电力信息网络危险源的预控分析
2015-07-05韩翰
韩 翰
(广州供电局有限公司,广东 广州 510620)
0 引言
随着我国信息技术的飞速发展和现代信息网络大数据的广泛应用,信息网络已在电力企业中全面覆盖,并已建立良性的运行安全机制,以此防范和抵御影响网络安全的各种不稳定因素。由于自然环境影响、部分设备技术薄弱、管理和人为因素等原因,会造成电力信息网络的不安全和不稳定,因此分析危险源的潜在危害,加强企业信息网络安全管控,规范人的行为和提升安全技术技能,显得迫在眉睫。
1 危险源释义及其危害
危险源(dangerous source)是指可能破坏作业环境和危害运行设备的潜在因素和危情组合的根源或状态。危险源存在于整个生物环境中,包括:客观自然环境、物理设备、工作理念及操作行为、技术管理及其他因素。按破坏程度,电力信息网络危险源可分为以下4种类别:
(1)网络与信息安全事件造成网络大面积中断,或主营业务系统大面积瘫痪,对供电辖区造成巨大经济损失;
(2)网络与信息安全事件造成网络较大面积中断,或主营业务系统较大面积瘫痪,造成重大经济损失或产生较严重的不良社会影响;
(3)网络与信息安全事件造成网络中断,或主营业务系统部分瘫痪,或主营业务系统数据部分毁坏,或经营管理数据泄密信息事件,造成较大经济损失或产生一定程度的不良社会影响;
(4)业务系统部分瘫痪,或部分主营业务系统数据毁坏,造成一定的经济损失。
危险源是造成突发事故的隐患,分析危险源,制定预防控制方案并落实相关防范措施,可以化险为夷,确保电力信息网络的安全。
2 电力信息网络的危险源
电力信息网络的危险源主要有:
(1)雷雨风暴等自然灾害;
(2)网络设备及网络系统的缺陷;
(3)管理漏洞及操作人员违章作业。
2.1 自然环境中的危险源
自然环境中的危险源是指随着自然灾害(如突发地震、火灾、水灾等)的发生所存在的危险源。历年记载的数据表示:不管是北方地区还是南方地区,每年都会发生电力信息网络被台风暴雨、冰雪霜冻等破坏的事故,导致终端数据业务的中断。如2008年南方发生持续冻雨冰灾,广西、贵州、湖南等大部分供电网中断,导致该地区供电中断;2014年7月,台风“威马逊”横扫南海、北部湾,海南电网遭受重创,琼岛电力信息网络全部中断,给国民经济带来了重大的损失。
2.2 网络设备及系统的主要危险源
网络通信设备及网络信息系统中的主要危险源有如下几种:
(1)设备制造缺陷、线路老化及人为破坏;
(2)网络构架缺陷;
(3)网络信息系统固有缺陷。
这3个危险源都可能演变或扩大成事故。
2.2.1 设备制造缺陷、线路老化及人为破坏
设备在制造过程中,若未经严格的技术检验把关,其缺陷未被完全排除,在特定条件下,其潜藏的问题就会变成现实的危险。线路老化、人为破坏及砍伐盗窃等都会引起电力信息网络的安全事故。
2.2.2 网络构架缺陷
目前,通信网架结构和通信技术不能满足智能电网时代的需求,而国家大电网、高电压、高参数、高度自动化的现代电网结构向电力通信技术提出了宽带高、传输快、可靠性高、覆盖面广的新需求。南方电网虽已建立了较成熟的业务信息系统,但仍存在区域与区域、片域与片域之间的差别,网络信息化发展不平衡,部分边缘地区还存在缺乏电网优质运行的信息技术等问题。
2.2.3 网络信息系统固有缺陷
电力系统的安全涉及多方面,这就需要采取相应的应对措施和安全预案,以防止和降低安全风险。目前,应用系统的安全风险主要有蠕虫、木马病毒的恶意篡改或捣毁数据,非法用户以假冒合法身份进行非授权访问等。同时,利用网络信息系统的固有缺陷,可从网络上传输的数据中窃取系统的重要数据,如美国“棱镜门计划”就曾监听和盗取各国领导人和他国重要的机密信息,严重影响国家、军队、政府等关键部门,也会对金融、能源电力、交通运输等部门造成较大影响,导致重大损失。
2.3 管理漏洞及人为因素
2.3.1 管理层面的漏洞风险目前,电力系统在安全管理方面存在以下问题:(1)没有确保安全制度的建立和实施;
(2)缺少安全管理职能机构及人员的定编,缺乏应急响应的能力等。
因此,如何建立适合自身企业特点且行之有效的安全职能组织,负责协调、管理整个网络业务的安全,是值得人们深思的。针对业务流程和管理制度问题,制定一套操作性强的、运行可靠的安全体系,是很有必要的。
2.3.2 技能人员存在的安全风险
由技能人员引起的安全危险源主要包括:未严格遵守规章制度;不熟悉规程规范标准;技能操作能力不强等。《电力安全工作规程》是电力行业安全工作的行为指南,对控制和防止危险源具有十分重要的作用,若违反《电力安全工作规程》,冒险作业,就会陷入危险;员工超负荷工作、压力过大,对危险源视而不见,麻痹不仁,作业过程中险象环生,这样不仅不能控制已经存在的危险源,还会扩大和产生新的危险源,最终导致事故的发生。
全国某系统事故中人身伤亡情况及其原因的统计数据如下:
(1)2012年:设备事故1起,占事故的3.5 %;违章操作事故26起,占事故的89.6 %;自然灾害2起,占事故的6.9 %;
(2)2013年:设备事故2起,占事故的6.8 %;违章操作事故24起,占事故82.8 %;自然灾害3起,占事故的10.3 %。
由此可知,违章操作是产生事故的主要原因。
综上所述,危险源有客观实在性、潜在性、复杂多变性、可知可防性4种属性。因此,必须认真做好预防性的工作;只有足够重视,措施得力,才能有效控制危险源。
3 电力信息网络危险源的预控措施
3.1 防范自然灾害引起的危险源
防范自然灾害引起的危险源,如台风海啸、暴雨冰雪、地震火灾等,其预控步骤如下:
(1)建立防范自然灾害风险委员会,设立专兼职人员检索获取最新气象信息,及时预警并研究应对方案,做好对相关部门人力、物力的协调工作;
(2)根据抢险任务需要,每年定期组织战斗组、保障组、交通组开展1~2次应急抢修演练,确保抗灾自救的高效和秩序,最大限度地减少自然灾害带来的经济损失。
2014-04-30T09:00,广州某供电公司片区MOXA子网110 kV玉树变-110 kV东圃变下挂的25间配电房的配网通信设备宕机,事故原因为夏季风暴导致大面积配电房自动化业务中断。事故发生后,该供电公司领导应急实施网通抢修实战方案,迅速调集中心运行检修人员赶赴现场,全力抢修排障。经24 h昼夜奋战,迅速恢复了配网通信,确保了五一期间的供电运行。
3.2 建立完善管控制度及人才保障体系
3.2.1 建立和完善制度保障机制
在实践总结的发展进程中,我国在安全生产方面已经建立了系统、完整、配套的法律规程,诸如国家和电力主管部门颁发的《电业安全工作规程》、《电业生产事故调查规程》、《电力安全生产工作条例》、《电力系统安全稳定导则》以及有关电力生产管理的运行规程、检修规程、“两票三制”等,对安全生产起到极大的作用。因此,必须以国家法律规程制度为指南,建立和完善企业内部有效的生产细则和行为准则,全面实现安全管理精细化、制度化和标准化。
3.2.2 强化安全管理的执行力度
做好安全管理工作,首先要对安全目标层层分解,制定并签订安全生产目标管理责任书,做到层层落实;其次,贯彻上级规程规定及文件,制定好岗位安全操作实施导则,认真遵守并严格执行,避免诱发误判、误操作行为;再次,做好安全生产监督管理,制定安全检查考核办法,实行奖惩分明的激励制度;最后,做好安全文化建设工作,增强员工的主人翁意识,使企业上下形成人人讲安全、守安全的自觉行为。
3.2.3 提高信息网络人才技术技能
以信息网络建设项目为依托,培养企业安全网络高级人才、创新型人才和复合型人才。发挥市场机制在人才资源配置中的基础性作用,采取“走出去,引进来”方式,走进通信设备商家、研究机构进行专题深造;吸引省外、海外人才,鼓励海外留学人员加入企业信息网络安全建设。加强信息安全国际交流与合作,密切关注信息安全的发展方向;建立和完善信息网络国际交流合作机制,遵循携手共进、平等合作、互利共赢的原则,加强与世界500强企业的信息网络安全技术合作;把握改革发展与对外开放的机遇,切实将信息网络人才培养工作落到实处。通过事故案例的演练,举一反三,提高技能人员的安全技能,避免违章作业,确保意外情况不发生事故。
3.3 建立和完善信息网络的安全评价保障体系
信息网络危险源的预控就是对供电生产运行的相关环节(项目建设、运行管理、生产设备管理、自然及环境、人员素质等)进行分析、判断和查找,确定可能产生危及设备安全的不稳定因素,同时以国家有关安全法律、规程制度、技术标准为依据,研究制订可靠的防范措施,从而达到预防事故的目的。根据危及安全的相关因素,制定信息网络安全评价标准,开展自检和互评,找出问题,改进工作,有效做好自然灾害、安全管理、通信网络技术、信息网络系统及人为内在因素危险源的预控措施。
3.4 优化网络结构
电力信息数据网络技术是电力系统安全稳定的保证,因此建设信息网络必须满足电网近期和远期发展的需求,从提高继电保护信号、调度信号的要求整合优化网络结构,整体考虑电网发展前景,超前规划,协调发展,确保通信网络承载能力的超前性、快速性、稳定性和安全性。
3.4.1 建设配用电通信网
配用电通信网是供电系统主干通信网的延伸,网络优化必须以电压等级为接入点,分级覆盖配电网开关站和配电室、环网柜、柱上开关、公用配电变压器、线路等以及各供用营业站点及居民用户表计等相关设备,形成配电通信网、用户接入网和用户室内网的分层式网络结构(见图1),其主要业务包括:配电自动化、用电信息采集系统业务的远程通信、视频网通、双向营销互动等。
实行网络优化,将220 kV、110 kV、35 kV变电站的布局设计为汇聚层、中压接入层、低压接入层。汇聚层承载变电站与主站的数据信息传输业务;中压接入层主要覆盖配电网远方终端信息的数据传输业务;低压接入层主要承载配电变压器出线至各用户电能表的信息数据传输业务。这样,变电站层级清晰、布局合理,既便于设备检修,又能确保运行的稳定和安全。
3.4.2 优化通信网络结构
目前电力通信网常用的通信方式有:光纤通信(NGN,PDH/SDH/MSTP/WDM/PON等)、载波通信PLC、无线公网(WIFI,3G,微波GPRSWINMAX,等)、TD-LTE无线通信(主流4G)等,各有优劣。可利用现有资源,优化通信网络结构以整合资源,实现各资源的优势互补。
TD-LTE作为具有自主知识产权的主流4G无线宽带技术,是建设电力无线宽带专网的首选技术。为此,该供电公司依据国家通信管理规定和南方电网公司工作标准,利用现有资源,整合创新,优化网络结构,设计了一种“天地互备”接入的配网自动化通信方式,以先进的通信技术、传感技术、信息技术为基础,以设备信息交互系统为手段,实现供电安全、经济、可靠运行。
图1 配用电通信网优化结构示意
(1)采用光纤接入配网自动化业务。电房内的DTU采用RJ45接口与配电房内的以太网交换机相连,配电自动化业务数据经过配电通信光纤通信网传输至配电自动化主站(若DTU只支持RS232串口,将无法通过光纤工业交换机接入,只能通过GPRS无线公网或中压载波接入)。
(2)采用TD-LTE电力无线宽带专网技术接入配网自动化业务。电房内的DTU采用RJ45接口与TD-LTE无线专网CPE相连,配电自动化业务数据通过空中接口经过基站、无线专网核心网设备传输至配电自动化主站。
(3)具备光纤敷设条件的配电房采用光纤接入,具备TD-LTE无线专网信号覆盖条件的电房采用无线专网接入,这2种通信方式相互独立。
将现有光纤、TD-LTE无线宽带专网通信方式进行改进,进一步提高配电自动化通信的可靠性,大大降低设备成本,提高了设备的利用率和可靠性。
3.4.3 开展老城区信息网络规划改造
一直以来,企业信息数字网络基础设施的建设伴随电网的规划而不断开展,无论是架空布置或地下敷设都会存在以下问题:
(1)长年遭受烈日、风霜、冰雪、洪水的冲击,造成设备损坏;
(2)早期电网规模建设标准低,即设备及数据安全得不到有效保障;
(3)信息化建设的环境及硬件条件差,边远区域、地下配电室等网点通信困难,联网难度大,不能确保变电各种生产、业务信息数据的准确传输。
因此,要配合电网对老城区信息网络的规划与改造,考虑高起点规划、高标准设计的总体要求,编制安全可靠的信息网络规划方案。对老城区街巷通信系统进行分期分批的改造、更换及重新穿管,以实现信息网络的安全性、稳定性和可靠性。
3.5 谋划网络信息安全保护策略
网络信息系统主要保护网络系统中的软、硬件及网络信息数据资源,避免遭受泄露、攻击、恶意篡改等,以实现信息网络的可靠性、机密性、完整性。因此,必须谋划网络信息安全保护策略,加强网络安全监测与控制,其策略主要包括:网络故障安全应急处理、网络安全异常状态诊断(黑客攻击)、主机网络异常诊断(木马病毒)、无线网络系统加固、加密解密技术应用等。
3.5.1 网络故障安全应急处理
全面开展网络检测及管控,网络故障诊断排除预见性分析,进行WAN和LAN延时、误码、线路、负载的测试。做好物理层故障的识别,隔离及ISDN、帧中继、PPP故障排除工作,做好静态、动态路由及路由协议RIP、OSPF故障排除,做好UDP/TCP协议、访问控制列表以及NAT等传输层问题分析工作,做好无线网络接入点连接性检测和对VPN网络的故障诊断分析和预控等。
3.5.2 网络安全异常处理方法
黑客攻击会造成网络异常,处理异常的方法主要有以下几种:
(1)在WINDOWS和LINUX下采用ROOTKIT技术进行隐藏攻击;
(2)利用网络扫描工具进行网络检测及分析;
(3)使用SNIFFER嗅探工具进行网络数据监听分析以及网络故障排除分析;
(4)进行ARP病毒和欺骗性工具的网络数据分析等,针对木马病毒造成的主机网络异常要定期开展线程插入木马、多守护进程木马、内核HOOK木马的检测工作,开展对木马恶意行为的全面监控。
3.5.3 无线网络系统加固技术
开展对无线网络WEP、WPA、WPA2协议的弱点分析,做好过滤、屏蔽、防火墙隔离等技术防范措施,防止因攻击无线网络中间人导致涉密信息被窃取。加强对主机操作系统和应用服务器系统的安全加固,关注WINDOWS注册表的安全,做好WEB服务器漏洞评估及分析、WEB应用程序漏洞扫描和评估等工作。
4 结束语
信息网络危险源危及电力系统的安全,其演变或再生会导致供电网络大面积中断或主营业务系统大面积瘫痪,对国家和社会经济造成巨大损失。针对以上问题,从自然灾害、设备技术及网络系统、管理及人为因素等方面,对其内容、模块及系统进行了危险源产生原因分析,提出了对自然灾害的防范、安全系统的管控、通信网络构架的优化、信息网络技术的防御及提升员工安全文化及技术素质,防止违章作业等应采取的措施和方法。