大唐陕西发电有限公司西安热电厂 陕西省西安市 710302
摘要:随着电力系统运行维护日趋网络化,国内外黑客攻击导致大面积停电事故层出不穷。电力系统已成为国际网络战的重要攻击目标,电力监控系统安全防护承受巨大压力,需要建立网络安全管理的技术手段。《网络安全法》要求采取监测、记录网络运行状态和网络安全事件的技术措施,等级保护制度对第三方审计有明确的要求,目前缺乏支持网络设备、安全设备、操作系统等多层面联合设计的技术支撑手段。主要从结构、关键技术、管理体系等方面介绍了网络安全管理平台的新技术及应用。
关键词:电力系统;网络安全管理;技术措施;关键技术
引言
网络信息化实际就是通过网络线路和各个站点将多个功能不同、独立运行的计算机设备进行连接,用以实现数据采集和集中控制的目的。这完全符合电力系统的分散布置、统一控制的管理特性。电力系统通过网络信息化把各项数据传输到控制中心,将这些数据进行集中分析,并完成可发电、输电以及配电一体化的运行模式,极大的方便可电力系统各部门之间的协调和统一。但是由于控制中心和下级电力部门之间的设备差异化以及网络信息化的一些其他安全性问题日益突出,这些安全问题亟待解决。
1电力系统网络信息化存在的安全隐患
1.1网络信息安全意识薄弱
电力系统的运维一般以系统的运行状态、运行效率作为工作重点,常常会忽视网络信息化的安全,并且受到相关的运维人员由于自身的专业素养的制约,根本无法识别已经存在的安全隐患。通常的运维人员会过度依赖设备的自我运行特性,这会忽视了设备运行监管能力的不足,这也加剧了网络信息化安全隐患。
1.2网络病毒、攻击增多等问题
电力网络系统容易受到网络病毒的攻击,网络病毒主要分为两种,分别是蠕虫病毒和病毒,蠕虫病毒会通过整个网络系统来对电力系统方面的信息进行复制和传播,为电力系统的信息网络的建立增加了难度。病毒入侵会对整个电力系统网络进行传染和攻击,并且难以有效的清理,同时整个电力网络系统会受到外网的病毒攻击,增加了信息泄漏的风险,所以要利用相应的措施来防治病毒的攻击,降低因网络病毒带来的电力资源损失,保障整个电力系统的网络安全性。
1.3信息安全与信息系统不健全问题
电力系统中的信息数据受到多方面风险的威胁,造成电力系统出现风险的原因主要有三个,第一,在前期的网络体系设计方面存在不科学性。第二,容易受到互联网的影响。第三,电力系统自身存在一定的漏洞。虽然利用计算机技术,大大提升了电力系统的工作效率,对一些工作流程进行了便捷化,但也容易出现信息泄漏的情况,因为计算机在使用过程中,很多数据信息是保持一种传输状态,使得信息的安全性大大降低。
期刊文章分类查询,尽在期刊图书馆
1.4工作环境存在安全漏洞
当前,我国电力企业的网络信息操作系统和数据库维护系统本身就存在严重的安全隐患,操作系统和维护系统安全等级较低、防范手段落后。这会造成数据信息因保存不当造成的流失,也加大了网络不法分子攻击频率。
1.5网络传输协议不合理
计算机网络传输协议的不合理是电力系统网络信息化安全的根本源头,在电力系统网络信息化中常遵循的是elnet、FTP、SMTP等协议,都是面向数据传输的协议,这些协议由于自身的特性往往不可以独立的保护电力系统传输数据的安全性。
2电力系统网络信息化安全管理技术
2.1技术路线
网络安全管理平台侧重于面向设备、基于事件的网络安全监测与管理,按照设备自身感知、监测装置分布采集、管理平台统一管控的原则,构建网络安全管理的感知、采集、管控三层逻辑结构。监测对象实现服务器、工作站、交换机,生产控制大区与管理信息大区之间、生产控制大区内部的安全区之间、安全接入区域生产控制大区相连时、控制区与非控制区之间的正/反向隔离,生产控制大区广域网边界(生产控制大区系统与调度端系统通过电力调度数据网进行远程通信)的纵向加密、认证等设备自身可信计算和网络安全数据的感知及上报,并具体执行安全核查。监测装置实现对调控机构、厂站、配电、负控等监控系统相关设备网络安全数据的采集,以及与监管平台的通信和交互。监管平台实现网络安全在线实时监视、告警、分析、审计、核查等功能的集成。
2.2强化网络病毒防范力度
网络病毒具有较强的破坏性,这也是电力系统信息安全直接隐患之一,为了解决网络病毒的危害可以执行以下几个措施:(1)网络病毒的防护措施要涉及到电力系统的各个设备,包含电力系统和外界网络直接的联系、各个数据接口的防范以及电力系统各个下级子系统等,部署管理大区及生产大区入侵检测系统(目前包括管理大区核心交换部署IDS;互联网边界部署IPS),实施后快速定位网络攻击爆发的源头,最大可能的预防网络病毒入侵。(2)可以在电力系统中设立一个安全防范区,在防范区内过滤外界的网络病毒,各安全I区的系统应该进行区域之间的加强访问控制,应实现DCS机组之间、辅控等各区域之间逻辑隔离,防火墙应该支持端口级(目前I/II防火墙需要升级,不支持自定义端口),实施后可以限制在区域范围内,这样会避免外界网络和电力系统网络之间的直接接入。(3)电力系统之间进行数据通信时,在各个子系统前端部署网关防范措施和杀毒软件,对每一个接收的数据都要进行扫描查杀病毒操作,可以有效的防止有毒信息的传播和蔓延。(4)强化病毒管理工作,及时更新病毒库,加强管理区主机补丁升级、防病毒统一管理(部署终端安全软件);生产区边界非操作员站(如接口机)开启本地防火墙策略、补丁等。如果遇到病毒入侵等紧急情况可以快速的进行处理工作,最大化保障电力系统网络信息的安全。
2.3加强安全防护管理措施
第一,提高相关工作人员的安全教育,通过定期的培训来提升安全意识,同时要保障网络与安全管理方面工作人员的稳定性,避免因人员频繁更换造成网络数据的外泄,在对网络设备进行操作时要实行许可制度,通过出入登记的方式来加强网络数据的安全性,第二,系统的密码要进行严格管理,避免系统出现无密码以及出厂密码的情况发生,同时要对密码定时进行更新。第三,加强移动运维管控和移动介质的管理,加强内部及外部人员的笔记本技术安全管控,采用网络隔离设备防止网络攻击或专用工控运维笔记本接入;通过设置BIOS、注册表参数禁用U盘或者采用安防系统隔离U盘,控制系统程序、数据备份采用光盘形式;控制系统工控机禁止使用USB口或者拆除不必要的USB口,防止移动设备等通过USB口接入网络内。第四,加大技术管理力度,系统应用到的相关设备要具备一定的安全性,例如防火墙、入侵检测设备等。第五,设立电力系统安全标准,同时设置相关的规范与制度。
2.4制定有效的应急措施
通过相关文献以及资料,了解国内外相关网络安全事故的实际案例,再综合当前电力系统网络安全管理的现状以及问题,针对性的开发应急措施,建立相应的应急保障机制,对突发情况的发生进行预防性保护,同时安全防护机制能够立刻启动,降低因网络安全事故造成的影响,避免损失的扩大。
结语
电力系统网络信息化不断进步的今天,安全管理意识也得到发展。就目前而言,新型的科技手段简化了电力系统的工作任务,但同时也加大了安全管理的工作,做好电力系统的安全工作直接影响了电力企业的经济效益。电力系统网络信息安全管理工作是一个具有重要意义的工作,强化电力系统安全管理也将成为管理人员工作之一,安全应遵循整体安全性原则,根据规定的安全策略制定出合理的信息安全体系结构,这样才能真正做到整个系统的安全。
参考文献
[1]王玉峰,王宁.浅谈电力系统中信息安全存在的问题及应对策略[J].科技创新与应用,2012,(05):83.
[2]王晨.计算机网络技术在电力系统的应用分析[J].中国新技术新产品,2012,(04):33.
[3]顾勇涛,葛利宏,剧树春.电力系统信息网络安全架构介析[J].内蒙古电力技,2010,28(s2)17-19.
论文作者:王平
论文发表刊物:《中国电业》2019年第09期
论文发表时间:2019/9/5
标签:电力系统论文; 网络论文; 病毒论文; 网络安全论文; 大区论文; 安全管理论文; 系统论文; 《中国电业》2019年第09期论文;