摘要:电力自动化的网络安全是当前电力企业必须紧抓的工作事项,尽管自动化系统的网络安全工作的实施是复杂的和综合性的,甚至涉及到较多区域,而且对于不同区域的安防手段和方法也是完全不同的,其复杂程度可想而知。为了保证电力自动化的网络安全,一定要不断提高电力网络系统的安全防护技术,重电力操作人员的日常维护及管理工作,定期检查安全隐患,发现问题有时处理,从根本上确保电力自动化系统网络的安全运行,实现其社会和经济效益。本文对关于电力自动化系统网络安全的几点思考进行了探讨。
关键词:电力;自动化系统;网络安全;策略
电力自动化系统网络的安全不是单一存在的。它所涵盖的范围非常之广,涵盖多种应用程序,同时也涉及到物理设备的实施。同时,安全的防护系统也是多种多样的,可以有效地对不同区域进行保护。与此同时,工作管理人员也要对电力自动化系统网络以及网络的安全等相关方面进行较为高度的重视,这样才可以保证电力自动化系统发挥最大的应用作用。
1 电力自动化系统的概述
电力自动化系统是一个具有开放性的网络信息系统,因此,在系统建立的初期就必须要考虑到其网络的安全问题,并根据基本的网络安全防范原则做出相应的防范规划。电力自动化系统主要包括了PAS 功能、DTS 功能、SCADA 功能、WEB 服务以及系统接口等功能,而随着我国电力建设事业的发展,电力自动化系统的规模也在不断扩大,其应用也在逐渐增多,这就为电力自动化系统的网络安全带来了更大的隐患。虽然很多地方的系统管理都认识到这点,并且都采取了相应、必要的系统网络安全防范措施,但这并没有完全解决电力自动化系统的网络安全问题。主要原因有以下几点:
①由于系统的防火墙规则比较多,用户觉得太麻烦,因此就直接关闭了系统防火墙,造成电力自动化系统防护体系比较薄弱。
②电力自动化系统的建立,特别是电力调度自动化系统的建立,是需要逐步分批进行建设的,而不是一下子就能完成的,其在建设规划的时候不可避免会存在规划不一致的问题,从而使得电力自动化系统的安全设置失去了本应该发挥的作用。
③电力自动化系统网络安全的设计缺乏整体性和系统性,其安全防护的覆盖率不够全面;④部分电力自动化系统管理人员的安全管理意识比较薄弱,操作水平也偏低,还需要进一步加强。
2提高电力自动化系统网络安全的策略
2.1 网络构架安全的实现
在电力自动化系统的网络安全规划上,依据网络安全规范,下面几点是需要予以重视的地方:①物理隔离上要做到安全实现,由于物理层是整个系统安全应用的前提,在自然灾害侵袭或认为操作失误、设备和场地遭到不同程度破坏以及物资遗失偷窃都属于物理防范的范畴。要将物理隔离贯彻实行,必须严格按照相关各项基础建设的规定标准进行实行,例如采用静电地板,机房空气湿度保持在10%~75%,网线采用屏蔽双绞线等。②系统层的安全实现,网络系统的安全保证的重点在于各个主机系统的安全性得到有效的保障,主机系统的安全保障则依据操作系统的状态而定。类似Windows、Linux 以及Vista 等常用操作系统,多少都存在有一定的系统漏洞及安全隐患,若这些系统漏洞和安全隐患被黑客侵入,则会对电力自动化的系统安全造成极大的威胁。所以,在选在操作系统时,可以对系统进行NTFS 格式化分区,并且及时打上系统补丁,最大限度地做到操作系统的安全保障。③网络层面安全的实现,网络层面的安全保护是电力自动化系统的重中之重。从网络构架层面来说,路由及系统的全面优化都是极其重要的部分,网络结构尽量使用分层体系结构,在网络拓扑结构方面,可以考虑冗余链路结构,而大型的店里调度网络则可以采取双网结构。
期刊文章分类查询,尽在期刊图书馆
2.2 防火墙
对于电力自动化系统网络应用层面的安全,其重点保障就在防火墙上。防火墙是对网络信息安全保障的基础设施,它的主要作用是将电力系统内部网络与外部网络进行数据交换时,对信息起到一个过滤和限制的作用,也就是说,它充当着网络数据出入口的逻辑控制器,不管是数据间的交换处理还是电力系统内部的数据管理,防火墙都能进行很好的控制作用,从而对系统内部的安全有一定的保障。硬件防火墙和软件防火墙是防火墙的两种基本分类。电力自动化系统中采用较多的是内嵌式硬件防火墙(如东方DF- FW系列),而规模较大的电力自动化系统则可以采用芯片式的硬件防火墙。防火墙在电力自动化系统的网络安全管理中,主要应用于以下两个方面:①运用于电力调度自动化系统的上下级调度专网中,负责下级转发数据的接受,并将其转发至上级调度系统;②系统从MIS 网络中访问SCADA 网络的Web 服务器,其主要职责是拒绝Web 服务器访问MIS 网络,但是同时保持MIS 网络对Web 服务器的访问正常。这两点应用中,防火墙充当的角色各不相同,因此对防火墙进行使用时,要“对症下药”进行合理选择,使得电力自动系统的安全需要得到满足。
2.3 物理隔离技术
内部信息网络与外部信息网络隔离的保证,是物理隔离技术的主要施行内容。物理隔离技术的主要特征表现在内部网络与外部网络在同一时间内,保证只有一个可与非TOMP 协议建立数据之间的连接。这样一来,可以避免因网络之间的互联互通导致内部数据资料的外泄或外网的侵入攻击行为。物理隔离技术相对于传统的防火墙技术而言,在安全性能方面有更卓越的表现。正向型和反向型是物理隔离技术的两种分类,其中,正向型物理隔离保证了内网向外网单单向数据传输的安全;而反向型物理隔离则主要通过数据隔离和签名认证等安全认证方式,仅认可外部网络的文本数据输向内部网络。外部网络与内部网络之间唯一的数据交换通道就是物理隔离设施,并且在协议不明朗化时,物理隔离能将内部网络与外部网络之间的传输数据与TCMP 进行隔离,并被还原成原始状态,再在内部网络中进行数据重组,这样一来,可以有效杜绝TCMP 协议而带来的系统漏洞问题,避免了内部网络受到侵入。内部网络与外部网络主要通过中间存储器读写来完成通信,而且这种传输方向为单向传输,这样就阻断了某些因为数据交换而带来的不安全因素。电力自动化系统中,专用的很像安全隔离装置,是当下电力调度自动化系统和其他管理系统信息之间实行安全保护的有效手段,也是我国电力二次系统网络安全得以保护的重要手段。
2.4入侵检测系统
一般而言,我们将入侵检测系统称之为IDS,入侵检测系统重点进行操作系统中可疑项目的实时检测,将风险因素检索出来,并进行追踪和查询,必要的时候,发出警报,请求管理员进行风险排除,或者切断可疑行为的入侵来源,以此来提升系统的安全性,确保系统处于稳定、可靠、安全的网络环境中。现阶段,我国电力自动化系统中所用到的入侵检测系统来自于东软,该入侵检测系统能够与防火墙有机结合起来,对系统实现双重保障机制,进而满足电力自动化系统网络安全的基础需求。
总之,电力自动化系统网络的可靠性以及安全性能的提升,是以对客户的服务和品质规则作保证的。然而信息系统的开放性受到了明显的安全威胁。这种威胁的持续性,将引起对电力自动化系统网络的重新认识与思考。
参考文献:
[1] 马强,田大伟,徐征,管荑,刘勇.关于电力自动化系统网络安全的几点思考[J].中国新通信.2015(16)
[2] 田炯.关于对电力自动化系统网络安全的探讨[J].电子技术与软件工程.2015(15)
[3] 白璟,贾睿,万兵.影响电力自动化系统网络安全的因素及对策研究[J].城市地理.2015(20)
[4] 高学鹏.关于电力自动化系统的网络安全问题探究[J].电子制作.2014(22)
论文作者:沈雷,张昀
论文发表刊物:《电力设备》2017年第20期
论文发表时间:2017/11/17
标签:自动化系统论文; 电力论文; 网络论文; 网络安全论文; 系统论文; 防火墙论文; 物理论文; 《电力设备》2017年第20期论文;