发表时间:2020-08-11T04:49:00.927Z 来源:《中国电业》(发电)》2020年第7期作者:药雪崧
营造地表形态的力量[导读] 随着科学技术的不断发展,网络技术在电力信息通信中的全面应用,为其提供了安全、稳定、高效的生产保障,其在电力系统当中有着非常重要的作用。
国网临汾供电公司山西临汾 041000
摘要:随着科学技术的不断发展,网络技术在电力信息通信中的全面应用,为其提供了安全、稳定、高效的生产保障,其在电力系统当中有着非常重要的作用。当前,我国在电力系统网络管理和控制方面,为保障电力专网的安全、降低外网攻击电力系统信息通信网络的风险,采用了信息内、外网的双网运行模式,但是这种网络安全防护模式在运用和管理过程中仍然存在许多风险和漏洞,在通信设备运维、网络管理方面仍有许多问题亟待解决。 关键词:电力系统;信息通信;网络
1引言
随着经济的发展、技术的进步,电力已经成为社会发展、人们生活的重要资源,成为推动社会发展的重
要动力。伴随着电力系统的自动化、网络化、智能化技术的发展和广泛应用,如何确保电力系统的安全性、稳定性成为保障社会发展的重要问题。虽然当前我国在电力系统网络管理和控制方面,为保障电力专网的安全、降低外网攻击电力系统信息通信网络的风险,采用了信息内、外网的双网运行模式,但是这种网络安全防护模式在运用和管理过程中仍然存在许多风险和漏洞,在通信设备运维、网络管理方面仍有许多问题亟待解决。
2电力系统信息通讯网络安全的现存问题
2.1安全意识问题
电力系统信息部门未受到应有的重视,信息部门在电力公司没有专门机构配置,没有规范的建制和岗位,而且电力企业更注重的是网络利用效率,对安全领域的资金投入和管理远远不能满足安全防范的要求,总体来说,电力系统在安全上不能形成主动防范、积极应对的意识,更无法从根本上提高网络安全监测以及防护的能力。
2.2使用设备问题
电力系统信息通信网络是一个覆盖全面的网络,其各项通信和控制活动需要大量硬件设备的运转和工作。电力信息通信使用的硬件设备主要包括通信设备、网络设备、服务器、交换机等。在当前科技水 平下,我国自主知识产权、自主核心技术设备的比重相对较小,国内网络设备质量较国外存在一定差距,电力系统信息网络设备很多核心设备如小型机、高端服务器、高端存储设备以及部分网络设备等主要依赖进口,发生故障后维护、系统升级等过程过度依赖外来的技术人员,在电力系统监测维护期间,大量核心数据可能被他人获得进而进行非法研究,另外设备供应商如在其所供应的网络设备上植入木马等程序,攻击者可利用这些木马程序入侵电力网络。再者,电力系统设备自身存在的缺陷、漏洞,如防护不全面,使网络设备遭到攻击和利用。 2.3信息传输口令问题收购网站
电力企业通信网络中运行着各种各样的数据,包含文字、图片、或者某些核心数据等,通过网络对信息进行采集、处理、传送、执行。而在传输阶段通过某些手段或者工具拦截这些信息,对信息内容随意篡改,甚至通过技术措施破坏网络传输通道的整体稳定性,将会造成信息在传输过程中泄露、失真。因此,传输前的口令非常重要,如果设置较弱的口令密码,则易于攻击和访问,目前密码破解技术已经非常强大,只需要足够的时间,就可以破解任何密码。
2.4网络攻击问题
电力系统信息网络一般会遇到的攻击方式为黑客攻击和病毒攻击。黑客对于电力系统信息网络的攻击方式很多,其一,可以对电力企业的基层系统进行破坏和控制,使得基层系统无法正常运行。其二,
可以对单独的系统进行破坏,从而连带其他系统,这样也会对电力系统的生产运行造成很大影响。电力系统中的信息如被黑客获取,会造成很大损失。另外,网络病毒也是电力系统中较为常见的侵害,因为病毒具有隐蔽性,且传播速度快,一旦病毒进入电力信息网络,会造成数据损坏、外泄等,甚至出现系统瘫痪,电力设备也会受到不同程度的破坏。
3电力系统信息通信网络安全的相关防护措施
当前,根据我国电力行业网络通信设备的应用情况,通过借鉴国外的安全管理经验和思想,充分结合我国电力系统的基本情况,从以下几个方面提出相关的防护措施:
3.1实现设备国产化
网络设备实现国产化可以有效避免国外设备在安全方面的不可控性,保证网络设备的在控、能控以及可控。大型电力企业要通过与国内设备生产厂家的合作,共同研发网络设备,实现网络设备全面国产化,采取科学的测试工作,在确保信息通信正常运行的基础上,深入推进国产化。
3.2对设备采购实行安全管理
电力企业的相关部门对设备采购要实行安全的管理,规范设备在安全准入、设备选型以及资质审核方面的标准,保证设备采购符合系统要求,安全可靠。在对设备采购之前要健全网络设备的安全准入标
准,在设备选型方面要对供应商的资格准入、服务质量、人员指标以及安全资质进行严格审核,对其主要设备进行安全检测和预先选型,要及时发现潜在的恶意代码、策略配置以及安全后门。在设备招标方面,电力企业要明确设备的技术要求以及安全要求,在采购合同中注明供应商的安全责任以及保密条款,规范合同内容。
3.3上线安全管理
对网络设备进行上线安全管理就是要保证设备在运行前充分满足行业的信息安全标准。设备上线之前,电力企业的相关安全管理团队要对设备进行安全测试,避免存在木马程序、安全后门以及系统漏洞。企业安全管理团队要保证设备在运行、配置以及部署等方面的安全,和日志审计、访问控制以及身份鉴别的完整性。
3.4运行安全管理
对网络设备进行运行安全管理就是加强信息安全检测、信息安全监督以及设备运行安全。
3.4.1电力企业要积极同国家技术团队以及国家安全检测中心进行合作,开展网络设备的风险预警以及漏洞挖掘等工作,完善当前电力企业在网络安全方面的相关工作,企业网络安全管理部门要开展日常的漏洞跟踪、漏洞修复以及漏洞检测等工作。
3.4.2电力企业要建立和完善网络安全预警体制,优化企业的网络监控系统,对设备使用情况、设备实时性能、端口使用情况、异常访问情况、漏洞修复情况以及网络设备补丁进行日常监控,对出现的网络风险要及时采取相关的措施进行处理。
3.4.3电力企业要根据网络设备的实际情况,全面开展针对网络安全的各项监督工作,对发现的安全风险以及存在的隐患进行有效整改,将日常监督工作纳入企业的常态工作[3]。工业控制计算机
3.5下线安全管理
对网络设备进行下线安全管理就是要保证设备下线后不对电力系统造成安全风险以及不出现泄露信息的情况。设备下线的相关工作一定要交给企业内部的专业团队,按照相关流程和规定进行记录以及评估,删除剩余信息,销毁下线设备。
鹿回头传奇
4结论
总而言之,电力系统随着发展规模和建设范围的快速增大,部分安全问题也开始日益明显,对于电力系统重要环节的通信网络安全来说,必须要做好网络设备的全面分析,避免出现安全隐患,使内外网的建设更加稳固,同时依据现存问题的实际情况确定合适的防护措施,进而确保电力安全。好乐宝蒙文博客网
参考文献
费大为
[1]段雨欣,李文刚.电力系统信息网络安全的重要性及其管理[J].信息与电脑(理论版),2015(18):110-114.
[2]姜莉,易辉.电力系统信息通信网络安全及防护研究[J].电子技术与软件工程,2016(02):20-23.
[3]郑珞琳,张小飞,高铁峰.基于信息物理融合系统的智能变电站信息网络安全防护研究综述[J].智能电网,2017,5(09):841-848.
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议