电力系统信息通信网络安全与防护

1、电力系统信息通信网络安全与防护尹啥（国网长春供电公司信息通信分公司130021）摘要：随着电力企业信息网络的飞速发展，企业网络安全显得至关重要，电 力企业内部网络己成为企业生产生活不可或缺的一部分，提高企业信息网络的安 全性己经成为企业安全必须关注和解决的一个重要问题。木文就电力系统信息通 信网络安全与防护进行了简单的分析。关键词：电力系统；信息通信；网络安全；防护措施引言信息技术发展过程中，互联网技术在各个行业中都具有较为广泛的应用，并 对行业的发展起到了良好的促进作用。电力系统通信网络为电力系统运行与管理 做出了巨大贡献，但是网络安全问题也是电力系统通信业务不可忽视的问题，任 何潜在的安全

2、风险都会给电力系统运行以及电力企业造成巨大的损失。基于此, 加强对电力系统通信网络安全问题的研究具有十分现实的意义。1电力系统国内外信息通信网络设备使用现状电力系统信息通信网络使用的硬件设备主要涉及网络设备、通信设备、主机 及服务器和存储设备，详见图引入的国外硬件设备主要涉及小型机、高端服 务器、高端存储设备以及部分网络设备等产品，小型机以及高端存储设备短期国 内厂家还无法与国外厂家相比，而其他设备如服务器、低端存储设备、网络设备， 目前国内产品功能和性能己能达到电力行业相关要求。尤其是网络设备，随着国 内相关网络设备产品功能和性能的日益完善，在电力系统信息通信网络中已经具 备取代国外网络设备

3、的能力。电力系统目前使用的国外信息通信网络设备包括 cisco, ibm, hp, juniper等厂商，主要以cisco网络设备为主,占国外信息通信 网络设备的95.82%o使用的国内信息通信网络设备包括h3c、华为、迈普、中 兴、烽火等厂商，主要以h3c、华为网络设备为主，h3（:网络设备占国内信息通 信网络设备的65.17%；华为网络设备占国内信息通信网络设备的22.48%o2013年1月，新华通信社参考要闻发布了题为路透社称美实验室以 国家安全为由移除中国产设备的报道，称美国洛斯?阿拉莫斯国家核武器实验 室近日以国家安全考虑为由，移除了其信息系统中至少两种由中国华三通信技术 公司生产的

4、网络设备6。由此可见国外实验室对信息系统网络设备安全的重视, 结合相关事件对的启示，国家电网公司组织信息安全实验室对电力系统信息通信 网络设备的应用情况和存在风险进行了梳理分析。尤以国外网络设备cisco为例, 截至2012年底，来自国家计算机网络应急技术处理协调中心(cncert/cc)漏 洞库公开的cisco系列网络设备漏洞就有165个，主要涉及的漏洞类型包括拒绝 服务漏洞、身份验证绕过漏洞以及远程控制漏洞，如被利用可导致网络通信中断、 网络设备瘫痪甚至远程执行恶意程序等后果。同吋，国外网络设备可能存在未被 发现的安全漏洞或者事先植入的恶意代码，所以加快实施电力系统网络设备国产 化对于保障

5、网络安全非常必要。2当前电力系统信息通信网络安全存在的风险2.1现存的安全风险当前，电力企业完成了通信网络的隔离，构建了保护网络安全的三道防线, 有效的确保了核心数据的安全，杜绝了非相关人员控制网络以及访问信息的情况 岀现，但是我国的相关实验室通过对网络设备进行安全分析后发现，存在与设备 中的木马程序、植入后门以及安全漏洞，在隔离条件下依然能够对网络采取攻击, 具体攻击方式如下：(1) 采用无线信号或者电磁辐射激活漏洞。预先在设备中加入可唤醒的指 令和程序，放宽设备的辐射标准，然后向设备发送相关信号进行破译和侦收，激 活后门。(2) 通过移动终端或者储存介质采取攻击。将病毒预先存入移动终端或者

6、 存储介质中，当移动终端或储存介质与网络通信的吋候，病毒通过漏洞借机注入 内网中。(3) 利用网络设备本身存在的漏洞采取相应的攻击手段对通信网络进行攻击。2.2系统内部安全风险系统内部存在的安全风险主要有以下几个方面：(1) 信息内网中使用数量众多的国外移动终端、储存介质以及网络设备， 有植入后门的安全风险，可以利用漏洞激活后门，并注入病毒采取攻击。(2) 电磁辐射存在与信息内网中，存在辐射攻击的安全风险，可以利用设 备接受辐射并口注入病毒采取攻击。(3) 在信息内网有无线通信，可以通过无线通信对系统和设备采取攻击。3电力系统信息通信网络安全的相关防护措施当前，根据我国电力行业网络通信设备的应

7、用情况，通过借鉴国外的安全管 理经验和思想，充分结合我国电力系统的基本情况，从以下几个方面提出相关的 防护措施：3.1实现设备国产化网络设备实现国产化可以有效避免国外设备在安全方面的不可控性，保证网 络设备的在控、能控以及可控。大型电力企业要通过与国内设备生产厂家的合作, 共同研发网络设备，实现网络设备全面国产化，采取科学的测试工作，在确保信 息通信正常运行的基础上，深入推进国产化。3.2对设备采购实行安全管理电力企业的相关部门对设备采购要实行安全的管理，规范设备在安全准入、 设备选型以及资质审核方面的标准，保证设备采购符合系统要求，安全可靠。在 对设备采购之前要健全网络设备的安全准入标准，在

8、设备选型方面要对供应商的 资格准入、服务质量、人员指标以及安全资质进行严格审核，对其主要设备进行 安全检测和预先选型，要及时发现潜在的恶意代码、策略配置以及安全后门。在 设备招标方面，电力企业要明确设备的技术要求以及安全要求，在采购合同中注 明供应商的安全责任以及保密条款，规范合同内容。3.3上线安全管理对网络设备进行上线安全管理就是要保证设备在运行前充分满足行业的信 息安全标准。设备上线之前，电力企业的相关安全管理团队要对设备进行安全测 试，避免存在木马程序、安全后门以及系统漏洞。企业安全管理团队要保证设备 在运行、配置以及部署等方面的安全，和日志审计、访问控制以及身份鉴别的完 整性。3.4

9、运行安全管理对网络设备进行运行安全管理就是加强信息安全检测、信息安全监督以及设 备运行安全。(1) 电力企业要积极同国家技术团队以及国家安全检测中心进行合作，开 展网络设备的风险预警以及漏洞挖掘等工作，完善当前电力企业在网络安全方面 的相关工作，企业网络安全管理部门要开展日常的漏洞跟踪、漏洞修复以及漏洞 检测等工作。(2) 电力企业要建立和完善网络安全预警体制，优化企业的网络监控系统， 对设备使用情况、设备实吋性能、端口使用情况、异常访问情况、漏洞修复情况 以及网络设备补丁进行日常监控，对出现的网络风险要及时采取相关的措施进行 处理。(3) 电力企业要根据网络设备的实际情况，全面开展针对网络安

10、全的各项 监督工作，对发现的安全风险以及存在的隐患进行有效整改，将日常监督工作纳 入企业的常态工作。3.5下线安全管理对网络设备进行下线安全管理就是要保证设备下线后不对电力系统造成安 全风险以及不出现泄露信息的情况。设备下线的相关工作一定要交给企业内部的 专业团队，按照相关流程和规定进行记录以及评估，删除剩余信息，销毁下线设 备。结束语：随着我国电力企业加强网络安全以及全面实现信息化管理的持续深入，对电 力系统信息通信网络安全进行研究十分必要，本文通过对网络设备进行安全分析, 阐述了网络设备进行安全管控对提高网络安全的必要性，结合电力企业的实际情 况，提岀相关防护措施，希望给予行业借鉴，给我国电力行业的发展提供帮助。参考文献：1高鹏，李尼格，范杰等电力系统信息通信网络安全及防护研究j现代电 子技术，2014, 23 (18)： 146-148,