1前言

随着经济的发展和技术的进步，电力已成为社会发展和人们生活的重要资源，也是促进社会发展的重要动力。随着电力系统自动化、网络化、智能化技术的发展和广泛应用，如何保证电力系统的安全稳定已成为保障社会发展的重要问题。虽然我国在电力系统网络管控方面采用了信息内外网的双网运行模式，以保证电力专网的安全，降低外网攻击电力系统信息通信网络的风险，但这种网络安全防护模式在应用管理过程中仍存在诸多风险和漏洞，通信设备运维和网络管理仍存在诸多问题。

国内外电力系统信息通信网络设备使用现状分析

电力系统信息通信网络是一个覆盖全面的网络，其通信和控制活动需要大量硬件设备的运行和工作。但在当前技术水平下，我国自主知识产权和自主核心技术设备的比例相对较小，在网络管理和运行中大量依赖从国外进口的技术和设备。这种情况导致我国电力系统安全防护存在很大的安全隐患。因此，鉴于网络设备功能和运行的特殊性以及国家对电力部门的重要性，必须加强网络安全管理和保护。一方面，为了保证电力系统的稳定可靠运行，必须使用电力系统通信网络的一些技术和设备；另一方面，国外供应商，特别是有政治背景的供应商，提供所谓“质量安全”技术和产品的供应商，可能会在产品上留下“后门”，在软硬件上存在固有漏洞，隐藏恶意程序，可能导致通信中断、错误和设备瘫痪，威胁我国电力系统的安全。

33电力系统信息通信网络安全风险分析

经过多年的发展，为了提高电力系统的运行效率，我国积极建立了电力系统管理专用网络。为防止电力系统网络受到互联网攻击，造成电力系统故障、瘫痪等重大安全事故，我国采用内外网络模式，通过逻辑强隔离或物理隔离建立信息通信网络安全保护的基础。然而，随着技术手段的不断升级和更新，新的网络安全问题不断出现。即使在内外网络被物理隔离的情况下，电力系统信息网络的入侵和破坏也可以通过各种方式实现。

3.1设备和系统方面

在网络设备的选择上，由于目前对国外进口设备的过度依赖，一旦供应商在供应的网络设备上植入后门、木马等程序，电力系统信息通信网络将完全向外部网络开放，最终导致电力系统信息通信网络的安全风险。随着科学技术的不断发展，网络入侵和控制手段也在增加，电磁辐射或无线电信号可以实现电力系统信息通信网络的入侵；利用硬件设备中预设的木马程序发出独特的辐射或无线电信号，攻击者可以利用这些信号检测、破译和控制信息通信网络，实现对内部网络的破坏。同时，系统设备缺陷和漏洞的保护不全面，也很容易被攻击者利用。由于供应商披露了一些系统漏洞或电网系统修复不及时，服务器等网络设备可能遭到频繁攻击和利用，增加了我国电力系统信息通信网络的安全风险。

3.2人员控制方面

我国电力系统内外网络分离战略取得了一定成效，减少和消除了部分网络攻击引起的系统故障。然而，在内部网络的管理和运行中，管理和操作人员在运行和维护过程中存在很大的风险。一方面，由于部分核心设备依赖进口，故障、维护、升级过程过于依赖外部技术人员，内部网络系统监控维护过程中大量敏感数据可能非法研究；另一方面，电网公司内部管理人员和操作人员也可以通过移动存储介质、终端等数据通信，利用设备预留的后门、漏洞植入病毒或木马，使电力系统信息通信网络遭受内部网络攻击。