周海艳
(国网江苏省电力公司射阳县供电公司 224300)
摘要:随着我国电力行业实行信息化,网络安全成为电力系统的重要问题,本文主要针对当前我国电力系统信息通信网络安全的问题进行分析,并且提出防护措施,希望给予行业借鉴,为我国电力行业发展贡献力量。
关键词:电力系统;信息通信;网络安全;防护措施
当前,随着信息技术在电力行业的应用,信息化建设的深入,其信息通信设备存在很多问题,特别是国外的一些相关设备,不断爆出其存在的安全隐患,网络安全问题当前已经十分突出。近些年,随着我国科技的发展和进步,国内一些厂家也逐渐推出相关的网络通信设备,但是当前,我国很多电力企业依然在使用数量众多的国外设备,并且一些设备的相关标准和核心技术被国外厂家掌握,因此,对信息通信网络安全的分析和研究迫在眉睫。电力系统信息通信网络主要使用的设备包括储存设备、服务器、主机、通信设备以及网路设备。
当前,国内自主生产的一些网络设备在性能以及功能方面已经可以满足电力系统的相关要求,随着科技的进步,其性能以及功能逐步完善,具备完全取代国外设备的能力,而使用国产网络设备对网络安全有积极意义。
1 当前电力系统信息通信网络安全存在的风险
1.1 现存的安全风险
当前,电力企业完成了通信网络的隔离,构建了保护网络安全的三道防线,有效的确保了核心数据的安全,杜绝了非相关人员控制网络以及访问信息的情况出现,但是我国的相关实验室通过对网络设备进行安全分析后发现,存在与设备中的木马程序、植入后门以及安全漏洞,在隔离条件下依然能够对网络采取攻击,具体攻击方式如下:
(1)采用无线信号或者电磁辐射激活漏洞。
期刊文章分类查询,尽在期刊图书馆预先在设备中加入可唤醒的指令和程序,放宽设备的辐射标准,然后向设备发送相关信号进行破译和侦收,激活后门。
(2)通过移动终端或者储存介质采取攻击。将病毒预先存入移动终端或者存储介质中,当移动终端或储存介质与网络通信的时候,病毒通过漏洞借机注入内网中。
(3)利用网络设备本身存在的漏洞采取相应的攻击手段对通信网络进行攻击。
1.2 系统内部安全风险
系统内部存在的安全风险主要有以下几个方面:
(1)信息内网中使用数量众多的国外移动终端、储存介质以及网络设备,有植入后门的安全风险,可以利用漏洞激活后门,并注入病毒采取攻击。
(2)电磁辐射存在与信息内网中,存在辐射攻击的安全风险,可以利用设备接受辐射并且注入病毒采取攻击。
(3)在信息内网有无线通信,可以通过无线通信对系统和设备采取攻击。
2 电力系统信息通信网络安全的相关防护措施
当前,根据我国电力行业网络通信设备的应用情况,通过借鉴国外的安全管理经验和思想,充分结合我国电力系统的基本情况,从以下几个方面提出相关的防护措施:
2.1 实现设备国产化
网络设备实现国产化可以有效避免国外设备在安全方面的不可控性,保证网络设备的在控、能控以及可控。大型电力企业要通过与国内设备生产厂家的合作,共同研发网络设备,实现网络设备全面国产化,采取科学的测试工作,在确保信息通信正常运行的基础上,深入推进国产化。
2.2 对设备采购实行安全管理
电力企业的相关部门对设备采购要实行安全的管理,规范设备在安全准入、设备选型以及资质审核方面的标准,保证设备采购符合系统要求,安全可靠。在对设备采购之前要健全网络设备的安全准入标准,在设备选型方面要对供应商的资格准入、服务质量、人员指标以及安全资质进行严格审核,对其主要设备进行安全检测和预先选型,要及时发现潜在的恶意代码、策略配置以及安全后门。在设备招标方面,电力企业要明确设备的技术要求以及安全要求,在采购合同中注明供应商的安全责任以及保密条款,规范合同内容。
2.3 上线安全管理
对网络设备进行上线安全管理就是要保证设备在运行前充分满足行业的信息安全标准。设备上线之前,电力企业的相关安全管理团队要对设备进行安全测试,避免存在木马程序、安全后门以及系统漏洞。企业安全管理团队要保证设备在运行、配置以及部署等方面的安全,和日志审计、访问控制以及身份鉴别的完整性。
2.4 运行安全管理
对网络设备进行运行安全管理就是加强信息安全检测、信息安全监督以及设备运行安全。
(1)电力企业要积极同国家技术团队以及国家安全检测中心进行合作,开展网络设备的风险预警以及漏洞挖掘等工作,完善当前电力企业在网络安全方面的相关工作,企业网络安全管理部门要开展日常的漏洞跟踪、漏洞修复以及漏洞检测等工作。
(2)电力企业要建立和完善网络安全预警体制,优化企业的网络监控系统,对设备使用情况、设备实时性能、端口使用情况、异常访问情况、漏洞修复情况以及网络设备补丁进行日常监控,对出现的网络风险要及时采取相关的措施进行处理。
(3)电力企业要根据网络设备的实际情况,全面开展针对网络安全的各项监督工作,对发现的安全风险以及存在的隐患进行有效整改,将日常监督工作纳入企业的常态工作。
2.5 下线安全管理
对网络设备进行下线安全管理就是要保证设备下线后不对电力系统造成安全风险以及不出现泄露信息的情况。设备下线的相关工作一定要交给企业内部的专业团队,按照相关流程和规定进行记录以及评估,删除剩余信息,销毁下线设备。
3 结语
随着我国电力企业加强网络安全以及全面实现信息化管理的持续深入,对电力系统信息通信网络安全进行研究十分必要,本文通过对网络设备进行安全分析,阐述了网络设备进行安全管控对提高网络安全的必要性,结合电力企业的实际情况,提出相关防护措施,希望给予行业借鉴,给我国电力行业的发展提供帮助。
参考文献
[1]高鹏 , 李尼格 , 范杰等 . 电力系统信息通信网络安全及防护研究 [J]. 现代电子技术 ,2014,23(18):146-148,151.
[2]高昆仑 , 辛耀中 , 李钊等 . 智能电网调度控制系统安全防护技术及发展 [J]. 电力系统自动化 ,2015,16(1):48-52.
[3]王方 . 电力信息网络安全防护及措施研究[J]. 无线互联科技 ,2013,22(10):16-16.
论文作者:周海艳
论文发表刊物:《电力设备》2016年第9期
论文发表时间:2016/7/4
标签:设备论文; 网络安全论文; 网络设备论文; 电力系统论文; 信息论文; 电力企业论文; 漏洞论文; 《电力设备》2016年第9期论文;