王淋漓 吴昊 邵云蛟 张爱军 许侠

摘 要：配网信息系统被入侵，被劫持中病毒和木马等情况可能导致配电网络中的设备运行异常，发生故障失去控制，甚至出现大面积的停电情况，造成严重的不良社会影响和经济损失。配网信息安全是一个重要的研究课题，可从管防措施和技防措施两方面着手解决。管防措施只要是通过相关制度的以规范配网信息系统的使用，技防措施主要有硬件防护措施及软件防护措施。

关键词：信息安全;管防措施;技防措施

配电网自动化建设的不断深入，配电网中自动化控制设备及智能检测仪表越来越多，伴随着泛在电力物联网的建设，配電网中的信息化智能化设备应用面逐步扩展，尤其是以PC为基础平台的设备。其在人机交互和监视控制的场景中应用越来越多。绝大部分的智能化设备都是通过以太网、光纤和4G，5G等移动通讯网络来实现数据的远程采集和传输，远程控制等。当配电网中的控制系统、网络通讯系统特别是中心机房发生信息安全事故，如：非授权访问、冒充合法用户等非法入侵事件，或者是由于病毒木马带来的数据完整性被破坏，使系统运行异常，内存用满死机等等。配电网中发生的这些安全事故有的仅仅只是导致系统运行不正常，有的则会发生系统无动作，失控等，严重时会造成配电网大面积停电瘫痪。

1 配网信息安全管防措施

构建配网信息系统管理安全防护措施体系可有效的减少系统安全故障。该防护体系主要包括：①配网信息系统安全管理总体规划。在年初的时候单位分管领导应组织本单位配电信息系统相关管理技术人员针对去年的规划实施情况，结合本年度运行指标，设备改造情况及相关技术发展情况进行充分讨论形成本单位信息系统安全管理总体规划草案。该草案报至本上级单位及专家团对审议通过后，作为本单位本年度工作规划的一部分下发实施。②配网信息系统程序管理规定。本单位技术主管负责起草规定，该规定中主要规范配电网中相应智能设备的控制程序、通讯程序及接口程序的运行履历台账的记录规范，程序备份周期及方法的相关规范，尤其是U盘和移动硬盘等的使用。③配网信息系统数据备份管理规定。该部分的内容由本单位运行主管负责起草，其主要内容有历史负荷记录，负荷预测相关记录，配电网设备运行记录，配电网故障记录等的数据备份及上传的周期，方法，责任人和备份数据管理人员的相关记录。④配网中心机房管理规定。该部分的内容主要由本单位运行主管负责起草，该规定主要用于规范重要站所的人员进出，温湿度控制等。⑤配网信息系统授权管理规定。该部分的内容由本单位技术主管负责起草，主要是规定配网信息系统相关人员的访问权限，操控权限等。通过分层分级管理禁止与工作无关的人员超范围访问，以防止错误操控带来不必要的后果。⑥配网信息系统安全人员培训管理规定。该部分由本单位分管领导起草。主要是规范自培，送培和外培的相关工作。培训费用的标准以及报销额度等。⑦配网信息系统安全管理运行评价管理规定。该部分内容主要由本单位的分管领导编写。主要有考核评价的项目、子项目、评分标准和评分依据，以及评分人员组成，评价周期和评价方法等。本单位分管领导依据评价管理规定组织相关人员，按照评价周期对信息安全工作依据评价标准进行评价考核。

2 配网信息安全技防措施

2.1 配网信息安全硬件技术防护措施

配网信息安全硬件防护技术需针对配网自动化终端的特点，以及未来的发展趋势针对性的开发相关技术以消除安全隐患。规划基于硬件加密机制的配网信息安全解决方案。开发密码安全芯片，开发智能设备尤其是与外界通讯等有数据交互的主站或者终端的加密装置。覆盖数据产生传输和接收的全过程，争取做到主站能防御非法入侵，数据传输过程能有效防止篡改，终端设备能有效抵御劫持的防护机制。

配电网的终端时尤其是部署在户外的终端容易被破解，开发专用密码芯片，有效抵御测信道攻击的防御功能，将基于专用芯片开发的加密装置安装在终端或者是直接嵌入终端。配电网的主站采取隐藏传输边界以及密钥的技防措施，使用隔离VPN主站的加密装置以抵御入侵，防止非法控制事件。主站加密装置可采用新型复杂算法，将数论用于信息的加密与解密，采用RSA，DSA以及椭圆曲线密码，以提升加密装置的保密性能。配电网信息系统传输部分可安装加密装置，以监测传输通道有无非法入侵，有无非法数据汇入。

2.2 配网信息安全软件技术防护措施

配网信息系统安全软件主要有基于云服务器的杀毒软件和防火墙，以及主动实时监测信息系统运行状态的主动防御系统。架设云服务器运行专门针对配电网开发的杀毒软件和防火墙以及主动防御软件，在基于PC的智能终端上运行杀毒软件和防火墙的客户端软件。实时消灭配网信息系统网络中的病毒和木马，可以减少病毒和木马破坏系统完整性使控制软件，数据库软件异常造成配网中设备故障。采用主动防御软件实时监测基于PC的智能终端运行情况，主要监控CPU使用率、内存使用情况以及网络通讯接口数据传输情况。在云服务器中设置智能算法程序，采用阈值报警触发诊断的方式，减少计算量。当报警值出现的时候，云服务器中的故障诊断程序，采集当前以及数个时刻前该设备的运行状态数据，结合报警值，分析当前设备是处于正常运行状态还是出现异常。针对异常状态可给出相应的故障发生原因及故障处理措施，并及时提醒相应维护人员及设备管理人员，及时查看该设备，以判定该采取何种故障处理措施，做到早预防早处置。

3 总结

配网信息系统故障会导致严重的后果，针对配网信息安全的管防措施，制定安全工作规划，建立重要站所管理规定，培训工作相关规定，程序备份相关规定，运行数据管理相关规定以及配网信息系统安全管理运行评价管理规定等措施。针对配网信息安全的技防措施主要有偏于硬件方面的开发电力系统专用安全芯片，在配网中的终端安装专门的安全组件或者将其嵌入到终端设备中，安全组件覆盖配网的数据采集传输及接收全过程。偏软件的技防措施主要是安装杀毒软件防火墙等的被动防御措施以及主动监测的主动防御措施。

参考文献：

[1]杨先杰，蔡翔，叶磊.电力无线虚拟专网信息安全防护技术探讨[J].通讯世界，2018（11）：172-173.