然當前我國在電力系統網絡管理和控制方面,爲保障電力專網的安全、降低外網攻擊電力系統資訊通信網絡的風險,採用了資訊內、外網的雙網執行模式,但是這種網絡安全防護模式在運用和管理過程中仍然存在許多風險和漏洞,在通信設備運維、網絡管理方面仍有許多問題亟待解決。
2電力系統國內外資訊通信網絡設備使用現狀分析
電力系統資訊通信網絡是一個覆蓋全面的網絡,其各項通信和控制活動需要大量硬件設備的運轉和工作。然而,在當前技術水平下,我國自主知識產權、自主核心技術設備的比重相對較小,在網絡管理和執行上大量依賴從國外進口技術和設備,這種狀況導致我國電力系統的安全防護工作存在很大的安全隱患,因此鑑於網絡設備功能和操作的特殊性以及國家對電力部門的重要程度,必須加強網絡安全管理和防護。一方面爲保障電力系統執行的穩定可靠,電力系統通信網絡部分技術和設備必須使用;另一方面,國外供應商,尤其是有政治背景的供應商,提供所謂“質量安全”的技術、產品的供應商,可能會在產品上留有“後門”,在軟、硬件上存在固有的漏洞,隱藏了可能導致通信中斷、錯誤、設備癱瘓等情況的惡意程序,威脅我國電力系統的安全。
3電力系統資訊通信網絡安全風險分析
經過多年的發展,我國爲提高電力系統的執行效率,積極構建了電力系統管理專用網絡。爲防止電力系統網絡受到互聯網的攻擊,造成電力系統故障、癱瘓等重大安全事故,我國在構建電力系統網絡時採用內、外網雙網模式,透過邏輯強隔離或物理隔離的方法構建資訊通信網絡安全防護的基礎。然而,隨着技術手段的不斷升級和更新,新的網絡安全問題不斷出現,即使是在內、外網採用物理隔離的`情況下,也可以透過各種方式實現對電力系統資訊網絡的入侵和破壞。
3.1設備與系統方面
在網絡設備的選擇上,由於當前過度依賴國外進口設備,一旦供應商在供應的網絡設備上植入後門、木馬等程序,將導致電力系統資訊通信網絡完全、局部對外部網絡開放,最終導致電力系統資訊通信網的安全風險。隨着科技的不斷髮展,網絡入侵和控制手段也不斷增加,透過採用電磁輻射或者無線電信號可以實現對電力系統資訊通信網絡的入侵;透過利用供應商預設在硬件設備中的木馬程序,使其發射出特有的輻射或者無線電信號,攻擊者可利用這些信號實現對資訊通信網絡的偵測、破譯和控制,從而實現對內網的破壞。同時,在系統設備的缺陷、漏洞上的防護不全面,也是極容易被攻擊者利用的。由於部分系統漏洞被供應商公開或者電網系統修復不及時,使服務器等網絡設備可能遭至頻繁的攻擊和利用,更加大了我國電力系統資訊通信網絡的安全風險。
3.2人員控制方面
我國電力系統內外網分離的策略取得了一定的成效,降低和消除了一部分由網絡攻擊等造成的系統故障。但是,在內網管理和運營上,管理和操作人員在執行維護過程中存在大量風險。一方面,由於部分核心設備依賴進口,其故障、維護、升級等過程過度依賴外來的技術人員,在進行內網系統監測維護期間大量敏感數據可能爲他人所得進行非法研究;另一方面,電網公司內部的管理人員、操作人員也可以透過移動存儲介質、終端等數據通訊時,利用設備預留的後門、漏洞等植入病毒或木馬,使電力系統資訊通信網絡遭受內網式攻擊。
4電力系統資訊通信網絡安全防護的措施
4.1設備供應國產化
設備安全是電力系統資訊通信網絡安全的基礎,確保設備供應的國產化,尤其是核心設備的國產化可以在一定程度上規避進口設備的安全風險,降低由於進口設備存在預留後門、開放漏洞等隱患造成的各類設備風險,防止設備安全隱患威脅整個電力系統通信網絡安全。
4.2設備供應審查化
在針對設備供應商的選擇上進行嚴格的審查化,透過對供應企業的資質審覈、設備選型、安全准入、企業投資人、操作人員、企業背景等進行嚴格的審查,提高供應商准入門檻,確保供應商在政治和經濟利益上與國家的一致性。
4.3設備投運管控化
首先,在設備選購、實用分析階段,對網絡設備進行全方位的安全檢測,降低和消除各類後門、策略配置以及代碼等潛在的風險,對設備執行進行可行性分析,針對後門、策略配置以及代碼等問題,與供應商一起積極協作,消除風險。其次,在使用過程中,針對系統和設備出現的各類問題和漏洞,與供應商積極溝通,升級消除,並透過完善漏洞數據庫,實現漏洞監測和跟蹤修復工作。同時,在實際控制過程中建立防範預警模式,優化電力系統資訊網絡安全監測系統,對系統執行狀況、操作記錄等進行日記化備份,對系統的重要內容進行隔離備份,以防遭受攻擊後系統不能正常恢復。
4.4人員控制嚴格化
在人員控制方面,建立相關人員的管理和控制制度,對人員進行審查、教育,完善隊伍管理工作,保障在電力系統通信網絡操控過程中的安全,在內網獨立的基礎上,保障人員控制質量,消除人員控制失誤和惡意攻擊風險,同時做好離線設備的資訊處理和消除教育工作,防止重要資訊的泄漏。
5結論
我國處在發展階段,各項技術仍不完善,電力系統資訊通信網絡的安全存在問題較多。電力系統資訊通信網絡的安全直接關係到電力系統的有效執行,直接關係到我國電網的調度使用和安全,是關係到社會生產、國家命運的重大安全問題。只有保障電力系統資訊通信網絡的安全,才能爲社會發展提供強大的動力。