摘要:当前,随着信息技术在电力行业的应用,信息化建设的深入,其信息通信设备存在很多问题,特别是国外的一些相关设备,不断爆出其存在的安全隐患,网络安全问题当前已经十分突出。近些年,随着我国科技的发展和进步,国内一些厂家也逐渐推出相关的网络通信设备,但是当前,我国很多电力企业依然在使用数量众多的国外设备,并且一些设备的相关标准和核心技术被国外厂家掌握,因此,对信息通信网络安全的分析和研究迫在眉睫。电力系统信息通信网络主要使用的设备包括储存设备、服务器、主机、通信设备以及网路设备。当前,国内自主生产的一些网络设备在性能以及功能方面已经可以满足电力系统的相关要求,随着科技的进步,其性能以及功能逐步完善,具备完全取代国外设备的能力,而使用国产网络设备对网络安全有积极意义。
关键词:电力信息通信;安全;防护
随着电网建设、发展以及电网自动化水平的不断提高,信息通信技术已成为电网调度自动化、网络运营市场化和管理现代化的基础,是电力系统的重要基础设施,也是保证电网安全、稳定、经济运行的重要手段。信息通信技术的安全与电力系统的安全密切相关,此前对电力系统中的信息通信安全研究较少。
一、电力信息通信现状及主要问题
1、网络终端设备应用者的安全
电力系统中,网络用户也是信息安全管理的难点,一台电力信息内网终端计算机要安装专用的“桌面终端、趋势杀毒、安全合规测略、弱口令检查等”一系列软件。通信终端用户单一,也有专门的部门及班组管理,但网络用户较多且分散,同时用户安全意识薄弱(主要体现在供电所层面),使用接口为基本输入模拟式信号接口,不能传输经过调整后的信息,从而接口的多样化也相应导致了管理方面的困难。通信技术发展日新月异,企业如不能紧跟技术发展,即便制定相应规则和标准以规范用户行为,仍可能出现鱼目混珠的现象,为网络监管埋下隐患。
2、网络设备自身的安全
电力信息通信使用的硬件设备主要包括通信设备、网络设备、服务器、交换机等。因国内网络设备质量较国外存在一定差距,目前电力网络中国内外设备同时存在。国家计算机网络应急技术处理协调中心曾公布国外某品牌网络设备存在漏洞,例如服务漏洞、身份验证绕过漏洞以及远程控制漏洞等。如果上述漏洞被利用将导致通信中断、网络设备瘫痪、信息失真等后果。
3、信息源的可靠性
我国的电力通信网络规模巨大、结构较复杂,应用于发、输、变、配、用各个环节,主要信息量有测量数据、遥控指令、集采数据、普通文本、网页信息等,信息来源多且分散,对其安全性提出更高要求,尤其是普通文本和网页信息等较难管控的信息源,需要加强信息来源的安全检测,防止病毒信息上传到网络。
4、信息传输的安全
以往变电站数量少,信息网络简单,信息传输环节的安全性容易被忽视。目前越来越多的信息通过网络进行传递,电力通信以SDH传输为主,多种传输方式并存,随着各地区变电站数量增加,各变电站内新增SDH设备节点不断串入原有SDH环网中,SDH网络拓扑结构越来越复杂,缺乏优化;同时部分单位仍有PDH传输,整个传输网中设备和技术存在多样性;如果非法用户利用技术措施,在传输阶段通工具拦截文件,对文件内容随意篡改,甚至通过技术措施影响网络传输通道的稳定性,将会造成信息在传输过程中泄露、失真。因此信息传递过程中面临各种安全风险,需要加强信息传输安全管理。因此,电力企业在注重对信息源头上进行安全保护的同时,也应注意在传输过程环节提高对信息安全的保护。
二、电力系统信息通信网络安全防护措施
1、网络设备安全管控
对电力信息网络设备进行安全管控,通过信息技术的作用,实现信息源的安全监管,进一步的提高信息的可靠性与准确性,为网络设备的安全运行奠定了一个良好的基础,以此达到对信息通信网络运行实时维护与检测的目的。在电力系统信息通信网络进行安全防火的过程中,需要扩大器技术体系的建设规模,为其制定相关的防护措施。比如,某家电力企业单位,在经过多年的电力通信网络设备安全防护的研究与实践后,终于为个体运行构建了一个合适的电力通信综合监控系统。这种监控系统不但可以对多家企业设备及机房进行实时的监控,而且在一些紧急情况下,还能作为网络设备传输的主力。如图1所示的电力通信网络的安全防护系统,在其系统中设计到的技术类型主要有防火墙技术、漏洞缺陷检查技术以及数据加密技术。其中防火墙技术可以对接口传输中的信息进行优化与调整,避免信息病毒信息的侵袭,及时地消除危害的信息。漏洞缺陷检查技术一般应用于电力信息通信网络中,根据设备的检查结果对系统的运行风险展开科学的评估,如果评估结果现实系统运行的风险较大,可以直接处理,尽可能的降低安全风险对网络设备安全性的影响。数据加密技术是对电力信息通信网络传输的信息进行加密,使其成为密文,防止恶意用户的查询与访问,进一步的提高重要信息的安全性。
2、对设备采购实行安全管理
电力企业的相关部门对设备采购要实行安全的管理,规范设备在安全准入、设备选型以及资质审核方面的标准,保证设备采购符合系统要求,安全可靠。在对设备采购之前要健全网络设备的安全准入标准,在设备选型方面要对供应商的资格准入、服务质量、人员指标以及安全资质进行严格审核,对其主要设备进行安全检测和预先选型,要及时发现潜在的恶意代码、策略配置以及安全后门。在设备招标方面,电力企业要明确设备的技术要求以及安全要求,在采购合同中注明供应商的安全责任以及保密条款,规范合同内容。
3、上线安全管理
对网络设备进行上线安全管理就是要保证设备在运行前充分满足行业的信息安全标准。设备上线之前,电力企业的相关安全管理团队要对设备进行安全测试,避免存在木马程序、安全后门以及系统漏洞。企业安全管理团队要保证设备在运行、配置以及部署等方面的安全,和日志审计、访问控制以及身份鉴别的完整性。
图1电力通信网络安全防护系统
4、运行安全管理
对网络设备进行运行安全管理就是加强信息安全检测、信息安全监督以及设备运行安全。(1)电力企业要积极同国家技术团队以及国家安全检测中心进行合作,开展网络设备的风险预警以及漏洞挖掘等工作,完善当前电力企业在网络安全方面的相关工作,企业网络安全管理部门要开展日常的漏洞跟踪、漏洞修复以及漏洞检测等工作。(2)电力企业要建立和完善网络安全预警体制,优化企业的网络监控系统,对设备使用情况、设备实时性能、端口使用情况、异常访问情况、漏洞修复情况以及网络设备补丁进行日常监控,对出现的网络风险要及时采取相关的措施进行处理。(3)电力企业要根据网络设备的实际情况,全面开展针对网络安全的各项监督工作,对发现的安全风险以及存在的隐患进行有效整改,将日常监督工作纳入企业的常态工作。
结束语
随着国家进一步加强网络安全和信息化管理以及电力行业信息化工作的不断推进,信息通信网络的安全成为电力系统网络安全的重要组成部分。本文通过对信息通信安全风险类型的分析及对电力系统网络安全风险的研究,分析了从信息源头、传输过程、应用终端进行全过程安全管控的必要性,提出了电力系统信息通信网络的安全防护措施。随着信息通信技术的不断发展,电力系统对安全性要求的不断提高,仍需要进一步加强信息通信安全以及防护措施研究。
参考文献
[1]赖韵宇,熊一凡.电力系统信息通信网络安全及防护研究[J].科技尚品,2016,(01):169.
[2]高会生,王慧芳.电力通信网PCM设备的安全模型研究[J].华北电力大学学报(自然科学版),2014,41(04):69-76.
[3]邢宁哲,徐鑫.电力通信网安全防护体系架构模型研究[J].信息安全与通信保密,2014,(09):191-194.
[4]祝恩国,窦健.用电信息采集系统双向互动功能设计及关键技术[J].电力系统自动化,2015,39(17):62-67.
论文作者:李伟
论文发表刊物:《电力设备》2017年第33期
论文发表时间:2018/4/19
标签:信息论文; 设备论文; 网络设备论文; 电力系统论文; 网络安全论文; 漏洞论文; 通信论文; 《电力设备》2017年第33期论文;