刘立兵/国网宁夏电力公司中卫供电公司

基于电力系统网络安全风险控制措施

刘立兵/国网宁夏电力公司中卫供电公司

网络安全是电力系统安全的重要方面，网络攻击对电力信息基础设施和电力基础设施都可能造成不同程度的破坏，网络安全对电力系统造成的影响有其自身特点。本文结合我国电力系统网络发展现状，分析了现阶段电力系统网络所面临的各种安全风险，提出了相应的安全风险控制措施。

电力系统；网络安全；现状；风险控制措施

随着各种信息化技术的发展以及社会要求的提高，电力系统的网络结构正在由相对封闭性向开放性转变。近年来，电力系统在开放性和企业化建设逐步深入的同时，与外界交叉互联也越来越频繁，例如与合作单位中间业务的连接、三网融合、网上电力服务数据集中应用、内部各系统间的相互联通等，使得来自外界的安全隐患激增，网络和信息安全面临着巨大的威胁，这已成为电力系统不可忽视的问题。建立电力信息网的安全体系结构框架，提高网络监管者的安全意识，制定统一的安全规范是保证电力系统网络安全、可靠、稳定运行的必要前提。

一、电力系统网络安全现状

当前，我国的电力系统网络化程度已较高，节点分布也相当广泛，覆盖程度已经在地市级以下。电力系统的网络化实现了企业间的互联互通，提高了电力系统的工作能力，扩大了管理范围，增强了工作人员的办事效率。然而，如何保障网络系统和信息的安全是当前亟待解决的关键问题。为了防止非授权操作、病毒、恶意代码等攻击行为对系统的破坏，控制电力网络中的安全风险，保护数据存储和数据传输的安全，我国的电力专家根据我国电力体制特色，制定了一系列防护方案，例如电力二次系统安全分区防护方案，加强电力网络身份认证，完善防止网络攻击的软硬件设备。

另外，到目前为止我国的电力系统网络安全基础设施的建设工作都很难启动，主要原因是我国现阶段在电力系统网络安全管理方面缺乏统一的标准和规划，以及切实有效地监督检查机制。而且在各级电力系统网络内部，普遍存在着访问控制不严格、网络状态异常发现不及时、缺少预警手段、对安全风险缺乏宏观检测与控制手段等问题。

二、网络安全对电力系统影响分析

随着电力系统自动化水平的提高以及各种电力智能终端的接入，电力系统在信息采集环节、传输监控环节等均存在不同程度的安全隐患。电力系统信息设施作为一个复杂网络，其单个元器件的脆弱性可能导致整个信息系统的安全性受到极大影响，进而引发信息系统级联失效问题。电力基础设施和信息设施之间的依存关系。分析网络攻击对于电力基础设施的影响首先需要找到网络安全可以通过信息域边界影响电力物理设施的途径，确定两者之间的契合点。网络攻击利用的电力系统漏洞不同，对于电力信息系统的影响程度不同，进而对电力基础设施的影响不同，网络攻击后果难以量化，网络攻击对电力系统的影响需要通过建模来深入分析。网络安全对电力系统影响的分析可以概括为三分阶段：（1）网络安全事故作用于电力信息系统个别元件，引发了信息系统其他元件失效。（2）信息系统内部故障引发了与信息系统直接相连的电力基础设施元件失效。（3）网络安全事故电力基础设施元件失效引起电力系统内部故障。针对第一阶段和第二阶段网络事故影响，可以通过信息系统级联失效模型进行分析，从信息系统可能遭受的网络安全攻击入手，结合信息设施工作原理，利用概率论研究是已失效对象引起其他元件失效的过程，通过分析电力基础设施对信息设施的依赖程度，确定已失效元件作用于电力系统基础设施的概率。第三阶段网络事故引起电力一次系统元件失效后，可能造成电力系统线路断开、电力厂站负荷篡改等后果，必然引起电网潮流重分配，这种情况下分析网络安全事故的影响需要引入合适的电力系统连锁故障仿真模型。复杂网络OPA模型是综合考虑连锁故障和电力系统演化而提出的一种简化的连锁故障和大面积停电模拟模型，该模型通过研究电力负荷变化模拟事故对电力系统连锁故障、电力发电能力、电力传输等影响。

三、电力系统中的网络安全隐患问题

1.电力系统信息设施存在系统漏洞。系统漏洞是指计算机系统在硬件、软件、协议设计与实现过程中，或系统安全策略上存在的缺陷与不足。非法用户可利用系统漏洞获得未授权的资源访问或者资源篡改。电力系统中的各类电力监控系统、SCADA系统中的工作站及服务站、智能电子设备等采用计算机系统或者嵌入式系统，所以针对常规计算机的病毒及木马对于同样可以感染电力通信系统。其次，传统意义上的网络安全防护技术在电力通信系统中未必能起到很好作用，因为电力PLC和SCADA系统在设计之时并未考虑安全因素，大多是PLC设备不具有密码加解密功能模块，限制安全机制作用的发挥，并且智能电网的逐步发展给电力系统网络安全工作带来新的挑战，智能电网要求智能电表与电力系统之间进行通信，而如果智能电表被攻击，则很有可能通过多种攻击方式攻陷电力信息系统。

2.电力系统基础设施与信息设施之间的依赖性。电力基础设施也称为电力一次系统，由发电、输电、变电等设备组成，信息基础设施又成为电力二次系统，主要包括电力通信数据系统及电力监控系统，信息基础设施是为了提高电力系统运行的安全可靠而进行建设和发展的。电力网络安全问题对电力基础设施的影响程度取决于电力基础设施对信息设施的依赖程度，信息设施存在于发电监控系统、变电自动化系统、电力数据采集与监控系统、能量管理系统中，如果电力信息设施出现了网络安全问题，发生了电力数据的篡改或者破坏，则信息系统可能会对电力基础设施的运行控制起到相反作用。电力信息设施服务于电力基础设施，电力基础设施也对电力信息设施具有较强依赖性，这种依赖性将信息安全问题对电力系统的影响放的更大。

3.电力系统网络安全特点。如果电力系统发生网络攻击事故，该事故作用于信息基础设施，其是否能影响到电力一次系统正常运行，能够造成电力一次系统元器件故障，能够造成多大范围的元器件故障，网络攻击严重性较难判定，同时网络攻击具有隐蔽性强、攻击代价小的特点。

四、电力系统网络安全风险控制措施

1.建立电力系统网络的安全体系结构框架。建立安全体系结构框架的首要任务是深入了解我国现阶段电力系统网络存在的种种弊端，并结合各企业自己的电力系统网络发展现状。其次，要及时跟踪、分析国内外相关领域网络信息安全技术的发展和应用情况，掌握国际网络信息安全技术的发展动向。在将上述2个问题有机结合的基础上设计并构建电力系统网络安全的总体结构框架。技术体系是总体结构框架的支撑。电力系统网络安全应用技术主要包括：信息加密技术、访问控制技术、数字签名和认证技术、VPN（虚拟专网）技术、IPSec安全服务技术、防病毒技术、检查安全漏洞及攻击监控技术、GA_P信息安全技术、数据备份与灾难恢复技术、纵深防御及隐藏内部信息技术、网络分段及VLAN技术以及建立安全监控中心等技术。

另外，提高企业人员的安全意识，建立完善规范的管理制度网络系统安全运行的保障。加强信息系统日常运行的管理，制定详细周密的计划，定期进行数据备份、设备检修，加强密钥管理等，预防各种灾难事件的发生。通过技术讲座和培训，使广大电力职工进一步认识到信息安全如安全生产一样重要。

2.建立多层次的安全防护系统。构建一个多层次的系统，在各个层次上都安放和布置相关的网络安全产品，并且这些网络安全产品之间相互联通，互成犄角之势，从而有效防止攻击者入侵，达到安全防护的目标。多层安全防护系统中主要包括安全漏洞评估系统、防火墙、入侵检测系统以及防病毒系统。在这个系统中，安全漏洞评估系统可以及时发现系统存在的漏洞并修复。一个完善的系统是保护网络安全的关键，如果一个系统没有安全漏洞，那么来自入侵者攻击的成功概率将会大大降低。

3.VPN（虚拟专网）技术的应用。VPN是在Internet上建立的虚拟网络，是一个临时的、安全的连接，使用这条连接可以对数据进行加密从而达到保护网络信息安全的目的。因此，VPN可以保障网络数据信息的安全并且具有一定的访问控制功能。另外，由于VPN是在2个或者多个企业之间架设的一条虚拟的通信专线，从而省去了租用专线的费用。因此，采用VPN的成本要远低于传统的专线接入的成本。目前企业的VPN大多是采用基于Layer3的IPsec解决方案。IPSec VPN是通过IPSec技术建立安全数据隧道的VPN解决模型，IPSc全称为Intemet Protocol Secuity，是由IETF定义的安全标准框架。IPSc VPN通过端对端的安全性来提供主动地保护，防止公用网络和专用网络的攻击。包括访问控制、无连接的完整性、数据源认证、防重播、数据的机密性和限制的通讯流量机密性等安全服务。

4.采用物理隔离技术。我国《计算机信息系统国际互联网管理规定》第六条明确说明涉及国家秘密的计算机系统不得直接或问接地与国际互联网或者其他公共信息网络相连接，必须实行物理隔离。所谓的物理隔离主要是在专用的数据信息网络上建立电力系统专用的数据信息网络，从而在数据信息传输和数据信息储存上隔断内部网络与外部网络。可以从根本上保护电力系统数据信息的安全和完整，并防止非法攻击者的侵入。

五、结束语

电力系统网络化在提高工作效率、方便企业管理的同时，也给电力系统数据信息的安全带来了更大的风险。电力是国家的支柱产业，也是广大人民赖以生存的基础产业。电力系统网络崩溃或者电力系统信息数据损坏、泄漏或丢失，将会对国家和人民产生不可估量的损失。因此，对电力系统网络有很高的安全要求。为了维持电力系统稳定运行，数据信息得以安全传输和储存，就必须要提出合理的安全风险控制措施，构建完善的网络安全结构体系，从整体上提高电力系统网络的安全性。

[1]肖红亮.电力系统网络安全及其对策浅析[J].科技信息，2010（3）

[2]丁道齐.电力系统和通信系统脆弱性及其战略安全防御体系研究 [J].中国电力，2004，37（8）：1-6.

[3]梅生伟，薛安成，张雪敏.电力系统自组织临界特性与大电网安全[M].北京：清华大学出版社，2009:114-143.