摘要:随着社会的发展以及计算机信息技术的广泛推广运用,电力监控系统是对电力系统电气设备的生产运行进行实时监测、控制和信息远传的计算机监控系统,是发电企业和电网安全运行安全的一个重要组成部分。贯彻电力监控系统网络安全防护原则,科学配置网络安全防护设备和严格规范的制度管理,如何有效封堵各种系统漏洞及系统后门、解决各种安全隐患,并有效防止因为计算机病毒或者恶意代码而造成的破坏和攻击,是电力企业电力监控系统应对网络安全问题的一个重大课题。本文就电力监控系统网络的安全防护工作进行了一定的探讨。
关键词:电力信息安全;监控;安全隐患;电网
引言
国家中线信息基础设施可以说非国家电网莫属,电力行业可以说在进行使用和运行过程中经常会受到一些大风险隐患的威胁。为对电力生产管理以及信息网络自身的安全和稳定运行给予保证,在前期对其信息安全进行规划情况下,使用调研与分析的方式,在基础设施和技术支撑平台以及应用三个层面去对于当前我国电力网信息安全的防护体系的构架问题进行分析,从而总结出了相关的构架策略,希望能给同行提供一定的帮助。
1电力监控系统网络的安全防护原则
我国电力监控系统安全防护总体方案中规定:电力监控系统的安全防护总体原则应当是“安全分区、网络专用、横向隔离、纵向认证”这四个方面。“安全分区”指对生产控制大区以及管理信息大区进行划分,并要求生产控制区主要控制那些与电力生产有着紧密联系的决策信息系统,而管理信息区则需要主要负责一些与电力管理、经营以及行政事务相关的系统。进一步细分,生产控制大区可分为控制区和非控制区。“网络专用”指的是该电力企业其生产大区中的所有数据网络均需要采用独立的网络设备组网,并需要在物理层面上充分实现与其它外部公共信息网的安全隔离,也就是电力的调度数据网。“横向隔离”多是代表控制大区以及管理信息大区两者之间必须进行国家相关部门检测认证的电力专用单项安全隔离装置的设置。该隔离装置的隔离效果接近甚至达到了物理隔离的效果。使许多黑客病毒无法穿透攻击到电力系统的内部。“纵向认证”指的是通过认证、加密以及访问控制等技术措施来实现对数据的远方安全传输以及纵向边界的安全防护工作,对于电力调度中心、发电厂等生产控制大区需要设置纵向加密认证装置,实现双向身份认证、数据加密以及访问控制等职能。
2网络与信息安全研究分析
2.1基础理论、算法的研究
基础理论与算法涵盖很多模块。其中,相对重要的部分包括:安全体系框架理论研究、密码技术研究及密码学研究。对于安全体系框架理论而言,该理论探讨的内容是以形式化为载体的数学描述及分析方法构建的信息系统安全体系框架。西方发达国家对计算机系统安全标准层面的研究有一套成熟的体系:上个世纪70年代,美国部署了与计算机保密模型相关的工作。随后以美国、英国为主的国家整合优化了几项先进技术,颁布了“信息技术安全评价公共准则”,虽然该准则在安全属性的模型构建上还有很多不足之处,但是到近几年内,该准则依旧占据权威地位。值得注意的是,在通信网络与NGN中,安全层面上的理论研究、体系结构依旧是热门研究课题。在数据加密机密算法体系中,密码学被划分为学科类型。密码技术涵盖以下内容:密钥交换、加解密算法等。密码学与密码技术能从很大程度上保障信息内容的安全性。基于国际视角,如今密码研究的趋势为:以数学计算为基准的传统密码技术、非基于数学计算的密码技术。前者被包含于传统密码学中,涉及数字签名、非对程密钥机制等。发展到如今,该技术是信息完整性的关键内容。
期刊文章分类查询,尽在期刊图书馆对于后者而言,其涉及内容为:图像叠加、生物特征识别等,但是该技术普及面不广,还有很大的进步空间.
.2统一安全监控预警和审计系统建设
统一的安全监控,预警和审计制度负责安全事件的监测和审计,安全事件的早期预警和通知以及生命周期漏洞的管理。系统的管理范围是集团定位应用系统,集中部署系统和全集团广域网,日志信息和交通信息为基础,通过大量数据分析工具进行相关分析实现安全事件监测,预警。该系统设计为三层架构,即数据处理,数据分析和显示层。
2.3对外网站系统安全监测与保障体系专题
通过对于网站自身安全监测系统进行部署,对于全集团当前使用的网站是不是能够保持合理的服务,以及其自身是不是被篡改以及挂马和存在漏洞情况等进行解决,对产生的问题及时去进行验证并告知有关的人员。研究日后全集团网站自身的安全建设形式,比如网站群,在物理上把各级单位所建设的网站集中去进行部署同时完成相关的安全与防护。可以说这其不但在安全专业性上有非常好的提升,同时还能够节约成本,其要比分散建设有很大的强化。关注运营系统自身目标管理与过程上的管理,并且积极的按照发展的维度,去使用网站漏洞对其进行管理,并且预防网站存在威胁的管理,以及对于网站自身安全事件等进行的管理,分别的设置对外网站安全自身的事前预防和事中监测防护以及事后对其进行的响应等。
2.4统一身份管理平台专题
通过对于当前电力网集团身份管理平台现存在的问题去进行统一的研究,积极的对于当前平台存在的问题具体的处置方案进行找出。PKI(PublicKeyInfrastructure)主要值得是使用公开密钥的相关理念以及有关的技术去进行实施并且为其能够提供一定安全服务的有着一定通用性质的一种安全的基础设施。针对PKI去设置一个晚上的用户管理支队,使其能够对于当前集团总部以及二级单位去分别的对于统一用户自身的管理系统上去完成联邦认证加以实现,并且还需要对于总部和二级单位之间的门户级联加以实现。通过总部去统一制对于身份管理有关的规范进行制定,各级单位还应该根据相关的要求去加以执行。
2.5黑客防范配置
对于网络中存在的黑客病毒,网络安全风控管理应加大讯息检测力度,制定更高效地攻击检测方案,就黑客入侵的程度进行分析,从网络安全性的层面出发,提前在侵入位置设立警戒线,实时监控黑客的行为。
结语
综上所述。信息安全技术的防护体系上的建设还是应该通过进行信息安全的项目去对其给予充分的实现。对于当前我们国家电力网相关的信息安全进行研究以及设计的时候其自身构成形成了一种切实可行的建设路线,同时其最后还真正的构成了一种项目的卡片,其中涉及到了实施计划以及投资上的估算。其在日后还会使用相关系列项目进行计划和进行,同时使以组织以及制度管理上能够获得很好的完善,使其能够令集团信息安全能力提及安全的防护水平获得极大的提升。
参考文献:
[1]马贵峰,马巨革.构建网络信息安全防护体系的思路及方法—浅谈网络信息安全的重要发展方向[J].信息系统工程,2010(06):55-56.
[2]刘强.刍议网络信息防护体系的构建[J].华南金融电脑,2007,15(05):83-85.
[3]彭,高.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011,39(01):121-124,178.
[4]贾文龙,付丹丹.网络信息安全问题和对策[J].电脑学习,2011(02):25-27.
[5]王淑琴,海丽军.对计算机网络安全技术的探讨[J].内蒙古科技与经济,2005.
[6]周良洪.信息网络安全概论[M].群众出版社,2015.
[7]昭波.计算机安全技术及应用[M].电子工业出版社,2016.
论文作者:高俊萍
论文发表刊物:《电力设备》2017年第33期
论文发表时间:2018/4/17
标签:信息安全论文; 电力论文; 网络论文; 监控系统论文; 技术论文; 大区论文; 体系论文; 《电力设备》2017年第33期论文;