摘要:电力系统的安全稳定运行需要有一个安全的信息网络作为保障。如果电力企业的信息网络系统安全性较低,常常出现故障,将会影响到电力系统的稳定运行,也会危及到电力系统的运行安全。随着电力系统的发展,其对信息网络的依赖性越来越高,如果信息网络系统存在着较大的安全问题,对电力系统造成的影响就非常严重。因此,需要采取有效的安全防护措施,进一步确保信息网络系统的安全,减少信息网络中的安全隐患。本文针对电力系统信息通信网络安全及防护进行了研究。
关键词:电力系统;信息通信;网络安全;防护
随着信息技术的不断发展,电力行业开始广泛引进,对电力生产系统进行改造升级,提高电力生产效率,保证系统运行安全。但是近些年出现了很多电力安全问题,很多网络通信设备的使用还不完善,在使用过程中会遭受外部攻击,甚至很多电力生产核心技术仍然被国外厂家掌控。因此,需要加强电力系统信息通信网络安全防护问题的研究。
1 电力系统国内外信息通信网络设备使用现状分析
电力系统信息通信网络是一个覆盖全面的网络,其各项通信和控制活动需要大量硬件设备的运转和工作。然而,在当前技术水平下,我国自主知识产权、自主核心技术设备的比重相对较小,在网络管理和运行上大量依赖从国外进口技术和设备,这种状况导致我国电力系统的安全防护工作存在很大的安全隐患,因此鉴于网络设备功能和操作的特殊性以及国家对电力部门的重要程度,必须加强网络安全管理和防护。一方面为保障电力系统运行的稳定可靠,电力系统通信网络部分技术和设备必须使用;另一方面,国外供应商,尤其是有政治背景的供应商,提供所谓“质量安全”的技术、产品的供应商,可能会在产品上留有“后门”,在软、硬件上存在固有的漏洞,隐藏了可能导致通信中断、错误、设备瘫痪等情况的恶意程序,威胁我国电力系统的安全。
2当前电力系统信息通信网络安全存在的风险
2.1现存的安全风险
目前,电力企业完成了通信网络的隔离,构建了保护网络安全的三道防线,有效的确保了核心数据的安全,杜绝了非相关人员控制网络以及访问信息的情况出现,但是我国的相关实验室通过对网络设备进行安全分析后发现,存在与设备中的木马程序、植入后门以及安全漏洞,在隔离条件下依然能够对网络采取攻击,具体攻击方式如下:
2.1.1黑客攻击
电力系统信息网络处于工作状态时遭到黑客攻击就会出现较大的安全事故,对电力系统造成致命性打击,会引发大面积的电力故障,需要较长时间才能恢复,这是电力信息网络中存在的主要安全隐患之一。因为电力生产会产生大量的电力信息,如果其中部分信息被黑客得知,则会造成很大损失,不仅对于电力系统运行造成影响,也会对电力企业发展造成影响。黑客对于电力系统信息网络的攻击方式多种多样,如借助数字控制系统对电力企业的基层系统进行破坏和控制,使得基层系统无法正常运行。同时,黑客也可以对其中单独的系统进行破坏,从而连带其他系统,这种攻击形式也会对电力生产运行造成很大影响。
2.1.2网络病毒
网络病毒是电力系统中较为常见的病害,其主要特征为隐蔽性、传播速度快,且一旦进入电力信息网络,就会造成数据损坏、外泄等,甚至出现系统瘫痪,电力设备也会遭受不同程度的破坏,影响了人们的生活生产用电,降低了电力系统的服务质量。
2.1.3人为故意破坏
人为故意破坏,顾名思义就是在电力系统信息网络应用过程中,有人故意输入错误信息或者是进行错误操作,这种错误操作对电力系统信息网络造成了破坏,严重时使得电力系统信息网络不能运行,对电力生产造成了影响,甚至引发巨大的经济损失,会对电力企业的可持续发展造成冲击。
2.2系统内部安全风险
系统内部安全风险主要来自于“离线攻击”,对对电力系统内部网络造成破坏,主要的风险类型如下:①在该信息网络中涉及大量的国外网路设备、移动存储介质以及移动终端,恶意攻击者可以通过启动后门,通过后门输入病毒,对控制设备进行攻击;②在电力系统内部信息网络运行中会产生大量的“电磁辐射”,这就意味着通信网络可能会遭到辐射的攻击,攻击者可以通过特殊设备接收辐射再激活后门,并发起攻击;③在信息内部网络中,攻击者可以通过无线网络发起攻击,其可直接对电力设备以及管理系统等造成影响。
2.3偶然性因素的影响
在电力系统信息网络正常运行的过程中,还存在着一些偶然性的因素,而这些因素也是电力系统信息网络安全隐患的一部分。这类因素有着不可预见性,造成的破坏力无法事先预知,对电力系统信息网络的安全运行构成较大的威胁。如气候因素、错误操作等,这些都是一些偶然性的因素,其造成的破坏力也较大,需要进行重点防范。
3电力系统信息通信网络安全防护措施
为了控制电力系统信息网络安全隐患,需要结合电力系统的实际,采取有效的安全防护措施,确保电力系统信息网络的安全,减少信息网络系统故障的发生,实现电力企业的良好发展。
3.1密码的管理
为了避免电力通信网络设计的数据信息在传输过程中会遭到破坏和窃取,需要采用适宜的措施提高数据信息的保密等级。电力通信网的典型特征是其属于分布式系统,且涉及的数据信息量大,对此,可以采用公开密钥法对数据信息进行加密,使得电力通信网的安全等级得到提高。例如,信用卡的使用者,会使用加密传输以及金融交易数据包的校验功能等,保护企业机密。加密算术其计算较为简单,利用分组乘积密码使得数据构成更加繁琐。当前使用比较普遍的是密钥管理技术,其属于数据加密技术的主要分支,该技术的工作环节较多,如密钥生产、载入传递、使用、存储、验证、保管和备份、控制、吊销等,这就意味着密钥的生存周期较长,也是信息管理的重要环节。
3.2网络设备安全管控
在电力系统信息网络安全防护的过程中,首先应该做好信息网络系统的维护与技术支持工作。电力企业应培养一批优秀的网络技术人员,以便于更好地进行信息网络系统的维护,及时地发现信息网络系统存在的安全隐患,以便于采取有效的措施进行防护,避免安全问题的发生,确保电力系统信息网络的安全运行。此外,还应做好技术支持工作,运用先进的信息网络安全技术,提高安全防护的技术水平。例如,某电力公司通过多年实践已经形成了一套适合个体运行使用的电力通信综合监控系统,其可以对地区内所有的联网通信阶段实现在统一网管界面中对多厂商设备以及机房进行实时监控,也支持网络、设备的应急配置,该公司建立例如图1所示的安全防护系统,该系统中涉及的技术类型主要如下:①防火墙技术。由于防火墙是网络与网络安全领域的连接入口,防火墙可以对危险信息进行有效的防御,及时地筛查出危险信息,确保信息网络系统的安全。在实际的工作中应对防火墙的访问设置相应的权限,对于非授权的链接给予强力的防护。②漏洞缺陷检查技术。所谓的漏洞缺陷检查技术主要是指对电力系统的信息网络设备进行检查,根据检查的结果对其进行风险的评估。如果存在着较大的风险,通过及时地处理,能够避免安全问题的发生。③数据加密技术。加密是指一种可以对网络传输数据的访问权进行限制的技术,还可以对原始数据进行加密使之成为密文的技术。加密功能是防止恶意客户对机密数据文件进行查看、破坏,防止数据泄露,能够有效地确保电力系统信息网络的安全,确保其在安全稳定的环境下运行。
3.3系统管理
建立完善的管理系统,如图2所示。当前电力网络管理系统中涉及的设备和技术大部分都是依赖生产厂家和设计厂家完成,这样就会埋下电力通信信息安全隐患。所以,需要根据电力企业的实际运营情况建立个性化的管理系统结构。在管理系统中需要包含网元数据采集层、网元管理层和业务管理层等,可以对电力生产系统中的不同环节涉及的信息进行统一监管,可以及时捕捉到异常信号,并将相关情况发送到集控中心。同时,该管理系统支持多个操作平台的共同作业,促进电力自动化建设,可以自行收集数据信息,并将数据打包传送给指定对象,这样就可以提前预测和分析故障,从而保证了电力通信信息的安全。
3.4物理层安全防护
①做好通信机房和通信线路的防雷接地工作,尤其是通信设备电源进线处以及机房配线柜的防雷接地,需要安排技术工作人员定期对其进行全面检查,避免雷电灾害对通信系统的损坏;②对用户使用设置权限,需进行身份严重,不能出现越权操作等行为;③需要保证通信机房内部环境的干净整洁,同时对于通风也有着严格的要求。需要注意的是,物理层安全防护工作中最为重要的就是抑制和防止电磁干扰,对此当前比较常见的防护措施为对传导路径进行防护和辐射防护。可以在电源线以及信号线上加装滤波器,并且对接插件和金属构件进行屏蔽处理,通信机房内部的金属管道、金属门窗等都需要进行安全隔离,从而弱化电磁干扰对于通信网络的影响。
3.5做好IT运维服务工作
在进行电力系统信息网络安全防护的过程中,还应该做好IT运维的服务工作,具体应做如下几个方面的努力。①完善和优化IT服务管理流程。根据电力企业的实际情况以及实际电力系统的工作负荷对IT服务管理流程进行明确和优化,积极地引进先进的技术,确保IT服务流程的有序性和稳定性。②加快ITSM实用化进程,明确固化问题管理、配置管理、变更管理、发布管理等服务流程,规范IT运维服务工作,这样才能够进一步提高电力系统信息网络的安全性,确保其安全稳定地运行。
3.6加强信息安全风险管理
在加强信息安全风险管理方面,首先应该强化信息网络安全管理人员的风险意识,要求其高度重视信息网络的安全问题,积极做好日常防护工作,减少安全事件的发生,进一步保证基础网络和信息系统的安全运行。其次,要求相关的工作人员将计算机系统全面升级为WIN7系统,能够提高计算机系统的安全性。再次,应定期开展信息网络安全防护的培训工作,加强信息网络安全知识教育,加强信息安全检查与考核的力度,这样才能够确保计算机终端的安全运行,确保计算机的安全,进而提高整个电力系统信息网络的安全性,最大程度地减少安全问题的发生,有助于提高电力系统供电服务的质量,促进电力企业的长远发展。
结语
综上所述,随着电力系统建设范围的不断扩大,其安全问题日益突出,为此其中的通信网络安全防护来说,需要加强对网路设备的安全分析,并引入新型计算机技术,加强内外系统安全建设,并根据当前的运行现状制定具有针对性的防护策略,从而保证电力系统运行安全。
参考文献
[1]丁亚伟,蔡栋栋,年玉桂,等.地区电力信息通信网安全防护技术措施的探讨[J].时代报告:学术版,2015(9):201.
[2]李仲伟,张建立.电力企业网络信息安全管理研究[J].科技风,2012.
[3]刘宏岭.浅析电力企业信息网络安全[J].宁夏电力,2012,14(2).
作者简介:袁成瑞,男, 本科双学士,工程师,单位:山东钢铁集团日照有限公司,研究方向:钢铁企业电力系统的建设与管理。
论文作者:袁成瑞
论文发表刊物:《电力设备管理》2017年第6期
论文发表时间:2017/7/31
标签:电力系统论文; 信息网络论文; 电力论文; 信息论文; 系统论文; 防护论文; 技术论文; 《电力设备管理》2017年第6期论文;