對電力信息、通信專業(yè)安全監(jiān)督管理的探究

對電力信息、通信專業(yè)安全監(jiān)督管理的探究

文/薛奎  何世林

摘要：伴隨著現(xiàn)代通信技術(shù)、計算機網(wǎng)絡在電力系統(tǒng)的各層面深入應用，電力通信、信息安全問題越來越突出。當前，電力通信、信息網(wǎng)絡安全監(jiān)督管理還是沿用電力一次管理模式中，所以，需要對其安全問題做好防范工作。文章簡要從管理的完善規(guī)章制度、常用的通信、網(wǎng)絡安全技術(shù)預防措施進行探究。

【關(guān)鍵詞】國網(wǎng) 通信 信息 安全 防范

1 電力通信、信息管理規(guī)章制度

1.1 國網(wǎng)安全規(guī)章制度

目前，從國網(wǎng)層面對電力通信、信息網(wǎng)絡安全管理，任然依照電力一次管理模式管理。在《國網(wǎng)電網(wǎng)公司電力安全規(guī)程》第10章“二次系統(tǒng)上的工作”中，提了通信系統(tǒng)中光纖通道中的安全防護措施。但對電力通信系統(tǒng)工作中的安全防護措施歸納涵蓋的不全面，更沒有提及電力信息網(wǎng)絡工作中的安全防護措施。雖然，各省、地市電力公司針對電力通信、信息網(wǎng)絡安全監(jiān)督管理做了相關(guān)規(guī)定。但這只能在區(qū)域內(nèi)應用，且各有各的的規(guī)定要求，無法提到電力行業(yè)對電力通信工作和信息網(wǎng)絡工作要求中，體現(xiàn)出安全規(guī)章制度對電力通信、信息網(wǎng)絡安全監(jiān)督管理上的不完整。

1.2 電力通信系統(tǒng)技術(shù)接入

   目前，用戶發(fā)電廠、變電站和用電客戶的一次設(shè)備及系統(tǒng)，按照一次電網(wǎng)的相關(guān)接入規(guī)定要求，能可靠安全的并網(wǎng)接入國家電網(wǎng)系統(tǒng)。隨之用戶電力通信系統(tǒng)也接入電網(wǎng)通信系統(tǒng)，組成整體的電力通信網(wǎng)，因此，用戶通信網(wǎng)安全穩(wěn)定運行直接影響到通信網(wǎng)和電網(wǎng)的安全運行。

例 如：2014 年 4 月 8 日 21 時 26 分，750kVXX 變電站華為 OSN3500 傳輸設(shè)備至330kXX 變方向產(chǎn)生收光信號丟失告警，光路中斷。致使 330kVXX 線兩套保護通道主備通道均異常，750kVXX 變至 XX 方向穩(wěn)控業(yè)務異常。。

暴露出：用戶變電站所屬通信、信息設(shè)備未明確設(shè)備運行維護責任主體單位，造成 XX變電站通信信息設(shè)備長期處于無人運維狀態(tài)，導致設(shè)備運行狀況無法掌控，設(shè)備隱患缺陷不能得到及時處理，系統(tǒng)設(shè)備運行健康水平下降。統(tǒng)計該地區(qū)全網(wǎng)范圍內(nèi)尚有約 70% 左右的用戶變、用戶電站內(nèi)部信息通信設(shè)備由于用戶技術(shù)力量不足無法進行日常運維，并且未委托其他運維團隊進行信息通信設(shè)備運維工作，對全網(wǎng)信息通信系統(tǒng)安全運行造成了隱患。

雖然，各省、地市電力公司針對電力通信、網(wǎng)絡技術(shù)監(jiān)督管理做了相關(guān)規(guī)定。但這只能在區(qū)域內(nèi)應用，且各有各的的規(guī)定要求，無法提到電力行業(yè)對電力通信工作要求中，在實際工作中很難對用戶做到真正規(guī)范要求，致使電力通信網(wǎng)管理混亂，給電力通信網(wǎng)的安全穩(wěn)定運行埋下重大隱患。體現(xiàn)出安全規(guī)章制度對電力通信、信息網(wǎng)絡安全監(jiān)督管理上的不完整。

1.3 電力信息應用

國家電網(wǎng)公司以組建了獨立的信息網(wǎng)，隨著計算機終端的普及，有效的提高了工作質(zhì)量和工作效率，然而因為使用人員的不正確操作，例如：出現(xiàn)了“一機兩用”、止隨意修改IP 地址和安裝防病毒軟件等因素，往往使計算機網(wǎng)絡受到安全威脅，所以，需要對其安全問題做好防范措施。

雖然，各省、地市電力公司針對電力網(wǎng)絡技術(shù)監(jiān)督管理做了相關(guān)規(guī)定。但這只能在區(qū)域內(nèi)應用，在電力行業(yè)沒有出臺信息網(wǎng)絡安全監(jiān)督管理規(guī)章制度。

2 完善電力通信、信息安全問題的要求

2.1 安全制度

結(jié)合新技術(shù)在電力行業(yè)的應用，完善電力行業(yè)的安全管理規(guī)章制度，為電力行業(yè)在新形勢安全穩(wěn)定發(fā)展，及時提供有效的安全管理制度要求。例如：對新通信、信息技術(shù)在電力行業(yè)中的應用做出具體安全要求，并認真貫徹落實電力行業(yè)新補充的各項要求，發(fā)揮安全保證體系和安全監(jiān)督體系的共同作用，建立行之有效的預防作用。

2.2 技術(shù)規(guī)定

 結(jié)合電網(wǎng)發(fā)展出現(xiàn)的新形勢，尤其完善電力行業(yè)中用戶通信系統(tǒng)接入的技術(shù)要求和設(shè)備維護要求。為電力通信網(wǎng)的可靠穩(wěn)定運行，提供有利的技術(shù)制定指導。明確用戶變電站所屬通信、信息設(shè)備運行維護責任主體單位，避免用戶變電站通信信息設(shè)備長期處于無人運維狀態(tài)，提高電力信息通信系統(tǒng)安全運行。

2.3 信息網(wǎng)絡安全防護

根據(jù)計算機網(wǎng)絡安全的內(nèi)容，制定出電力系統(tǒng)計算機網(wǎng)絡使用規(guī)定，為電力行計算機網(wǎng)絡在新形勢安全穩(wěn)定發(fā)展，及時提供有效的安全技術(shù)制度要求。例如必須進行桌面終端標準化管理系統(tǒng)注冊及MAC地址綁定，防止 “一機兩用”出現(xiàn)違規(guī)外聯(lián)現(xiàn)象；嚴禁隨意修改IP地址防止地址沖突；必須安裝防病毒軟件，使辦公終端免受病毒、木馬程序的破壞。計算機終端必須設(shè)置開機密碼，登錄口令長度不得小于8位字符串，要求是大小字母、數(shù)字、特殊字符中的 3種字符組合，賬號和口令禁止相同，防止非授權(quán)用戶訪問計算機終端資源；使用的移動存儲介質(zhì)必須要進行加密處理，防止非授權(quán)移動存儲介質(zhì)拷貝計算機終端資源。

3 結(jié)束語

總之，隨著當前新科技在電力行業(yè)中的應用和電力行業(yè)通信、信息系統(tǒng)在新形勢下自身的不斷發(fā)展，相關(guān)安全制度、技術(shù)規(guī)定需要不斷完善，更好的為電力通信、信息安全穩(wěn)定發(fā)展，提供安全保證體系和安全監(jiān)督體系的指導，為電網(wǎng)可靠穩(wěn)定發(fā)展奠定堅強基石。

參考文獻

[1]國家電網(wǎng)公司電力安全工作規(guī)程[M].北京：中國電力出版社 ,2009.

[2]電力系統(tǒng)通信管理規(guī)程[M].北京：中國電力出版社 ,2011.

[3]國家電網(wǎng)公司安全事故調(diào)查規(guī)程[M].北京：中國電力出版社 ,2012.

作者簡介

薛奎（1973-），男，青海省西寧市人。現(xiàn)為國網(wǎng)青海省電力公司信息通信公司工程師，專業(yè)從事信息通信安全監(jiān)督管理工作。

作者單位

國網(wǎng)青海省電力公司信息通信公司　青海省西寧市　810000