电力系统通信的网络安全问题

摘 要

电力体系通信网络为电力体系运营与管制做出了突出贡献，但是网络安全问题也是电力体系通信业务不可忽视的问题。

【关键词】电力体系 通信网络 安全 防护

1 电力体系信息通信网络设备概述

电力体系信息通信网络使用的硬件设备主要涉及网络设备、通信设备、主机及服务器和存储设备。当前，在我国的国情下，我们的核心技术和知识产权都有一定的局限性，目前新购置的网络设备基本都是国产的，只能说目前仍有部分在用网络设备是国外进口的设备，可以从几方面来说：

（1）目前仍然在用的国外进口设备存在安全方面的隐患；

（2）国产的设备在因受技术条件的影响，安全性还有待提高。

（3）因为目前电力行业正在从进口设备转向国产设备，但不可能一次性全部将设备进行更换，因此必然会出现同时使用不同品牌设备的情况，会存在一定的兼容性差异，影响网络安全。

电力信息通信是电力体系的重要构成部分，由多个部分构成而形成的电力体系。电力体系信息通信网络是一个覆盖面积广泛的网络，它的不同管控和通信都是以大量的软硬件做支撑。电力作为关系人民生产、生活的基础产业，电力信息化建设是电力公司安全生产及生产力水平的主要体现。为了确保电力体系的安全稳定运营，必须要使用这些通信技术和网络设备，而国外信息通信网络设备厂商和产品的不可控性，不断曝出国外厂商信息化资源的安全隐患，关乎公司、国家的信息网络安全保障问题也日益突出。

2 电力体系信息通信网络存在的问题

自“十一五”以来，我国组建了电力体系管制专用网络，并实现了内外网隔离。通过逻辑隔离和物理隔离的方法对信息通信网络进行安全防护，全面组建了以“三道防线”为核心的等级保护纵深防御体系。有效地确保了核心数据的安全，杜绝了非相关人员管控网络以及访问信息的情况出现，通过电力体系相关实验室的对国内外网络设备安全风险进行分析发现，如果设备存在安全漏洞或者事先被植入木马、后门等程序，即便在物理隔离下，依然会被攻击。

2.1 设备与体系风险

因为目前电力行业正在从进口设备转向国产设备，但不可能一次性全部将设备进行更换，因此必然会出现同时使用不同品牌设备的情况，会存在一定的兼容性差异，影响网络安全。存在被植入后门、木马的风险，将电力体系信息通信网络完全、局部对外部网络开放，导致电力体系信息通信网的安全风险。由于设备的缺陷或漏洞未及时更新修复，使得服务器等网络设备遭受攻击和利用，这也是我国电力体系信息通信网络的安全风险。

2.2 人员管控方面

通过实现内外网隔离，降低和消除了部分网络攻击带来的故障影响，但在运维和管制中还存在一些风险，主要体现在管制、维护人员方面。一些核心的设备来源于国外，因此故障、升级、维护等环节也需要外来人员的技术支持。在进行内网体系检测维护时，众多敏感数据可能会被他人所非法利用。对于国家电网公司从事体系管制的工作人员，由于管制不善，通过移动存储介质或其他终端通讯设备，对信息通信网络进行攻击和破坏。

3 加强科学技术使用，抵制风险

网络技术是预防安全风险的最优方法，电力公司要及时创新或引入最前卫的体系安全技术，创建良好的运营环境。网络技术是抵制安全风险形成的最佳方式，电力公司要及时更新或引进先进的体系安全技术，营造良好的运营环境。

3.1 安全审核技术

对于体系上流通的数据信息进行审查，及时拦阻存在异常的数据信息，避免这类信息给网络体系造成干扰，安全审查技术的运用也能有效的保护信息体系的安全。如审核技术中对网络设备日志、操作体系运营日志、数据库访问日志等综合处理，及时发现异常问题且自动处理。

3.2 防火墙技术

这种技术是将可信网络与不可信网络相互分隔开来，进而创建一个全面性的安全检查点，对一些异常信息流通进行过滤筛选。如：防火墙中的强制实糟能进行安全检查，避免电力公司信息遭到非法存取或攻击。另外，在电力体系的生产、计量、营销、调度等方面也有很好的管控。

3.3 容灾技术

采用双机备份、异地备份等方式来保护重要资料。在本地将关键数据备份，然后送到异地保存。灾难发生后，按预定数据恢复程序恢复系统和数据。这种方案成本低、易于配置。但当数据量增大时，存在存储介质难管理的问题，并且当灾难发生时存在大量数据难以及时恢复的问题。为了解决此问题，灾难发生时，先恢复关键数据，后恢复非关键数据。

4 加强管制体制

体系建设安全技术仅仅是一部分，在引进网络信息体系管制之后应从多个层面来维护信息安全。公司经营者应从管制策略上创新改革，制定更加科学的安全管制策略以规划好网络信息体系的运营。日常管制中，公司可以从以下几个方面对网络信息安全维护管制：

4.1 规划管制体制

严格的网络安全管制体制可实现信息体系的有序操作，让每个环节都能处于安全、可靠的运营状态。公司要全面贯彻科学发展观念，制定可持续性的体系安全策略，以确保网络信息得到有效维护。如：对计算机操作人员管制，考核其专业技能；对计算机设备管制，避免出现意外故障等。

4.2 增强安全观念

安全观念涉及到领导者、操作者。电力公司经营者要从安全角度出发，为现有的网络信息体系制定安全管制策略，避免体系受到外在因素的破坏；而公司职员，则要不断培养自己的安全观念，在操作网络体系时坚持安全原则，把握好每一个操作步骤以维持体系的稳定性。

4.3 构建认证体系

身份认证是利用专有账户、密码等对进入信息体系者的身体进行验证，防止外来入侵者恶意攻击体系。

4.4 加快故障处理

当网络信息体系发生故障后，公司要尽快组织技术人员对体系进行解决，尽早解决常见故障造成的不利影响。

5 结语

通过上述分析可知，电力体系通信网络安全问题一直是电力公司运营中关注的焦点问题，由于外界影响因素以及体系运营自身存在的局限性，给电力体系通信网络带来一定的安全隐患，必须采取有效的安全防护技术，创立完善的安全管制体制，加强安全防护观念等，营造一个安全的网络运营环境，为电力体系通信业务发展提供动力。

参考文献

[1]李疆生.电力通信网络中的时间同步体系[J].电力体系通信，2011，32（01）：6-9.

[2]王富良.浅谈电力通信网络管制体系结构[J].城市建设理论研究：电子版，2014（33）：55.

作者单位

国网浙江省电力公司磐安县供电公司 浙江省金华市磐安县 322300