电网信息物理系统网络安全风险分析与防护对策

电网信息物理系统网络安全风险分析与防护对策

发表时间：2020-04-15T03:26:40.847Z 来源：《建设者》2020年1期作者：朱克矛吴文轩[导读] 希望为我国电力系统的网络安全建设提供一定的帮助，促进我国电力行业的稳定健康发展。

国网安徽省电力有限公司广德市供电公司安徽广德 242200摘要：随着信息技术的快速发展，网络系统的安全受到了来自各个方面的威胁，攻击的来源以及模式种类繁多。本文基于目前电网信息物理系统网络安全建设的现状，站在多个角度上对网络安全存在的威胁以及可能出现的后果进行了剖析，并且针对安全问题提出了针对

性的策略，希望为我国电力系统的网络安全建设提供一定的帮助，促进我国电力行业的稳定健康发展。关键词：电网信息物理系统; 网络安全; 风险中图分类号：TM74；文献标识码：A

1 电网信息物理系统结构与功能

电网信息物理系统是先进信息通信技术与主动配电系统的深度融合，在物理层可实现分布式可再生能源的大量接入、电动汽车与储能等可控资源的协同调度以及灵活负荷在电力市场中的广泛参与；在信息层可实现信息的广泛感知、分析、共享和协作。对电网信息物理系统架构与功能的设计是实现电网信息物理系统建模、分析、控制的基础。电网信息物理系统结构包含物理侧和信息侧两部分，物理侧包括变压器、配电线路、隔离开关、断路器等传统一次设备和风机、光伏等新能源设备以及储能装置、电动汽车等设备等；而信息侧包括信息通信设备以及通信网采用的通信协议、软件、拓扑等 [1]。主流的电网信息物理系统结构可分为应用层、通信层、终端层。应用层位于配电主站或子站中，实现配电 EMS、配电自动化、人机交互等高级应用功能。通信层包括骨干网和接入网两部分，骨干网连接配电主站与配电子站，多采用光纤同步数字体系（SDH）光通信技术或多业务传输平台（MSTP）环网结构，可靠性高；而接入网连接配电子站与各个配电终端，多采用以太网无源光网络（EPON）、工业以太网、电力载波、无线公网 / 专网通信等混合通信方式，可靠性与骨干网相比较差。终端层包含馈线、断路器、分段开关等电力一次设备元件，以及馈线智能远动终端（FRTU）、馈线保护装置等智能配电终端。同时，随着国家电网公司“三型两网”建设战略目标的提出，两网融合如何定义和开展得到专家学者的广泛关注。对智能电网、泛在电力物联网与电力 CPS 的概念和联系做出阐释，提出了能源领域的信息物理社会系统的概念，指出考虑社会元素影响的电力 CPS 便是智能电网与泛在电力物联网的融合。电网信息物理系统是两网融合的重要组成部分，在泛在物联的背景下，从架构内容、安全防护、应用场景等角度对两网融合下的 CPDS 架构及功能做了一些初步的探索，但有待进一步丰富和完善。

2 电网信息物理系统网络安全风险分析结构安全

部分区域的电网信息物理系统网络系统架构布置存在不合理的状况，在对安全区域进行分区时存在不恰当的情况，在进行跨区域互联时可能会出现非法接入的现象，这些问题都可能导致黑客入侵电力监控体系，使得整个体系处于失灵的状态。随着系统被恶意控制或者出现瘫痪的情况，电力系统的相关设备可能会出现失灵的状况，进而引发电力故障或者安全事故 [2]。

本体安全

服务器终端、数据库等都是对软件、硬件进行安全防护的装置，但是这些装置的防御体系存在一定的不足，如存在病毒、安全漏洞、安装配置不符合规定等等。这使得这些体系很容易遭到人为或者病毒的入侵，进而出现系统失灵的状况，此时电力系统中的监控体系就会失效，随时有可能发生电力故障或者安全事故。同时，电力调度体系等应用设备的安全防护等级不足，存在一定的代码漏洞、数据认证不足等缺陷。这使得系统可能遭到入侵或者出现生产数据被恶意泄露的现象，在恶意的控制下发送不正确的命令，为电力事故的发生埋下隐患。

监控体系

电网信息物理系统网络的主战普遍存在安全监测手段缺失的问题，使得网络体系中存在的网络安全缺陷无法被有效识别，也就无法及时采取有效地措施应对这些问题。一旦电力系统的监控体系被入侵，那么可能会为电力系统带来更大的潜在风险。同时，关于风险监控的应急预案内容处于不完善的阶段，并没有明确的应对安全事件的工作流程，存在分工不明确的状况。应急演练的针对性欠缺，无法有效地响应网络安全事故，使得电力系统无法对已经出现的安全事故进行有效处置，造成电力故障进一步扩大。安全管理

电网信息物理系统网络的日常维护人员存在专业能力欠缺、安全意识薄弱的状况，使得网络安全业务及其工作内容很难被执行，无法对存在的安全隐患及时进行整改，相应的工作有效性被降低。这可能使得电力系统中的安全防护措施处于失效的状态，安全等级被降低，电网信息物理系统网络安全性随之下降 [3]。

3 电网信息物理系统网络安全防护措施

网络边界防护

为了实现有效的网络边界防护，需要禁止出现跨区域互联的现象，同时对边界的网络安全措施进行进一步的优化和完善，对高风险的端口设置双向访问的权限，依据最小的原则对业务信息进行开放，以防治非法接入现象的出现。

病毒防御

电网信息物理系统网络体系的终端服务装置大多位于生产控制的隔离区域内，当然其中也被部署了专门的病毒防御措施。对于Windows 系统，电力系统需要借助一些杀毒软件进行不定期扫描来对病毒进行查杀，同时及时更新病毒库的数据信息。Liux 系统也有可能被病毒攻击，如果不对其中的病毒及时进行处理，那么很有可能将病毒传染给主机系统。对此，需要安装针对性的杀毒软件进行病毒查杀，以维护系统的安全。

漏洞修补

对于电网信息物理系统网络系统的代码，需要设定专门的生命周期对其进行检测。在特定的安全原则下对源代码中的符号以及相应的结构信息进行获取，同时对这些信息进行封装。然后，静态的分析板块能够基于系统的自定义原则进行完善，并结合相应的分析结果对安全规则进行解析和匹配，实现对安全漏洞的有效监测，也能够对缓存信息中所存在的问题进行修复。作为系统或者设备设施的研究开发单位需要为电力系统提供软件升级以及代码漏洞修复的服务。作为系统的入场运营维护单位，需要对代码中存在漏洞进行有效消除。

网络安全平台建设

电网信息物理系统网络安全态势的感知流程是主线，涵盖态势理解、态势评估以及态势预测三个不同的模块，以识别安全漏洞以及威胁体系建设为牵引，在态势评估以及预测技术基础上实现安全评估的目标。态势理解基于安全管理的策略，对电力设备设施的数据信息进行有效采集，并且借助相应的技术手段对其进行规范化分析和处理，在数据分析的基础上实现对信息的整合，为态势评估提供一定的数据基础。态势评估体系的建立需要站在不同的角度上，对各种类型的指标信息进行细化，对管理员以及普通用户的行为进行深入剖析，对整个体系的完整性以及可用性进行评估，为安全态势工作提供坚实基础。借助一些定向计算的方法，能够对电网信息物理系统网络系统的安全态势进行预测，进而为系统进行定向性的安全指导。

结束语

我国的电网信息物理系统的网络安全防护措施已经相对比较完善。来自外部的远程攻击很难对电力系统的电网信息物理系统网络安全造成威胁，所以电力企业更需要关注来自本地系统的攻击，如跨区域的连动、系统的代码缺陷、安全漏洞以及人为误操作等。网络的攻击者往往会利用网络信息系统的脆弱性来对生产区域的网络进行攻击，同时会利用电网信息物理系统网络系统在技术以及管理方面存在不足，借助网络技术手段对系统进行入侵。基于此，对电网信息物理系统网络安全风险进行风险具有重要意义。

参考文献

[1] 杨继武 . 计算机网络信息安全风险及防护对策分析 [J]. 中国管理信息化，2019，22（4）：154-155.

[2] 巩政 . 电力信息物理网络双隐性连锁故障模型研究 [D]. 湘潭：湘潭大学，2018.

[3] 郑佩祥 . 配电网 CPS 理论架构和典型场景应用 [J]. 中国电力,2019,52(1):10–16.