網絡安全加固技術在電力監控系統中的應用研究

國網安徽省電力有限公司 陳 偉 李圓智 沈新村

經濟發展水平的提升使得互聯網技術的應用范圍愈發廣泛，現已成為各行業、各領域發展進步不可替代的強大推動力，電力行業同樣如此。在信息技術快速發展推動下電力系統逐漸向智能化、信息化方向發展，電力監測控制系統現代化技術水平也顯著提升，大范圍電力監控成為可能，工作效率及工作質量明顯提高。

與此同時，互聯網技術的發展也使得新型網絡攻擊手段不斷更新迭代，給電力監控系統帶來安全威脅，其中存在的安全漏洞也更加明顯。電力監控系統應用的傳統網絡安全防護逐漸無法滿足相應的防護需求，若不及時予以加固和更新則會造成電力系統安全隱患，影響電力工作穩定進行[1]。因此，相關部門必須認清新時代下電力監控系統面臨的威脅，重視網絡安全加固技術的應用，保證電力監控系統安全高效運行。

1 電力監控系統網絡安全加固技術概述

1.1 電力監控系統

電能是人們賴以生存的最主要能源之一，且在信息化發展背景下電力系統現代化水平顯著提升，數字電網的普遍應用更是使得電力監控系統重要性提高，電能的生產、消費及中間傳輸均離不開電力監控系統的重要作用。所謂電力監控系統就是在計算機網絡技術基礎上建立起的應用于電力應用全過程的現代化系統，能有效提升電力管理質量和水平。電力監控系統綜合運用了計算機技術、電力技術以及網絡技術，其中既包括電力數據網、能量管理系統、通信網管系統，也包括配電自動化系統和監控系統。

1.2 網絡安全加固技術

網絡安全加固技術簡述：信息系統自身可能存在系統開發不足、軟硬件漏洞等問題，加上外部惡意攻擊軟件更新迭代，故而信息系統面臨較大網絡安全風險，若不加以注意和預防極易造成系統功能下降甚至失效、信息泄露等問題，而網絡安全加固技術的應用就是提升信息系統安全性，減少系統風險的重要策略。網絡安全加固系統首先需要對當前信息系統的軟硬件漏洞、系統結構、參數策略配置等相關信息進行詳細了解和分析，同時以行業企業發展現狀為依據進行安全風險抵御能力的提升。網絡安全加固需要綜合運用數據庫、交換機、操作系統、防火墻、中間件等諸多軟硬件，具體內容包括為安全防護軟件升級、網絡安全設備增設、病毒查殺、補丁安裝等。

電力監控系統網絡安全加固特點：電力監控系統是信息系統的一種，除了常見的軟硬件外還有電力行業特有的監控裝置及防護設備，集控制系統和管理系統于一體，必須保證其可靠性、安全性以及穩定性[2]。多數電力企業所用的監控系統存在兼容性不強、軟硬件更新不及時及設備老舊等問題，進行安全防控系統加固時可能會失敗甚至導致系統死機。因此在實施電力監控系統網絡安全加固過程中，相關人員需首先做好事前分析和計劃，完成系統評估和監測，保證系統加固工作穩定進行，達到網絡安全和系統穩定間的平衡。

2 電力監控系統網絡安全管理現狀

2.1 運營管理風險

電力監控系統極大提升了電力行業工作質量和效率，但是在運營管理中仍存在較多不足之處，主要體現在以下三點：電力系統臺賬運行不符合實際情況的問題時有發生，這會導致電力監控系統出現故障時無法準確、及時發現問題出現的原因，風險管控與處理工作難以順利進行；部分企業在數據明文管理過程中存在管理不嚴問題，可能出現密碼口令外泄，極大提升了電力監控系統風險；運營管理機制不健全、系統備份工作不到位等，也是威脅電力監控系統安全性的主要因素。

2.2 技術管理風險

電力監控系統中最可能出現的技術管理問題有二，一為跨區并聯、二為分區錯誤。所謂跨區并聯就是在信息管理量較大及生產控制區域實施單一信息傳輸的隔離工作，而在其他區域經防火墻實施訪問控制操作。在進行數據信息傳輸時必須注意安全防護，特別是自安全級別低至安全級別高的系統傳輸數據時，必須實施信息隔離、確保安全。但就目前而言，電力企業仍有部分電力監控人員并未認識到安全防護的重要性，也未樹立起正確的安全意識，系統跨區互聯時有發生。不僅如此，電力監控系統多樣性強、結構復雜等特點也在很大程度上增加了分區工作難度，電力系統安全等級劃分較為困難，分區錯誤發生率提升。

2.3 安全管理風險

除內部管理風險外，電力系統也較易遭受外部惡意攻擊，若安全防護不到位不僅會影響電力系統的正常運行，還可能出現數據泄露、被惡意使用后還可能引發嚴重社會問題，造成巨大負面影響[3]。以下幾點是外部攻擊的重點環節：

電力監控系統遭受攻擊。一般情況下黑客網絡入侵電力監控系統后會選擇潛伏、逐級滲透、逐步蠶食、突然攻擊的路徑，在時機成熟后通過搶奪操作控制權、引爆邏輯炸彈、強行報廢業務系統等途徑引發設備故障，嚴重情況下甚至會造成整個電網癱瘓，在較大區域內發生停電事故；關鍵敏感數據竊取。在新的時代背景下，數據資源已發展為行業乃至國家的重要戰略資源，作為新的生產要素極大影響經濟發展水平及空間主權。而電力系統數據更是使用價值巨大、保密程度極高、敏感性極強，一旦因外部入侵而造成重要信息丟失和泄漏將極大威脅國家安全。不僅如此，電網公司數據還關系到電力設備位置及名稱、用戶用電信息、個人信息等，數據泄露后并被惡意使用后將極大影響用戶正常生活，甚至造成財產及人生安全威脅。

調度數據網絡遭受攻擊。調度數據網絡在受到黑客攻擊后將會出現設備停用、關鍵路由器配置修改等，引發網絡頻繁中斷等問題，致使較大區域內的調度數據網中斷，電力調度業務受阻；反動信息發布。黑客對于電力系統的惡意攻擊，還可能通過劫持業務網站對內部信息予以篡改，借機發布非法反動言論，引發嚴重負面社會影響。

3 網絡安全加固技術在電力監控系統中的應用

3.1 加固主機操作系統

操作系統是電力監控系統最重要的組成部分，而當前多數企業電力監控系統中應用的操作系統不一、版本多樣，過于老舊的主機操作系統已無法適應加固系統操作，也無法進行安全補丁更新和自身漏洞修復，最為基礎的殺毒軟件也較為陳舊，埋下極大網絡安全風險。對此必須從以下方面入手：

身份鑒別。該措施是用以加固賬戶及口令，具體內容包括多余賬戶刪除、默認賬號禁用、口令復雜度提升、時效性強化、登錄失敗處理等；資源控制。該措施是鎖定登錄終端超時操作[4]；安全審計。該措施對于系統日志審計功能的啟用，詳細記錄系統運行的各項事件，包括賬號登錄、訪問以及內容修改歷史等；訪問控制。該措施是加固系統端口、遠程訪問、系統服務等各項內容的方法，具體為關閉高危端口、禁用高危服務、關閉默認共享、禁用匿名遠程訪問等；入侵防御。該措施是加固系統補丁安裝和加強惡意代碼防護的操作，首先需對監控系統的兼容性進行測試，可正常運行后進行系統補丁安裝、非必要軟件刪除等以實現系統加固，另外還需進行防惡意代碼軟件的安裝，若系統主機不支持安裝則需使用殺毒U盤，以此加強系統病毒抵御能力。

3.2 加固網絡及電力二次安防設備

電力監控系統網絡結構可分為兩大區域，一為生產控制區域、二為管理信息區域，內部存在路由器、防病毒管理中心、交換機、入侵防御設備以及防火墻和其他電力專用裝置，設備間相互協作，實現安全電力監控系統網絡的構建。對于此部分的安全加固工作可從邏輯環境層面和物理環境層面進行，具體而言可包括以下三點。

硬件設備增改?；ヂ摼W技術飛速發展，網絡安全防護技術及黑客技術均極速迭代，因此電力監督系統必須從硬件入手增設或改變安防設備，以此為之后的網絡安全風險預防提供支撐。具體可包括增設入侵防御系統、部署網絡安全態勢感知裝置、更換電力加密認證裝置、設置防病毒管理中心等；安全防護軟件升級。此項為基礎網絡安全加固途徑，通過安裝補丁、修改策略高效完成安防加固，且成本低優勢明顯。具體可包括封堵高危端口、開放端口最小權限、安裝設備補丁、實施數據信息加密傳輸、設置黑名單、升級設備特征庫等一系列方式[5]。

重新評估系統所處安全區。電力監控系統處于持續發展和完善階段，其技術不斷升級，但所處的網絡環境也在不斷變化、安全威脅不斷迭代。電力監控系統升級會增強自身監控功能，承載的數據性質也可能發生變化，進而改變網絡安全形勢。因此在進行網絡安全加固時需重新評估系統所處安全區，在進行科學全面的分析后考慮是否需遷移系統。系統的遷移一般為自低安全區遷至高安全區，需注意的是遷移后系統間傳輸的數據需隔離處理，提升系統安全性和數據的保密性。

3.3 加固數據庫及中間件

數據庫、中間件在信息系統中屬于基礎地位，是信息系統最重要的支撐軟件。數據庫管理系統實現數據庫的管理操作，提供數據存儲、維護等一系列服務；而中間件可共享數據資源以及服務，發揮數據管理、應用服務等職能。二者在電力監控系統中發揮重要作用，加固數據庫及中間件主要以賬號、權限以及口令等為著重點，是電力監控系統安全防護的重要舉措，具體包括禁用默認賬號、提升密碼復雜度、禁用多余服務、刪除不必要的用戶、系統補丁及時更新、賬號最小化授權等。

3.4 國產化改造

除以上幾點外，電力監控系統的網絡安全加固也離不開系統軟硬件的國產化改造。這是因為我國當前在計算機網絡技術上雖發展迅猛、且在許多關鍵領域已經達到發達國家水平，但是芯片、數據庫以及操作系統等計算機軟硬件技術仍由發達國家少數企業主導，而近年來此類企業產品網絡安全事件時有發生，給我國信息網絡安全帶來威脅。電力行業作為我國關鍵基礎性行業，其監控系統的安全性不言而喻，重視監控系統的國產化改造勢在必行。

在進行系統的國產化改造過程中相關技術人員必須首先充分考慮替代產品的兼容性、技術水平以及產品性能，保證產品符合電力監控系統應用需求。后從以下三個關鍵點予以改造：操作系統。就是使用我國經安全加固后的Linux替代原先的Windows操作系統，前者屬于開源系統，全球參與開發，因此安全性根強，在原Linux系統之上我國相關廠商再次予以二次開發，重視網絡安全的強化，能夠在很大程度降低風險事件發生；密碼技術。其核心為密碼算法，我國在系統引進后為降低對于國外密碼標準的過分依賴設置了SM1-9算法等商用密碼標準，而密碼技術改在就是對通過國產密碼算法對原先的系統裝置予以升級和更換，提升系統安全性；數據庫。新時代背景下數據資源成為最關鍵的核心資源之一，加強數據管理、重視數據庫產品開發已成為國產化改造的重點內容。

4 結語

信息系統在現代化企業中廣泛應用，能夠極大減輕人員的工作量、提升管理以及決策科學性，對于增加企業運營效益也具有關鍵意義，必須重視系統安全性的提升，通過科學加固保證系統穩定健康運行。但是電力監控系統網絡安全加固并非一蹴而就，其中的內容繁雜，管理人員及相關監控人員必須樹立起正確安全防范意識，認識到電力監控系統所處網絡環境的復雜，將科學的管理與現代化的技術相結合，選擇最佳加固技術，構建更加安全的系統網絡。