电力通信网管系统网络安全技术现状与对策研究

电力通信网管系统网络安全技术现状与对策研究

段亚青

国网山西省电力公司晋中供电公司信息通信公司 晋中， 030600

摘要：随着电网不断建设发展，电力通信网对电网安全稳定运行的支撑作用日趋明显，电力通信网管系统作为电力通信网络的重要组成部分，能对通信网络进行配置，改变其运行状态。因此，电力通信网管系统的网络安全问题尤为重要。为深入了解我国目前电力通信网管系统网络安全标准化水平，本文整理分析了该领域技术应用与标准化现状，并提出相关发展对策。

关键词：电力通信；网络安全技术

1 引言

近年来，网络安全形势日益严峻，网络安全已上升至国家战略高度。随着信息化技术的不断发展，网络安全被一些黑客当做蓄意破坏的入口，严重扰乱社会正常秩序。2017年，《中华人民共和国网络安全法》颁布，运用法律手段对影响网络安全的行为进行约束。2018年，《电力监控系统网络安全防护导则（GB/T 36572-2018）》颁布，针对电力监控系统的网络安全防护提出明确要求。2019年，《信息安全技术网络安全等级保护基本要求（GB/T22239-2019）》（以下简称“等保2.0”)颁布，在通用信息系统安全保护要求基础上，针对工业控制系统提出扩展安全保护要求。

2 电力通信网管系统网络安全技术现状

2.1 技术应用现状

电力通信网作为与电网同生并存的一张实体网，是电网运行控制的关键基础设施。电力通信网管系统是通信网络的重要组成部分，是保证通信网络高效、可靠和安全运行的重要基础。主要用于对通信传输设备进行配置管理、故障管理、性能管理、维护管理，实现实时监控、故障定位和配置下发等功能。

电力通信网的安全问题一直备受重视，针对相关的安全体系架构及技术已有较为深入的研究，但是针对网络安全问题的研究较少。随着网络安全法的颁布，电力通信网的网络安全问题得到更多的研究，基于大数据、云计算等新技术在电力通信网安全防御体系的应用被逐渐提出。但是针对电力通信网管系统的网络安全问题研究尚是空白。

2.2 技术标准化现状

按照《电力监控系统安全防护总体方案》（国能安全[2015]36号）规定，电力通信网管系统属于电力监控系统，同时属于工业控制系统。电力通信网管系统网络安全方面涉及的相关标准包括有国家、行业、地方、企业标准等类型，通过全国标准信息服务等平台收集标准，截止2021年6月，我国已发布实施的相关标准共计22项，其中国家标准13项、行业标准4项、地方标准2项、企业标准3项。

网络安全等级保护是对信息及其信息载体按照重要性分级别进行保护的标准和要求，是国家信息安全保障的基本制度、基本策略和基本方法。国家于2008年颁布《信息安全技术信息系统安全等级保护基本要求（GB/T22239-2008)》,2019年颁布《信息安全技术网络安全等级保护基本要求（GB/T22239-2019）》，注重全方位主动防御、动态防御、整体防控和精准防护，实现了对云计算、物联网、移动互联和工业控制信息系统及大数据等保护对象全覆盖。

按照《电力监控系统网络安全评估指南（GB/T 38318-2019）》规定，省级以上电力通信网管系统的网络安全等级保护级别为三级，地级及以下系统为二级。按照等保2.0的最新要求，省级以上电力通信网管系统经主管部门组织开展等保级别评审会，经专家审核通过后报公安机关备案确定最终等级为三级。同时，电力通信网管系统应满足相关标准对于工业控制信息系统的网络安全要求。

3 发展对策建议

3.1 相关标准设计与制定

随着我国标准化工作改革的不断深入，标准已成为经济活动和社会发展的技术支撑[9]。标准代表当前最佳实践方法，标准化方法和手段可以提升产业核心竞争力，促进产业向高质量方向发展。

当前，围绕电力监控系统及工业控制系统已展开大量标准设计及制定工作，从通用要求上提出了较高标准。但是，电力通信网管系统作为电力监控系统及三级等保系统，其系统架构、设备类型等方面与电力监控系统仍具有较大差异，目前我国的各层级标准均缺少针对电力通信网管系统网络安全防护工作更细化的标准和要求。

后续应在已有标准的基础上，进一步根据电力通信网管系统运行特性，结合实际业务需求，明确总体要求、主要任务和建设步骤，统筹规划设计制定针对电力通信网管系统网络安全防护的技术规范与标准，引领电力通信网管系统向着安全稳定运行的目标发展。

3.2 电力通信网管系统网络安全防护对策

按照相关标准及法律法规要求，电力通信网管系统应从技术和管理两方面加强对网络安全的防护，防范黑客及恶意代码等对电力通信网管系统和通信设备的攻击侵害，保障电力通信网安全稳定运行。

在安全技术方面，应遵循“安全分区、网络专用、横向隔离、纵向认证”的原则，重点强化网络边界防护，同时加强内部的物理、网络、主机、应用和数据安全，加强对电力通信网管系统配置信息、告警信息等敏感数据的传输保密性和完整性保护。按照相关安全要求，应配备具备入侵检测、恶意代码防范、安全审计、可信验证、传输数据加密等功能的安全防护设备，安全设备应同电力通信网管系统新（改、扩）建工作同步规划、同步建设、同步使用。同时，应建设安全管理中心，作为网络安全统一管理的系统平台，实现统一管理、统一监控、统一审计、综合分析和协同防护，应包括系统管理、审计管理、安全管理和集中管控等功能点。通过安全管理中心，对电力通信网管系统所涉及的主机设备、网络设备、安防设备等进行全方位运行及安全态势感知。

在安全管理方面，应按照“谁主管谁负责，谁运营谁负责”的原则，建立电力通信网管系统的安全管理制度，明确安全管理责任。加强人员管理、权限管理、访问控制管理、安全防护系统的维护管理、常规设备及各系统的维护管理、恶意代码的防护管理、审计管理、数据及系统的备份管理、用户口令密钥及数字证书的管理、培训管理等管理制度。同时，应建立健全网络安全联合防护和应急机制，制定应急预案并定期演练，当电力通信网管系统遭到黑客、恶意代码攻击和其他人为破坏时，立即采取紧急联合防护措施，按应急处理预案采取安全应急措施，以防止事件扩大。

4 结语

随着“碳达峰、碳中和”被纳入国家生态文明建设整体布局，能源互联网建设也将加快推进。能源互联网的信息化、数字化、智能化程度越高，面临的网络安全挑战也就越艰巨。电力通信网管系统作为电力通信网的重要组成部分，对电网安全有着重大影响。面对当前电力通信网管系统网络安全技术应用与标准化现状，应结合已有标准提出的网络安全防护需求，加快设计、制定具有针对性的各级标准，充分发挥标准化的引领作用，构建完备的电力通信网管系统网络安全防护体系，全面提升防御能力，助力国家“双碳”行动。

参考文献

[1] 何天玲.电力数据通信网安全防护方案的分析和研究[J].电力信息与通信技术,2020,018(001):P.74-79.

[2] 李勇.电力监控系统网络安全防护探讨[J].网络安全技术与应用,2020,No.237(09):124-125.

[3] 李涛.基于等级保护2.0工业控制系统网络安全防护体系研究[J].信息系统工程,2019(11).

[4] 张淑娥,孔英会,高强.电力系统通信技术[M].中国电力出版社,2005.

[5] 肖惠萍.电力通信网络管理系统[J].中国新通信,2012(16):19-20.

[6] 苗新,陈希.电力通信网的安全体系架构[J].电力系统通信,2012(01):34-38.

[7] 谢尧,吴柳,张思拓,等.基于大数据的电力通信网的安全防护系统及实现[J].电子设计工程,2017,25(019):131-135.

[8] 吴柳,张思拓,谢尧,等.一种基于云计算的电力通信安全防御系统研究与设计[J].信息技术,2018,000(010):58-61.

[9] 韩硕祥,赵立华.标准化助力工业绿色发展[J].中国标准化，2020(7):52-55