覃岩岩，王 宁，郭舒扬

（海南电网有限责任公司，海南 海口 570203）

0 引 言

为了对电力系统进行实时有效监控，促进其稳定运行与发展，需要借助电网信息物理系统网络系统。系统中的各种设备设施的协同配合为电力系统的智能化水平的提升奠定了基础，当然这也为电力系统带来了一定的安全风险。开放性的信息体系使得攻击者的攻击难度被降低，同时智能化系统缺乏有效的安全防护措施，甚至存在比较严重的安全漏洞，这对电力系统的安全稳定造成了威胁。

1 电网信息物理系统网络安全概况

电网信息物理系统网络系统中涵盖数量巨大的计算机设备、数据采集汇总系统以及相关的物理设备等。这些设备能够借助通信网络对电力系统进行有效控制，使得电力系统的信息接收和反馈机制变得更加有效。当然，高新信息技术的引入也为电力系统带来了一定的安全风险，在信息系统中存在的安全风险可能会使电力系统出现一系列的电力事故。

为了有效地应对电网信息物理系统网络中存在的安全风险，我国相关部门出台了相应的政策，为电力企业建立和完善电网信息物理系统网络安全防护的机制提供了指导。目前，我国的电网、电力供应等企业已经基本按照安全分区、网络专用等原则制定了有效的安全防护措施。具体的防护措施建设成果如下。

首先，我国的电网信息物理系统网络已经进行了分区，主要分为生产控制区域以及信息管理区域。两者分别借助电力专用以及横向隔离的装置对电力系统的网络系统进行安全隔离。其次，电力调度系统为生产控制区域提供了专用的数据信息网络，调度系统能够对电力系统进行实时监控同时完成在线的交易等业务。电力调度数据分别涵盖实时子网与非实时子网，实现了控制区域与非控制区域的有效连接。最后，国家相关的部门对需要重点保护的调度中心以及变电站等区域进行了专门的纵向加密，为网络信息数据的安全提供了有效的保障。

2 电网信息物理系统网络安全风险分析

目前，我国的电网信息物理系统的网络安全防护措施已经相对比较完善。来自外部的远程攻击很难对电力系统的电网信息物理系统网络安全造成威胁，所以电力企业更需要关注来自本地系统的攻击，如跨区域的连动、系统的代码缺陷、安全漏洞以及人为误操作等。网络的攻击者往往会利用网络信息系统的脆弱性来对生产区域的网络进行攻击，同时会利用电网信息物理系统网络系统在技术以及管理方面存在不足，借助网络技术手段对系统进行入侵。整体上讲，电网信息物理系统网络的脆弱性主要体现在结构、本体、实时监控以及安全管理等方面。

2.1 结构安全

部分区域的电网信息物理系统网络系统架构布置存在不合理的状况，在对安全区域进行分区时存在不恰当的情况，在进行跨区域互联时可能会出现非法接入的现象，这些问题都可能导致黑客入侵电力监控体系，使得整个体系处于失灵的状态。随着系统被恶意控制或者出现瘫痪的情况，电力系统的相关设备可能会出现失灵的状况，进而引发电力故障或者安全事故[1]。

2.2 本体安全

服务器终端、数据库等都是对软件、硬件进行安全防护的装置，但是这些装置的防御体系存在一定的不足，如存在病毒、安全漏洞、安装配置不符合规定等等。这使得这些体系很容易遭到人为或者病毒的入侵，进而出现系统失灵的状况，此时电力系统中的监控体系就会失效，随时有可能发生电力故障或者安全事故。同时，电力调度体系等应用设备的安全防护等级不足，存在一定的代码漏洞、数据认证不足等缺陷。这使得系统可能遭到入侵或者出现生产数据被恶意泄露的现象，在恶意的控制下发送不正确的命令，为电力事故的发生埋下隐患。

2.3 监控体系

电网信息物理系统网络的主战普遍存在安全监测手段缺失的问题，使得网络体系中存在的网络安全缺陷无法被有效识别，也就无法及时采取有效地措施应对这些问题。一旦电力系统的监控体系被入侵，那么可能会为电力系统带来更大的潜在风险。同时，关于风险监控的应急预案内容处于不完善的阶段，并没有明确的应对安全事件的工作流程，存在分工不明确的状况。应急演练的针对性欠缺，无法有效地响应网络安全事故，使得电力系统无法对已经出现的安全事故进行有效处置，造成电力故障进一步扩大。

2.4 安全管理

电网信息物理系统网络的日常维护人员存在专业能力欠缺、安全意识薄弱的状况，使得网络安全业务及其工作内容很难被执行，无法对存在的安全隐患及时进行整改，相应的工作有效性被降低。这可能使得电力系统中的安全防护措施处于失效的状态，安全等级被降低，电网信息物理系统网络安全性随之下降[2]。

3 电网信息物理系统网络安全防护措施

3.1 网络边界防护

为了实现有效的网络边界防护，需要禁止出现跨区域互联的现象，同时对边界的网络安全措施进行进一步的优化和完善，对高风险的端口设置双向访问的权限，依据最小的原则对业务信息进行开放，以防治非法接入现象的出现。

3.2 病毒防御

电网信息物理系统网络体系的终端服务装置大多位于生产控制的隔离区域内，当然其中也被部署了专门的病毒防御措施。对于Windows系统，电力系统需要借助一些杀毒软件进行不定期扫描来对病毒进行查杀，同时及时更新病毒库的数据信息。Liux系统也有可能被病毒攻击，如果不对其中的病毒及时进行处理，那么很有可能将病毒传染给主机系统。对此，需要安装针对性的杀毒软件进行病毒查杀，以维护系统的 安全。

3.3 漏洞修补

对于电网信息物理系统网络系统的代码，需要设定专门的生命周期对其进行检测。在特定的安全原则下对源代码中的符号以及相应的结构信息进行获取，同时对这些信息进行封装。然后，静态的分析板块能够基于系统的自定义原则进行完善，并结合相应的分析结果对安全规则进行解析和匹配，实现对安全漏洞的有效监测，也能够对缓存信息中所存在的问题进行修复。作为系统或者设备设施的研究开发单位需要为电力系统提供软件升级以及代码漏洞修复的服务。作为系统的入场运营维护单位，需要对代码中存在漏洞进行有效消除。

3.4 网络安全平台建设

电网信息物理系统网络安全态势的感知流程是主线，涵盖态势理解、态势评估以及态势预测三个不同的模块，以识别安全漏洞以及威胁体系建设为牵引，在态势评估以及预测技术基础上实现安全评估的目标。

态势理解基于安全管理的策略，对电力设备设施的数据信息进行有效采集，并且借助相应的技术手段对其进行规范化分析和处理，在数据分析的基础上实现对信息的整合，为态势评估提供一定的数据基础。态势评估体系的建立需要站在不同的角度上，对各种类型的指标信息进行细化，对管理员以及普通用户的行为进行深入剖析，对整个体系的完整性以及可用性进行评估，为安全态势工作提供坚实基础。借助一些定向计算的方法，能够对电网信息物理系统网络系统的安全态势进行预测，进而为系统进行定向性的安全指导。这有助于安全策略的完善，有效地实现安全动态管理，对大型的网络安全事故进行有效预防。唯有态势理解、态势评估以及态势预测三个不同的系统协同配合，才能够发挥出网络安全平台的真实价值，为电网信息物理系统网络安全体系建设提供条件。这也是电力系统安全稳定运行的基础保障，所以电力企业不能忽视网络安全平台建设工作的重要性。

4 结 论

电网信息物理系统网络是我国关键性的信息基础设备设施，随着信息技术的快速发展，网络系统的安全受到了来自各个方面的威胁，攻击的来源以及模式种类繁多。本文基于目前电网信息物理系统网络安全建设的现状，站在多个角度上对网络安全存在的威胁以及可能出现的后果进行了剖析，并且针对安全问题提出了针对性的策略，希望为我国电力系统的网络安全建设提供一定的帮助，促进我国电力行业的稳定健康发展。