摘要:随着信息技术在电力系统中的应用越来越广泛,随之带来的问题也越来越多,网络安全事故频发,已经成为了阻碍电力行业发展的主要问题之一,进行网络安全防护势在必行。现阶段,尽管我国已经相继推出了各类的电力系统信息通信设备,但还并未掌握其核心技术,设备的各方面性能也不完善,因此更需要立即对信息通信网络安全防护技术进行深入分析,本文就将对这一问题展开深入探究。
关键词:电力系统;信息通信;网络安全;防护
当下信息技术迅猛发展,在电力行业中对其进行了充分应用,改造电力生产系统,在较大程度上提高了电力生产的质量和效率,为系统运行的安全性提供重要保障。不过电力安全方面的问题不断出现,网络通信设备遭受较为严重的侵袭,所以对电力系统信息通信网络安全和防护进行研究是非常必要的。
一、电力系统信息通信网络安全及防护的重要作用
受当代信息化社会的影响,网络成为了各行各业发展的关键依靠。网络安全自然而然成了人们重点关注的问题,首先网络防护必须依赖于多种技术进行综合防护,同时能够将学科知识灵活的运用到安全防护上面,进而使网络信息实现安全化标准。其次,电力系统的通信网络安全维护目的是确保信息不受损和丢失,确保电力系统可以持续运转。其重要性主要体现在两点内容,一是能够保证信息交互和处理中的高效性与完整性。二是保障电力相关企业重要信息的高度机密性,进而不会被木马和病毒等入侵。特别是当前激烈的商业竞争情况下,高度机密性的信息防护可以维护企业的合法权益与商业利益不被侵犯,从而降低非法侵犯电力企业信息安全的现象产生。
二、当前电力系统信息通信网络安全存在的风险
1、现存的安全风险
当前,电力企业完成了通信网络的隔离,构建了保护网络安全的三道防线,有效的确保了核心数据的安全,杜绝了非相关人员控制网络以及访问信息的情况出现,但是我国的相关实验室通过对网络设备进行安全分析后发现,存在与设备中的木马程序、植入后门以及安全漏洞,在隔离条件下依然能够对网络采取攻击,具体攻击方式如下:
1.1采用无线信号或者电磁辐射激活漏洞。预先在设备中加入可唤醒的指令和程序,放宽设备的辐射标准,然后向设备发送相关信号进行破译和侦收,激活后门。
1.2通过移动终端或者储存介质采取攻击。将病毒预先存入移动终端或者存储介质中,当移动终端或储存介质与网络通信的时候,病毒通过漏洞借机注入内网中。
1.3利用网络设备本身存在的漏洞采取相应的攻击手段对通信网络进行攻击。
2、系统内部安全风险
系统内部存在的安全风险主要有以下几个方面:
2.1信息内网中使用数量众多的国外移动终端、储存介质以及网络设备,有植入后门的安全风险,可以利用漏洞激活后门,并注入病毒采取攻击。
2.2电磁辐射存在与信息内网中,存在辐射攻击的安全风险,可以利用设备接受辐射并且注入病毒采取攻击[2]。
2.3在信息内网有无线通信,可以通过无线通信对系统和设备采取攻击。
三、电力系统信息通信网络安全防护的措施
经过多年的发展,我国为提高电力系统的运行效率,积极构建了电力系统管理专用网络。为防止电力系统网络受到互联网的攻击,造成电力系统故障、瘫痪等重大安全事故,我国在构建电力系统网络时采用内、外网双网模式,通过逻辑强隔离或物理隔离的方法构建信息通信网络安全防护的基础。然而,随着技术手段的不断升级和更新,新的网络安全问题不断出现,即使是在内、外网采用物理隔离的情况下,也可以通过各种方式实现对电力系统信息网络的入侵和破坏。
期刊文章分类查询,尽在期刊图书馆
1、设备供应国产化
设备安全是电力系统信息通信网络安全的基础,确保设备供应的国产化,尤其是核心设备的国产化可以在一定程度上规避进口设备的安全风险,降低由于进口设备存在预留后门、开放漏洞等隐患造成的各类设备风险,防止设备安全隐患威胁整个电力系统通信网络安全。
2、网络设备采购的安全管控
网络设备的采购以及安全管控是当前电力系统的通信网络安全中的重要组成环节。对于网络设备的采购应该通过专业的资质审核以及设备选型等技术手段,并由企业安全准入审核标准以及符合国家相关技术标准的前提下再进行采购。在采购过程中,一方面要充分考虑清楚企业的内在需求,包括对于设备的型号、功率、价格以及在使用过程中对于操作人员的素质技术要求等级都要进行综合考虑。除此之外,企业应该建立专门的设备调查与准入审核小组,针对其安全指标进行评估,达到评估标准的同时还要考虑外在的安全后门以及恶意代码的风险。由于网络风险控制过程中往往牵扯到相当的专业技术水平,所以在一些情况下企业需要求助于专业的安全技术服务机构,提升安全约束力度,从而降低网络的使用以及运行风险。
3、上线安全管理
在设备运行之前,要对网络通讯设备进行相应的上线安全管理,上线安全管理就是保证设备运行前能够满足行业的信息安全标准。所以在上线之前要让相关安全管理人员对设备进行安全性能的测试,检查是否存在恶性病毒、木马程序或者是安全后门等不安全隐患。企业的安全管理团队要保证设备的安全性以及功能的完整性。
4、运行安全管理
对网络设备进行运行安全管理就是加强信息安全检测、信息安全监督以及设备运行安全。
(1)国家有专门的安全检测中心,所以电力企业要积极与相关企业进行合作,共同开展相关网络安全问题的预防和解决工作,完善当前电力企业在通讯网络安全方面的不足,企业网络安全管路部门要开展日常的漏洞跟踪、漏洞修复以及漏洞检测等工作。
(2)作为一个合格的电力企业,一定要建立一个功能完善的网络安全预警机制,使企业的网络安全系统能够实时得到优化,在平时的工作里面,对企业的设备使用情况、企业设备的性能状况进行实时的监测,同时能够及时的处理突发的各种网络风险问题。
(3)对于企业的网络设备情况,电力企业要对其实际情况进行详细的了解,这样才能有效的完成企业网络安全工作中的各项工作,可以切实的整改企业中发生的各项安全风险以及隐患,使得日常的监督工作能够被纳入到企业的日常工作中。
5、下线安全管理
在电力企业中,设备下线后很容易造成电力系统出现一定的风险或者是发生信息泄露等状况,因此要对网络设备进行下线安全管理。在设备下线之后,有关工作都要交给相关人员去处理,同时根据规定的流程进行相关的记录、评估,将剩余的信息及时删除,并对下线设备进行销毁。
6、人员的管控
上面的防护措施基本都是基于设备的,但是在人员方面,同样要建立一套详细的管控方案,这套方案包括对所有与设备相关的人员进行审查工作,这样有利于人员的管理,并且能够保证电力系统中通信网络的整体安全,在保证内网独立的基础之上,要最大程度的加强人员的控制质量,避免人员出现操作失误或者受到外部的攻击等问题,还有一点非常重要,必须要处理好离线设备的信息问题,避免发生信息泄露等事故。
四、结语
综上所述,我国处在发展阶段,各项技术仍不完善,电力系统信息通信网络的安全存在问题较多。电力系统信息通信网络的安全直接关系到电力系统的有效运行,只有保障电力系统信息通信网络的安全,才能为社会发展提供强大的动力。
参考文献:
[1]电力系统信息通信网络安全及防护研究[J].赖韵宇,熊一凡.科技尚品.2016(01)
[2]黄鑫,陈德成,孙军,等.网络攻击下电力系统信息安全研究综述[J].电测与仪表,2017,6(23):68~74.
论文作者:郭森 倪佳音
论文发表刊物:《中国电业》2019年第12期
论文发表时间:2019/10/16
标签:电力系统论文; 设备论文; 网络安全论文; 信息论文; 网络论文; 风险论文; 企业论文; 《中国电业》2019年第12期论文;