(国网河南省电力公司汝南县供电公司 河南驻马店 463300)
摘要:为了提升电力行业信息化工程建设的安全性以及可靠性,使得电力系统信息通信网络安全与防护策略的研究成为当今社会所关注的重点。对于电力系统而言,提升信息通信网络安全、并对其采取有针对性的防护策略,可以极大的提升电力系统运营的稳定性,对于电力系统的发展大有益处。鉴于此,本文将对电力系统信息通信网络安全与防护策略进行深入探讨。
关键词:电力系统;信息通信;网络安全;防护策略
引言:目前,信息技术正处于迅猛发展阶段,并且其已经在电力行业中获得了普遍的应用。与此同时,电力系统在引入信息技术过程中,需要对其进行升级改造,从而有效的提升电力系统运营的安全性,确保电力生产效率的提升。然而,电力安全问题在近几年频繁出现,并且由于网络通信设备存在安全漏洞,使得外部攻击现象屡次发生。因此,为了提升电力系统的安全性,有必要对电力系统信息通信网络安全与防护策略加以重点关注。
一、当前电力系统信息通信网络安全存在的风险
1、现存的安全风险
目前,电力企业完成了通信网络的隔离,构建了保护网络安全的三道防线,有效的确保了核心数据的安全,杜绝了非相关人员控制网络以及访问信息的情况出现,但是我国的相关实验室通过对网络设备进行安全分析后发现,存在与设备中的木马程序、植入后门以及安全漏洞,在隔离条件下依然能够对网络采取攻击,具体攻击方式如下:
1.1黑客攻击
如何黑客对正处于工作状态下的电力信息信息网络进行攻击,则会引发大面积的停电事故,并且这是电力信息网络中最为危险的隐患之一。此外,如果黑客获取了相关电力信息,则会对今后电力系统的正常工作造成难以想象的影响,并且极大的制约了电力企业的发展。与此同时,黑客会通过多种方式来攻击电力系统信息网络,例如,通过数字控制系统来控制或破坏电力企业的基层系统,导致其难以正常工作。另外,黑客会破坏其中单独的系统,并导致其它系统出现问题,这些攻击方式会极大的影响电力系统的正常运行。
1.2网络病毒
网络病毒是电力系统中较为常见的病害,其主要特征为隐蔽性、传播速度快,且一旦进入电力信息网络,就会造成数据损坏、外泄等,甚至出现系统瘫痪,电力设备也会遭受不同程度的破坏,影响了人们的生活生产用电,降低了电力系统的服务质量。
1.3人为故意破坏
人为故意破坏,顾名思义就是在电力系统信息网络应用过程中,有人故意输入错误信息或者是进行错误操作,这种错误操作对电力系统信息网络造成了破坏,严重时使得电力系统信息网络不能运行,对电力生产造成了影响,甚至引发巨大的经济损失,会对电力企业的可持续发展造成冲击。
2、系统内部安全风险
系统内部安全风险主要来自于“离线攻击”,对对电力系统内部网络造成破坏,主要的风险类型如下:(1)在电力信息网络中涉及大量的国外网路设备、移动存储介质以及移动终端,恶意攻击者可以通过启动后门,通过后门输入病毒,对控制设备进行攻击;(2)在电力系统内部信息网络运行中会产生大量的“电磁辐射”,这就意味着通信网络可能会遭到辐射的攻击,攻击者可以通过特殊设备接收辐射再激活后门,并发起攻击;(3)在信息内部网络中,攻击者可以通过无线网络发起攻击,其可直接对电力设备以及管理系统等造成影响。
二、电力系统信息通信网络安全防护措施
1、密码的管理
为了避免电力通信网络设计的数据信息在传输过程中会遭到破坏和窃取,需要采用适宜的措施提高数据信息的保密等级。电力通信网的典型特征是其属于分布式系统,且涉及的数据信息量大,对此,可以采用公开密钥法对数据信息进行加密,使得电力通信网的安全等级得到提高。例如,信用卡的使用者,会使用加密传输以及金融交易数据包的校验功能等,保护企业机密。加密算术其计算较为简单,利用分组乘积密码使得数据构成更加繁琐。当前使用比较普遍的是密钥管理技术,其属于数据加密技术的主要分支,该技术的工作环节较多,如密钥生产、载入传递、使用、存储、验证、保管和备份、控制、吊销等,这就意味着密钥的生存周期较长,也是信息管理的重要环节。
2、网络设备安全管控
网络设备安全管控主要是借助信息技术对信息安全进行监管,从而保证网络设备的安全,维护系统。在电力系统信息网络安全防护阶段,需要加强技术体系建设,完善通信网络的防护措施。例如图1所示的安全防护系统,该系统中涉及的技术类型主要如下:(1)防火墙技术,因为防火墙是网络和网络安全领域的媒介,可以对进入电力通信网络中的信息进行筛选,从而有效阻止危险信息的侵袭,在实际使用中,可对防火墙进行个性化设备,尤其是访问权限的设置,若出现未授权的连接,可自动屏蔽;(2)漏洞缺陷检查技术,该技术实施主要针对的是电力系统中的网络设备,依据设备的检查结果对系统运行风险进行科学评估,若评估结果显示风险较大,则可以直接对其进行处理,将安全问题消除在萌芽中;(3)数据加密技术,所谓加密就是指对原始数据进行加密从而使其成为密文,该技术的优势体现在可以对重要数据文档进行保护,避免恶意客户访问和查询,可以有效避免重要信息外泄。
图1 电力通信网络安全防护系统
3、系统管理
目前,相关生产厂家与设计厂家是电力网络管理系统中设备与技术的主要提供方,所以会导致电力通信信息安全隐患的出现。因此,电力网络管理系统的结构应根据电力企业的实际运营要求来进行有针对性的构建。其中,网元数据采集层、网元管理层和业务管理层等是管理系统中的主要组成部分,并且通过管理系统可以实现统一监管电力系统中不同环节所涉及的信息,同时可完成异常信号的捕捉任务,随后向集控中心发送相关日志报告。此外,多个操作平台可在管理系统中同时作业,以便加快建设电力自动化体系,完成数据信息的自行收集功能,从而实现提前对安全隐患进行预测并加以处理的目的,确保了电力通信信息的安全性与可靠性。
4、物理层安全防护
①做好通信机房和通信线路的防雷接地工作,尤其是通信设备电源进线处以及机房配线柜的防雷接地,需要安排技术工作人员定期对其进行全面检查,避免雷电灾害对通信系统的损坏;②对用户使用设置权限,需进行身份严重,不能出现越权操作等行为;③需要保证通信机房内部环境的干净整洁,同时对于通风也有着严格的要求。需要注意的是,物理层安全防护工作中最为重要的就是抑制和防止电磁干扰,对此当前比较常见的防护措施为对传导路径进行防护和辐射防护。可以在电源线以及信号线上加装滤波器,并且对接插件和金属构件进行屏蔽处理,通信机房内部的金属管道、金属门窗等都需要进行安全隔离,从而弱化电磁干扰对于通信网络的影响。
结语:科学合理的解决安全问题对于电力系统的发展有着至关重要的作用。因此,相关人员需要对电力系统信息通信网络的安全问题加以重点关注,并对所出现的安全问题进行深入的分析,从而有针对性的制定防护策略,对于电力系统安全、可靠的运行有着极为重要的意义。
参考文献:
[1]陶恺然.电力系统通信网络安全问题[J].科技传播.2016(03)
[2]黄东,杨涌.智能电网中通信网络安全保护和扩展策略研究[J].无线互联科技.2015(08)
论文作者:陈慧海
论文发表刊物:《电力设备》2017年第36期
论文发表时间:2018/5/7
标签:电力系统论文; 信息论文; 电力论文; 网络安全论文; 防护论文; 信息网络论文; 通信网络论文; 《电力设备》2017年第36期论文;