电力通信网数据安全防护方案分析研究

甄创和

（广东顺畅科技有限公司，广东 江门 529000）

0 引 言

随着能源互联网的发展，电力数据通信网要承载多样化的业务，更加需要保证数据的安全性，抵御隐患威胁的任务更重。由于电力数据通信的规模较为庞大，很容易遭受攻击，出现安全隐患，所以需要做好电力数据通信网络安全防护工作，必要时可以使用一些先进的技术与管理方法，综合运用多种防御手段，实现从“知防不知攻”到“知攻知防”的转变。

1 电力通信网数据安全的现状

（1）对于电力通信网运行中存在的安全问题，通过现代先进技术及管理方法的应用，可以有效规避安全问题，并且利用打补丁的方式，对安全问题进行处理，从而保证通信网的安全，且这样的方式综合效益高，成本低。（2）借助冗余保护技术来保证通信网的安全防护效果即预留信息承载裕量来应对突发极端情况。这种方式能降低运行中的安全风险，但初期的投资成本增大。（3）相关安全隐患问题不断增加，主要是受到用户激增的原因造成的。当下，电网企业在通信系统建设期间，未能对安全防护架构进行明确，所以强化安全防护的重视程度很重要。（4）电网运行期间设备不同发生的故障不同，通信网络一旦出现故障，就会出现比较模糊的情况。所以在对故障问题进行处理时，打补丁的方式是十分有效的，且是被使用最多的方式，能有效提升安全防护能力[1]。

2 电力通信网的安全隐患分析

2.1 管理层

电力通信网的建立通常滞后于电力系统的发展，通信网安全管理体系易存在缺陷，如通信网的安全口令不能合理设置、没有明确的用户权限、安全管理缺少健全的制度及电力通信网运营管理没有结合数据安全防护。

2.2 网络层

电力通信网包含不同的操作系统，操作系统如果存在安全漏洞易受到非法入侵。黑客利用操作系统的漏洞会进入通信网，篡改、窃取信息，对操作系统恶意攻击，通信网会中止服务，严重时发生网络瘫痪。通信网依据口令来对用户的身份加以认证和识别，而基于商业用途的网络系统存在较多的安全漏洞，伴随着安全风险。通信网的信息储存于系统文件与数据库中，但是数据存储与运输都采用明文，安全防护等级受到限制，信息处理、传输、储存存在风险。通信网组网时，没有系统设计安全防范，安全防护设施不健全，易受到外部的攻击和入侵。

2.3 物理层

通信网物理层的安全问题体现在：通信机房缺少严格的管理，如自动报警系统不完善，缺少防火防盗措施；通信设备的安全防护能不足，通信设备会受到外部原因造成的破坏；微波信号存在人为因素或外部因素的干扰，电力通信网的安全运行受到影响。

3 电力通信网数据安全方案防护的总体架构

3.1 安全策略

制定安全策略需结合电力系统的实际。安全策略体现出安全管理思想，是通信网实施安全防护的依据。策略要明确被保护的主体，明确具体职责，提供应对问题的解决基准。策略要体现出普遍性，要为强化系统的安全创造基础条件。安全策略还要明确哪些是需要保护的、防范的，这些内容是通信网保证风险得以控制的关键。安全策略通过安全服务方案得以实现，结合对各种数据的评估量化结果，设计适用于电力系统的安全解决方案；结合网络建设的内容以及安全产品对系统的适应性，提出可行的安全防护方案[2]。

3.2 安全防护

安全防护要作用于路由器、交换机、工作站等设备的保护，以免通信网络的硬件受到自然灾害、人为因素的影响。安全防护要考虑到数据的妥善保管，防止非法偷窃和破坏活动，防止发生电磁泄漏。当前主要的措施是对传导发射的防护和对辐射的防护。当前网络隔离的主要手段是设立防火墙。防火墙结合网络流的来源进行限制，禁止非法网络流。在通信系统中，还要采用软件安全防护，实现动态防御与静态杀毒相结合。

3.3 安全检测

安全检测就是要实时监测网络中与安全有关的事件，如资料窃取、非法入侵、泄密行为、违规使用等。系统需要对情况加以真实记录，阻断违规行为。安全检测要具有防销毁和篡改的特性，要跟踪记录有关安全的信息，分析和报告跟踪中得来的信息。安全检测要考虑选择什么信息加以跟踪检测。安全检测可以用于对内部的越权操作审计，阻止越权操作。

4 电力通信网安全方案的设计

4.1 网络出口的安全解决方案

网络出口是网络安全防范的关键。针对电力通信网的出口，除了借助防火墙进行安全控制外，生产控制大区的二次系统安全防护要在技术上系统性地考虑上下级各种数据业务需求、网络的纵向互联、横向互联和数据通信的安全性问题，

在对网络黑客和恶意代码攻击等安全问题进行防御时，一般会通过安全区、专用网络等划分，实现多层次的防线，保证对系统进行实时监控，实现业务的正常运行。

4.2 网络边界安全解决方案

网络边界要作用于灾难发生时的抑制点，以控制影响的扩散。安全域要保证域边界的安全防护。电力系统的边界安全控制主要采用了防火墙和入侵防御。其中，防火墙是目前使用最广泛的网络安全技术，其核心思想是在网间环境中构造相对安全的子网。防火墙在网络间设置了访问控制，限制了被保护网络与其他网络的信息传递。防火墙作为隔离控制技术，可以结合通信网络的安全策略控制信息流。

4.3 接入管理

接入管理技术围绕着用户身份认证和外设合规检查及网络状态监控展开。整个运行机制包括“检测-决策-执行”三个环节。

检测包括准入前检测和准入后检测。对外设网的网络权限进行限制，一般需要在准入前完成，认证用户身份，对外设是否合格进行检查，检查的内容有用户/外设绑定与IP/MAC绑定等的安全状态。在准入后，需要对外设安全状态及用户的合规操作进行周期性的检测，确保在网络访问期间，外设不会受到影响。

针对检测结果和管理者设置的安全规则，系统会对这些内容进行分析，然后提供决策，这些内容有允许/组织访问网络等。

准入控制器通过准入决策的分析，可以执行相关的工作，执行的工作有允许与阻断等。“检测-决策-执行”是一个周期性的循环，能对外设安全状态进行捕获，及时发现是否存在安全转态改变的问题，这样就能确保网络准入的有效控制。

4.4 网络准入控制系统

（1）在对访问网络进行请求时，受控实体是外设设备，一般为笔记本与台式电脑等。外设安全状态信息的采集是由客户端软件负责的，同时也对安全策略进行检查，与第三方安全产品实行联动，对产品安全进行有效的监管。外设数据包在没有客户端的情况下，是由准入控制器负责获取的，对外设的运行状态进行检查，然后对安全状态进行评估。

（2）准入控制器。网络准入控制系统中准入控制器是策略执行单元，也是网络准入控制系统的关键部位。外设设备的网络访问请求被准入控制器接收后，服务器可以接收到相关的信息进行检查，并且在进行准入控制决策时，需要准入服务器的帮助，对外设实施准入控制，这时就可以对外设访问网络进行有效的控制。

（3）准入服务器。网络准入控制系统中准入服务器是策略管理单元。管理员需要将网络准入策略预先设置在准入服务器上；基于网络准入策略与准入控制器传递的用户，准入服务器可以对安全状态信息进行评估，然后对准入控制进行合理决策。

4.5 流量风险控制

流量控制技术原理是通过对业务流量进行实时监测，精准识别其中的异常攻击流量，在不影响正常业务的前提下，清洗掉异常流量，实现服务器的流量限流，减轻攻击流量对服务器造成的损害，保证服务正常可用。整个过程可以分为流量检测和流量清洗两个部分。

流量检测是检测单位时间内通过网络设备或传输介质的信息量（报文数、数据包数或字节数）。应用不同的方法对网络中不同位置的不同空间粒度及粒度下的网络流量进行采集，然后在数理统计、随机过程等数学工具的应用下，对网络流量的相关属性进行定义，然后可以对网络流量进行有效分析，可以得到网络流量的具体构成、分布等特征，称为流量检测。

流量清洗，即网络层恶意流量清洗（AnTI Malicious Network Traffic），是指针对通过网络层访问业务的所有网络流量，进行恶意流量排除，保障业务系统的流量当中排除了攻击及恶意流量。从业务场景来说，流量清洗应涵盖DDoS攻击防护、CC攻击防护、Web攻击防护、批量机器行为防御、业务安全/风控及网络限流等防护能力。

4.6 电力通信网需求分析

基于信息化与网络化快速发展背景，促使计算机得到进一步普及。通信技术已经成为民众生活重要组成部分，为通信市场拓展提供良好技术支撑。然而在市场需求持续增加过程中，对流量输出与企业信息等带来更多调整，所以需要对电力发展方向以及需求等进行充分分析。

（1）财务管理系统应用。借助前沿计算机软件，能够促使电力信息体系更加系统化与自动化，客户办理电子业务不需要人力即可完成，计算机借助系统和软件进行有机结合，可以使通信体系环节更加简化，有效促进工作效率。

（2）计量系统应用。该系统可以有效监控电力通信中所有环节，并处理系统工作中收费与流量等信息，还能够整理、反馈处理结果，管理人员可以进一步分析反馈结果，及时发现通信需求的问题。该系统促使传统计量手段得到充分优化，有效提高计量速率，并保证计量结果准确性。

（3）即时通信体系应用。该系统能够按照用户信息有效控制用户权限，对于不同用户等级，其享有的授权也会存在一定差异。有效提高访问数据库流程的保密程度，促使用户在数据安全方面的要求得到充分满足。同时，该系统可以记录重要数据信息，避免由于数据丢失使用户受到一定损失[3]。

5 结 论

电力通信网的发展推动了电网企业的发展，对于管理层、网络层以及物理层等方面数据安全问题。数据安全防护方案的选择要结合电力通信存在的安全隐患，结合网络安全的发展趋势，积极通过网络出口的安全解决方案、网络边界安全解决方案、接入管理、流量风险控制以及电力通信需求分析等手段，最大限度保证电力通信网的数据安全，促进电力行业稳定、健康发展。