赵凝

（国网保定供电公司，河北 保定 071000）

0 引言

随着现代电力事业的发展，需要进一步提高电力系统的运行质量和效率，其中加强对电力信息通信网络安全的防护正是至关重要的一环。受多方面因素影响，电力信息通信网络面临着不少的安全问题，会对整个网络的稳定与安全造成不同程度的威胁，必须全面加强安全防护[1]。在准确把握网络安全问题的前提下，针对性采取合理措施加大管理力度，保障安全防护的有效性与可靠性，能够最大程度地维系电力系统长期处于良好运行状态，为社会和谐发展提供助力与保障。

1 电力系统信息通信网络的主要安全问题分析

电力系统信息通信网络是所有为电力网络运行及管理而服务的通信设施的统称，主要包括传输网、光纤通信网、业务网、支撑网以及终端通信接入网等。而相应的安全防护，则是针对这些网络中的所有通信线路、设备、业务系统以及硬件设施等进行防护[2-3]。电力信息通信网安全防护的内涵极为丰富，覆盖的内容面极广，需要全面保障链路、节点、拓扑、物理设备、系统、环境等的安全，否则均可能威胁电力信息通信网的正常、稳定、安全运行。加强网络边界安全部署，合理配置网络安全设备，加强主机安全管理，重视应用软件安全保护，保障数据安全，均是落实电力信息通信网安全防护的重要举措。就目前的实际情况来看，以下安全问题是威胁电力信息通信网安全的主要问题，需要重点关注以下内容。

1.1 电力信息通信网络模型隐患

电力信息通信网络的物理连接结构简单模型主要是以传输系统为核心，包含寻址设备与复用设备，通过数字链路进行连接和传输。而其安全功能模型主要包含媒体网络与支持网络两部分。其中媒体网络包含网络层、链路层与物理层，分别对应寻址与交换功能、复用与流控功能、传输与传送功能；支持网络则包含同步网络、信令网络与管理网络[4]。在电力信息通信网络中，安全技术服务全面支持物理层、链路层、网络层、传输层、会话层、应用层的正常运行，提供包含鉴别服务、访问控制、数据完整性检测、数据保密、抗抵赖性等基础服务，从而保障通信安全。但是需要注意的是，这些服务并没有完全覆盖所有协议层次。只有应用层包含所有安全技术服务，其他协议层次只包含其中部分服务。在这种情况下，电力信息通信网可能会遭受对抗攻击，进而影响网络安全。不管是针对可控性的攻击，还是针对机密性的攻击，又或者是针对可用性的攻击，都会对电力信息通信网的安全造成影响，只不过造成的后果有所差异。其中针对可控性的攻击可能引发网络资源骚扰、电信诈骗等问题；针对机密性的攻击可能导致信息泄露、篡改等；针对可用性的攻击可能直接导致整个网络瘫痪或者被破坏。

1.2 物理安全问题

链接线路作为整个网络中不可或缺的基础部分，其不仅包含通信电缆等有线线路，还包含5G通信等无线线路。而这些线路一旦受到干扰或者损坏，如受到雷击等恶劣天气的影响，遭受频率干扰乃至人为的外力破坏等，将会直击威胁电力信息通信网络的运行稳定和安全。通信设备则包含在通信网络中应用的各种传输设备，如SDH传输设备、5G基站、服务器、工作主机等。这些通信设备在实际应用中不管是出现设备配置不合理或性能不达标问题，还是遭遇老化严重问题，又或者是遭遇电磁兼容性差、冗余保护技术不达标等问题，均会影响整个网络的通信安全。而网络结构方面的安全问题，则主要体现在机房重地的安全防护部署不合理、电磁辐射屏蔽不到位、双UPS电源配置不到位等方面，可能引发较为严重的安全问题。

1.3 人员管理问题

电力企业内部人员在工作中可能出现因为各种原因导致电力信息通信网络数据外泄，进而给客户以及企业造成不小损失。电力企业人员管理不到位，没有落实信息安全防护教育，同时没有通过完善的章程制度进行约束和规范，使得部分员工对信息安全防护缺乏有效认知，容易因为马虎大意、操作不当等出现信息外泄情况。与此同时，企业在职业道德教育、信息安全问题追责制度方面存在不足，则可能出现部分员工为了谋求私利而有意泄露重要内部信息的情况，严重威胁电力信息通信网安全。

2 电力系统信息通信网络的安全防护策略

2.1 加强电力系统信息通信网络安全防护总体框架建设

对整个电力系统信息通信网络的安全防护总体框架进行合理建设，是指导相应安全防护工作有序、高效落实的基础。按照传输网、业务网、支撑网、接入网的划分标准，对不同网络采取不同的安全防护措施[5]。其中传输网主要需要加强对物理安全、设备安全以及网络安全的防护；业务网中的数据网需要重点加强对物理安全、网络安全分区、网络边界分区、网络环境安全、传输数据安全等的防护；业务网中的交换网需要重点加强对物理安全、网络安全、交换设备安全等的防护；支撑网中的通信设备网管系统需要重点加强对物理安全、网络安全、主机安全等的防护；支撑网中的通信管理系统需要重点加强对物理安全、网络分区、主机安全、应用与数据安全等的防护；接入网需要重点加强对物理安全、分区边界安全、传输通道安全、通信数据安全等的防护。

2.2 建设电力信息通信网可靠性评价模型

对电力信息通信网可靠性进行评价，能够有效发现其中存在的各种安全风险和隐患，进而针对性地加强管理，优化网络体系，实现对安全问题的切实处理与解决[6]。在建设相应的可靠性评价模型时，需要遵循综合性、科学性、灵活实用性等基本原则，构建相应的可量化考核指标体系。通常来说，整个电力信息通信网的可靠性评价需要重点围绕网络结构可靠性、网管系统可靠性、通信设施可靠性以及维护管理可靠性等进行合理评价，只有在确保综合评价水平足够高的情况下，方能保障整个网络系统的安全可靠。针对不同方面的可靠性进行评价时，需要对相应的指标因素加以明确，采取无量纲化的方式进行处理，同时结合实际情况合理确定对应权重。

2.3 完善电力通信网信息安全防御模型

电力通信网信息安全防御系统主要是通过各种隔离装置和技术实现对黑客攻击、木马病毒等的有效隔离，从而起到相应的防御作用。电力系统信息通信网络安全防御通常可分为自动化系统、生产管理系统以及信息管理系统三部分，通过装置隔离、物理隔离、认证隔离、防火隔离等方式，有效实现对各种信息安全风险的隔离与处理。该防御模型需要与访问权限相配合，通过权限区隔的方式确保其作用有效发挥，切实强化信息安全防御能力。

2.4 综合加强网络安全防护

（1）系统安全防护。信息化系统是整个电力通信网乃至电力系统中的基础、关键部分。不过很长时间以来，部分电力企业都缺乏及时更新操作系统的习惯，而信息化时代的快速发展使得这些系统本身的漏洞得以暴露，意味着系统较易被黑客攻击，严重威胁电力通信网安全。电力企业必须正确意识到信息化发展的重要性，主动、积极地更新操作系统，尤其要对系统中存在的安全漏洞进行修复，通过打补丁等方式有效解决系统安全问题。与此同时，强化系统中的数字证书认证识别功能，确保终端设备在使用时需要通过安全认证方可登入电力企业系统，而且邮件、公文、即时通讯系统等均需要强化相应的密码防护。开机密码不得以明文方式放置于计算机周围，定期更换开机密码，增强整个系统的自动化安全防护功能，智能发现各种威胁系统安全的行为并加以警示、处理。

（2）环境安全防护。环境安全防护主要体现在通信网络设施设备的安全层面。处于自然环境中的电缆等设施设备需要设置相应的自然灾害防护装置，以免极端恶劣气候损坏电力系统信息通信网络设备。同时加强对人为破坏通信设施设备行为的监管和惩处，有效防止处于自然环境中的通信设施遭到破坏。室内的信息机房同样是环境安全防护的重要对象。对信息机房的环境进行严格控制，确保其温度、湿度等长期处于适宜状态，避免电磁干扰，定期开展除尘工作，加强防水、防火，尽量防止外界干扰对机房中各种设备的正常运行造成影响。

（3）数据安全防护。数据安全是电力通信网信息安全的关键。加大数据安全防护力度，对重要信息进行加密传输，同时设置针对不同部门、岗位的访问权限，保护数据安全。对传输通道进行严密保护，尤其要防护电磁干扰、黑客攻击等，以免数据传输受到影响。做好信息安全教育工作以及人员培训工作，规范信息化系统操作制度，严格要求所有人员按照章程制度进行操作，同时完善责任追究制度，尽量将人为原因所导致的数据安全问题减至最少。

（4）网络安全防护。来自外网的黑客攻击以及各种病毒、木马等，均是威胁电力通信网安全的主要因素，需要加强相应的网络安全防护。设置防火墙，对内、外网之间的数据传输进行防护，有效阻断来自外网的攻击。在计算机终端安装统一服务器级联的杀毒软件，及时更新杀毒软件，优化相应的杀毒策略，针对不同网段采取不同策略进行有效管理。完善相应的管理制度，禁止企业员工进行违规外联，不得擅自将具有联网功能的设备连接到内网，同时也要加大对移动硬盘等设备的连接管理，以免病毒通过这种方式进入内网。

3 结语

综上可知，电力企业在信息化时代必须高度重视电力信息通信网络的安全防护与管理。综合考量电力信息通信网络特征、自然灾害、人为破坏、规章制度、人员管理、网络攻击等不同因素，全面制定合理的安全防护方案，针对性地加强安全管理，有效降低安全风险对电力信息通信网的威胁程度，充分发挥电力企业在和谐社会建设中的作用和价值。