(国网长春供电公司信息通信分公司 130021)
摘要:随着电力企业信息网络的飞速发展,企业网络安全显得至关重要,电力企业内部网络已成为企业生产生活不可或缺的一部分,提高企业信息网络的安全性已经成为企业安全必须关注和解决的一个重要问题。本文就电力系统信息通信网络安全与防护进行了简单的分析。
关键词:电力系统;信息通信;网络安全;防护措施
引言
信息技术发展过程中,互联网技术在各个行业中都具有较为广泛的应用,并对行业的发展起到了良好的促进作用。电力系统通信网络为电力系统运行与管理做出了巨大贡献,但是网络安全问题也是电力系统通信业务不可忽视的问题,任何潜在的安全风险都会给电力系统运行以及电力企业造成巨大的损失。基于此,加强对电力系统通信网络安全问题的研究具有十分现实的意义。
1 电力系统国内外信息通信网络设备使用现状
电力系统信息通信网络使用的硬件设备主要涉及网络设备、通信设备、主机及服务器和存储设备,详见图1。引入的国外硬件设备主要涉及小型机、高端服务器、高端存储设备以及部分网络设备等产品,小型机以及高端存储设备短期国内厂家还无法与国外厂家相比,而其他设备如服务器、低端存储设备、网络设备,目前国内产品功能和性能已能达到电力行业相关要求。尤其是网络设备,随着国内相关网络设备产品功能和性能的日益完善,在电力系统信息通信网络中已经具备取代国外网络设备的能力。电力系统目前使用的国外信息通信网络设备包括Cisco,IBM,HP,Juniper等厂商,主要以Cisco网络设备为主,占国外信息通信网络设备的95.82%。使用的国内信息通信网络设备包括H3C、华为、迈普、中兴、烽火等厂商,主要以H3C、华为网络设备为主,H3C网络设备占国内信息通信网络设备的65.17%;华为网络设备占国内信息通信网络设备的22.48%。
2013年1月,新华通信社《参考要闻》发布了题为《路透社称美实验室以国家安全为由移除中国产设备》的报道,称美国洛斯?阿拉莫斯国家核武器实验室近日以国家安全考虑为由,移除了其信息系统中至少两种由中国华三通信技术公司生产的网络设备[6]。由此可见国外实验室对信息系统网络设备安全的重视,结合相关事件对的启示,国家电网公司组织信息安全实验室对电力系统信息通信网络设备的应用情况和存在风险进行了梳理分析。尤以国外网络设备Cisco为例,截至2012年底,来自国家计算机网络应急技术处理协调中心(CNCERT/CC)漏洞库公开的Cisco系列网络设备漏洞就有165个,主要涉及的漏洞类型包括拒绝服务漏洞、身份验证绕过漏洞以及远程控制漏洞,如被利用可导致网络通信中断、网络设备瘫痪甚至远程执行恶意程序等后果。同时,国外网络设备可能存在未被发现的安全漏洞或者事先植入的恶意代码,所以加快实施电力系统网络设备国产化对于保障网络安全非常必要。
2 当前电力系统信息通信网络安全存在的风险
2.1 现存的安全风险
当前,电力企业完成了通信网络的隔离,构建了保护网络安全的三道防线,有效的确保了核心数据的安全,杜绝了非相关人员控制网络以及访问信息的情况出现,但是我国的相关实验室通过对网络设备进行安全分析后发现,存在与设备中的木马程序、植入后门以及安全漏洞,在隔离条件下依然能够对网络采取攻击,具体攻击方式如下:
(1)采用无线信号或者电磁辐射激活漏洞。预先在设备中加入可唤醒的指令和程序,放宽设备的辐射标准,然后向设备发送相关信号进行破译和侦收,激活后门。
(2)通过移动终端或者储存介质采取攻击。将病毒预先存入移动终端或者存储介质中,当移动终端或储存介质与网络通信的时候,病毒通过漏洞借机注入内网中。
(3)利用网络设备本身存在的漏洞采取相应的攻击手段对通信网络进行攻击。
期刊文章分类查询,尽在期刊图书馆
2.2 系统内部安全风险
系统内部存在的安全风险主要有以下几个方面:
(1)信息内网中使用数量众多的国外移动终端、储存介质以及网络设备,有植入后门的安全风险,可以利用漏洞激活后门,并注入病毒采取攻击。
(2)电磁辐射存在与信息内网中,存在辐射攻击的安全风险,可以利用设备接受辐射并且注入病毒采取攻击。
(3)在信息内网有无线通信,可以通过无线通信对系统和设备采取攻击。
3 电力系统信息通信网络安全的相关防护措施
当前,根据我国电力行业网络通信设备的应用情况,通过借鉴国外的安全管理经验和思想,充分结合我国电力系统的基本情况,从以下几个方面提出相关的防护措施:
3.1 实现设备国产化
网络设备实现国产化可以有效避免国外设备在安全方面的不可控性,保证网络设备的在控、能控以及可控。大型电力企业要通过与国内设备生产厂家的合作,共同研发网络设备,实现网络设备全面国产化,采取科学的测试工作,在确保信息通信正常运行的基础上,深入推进国产化。
3.2 对设备采购实行安全管理
电力企业的相关部门对设备采购要实行安全的管理,规范设备在安全准入、设备选型以及资质审核方面的标准,保证设备采购符合系统要求,安全可靠。在对设备采购之前要健全网络设备的安全准入标准,在设备选型方面要对供应商的资格准入、服务质量、人员指标以及安全资质进行严格审核,对其主要设备进行安全检测和预先选型,要及时发现潜在的恶意代码、策略配置以及安全后门。在设备招标方面,电力企业要明确设备的技术要求以及安全要求,在采购合同中注明供应商的安全责任以及保密条款,规范合同内容。
3.3 上线安全管理
对网络设备进行上线安全管理就是要保证设备在运行前充分满足行业的信息安全标准。设备上线之前,电力企业的相关安全管理团队要对设备进行安全测试,避免存在木马程序、安全后门以及系统漏洞。企业安全管理团队要保证设备在运行、配置以及部署等方面的安全,和日志审计、访问控制以及身份鉴别的完整性。
3.4 运行安全管理
对网络设备进行运行安全管理就是加强信息安全检测、信息安全监督以及设备运行安全。
(1)电力企业要积极同国家技术团队以及国家安全检测中心进行合作,开展网络设备的风险预警以及漏洞挖掘等工作,完善当前电力企业在网络安全方面的相关工作,企业网络安全管理部门要开展日常的漏洞跟踪、漏洞修复以及漏洞检测等工作。
(2)电力企业要建立和完善网络安全预警体制,优化企业的网络监控系统,对设备使用情况、设备实时性能、端口使用情况、异常访问情况、漏洞修复情况以及网络设备补丁进行日常监控,对出现的网络风险要及时采取相关的措施进行处理。
(3)电力企业要根据网络设备的实际情况,全面开展针对网络安全的各项监督工作,对发现的安全风险以及存在的隐患进行有效整改,将日常监督工作纳入企业的常态工作。
3.5 下线安全管理
对网络设备进行下线安全管理就是要保证设备下线后不对电力系统造成安全风险以及不出现泄露信息的情况。设备下线的相关工作一定要交给企业内部的专业团队,按照相关流程和规定进行记录以及评估,删除剩余信息,销毁下线设备。
结束语:
随着我国电力企业加强网络安全以及全面实现信息化管理的持续深入,对电力系统信息通信网络安全进行研究十分必要,本文通过对网络设备进行安全分析,阐述了网络设备进行安全管控对提高网络安全的必要性,结合电力企业的实际情况,提出相关防护措施,希望给予行业借鉴,给我国电力行业的发展提供帮助。
参考文献:
[1]高鹏,李尼格,范杰等.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014,23(18):146-148,151.
[2]高昆仑,辛耀中,李钊等.智能电网调度控制系统安全防护技术及发展[J].电力系统自动化,2015,16(1):48-52.
[3]王方.电力信息网络安全防护及措施研究[J].无线互联科技,2013,22(10):16-16.
[4]刘畅,周国强.电力调度数据网解决方案分析[J].科技创新导报,2014,18(26):76-77,151.
论文作者:尹晗
论文发表刊物:《电力设备》2016年第8期
论文发表时间:2016/7/15
标签:网络设备论文; 设备论文; 电力系统论文; 网络安全论文; 信息论文; 通信论文; 漏洞论文; 《电力设备》2016年第8期论文;