李勇 李秀芬 内蒙古电力科学研究院

从上世纪80 年代开始，网络信息技术已经开始在我国各个领域普遍应用起来，只是由于当时我国技术发展起步晚，使整个信息技术领域方面的建设落后，还是以借鉴国外的先进技术为主。然而随着时代的进步，信息通信技术在社会扮演的角色越来越重要，而信息通信网络的安全与否，直接关系到国家的安全及各企业甚至个人的利益，所以我国电力系统通信网络的安全及防护的研究，已是迫在眉睫。

1 电力系统信息通信现状

电力系统通信是一个覆盖全面的网络，大量的硬件设备是各项通信和控制活动正常运转的前提。在目前的经济水平下，我国系统通信设备技术在技术行业占比相对较小，多依赖于国外进口技术和设备。这种情况会导致我国电力系统的安全防护工作受制于人，存在较大的安全隐患。鉴于网络功能和操作的特殊性以及对国家电力部门重要程度，创造安全的网络环境，能够更好的加强网络安全管理及防护。普遍缺乏通信网络安全意识，电力系统信息部门没有受到应有的重视，无论是相关方面的资金投入以及制度方面的建设，都远远不能满足维护电力系统信息通讯网络的安全。硬件设备方面缺乏自主知识产权及自主核心技术，很大一部分技术距离国外先进设备技术，还有很远的一段距离，导致在设备技术方面严重依赖国外的技术设备，受制于人。很多设备都存在有后门，面对外来的攻击，基本束手无策。还有防火墙不够完善，缺乏实用的主动防御技术。不能从技术层面上有效的应对未知病毒的肆虐，无力阻止电力系统信息的窃取和更改，所以相关技术方面急需加大投入，才能借此来有效保护相关的机要信息。

网络管理运营能力不足，网络运营管理对电力系统信息通信网络安全防护至关重要，目前在相关领域方面的能力还是非常缺乏的。如何能够提高电力系统网络运营管理相关工作的紧迫感和使命感，结合我国电力工业目前的实际情况，把控好相关制度的建设也是一大难题。

2 电力系统信息通信网络环境分析

目前我国电力公司实行内外网隔离制度，在一定程度上保证了核心系统及数据的安全也能够杜绝一部分外部人员直接访问信息的可能，但是对于后门，木马恶意程序等，还是不能够完全避免的，时常我们还是会遇到以下方式的攻击。

第一，采用电磁辐射，无线电信号激活漏洞，攻击者利用工程手段在硬件设备中事先加入了可唤醒的程序和指令，并放宽硬件设备的信号，辐射标准，使其随时可以被探测以及利用。然后通过对设备发送的电磁信号，进行侦查和破译，利用无线辐射病毒激活后门。

第二，通过移动存储介质或移动终端进行攻击，攻击者将病毒存入移动存储介质或移动终端，当移动存储介质或移动终端与内网通信时，病毒利用网络设备漏洞注入内网。因此探索电力系统通信信息的网络安全防护策略势在必行。

第三，还存在有很多内部恶意攻击者，利用和攻击已知的网络漏洞。 我国内外网分离的策略，在一定程度上能够维持电力系统，信息网络的安全。但在实际的管理和运营上，还是有风险的，很大的一部分原因是因为这些安全风险的产生，是人为原因造成的，电网公司内部的管理人员，操作人员等等太多相关的人员是不可控的，分布在网络运营和日常管理的各个环节，可以通过移动储存及终端数据通讯，导致出现信息泄露的情况，有时还会在这个过程中遇到病毒和木马的植入，影响整个电力系统的运行。

3 电力系统信息通信网络防护研究及措施

鉴于我国目前网络安全防护的现状，想要切实做好安全防护，具体措施可以考虑以下几点：推进网络设备国产化、网络设备采购安全管控、网络设备上线安全管控及管控好网络设备运行监控安全[6]。

3.1 推进网络设备国产化

由于上文所说的国外设备风险的不可控性，为了保证我国电力系统整体的风险安全可控，电力网络系统设备的国产化，必须要在电力系统上推广开来。可以联合各大电企对设备国产化改造，进行各种测试工作，可以先易后难，先外网后内网的前提下一步步逐渐替换国外设备，最终达到推进网络设备国产化进程的目的。

3.2 网络设备采购安全管控

在网络设备采购方面要做好安全管控 ，在安全准入设备选型，资质审核方面，一定要严格要求，确保没有采购质量有问题的设备。还要建立完善的采购设备的安全准入机制，对供货商采购人等要确定好明确的责任。

3.3 网络设备上线安全管控

网络设备上线运行前要确保满足信息安全，对设备的安全性，保密性要做好全方位的检测勘查，切实避免出现各种漏洞后门而被有心人利用。网络设备上线所涉及到的相关人员，一定要做好权责划分。

3.4 管控好网络设备运行监控安全

管控好网络设备运行监控，就是要保证网络设备运行安全，加强督查信息安全，对信息系统安全进行监测。同时应该联合国家安全技术部门以及国家信息安全评测中心，对网络设备运行当中可能会发生的漏洞及后门等风险进行风险预判及预警工作。对公司内外网的监测系统要做好优化完善，处置好各类风险事件。自上而下做好专项督查工作，对整个电力系统网络设备的情况要做到心中有数，对可能出现的安全风险做好安全督查工作。

3.5 管控好网络设备下线时的安全

管控好网络设备下线时的安全，就是要对下线或者报废网络系统时，产生的机要信息泄露的风险。所以，对于管理团队，领导团队，一定要肃清风气，按标准制度流程进行工作，在制度制定上就要把控好风险。如此才能完成好信息的删除以及销毁设备的工作。

4 结语

目前我国电力系统通讯行业的技术仍存在很多问题。电力系统的网络安全关系到整个电力系统的正常运行和使用，电力系统的正常运行大大推动国家经济力量的发展，其网络安全就显得至关重要，对网络安全一定要加强防护、加大安全管控。随着电力系统信息化对安全的不断提高，对电力系统通信的安全防护仍然不可掉以轻心，电力网络直接关系到我国电网的调度使用和安全，电力系统通信网络安全防护是一项综合的工程。一定要重视电力系统通信网络安全，优化网络设备安全完善系统内部管理，加强网络管理运营等方面。借助于先进技术设备和管理经验，对出现的网络风险要及时采取应对措施，积极探索电力系统信息网络安全防护策略，促进电力系统信息通讯安全的转型升级，使之适应形势发展的需要，只有保障电力系统信息通信网络安全，才能为我国国民经济发展提供有效的动力。