电力信息通信风险管理

电力信息通信风险管理

顾玮 段敬 姚思蓓 陈俊伟

国网山西省电力公司信息通信分公司 山西省太原市 030000

【摘要】随着社会科技的发展，能源互联网已经成为了当前能源领域研究的一个重点。电力信息通信作为互联网领域的重要手段，已成为能源互联网建设的核心力量。本文针对能源互联网背景下电力系统信息通信网络安全风险提出了相应的防护策略，为电力系统持续健康发展打下坚实基础。

【关键字】电力；信息化；通信风险

在未来能源互联网环境下,电力系统架构的深入变革将给信息安全带来新的挑战:以分布式发电和微网技术为核心的区域能量自治单元将大量形成,越来越多的具有信息处理能力的智能电子设备大量部署,为网络攻击提供了更多机会；电力与信息将深度融合称为一个二元复合系统,系统需要采集信息的种类和范围都将是海量的,信息采集的途径将不仅限于电力通信专网,开放式的通信协议(如IEC61850)和通信网络(如Internet、无线网络)等也将被采用,通信专网对外部威胁的隔离作用大大减弱；以大数据和云计算为代表的前沿信息技术将在电力系统大量应用,信息的即时处理和物理设备的实时控制对信息的质量时效性等提出了新的要求,信息资源本身也会成为信息系统安全的风险之一。在此背景下, 电力信息通信将面临更加复杂的信息安全威胁, 电力信息通信安全风险范围也将大大超出传统信息安全概念。

1.电力信息通信面临的问题与应对措施

1.1电力信息通信系统及安全威胁

电力信息通信系统是以计算机和数据通信网络为基础，实现信息采集、存储、加工、分析和传输的应用系统。电力信息通信系统面向电力企业，按照应用领域不同，可以分为三类：生产控制系统、行政管理系统和市场营销系统。

生产控制系统直接服务电力生产，主要包括SCADA/EMS、变电站自动化系统、配电网自动化系统、电厂监控系统、微机保护及安全自动装置、调度自动化系统等，可靠性和实时性要求很高，通信平台采用电力调度通信专网。现代电力生产控制已经从现地控制转向以工业网络为基础的集中控制阶段。生产控制系统在可靠性方面已经采取了防电磁干扰、冗余等措施，但是在高频、微波等各种通信链路上仍然存在冒充、篡改、窃收、重放等类型的网络威胁，严重影响到电力生产信息的完整性、真实性和一致性。另外，生产控制系统在调试及维护阶段有设备提供商的工作人员通过笔记本电脑进入电力生产控制系统，出于商业竞争或政治目的会置入逻辑炸弹、蠕虫等恶意代码，破坏电力生产控制系统的正常稳定运行。

行政管理系统用于电力企业内部日常事务管理，典型系统有财务管理系统、人事管理系统，物资管理系统、办公自动化系统以及 ERP（EnterpriseResource Plan）系统等。行政管理系统间接服务电力生产，需要从生产控制系统中获取电力生产信息，因此通信也采用专用电力数据网。相比电力生产控制系统，行政管理系统比较开放，使用人员类型众多，存在通过 U 盘泄露信息的可能。该类系统由于采用 UNIX、Windows 多种类型的操作系统，系统漏洞较多，如不及时打补丁会造成系统不稳定乃至瘫痪。另外，该类系统同样也存在网络威胁以及编程漏洞，但整体而言信息安全重要等级比生产控制系统要低。

市场营销系统是联系电力企业、电力用户、电力物资供货商等的纽带，典型系统有电力市场运营系统、招投标应用系统等。由于需要和电力企业以外的实体进行信息交换，因此该类系统必须接入Internet。市场营销系统更加开放，威胁呈现多样化，攻击者会在物理、网络、系统程序、应用程序等各个层面破坏信息保密性、信息完整性、信息一致性、不可抵赖性、身份验证、访问控制等。

由于数据交换和协同工作的需要，各类电力信息系统实现了互联，形成开放的电力互联信息系统。电力互联信息系统存取点众多，包含以上三类电力信息系统的所有威胁，且威胁之间存在相互依赖性，对电力互联信息系统的攻击多样化。

因此，如不采取安全措施，非法者可能在电力信息通信、存储、加工过程中采用各种手段对电力信息系统进行攻击，因此必须开展电力系统信息安全研究。我国电力企业已将信息安全作为安全生产的一部分，制定了各种信息安全预案，其重要性可见一斑。

1.2电力信息通信安全技术分析

（1）网络协议隔离技术

这种技术主要是借助协议分离器来实现内网与外网之间的隔离，而内外网之间的信息交流必须要通过两个接口的设置来得以实现。因此必须要保证内网和外网之间的断开才能实现协议隔离技术的应用，如果需要进行一定的信息交流，可以再连接上两个接口。

（2）防火墙技术

在内外网之间建立一道隔离的屏障从而实现安全防护作用，这就是所谓的防火墙技术。通过这个屏障能够有效的防止恶意代码已经病毒的攻击，防止其侵入系统。防火墙自身具有独特的检测技术以及限制功能，因此能够实现外来数据的检测功能以及拦截功能。防火墙对于系统的信息安全具有至关重要的作用，能够有效防护系统的结构安全和网络信息安全，防止数据泄漏，对外网实现隐藏工作，从而给系统内部的安全稳定运行提供有效保障[2]。

（3）身份认证技术

身份认证也是众多安全防护技术中的一个重要部份，它能够在终端或者是主机中输入特定用户信息，在实际操作过程中要对身份信息进行检测，只有通过检测后才能进入系统进行操作，通常来说可以通过口令、智能卡、指纹、人脸识别以及密钥等方式来实现信息认证。这也是电力信息通信系统运行中重要的保护手段之一，能够一定程度上保证数据的安全以及电力信息通信系统的安全可靠。

1.3保证电力信息通信安全的主要措施

（1）完善电力信息通信安全体系

当前阶段要充分结合我国的国情以及电力企业信息安全技术的发展状况，对电力信息通信系统的安全体系框架和结构进行初步的构建，当安全体系在电力企业中进行实际的应用后，要根据其效果进行实时的调整和更新，对内容进行补充和完善，从而充分发挥电力系统信息安全建设的指导作用。

（2）信息安全监测中心的建立

在信息安全监测系统中，主要是通过模拟黑客等威胁的攻击，从而完成信息系统的相关测试，通过测试来对系统的弱点进行分析和研究，并且根据实际的威胁程度来对安全漏洞进行列表。结合列表中的相关内容来第一时间解决系统漏洞问题，同时对系统配置进行一定的整改和完善。通过信息安全监测系统的建立，能够对时段性敏感的数据流进行及时的拦截，防护系统安全，一旦发现网络中出现违规的模式，或者出现网络访问受限的情况，会根据事先的设定，采取设定好的措施来对突发情况加以应对。除此之外，网络层也会有一定危险因素的存在，对此可以通过网络扫面器来进行网络层各种设备的扫描，如果发现有安全漏洞的存在，第一时间采取有效的措施来加以处理。例如系统扫描器和数据库扫面器是主要的两种设备。系统扫描器实际上是一种评估系统，能够对系统的安全进行有效评估，扫描器主要部分是主机，扫描器依附在主机上实现安全漏洞的扫描功能，这种系统扫描器的优势在于能够有效的发现安全漏洞，并且及时采取相应的措施加以有效处理。通过系统扫描器能够一定程度上防止系统中相应数据的盗用，避免误操作现象以及恶意破坏问题，能够有效的防护电力信息通信系统信息安全。数据库扫描器中安全检测技术能够有效的保护服务器安全。通过相应的测试能够得出检测报告程序，用户可以对漏洞情况了如指掌，并且对于不同的漏洞采取相应的措施进行修补。

（3）在系统中建立病毒防范体系

我们知道计算机病毒的威胁非常大，通常有着自我复制能力高、传染速度快以及隐藏能力强等特点，往往在我们还没有注意到的情况下就已经对系统造成了严重的破坏，给计算机以及相关数据带来严重威胁。当前阶段病毒多种多样，一些病毒以网络为传播媒介从而对企业用户或者是个人用户计算机进行入侵，导致系统在无防备情况下遭受病毒攻击。随着现阶段科学技术的进一步发展，网络规模也有所扩大，并且越来越多的重要信息都会在网络中出现，因此一旦发生病毒入侵的现象则不但会造成严重的经济损失，同时对电力信息通信系统的安全也会造成重大的不利影响。近些年来网络即时的发展导致网络技术覆盖了更加广泛的电力系统，涉及到电力企业的众多工作环节，有时在用户进行数据交换过程中难免会遭遇到病毒的入侵，并且现阶段电力企业也不断朝着市场化的方向逐步发展，这也在一定程度上增加了电力系统与外界信息交流的机会，例如在于其他企业进行业务沟通时，有时采用电子邮件的方式来进行，在这过程中给病毒的入侵提供了机会，并且还有可能在企业内部网络中进行复制和传播，危害不堪设想。

2.结论

能源互联网的使用，可以促使电力消费者、电网以及电力企业之间的联系进一步紧密化，其主要使用先进的信息通信技术。因此，在能源互联网背景下必须建立科学、合理、系统的电力信息通信风险管理体系,为能源互联网规划、建设、运营等提供可靠依据。

参考文献：

[1]于海.信息安全等级保护在电力信息通信系统中的应用分析[J].信息技术与信息化，2018（11）：210-212.

[2]陈少钦.电力信息通信系统常见安全分析及防护对策[J].网络安全技术与应用，2017（11）：121+124.