摘要:随着近些年来我国现代化取得了阶段性成就,电力系统的信息网络建设水平也在逐年提升,相关人士对于网络安全与防护建设的重视水平也在日益提升。为了解决类似问题,本文主要针对当前电力系统的信息通信网络的安全与防护现状进行一个综合评析,并结合笔者的工作经验就相关措施提出一些看法,以期能够促进我国电力信息通信网络的安全建设水平,促进行业的发展。
关键词:电子系统;信息通信网络安全;防护
尽管我国的信息技术发展时间较西方发达国家具有一定差距,但是近些年来随着信息技术的不断发展,我国当前信息技术的整体水平已经进入了一线国家行列,信息技术的发展不但带动了我国社会经济的高速发展,同时也给现代化建设带来了许多隐患。由于信息网络的不断普及,各种技术资料以及发展规划现状甚至国家机密都会呈现信息化,如果不搞好电力系统的信息通信网络安全不但会给我国的电力系统的正常发展与维持带来隐患,同时还有可能会遭到敌对势力的控制与打击,所以提升通信网络安全防护水平刻不容缓。
一、电力系统信息通信网络安全风险分析
1.电磁辐射或无线电信号漏洞
电磁辐射漏洞以及无线电信号漏洞都是最常用于外部共计的技术手段之一。由于电磁辐射漏洞往往是使用硬件与软件相结合的方式进行攻击,所以一旦没有做好前期的网络设备的安全监测,在后期想要进行抵御或者根除难度都会很大。其实现方式首先攻击者通过在电力系统采购的设备中植入硬件信号和指令,在设备上线链接网络后,攻击者只需要采取电磁辐射来引起和唤醒之前已经设定好的硬件病毒就可以直接对电力系统的信息网络进行攻击,这种攻击就像是内外勾结,所以应对难度较大,必须要从设备的采购检验环节进行有效限制,方可见效。
2.移动储存介质攻击
移动存储介质攻击也是比较常见的一种攻击方式,常见于U盘或者移动硬盘中的病毒或者木马。这些内容物的设定都具有时效性,所以一般也只是通过外部传播后再经由工作人员传播到电脑内部,所以其来源较广,较为简单的处理方式就是在企业内部对于网络安全防护加上安全锁,或者直接禁用一切外部可移动储存终端与电力企业的内部计算机进行连接,这样基本就可以解决类似问题的出现了。
3.网络设备攻击
网络设备攻击主要是指直接在网络上遭受攻击者攻击的一种方式,这种攻击方式的攻击难度较大,可预见性较强,但是由于信息技术在不断革新,所以新的黑客技术以及木马技术也在不断变化,所以针对网络设备的攻击手段,尽管各种网络安全维护中都已经通过加密提升了安全性能以及降低了安全风险,但是各种攻击事件也是层出不穷,对于我国的电力网络安全性提出了挑战,而当前我国的电力信息通信网络安全与防护的基本现状来看,主要进行的网络防护建设工作也是针对并围绕这种攻击类型所建立起来的,就目前来看防护取得了不错的效果。
二、电力系统信息通信网络安全防护措施
1.网络设备国产化的推进
网络设备的国产化可以说当前我国电力系统信息通信网络建设过程中重要的安全控制措施之一。由于我国的电力系统的传统通信设备使用过程中为了追求稳定与高效,大量使用了国外先进的电气通信设备,尽管这些设备相对于当时的经济发展水平而言具有明显的技术优势以及稳定性,但是我国必须要付出相当巨大的资金以及技术风险才能够获得这一稳定性。但是随着近些年来我国现代化建设水平的不断提升,我国的电力系统信息通信网络建设也基本上都已经普及了我国自主开发研制的设备,这部分设备不但具有较强的稳定性以及效率,同时还能够降低使用国外设备所带来的外在风险,推进国产化进程是当前我国网络设备的必然趋势之一。
期刊文章分类查询,尽在期刊图书馆
2.网络设备采购的安全管控
网络设备的采购以及安全管控是当前电力系统的通信网络安全中的重要组成环节。对于网络设备的采购应该通过专业的资质审核以及设备选型等技术手段,并由企业安全准入审核标准以及符合国家相关技术标准的前提下再进行采购。在采购过程中,一方面要充分考虑清楚企业的内在需求,包括对于设备的型号、功率、价格以及在使用过程中对于操作人员的素质技术要求等级都要进行综合考虑。除此之外,企业应该建立专门的设备调查与准入审核小组,针对其安全指标进行评估,达到评估标准的同时还要考虑外在的安全后门以及恶意代码的风险。由于网络风险控制过程中往往牵扯到相当的专业技术水平,所以在一些情况下企业需要求助于专业的安全技术服务机构,提升安全约束力度,从而降低网络的使用以及运行风险。
3.网络设备上线安全管控
对于网络设备的上线安全管控而言,根据当前我国的技术发展现状,一般来说设备上线安全管控主要分为硬件管控以及软件管控两个重要组成部分。
硬件管控其主要特征是通过专业的技术评估队伍对网络设备的安全性以及漏洞存在的风险进行全面、科学的评估,并根据事前植入的后门以及木马的情况进行全面调查,根据网络设备在布置过程中的各个运行安全环节进行实时监控,以确保硬件管控的力度与效果。
对于软件管控而言,一般来说,在进行安全设备上线之前都要进行软件的安装,对于软件的来源、内部代码结构以及可能存在漏洞与后门的风险都要进行全面的检查与评估,并由专业的技术安全员根据实际使用情况提供应急预案,这样在软件出现安全漏洞时能够第一时间进行代码清除以及数据恢复,防止我国的网络信息安全遭到外部破坏,否则会给我国的现代化发展带来十分严重的发展隐患,也不利于我国实现社会稳定以及全面的长治久安。
4.网络设备运行监控安全管控
网络设备的运行监控主要是指设备在运行服役期间的信息网络安全控制工作,其主要由以下三个部分组成:
其一,网络设备漏洞挖掘与预警系统。通过电力公司与国家第三方安全服务机构以及国家信息测评中心形成统一的技术战线,通过实现网络设备漏洞的挖掘以及建立科学完备的预警系统来实现较高水平的安全防护,这样的好处是能够在日常运行中及时发现漏洞并根据漏洞存在的问题进行及时弥补,同时漏洞的补充会第一时间公布出来,有利于实现全面的安全防护。
其二,完善公司的内外网监控系统。公司内外网监控系统是公司网络的第一道安全防线,一般其反应速度也较整体防护系统较快,主要针对网络设备中的补丁漏洞以及异常访问状态进行监控,所以能够及时反应各种潜在风险并根据数据库的内容进行快速反应。
其三,加强监督工作,发现隐患后及时全面整改。在进行综合电力信息系统的整治过程中我们不难发现,由于设备的整体运行监控难度较大,所以在日常的巡视过程中要加强开展网络设备的专项督查工作,特别针对督查中出现的漏洞要予以关注并及时清除,提升决策部门的责任意识以及风险把控水平,尽量将安全工作做到平时,而不能够仅仅依靠应急预案发挥作用来实现网络安全的防护。
总结
综上所述,随着我国近些年来信息技术取得了突飞猛进的发展,特别是在实现网络安全信息化以及安全化的方面取得了大量的突破,这对于我国实现社会主义现代化都提供了许多基础技术保障。但是这并不代表着我国的信息通信网络安全的工作就已经全部做好了,一方面西方势力还在对我国的网络安全虎视眈眈,同时行业内部不公平竞争也随处可见,各种问题都充斥着网络安全防护,提高网络防护水平是我国维护主权的基本保障也是实现社会市场经济公平竞争、社会长治久安的基本前提。
参考文献:
[1]高鹏,李尼格,范杰. 电力系统信息通信网络安全及防护研究[J]. 现代电子技术,2014,18:146-148+151.
[2]姜莉,易辉. 电力系统信息通信网络安全及防护研究[J]. 电子技术与软件工程,2016,02:220.
[3]黄沙. 电力系统信息通信网络安全及防护研究[J]. 通讯世界,2016,17:205-206.
论文作者:徐丙凯
论文发表刊物:《电力设备》2017年第6期
论文发表时间:2017/6/13
标签:网络设备论文; 网络安全论文; 电力系统论文; 我国论文; 漏洞论文; 信息论文; 防护论文; 《电力设备》2017年第6期论文;