摘要:电力系统通信网络安全是电力系统安全管理的重要内容,是关系到电力系统能否有效地、安全地保证电力供应、保障社会发展的重要工作。本文通过对当前我国电力系统网络安全方面问题的分析,提出了自己的见解。
关键词:电力系统;信息;网络安全;防护
随着信息技术的不断发展,电力行业开始广泛引进,对电力生产系统进行改造升级,提高电力生产效率,保证系统运行安全。但是近些年出现了很多电力安全问题,很多网络通信设备的使用还不完善,在使用过程中会遭受外部攻击,甚至很多电力生产核心技术仍然被国外厂家掌控。因此,需要加强电力系统信息通信网络安全防护问题的研究。
一.电力系统国内外信息通信网络设备使用现状分析
电力系统信息通信网络是一个覆盖全面的网络,其各项通信和控制活动需要大量硬件设备的运转和工作。然而,在当前技术水平下,我国自主知识产权、自主核心技术设备的比重相对较小,在网络管理和运行上大量依赖从国外进口技术和设备,这种状况导致我国电力系统的安全防护工作存在很大的安全隐患,因此鉴于网络设备功能和操作的特殊性以及国家对电力部门的重要程度,必须加强网络安全管理和防护。一方面为保障电力系统运行的稳定可靠,电力系统通信网络部分技术和设备必须使用;另一方面,国外供应商,尤其是有政治背景的供应商,提供所谓“质量安全”的技术、产品的供应商,可能会在产品上留有“后门”,在软、硬件上存在固有的漏洞,隐藏了可能导致通信中断、错误、设备瘫痪等情况的恶意程序,威胁我国电力系统的安全。
二、电力系统信息通讯网络安全的现存问题
2.1遭受计算机病毒侵害
对计算机安全危害最严重的因素要是计算机病毒,目前计算机病毒已经成为威胁电力系统信息通讯安全的一大关键因素。同时伴随着计算机网络技术的飞速发展这一形势,计算机网络的病毒也以多样化的形式呈现出来,并给计算机网络带来了极其严重的威胁。病毒本身具有极强的破坏性、传染性以及隐蔽性,并且很难被察觉到。当下最常见的计算机病毒有脚本类病毒、木马病毒以及间谍病毒等几大类型。在这几种常见病毒中,以木马病毒的诱骗性最强,这种类型的病毒主要是为了窃取用户的信息。脚本病毒主要是借助网络脚本来实现传播目的的,并严重影响了网络的浏览功能,间谍病毒的挟持性很强,这类病毒主要是为了加大客户对目标网页具体的浏览访问量。
2.2计算机硬件设备质量欠佳
电力系统要想实现健康、稳健的运行,对硬件设备的质量通常有着较高层次的要求。硬件本身的安全是整个电力系统得以顺利运行的最基本的保障,诸如服务器、断路器以及二次性设备等硬件在电力系统中被应用得十分广泛,一旦这些硬件设备出现了故障,将会对整个电力系统的正常运行造成非常严重的威胁。
2.3信息传输口令方面的问题
在电力企业通信网络实际运行期间,存在着诸如图片、文字以及某些核心数据之类的数据类型,并且这些数据都是借助于网络手段进行信息的处理采集、传送和执行。
期刊文章分类查询,尽在期刊图书馆在具体的传输阶段,通过采取某些手段或者工具拦截这些数据信息,并对内容进行随意篡改,有的甚至还通过采取技术性措施来破坏网络传输通道整体的稳定性能,这些都会导致出现信息在传输期间的泄露和失真。因而,统一信息传输口令就显得十分重要,应强化加密口令,由于当前密码破解技术已经十分强大,假如设置非常弱的口令密码,就非常容易遭到攻击和访问,因而应进行密码强度升级。
三、电力系统信息通信网络安全防护的措施
经过多年的发展,我国为提高电力系统的运行效率,积极构建了电力系统管理专用网络。为防止电力系统网络受到互联网的攻击,造成电力系统故障、瘫痪等重大安全事故,我国在构建电力系统网络时采用内、外网双网模式,通过逻辑强隔离或物理隔离的方法构建信息通信网络安全防护的基础。然而,随着技术手段的不断升级和更新,新的网络安全问题不断出现,即使是在内、外网采用物理隔离的情况下,也可以通过各种方式实现对电力系统信息网络的入侵和破坏。
3.1 设备供应国产化
设备安全是电力系统信息通信网络安全的基础,确保设备供应的国产化,尤其是核心设备的国产化可以在一定程度上规避进口设备的安全风险,降低由于进口设备存在预留后门、开放漏洞等隐患造成的各类设备风险,防止设备安全隐患威胁整个电力系统通信网络安全。
3.2 设备供应审查化
在针对设备供应商的选择上进行严格的审查化,通过对供应企业的资质审核、设备选型、安全准入、企业投资人、操作人员、企业背景等进行严格的审查,提高供应商准入门槛,确保供应商在政治和经济利益上与国家的一致性。
3.3 设备投运管控化
首先,在设备选购、实用分析阶段,对网络设备进行全方位的安全检测,降低和消除各类后门、策略配置以及代码等潜在的风险,对设备运行进行可行性分析,针对后门、策略配置以及代码等问题,与供应商一起积极协作,消除风险。其次,在使用过程中,针对系统和设备出现的各类问题和漏洞,与供应商积极沟通,升级消除,并通过完善漏洞数据库,实现漏洞监测和跟踪修复工作。同时,在实际控制过程中建立防范预警模式,优化电力系统信息网络安全监测系统,对系统运行状况、操作记录等进行日记化备份,对系统的重要内容进行隔离备份,以防遭受攻击后系统不能正常恢复。
3.4 人员控制严格化
在人员控制方面,建立相关人员的管理和控制制度,对人员进行审查、教育,完善队伍管理工作,保障在电力系统通信网络操控过程中的安全,在内网独立的基础上,保障人员控制质量,消除人员控制失误和恶意攻击风险,同时做好离线设备的信息处理和消除教育工作,防止重要信息的泄漏。
四、结束语
综上所述,依托现代信息技术开展电力系统的管理工作在很大程度上促进了供电效益的提升,但是也面临着电力系统信息通信网络安全这一现实问题。唯有采取多种信息安全的防护措施并加强对计算机网络维护技术的研究,才能更好地保障计算机网络用户的信息及数据安全,使电力系统信息通讯的安全隐患降至最低。
参考文献:
[1]郑珞琳,张小飞,高铁峰.基于信息物理融合系统的智能变电站信息网络安全防护研究综述[J].智能电网,2017,5(09):841-848.
[2]王保义.电力信息系统信息安全关键技术的研究[D].华北电力大学(河北),2009.
论文作者:吴选章,丁雍,王宏
论文发表刊物:《电力设备》2018年第14期
论文发表时间:2018/8/17
标签:电力系统论文; 设备论文; 信息论文; 网络安全论文; 病毒论文; 供应商论文; 网络论文; 《电力设备》2018年第14期论文;