(国网太原供电公司信通公司 山西太原 030012)
摘要:当下信息技术迅猛发展,在电力行业中对其进行了充分应用,改造电力生产系统,在较大程度上提高了电力生产的质量和效率,为系统运行的安全性提供重要保障。不过电力安全方面的问题不断出现,网络通信设备遭受较为严重的侵袭,所以对电力系统信息通信网络安全和防护进行研究是非常必要的。
关键词:电力系统;信息通信网络安全;防护措施
1网络安全防护对电力系统信息的作用
信息网络的安全性决定着电力系统的正常运行状态,若是信息网络的安全隐患较大,就一定会导致电力系统的正常与运行出现各种各样的问题。现在越来越多的电力企业开始使用智能电网,因此,在对电力系统进行正常运行时会越来越多的依赖信息网络技术。所以,对电力系统,加强安全防护至关重要。自动化、网络化、智能化技术越来越多地运用到电力系统当中,所以,我们需要加上电力系统的安全防护来确保电力系统的安全性,稳定性发展。现在,我国对于管理和控制电力系统都是采取信息内、外网的双网运行模式,从而保障电力专网的安全,降低外网攻击电力系统信息通信网络的风险。通过网络安全防护解决奠定系统在运用和管理过程中出现的风险和漏洞,可以更好地维持电力系统通信设备运维、网络管理方面的发展。
2电力系统信息通信网络安全存在的风险
2.1内部风险
第一种,国外网络设备和移动终端等充斥于信息网络中,恶意攻击者能够启动后门,输入病毒攻击控制设备。第二种,在内部信息网络运行过程中能够产生很多电磁辐射,也就表示辐射可能攻击通信网络,攻击者应用特殊设备将后门激活,然后使其遭受攻击。第三种,当处于信息内部网络中的时候,攻击者能够通过无线网络攻击电力设备和管理系统等。
2.2目前存在的安全风险
在电力企业中,已经实现通信网络隔离,完成保护网络安全三道防线的构建,为核心数据的安全性提供重要保障,避免出现非相关人员控制网络现象的出现。不过,部分实验室已经分析了网络设备安全,发现其中存在比较多的问题,主要包括安全漏洞和木马程序等,当处于隔离条件下时会攻击网络,主要攻击方式有三种。其一,通过无线信号或者电磁辐射的应用激活漏洞。在激活之前,必须在设备中设定相关唤醒程序,使设备辐射标准得到相应拓展,在此基础上将相关信号发送给设备,对其进行破译,使后门得以激活。其二,应用移动终端等,对网络进行攻击。预先将病毒存入移动终端中,在移动终端和网络进行通信时,病毒通过漏洞进入内部网络中。其三,网络设备自身存在漏洞,通过其攻击通信网络。
3电力系统信息通信网络安全及防护对策
3.1搭建电力信息安全体系防护框架
遵照信息业务的具体功能,可将电力信息系统划分为三个层次,第一层次是自动化系统,第二层次是生产管理系统,第三层次是电力信息管理系统。参考电力信息业务的这几大层次结构,可采用分区、分层的方式开展电力信息的安全体系的防护工作。其一是进行分层管理,严格遵照电力信息业务上述三个层次功能,在层间使用隔离装置进行网络间的隔离操作。其二是采取分区管理的方式,即将电力信息业务的三层功能同电力信息的网结构相对应,具体而言,又可将其分为实时控制区、非控制生产区、管理信息区和生产管理区这四大区域。在各区域间使用网络物理隔离设备进行网络隔离,并对实时控制区之类的关键业务进行重点保护,同时采用不同强度的安全隔离设备时各安全区内的业务系统得到有效保护。
期刊文章分类查询,尽在期刊图书馆
3.2防病毒技术
基于网络目录和文件安全性的防病毒芯片、基于服务器的防病毒技术、实施反病毒技术等都是比较常见的防病毒技术。电力系统信息网络的安全防护主要运用基于服务器的防病毒技术。服务器是信息网络的核心,当服务器感染病毒不能正常运行,就会导致网络瘫痪。程序设计采取模块化方式的NLM技术,设计基础是服务器。另外,杀毒软件产品的安装上要保证其正版性,可以防范部分顽固的木马病毒,但是杀毒软件不能保证把病毒都杀完。所以基于服务器的防病毒技术要与杀毒软件一起使用才能完全查杀病毒,最大程度保证了电力系统信息网络的安全。
3.3网络防火墙
防火墙就是控制网络能不能进行访问,防火墙还可以实现网络边界的监控作用让内网与外网之间的隔离变得井然有序,进而防止外部出现非法入侵。路由器、主机和软件可以构建起防火墙的重要组成部分。防火墙的核心技术是包过滤技术,她和网络层之间呈对应关系,一旦数据包和安全规则出现相同点,就会对数据进行转发和接收,一旦数据包和安全规则不统一,就会对数据进行自动屏蔽。防火墙当中还包括代理技术和应用层网关。应用层网关的别名是代理防火墙,对于应用乘网关而言,双重宿主主机或者是堡垒主机都能成为它的的主机。代理服务就相当于内部用户和外部服务的纽带,让网络用户透明地访问网络,但是服务器当中的代理服务不会获知用户到底在不在。在信息网络当中,代理服务器主要负责进行中间转接,如此不仅可以实现网络用户的随意访问,还可以实现对外网能否进行内网网络服务申请的控制。因此,代理服务器仅在内网之外接受非法入侵,最大程度地提高了电力系统信息网络的安全性。
3.4强化加密口令
为了更好地避免信息传输期间出现的恶意窃取和破坏信息的情况,还应增强口令的保密等级。通常电力系统都涉及海量的数据信息,因而可采取公开密匙法进行数据信息的加密工作,也能是应使加密传输和数据的校验相对应,借此来起到有效保护数据机密的功能。如果发现了有伪造签字、角色伪装和信息篡改的现象,可在网络系统中对操作者的身份进行确认,借此来确定操作者是否具备对某一数据的访问及使用权限,这样也能起到有效执行网络系统访问策略的作用,进而防止攻击者假冒合法用户进而获取信息的访问权限,切实保证数据和系统的安全,和授权访问者的合法利益。
3.5运行安全管理
该管理主要包括三方面的内容,分别是信息安全检测、信息安全监督和设备运行安全。第一,电力企业需要发挥自身积极性,构建其同国家安全检测中心的合作关系,对网络设备风险预警和漏洞挖掘工作进行开展,企业网络安全管理部门需要开展日常漏洞跟踪和修复等工作。第二,对网络安全预警体制进行构建和健全,实现网络监控系统的优化,监控设备应用情况和端口应用情况等。第三,电力企业还需要将网络设备实际情况作为重要依据,开展网络安全监督工作,在第一时间发现安全风险和隐患,并且采取有效措施对其进行解决,在企业常规工作中纳入日常监督工作。
4结语
综上所述,依托现代信息技术开展电力系统的管理工作在很大程度上促进了供电效益的提升,但是也面临着电力系统信息通信网络安全这一现实问题。唯有采取多种信息安全的防护措施并加强对计算机网络维护技术的研究,才能更好地保障计算机网络用户的信息及数据安全,使电力系统信息通讯的安全隐患降至最低。
参考文献:
[1]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014(18).
[2]罗凯.网络设备安全分析与解决措施[J].电力信息化,2012(02):56-57.
[3]姜莉,易辉.电力系统信息通信网络安全及防护研究[J].电子技术与软件工程,2016(02).
论文作者:吴龙森
论文发表刊物:《电力设备》2018年第21期
论文发表时间:2018/12/12
标签:电力系统论文; 信息论文; 网络论文; 网络安全论文; 电力论文; 信息网络论文; 通信论文; 《电力设备》2018年第21期论文;