摘要:近些年来,国内大部分电力企业开始实施信息化管理,信息化管理中的网络安全问题便成为了当前电路系统需要解决的一个重要问题,本文针对网络设备安全问题进行了细致的分析,阐述了网络设备安全管理的重要性,同时结合电力企业的具体情况,给出来了具体的防护措施,希望能够给与电力行业一些借鉴,为我国电力行业的发展提供一定的帮助。
关键词:电力系统,信息通信,网络安全,防护措施
0 引言
近些年,信息技术的不断发展使得信息技术在电力行业中的应用越来越为广泛,但是信息通讯设备却存在一些问题。由于国内水平相对落后,大部分信息通讯设备都是进口设备,但是这些进口设备却经常被曝出有安全隐患,安全问题已经十分严峻,为了解决问题,国内很多厂家开始逐渐的推出相关的通讯设备。但是由于技术问题,大部分国内企业仍然采用国外设备,所以对于信息通讯网络安全问题的研究迫在眉睫。国内自主生产的一些通讯设备比如储存设备、主机、服务器等在性能及功能上已经能够满足电力系统的相关要求,并且随着技术的不断改进,性能和功能也会越来越完善,可以代替国外设备。
1 电力企业信息通信网络设备现状
当前在电力企业的电力系统中采用的信息通信网络设备一般包括网络设备、服务器以及相关存储设备等。一部分硬件设备均是采用的进口设备,比如一些高端的服务器以及存储设备,这是由于这些设备的相关技术国内掌握的还不是很完善,研发出来的产品无法满足电力企业的需求,但是像一些服务器、网络设备以及相对低端的一些存储设备,国内厂家的技术还是能够满足企业的需求的。特别是国内厂家研发的网络设备,随着近些年来很多国内相关厂家不断的创新和尝试,研发出来的网络设备已经逐渐的代替了国外的进口设备。
2 电力企业信息通信网络安全面对的风险
2.1外部制造的安全风险
现在大部分电力企业都对通讯网络进行了隔离,构成了一个能够安全保护网络的防线,保证了核心数据的安全性,可以有效的禁止无关人员对网络进行控制或者信息进行访问,但是根据权威机构的测试,现有的防线还是存在一定的漏洞,一些木马程序还是能够趁虚而入。目前在隔离的条件下主要的攻击方式有下面3种:
(1)预先设置漏洞。这种攻击的方式会在通讯设备中预先加入能够被唤醒的程序,并对设备的辐射标准进行放宽,在需要进行攻击的时候,向设备发送预先设置好的信号,激活预先设置的漏洞。
(2)预先储存病毒。这种攻击的方式会事先在通讯设备的移动终端或者硬盘中储存病毒,当通讯设备与网络进行通讯时,病毒便可趁机进入到内网中。
(3)第三种是直接利用通讯设备本身具有的漏洞进行攻击。
2.2 内部产生的安全风险
当然,在通讯设备的系统内部同样存在一些安全风险。由于在信息内网中使用了大量的国外生产的移动终端、储存设备等,这些终端和设备都很有可能会植入了后门,一旦后门被激活,病毒变会迅速的进入到通讯设备中;信息内网中存在很多电磁辐射,设备在被进行辐射攻击时,极易有可能被注入病毒;信息内网的无线通讯也有一定被攻击的风险。
3 防护措施
为了提高电力行业网络通讯设备的安全性,根据当前我国电力行业网络通讯设备的具体状况,结合国外一些发达国家的通讯设备安全管理经验,提出了以下几个方面的措施:
3.1 实现通信设备国产化
在面对国外通讯设备的网络安全问题时,最有效的方式就是实现网络通讯设备的国产化。
期刊文章分类查询,尽在期刊图书馆首先,大型的电力企业要主动与国内的设备厂家展开合作,其次,国家要提出有利政策推动国内设备生产厂家的发展,通过电力企业与设备厂家的共同合作,加强研发交流,采取具有国际标准化的生产模式,进行科学的测试,一定能实现网络通讯设备的国产化。
3.2 实现设备采购安全管理化
采购环节对于安全性也是至关重要的,电力企业的采购部门在进行采购时要实施一定的管理细则,比如设备的安全准入标准、设备的选型标准以及设备资质审核的标准,这样能够保证采购的设备符合一定的标准,具有安全可靠性。进行采购之前,企业要对准入标准进行完善,在设备选型方面要严格的考查供应商的资格准入、安全资质,对供应商提供的设备进行相应的安全检测,避免设备带有病毒程序、恶意代码或者后门等不安全因素。在进行设备的招标时,电力企业要事先明确设备的安全要求,并在采购合同里面注明供应商的安全责任,还要签订相应的保密条款,规格合同等。
3.3 上线安全管理
在设备运行之前,要对网络通讯设备进行相应的上线安全管理,上线安全管理就是保证设备运行前能够满足行业的信息安全标准。所以在上线之前要让相关安全管理人员对设备进行安全性能的测试,检查是否存在恶性病毒、木马程序或者是安全后门等不安全隐患。企业的安全管理团队要保证设备的安全性以及功能的完整性。
3.4 运行安全管理
对网络设备进行运行安全管理就是加强信息安全检测、信息安全监督以及设备运行安全。
(1)国家有专门的安全检测中心,所以电力企业要积极与相关企业进行合作,共同开展相关网络安全问题的预防和解决工作,完善当前电力企业在通讯网络安全方面的不足,企业网络安全管路部门要开展日常的漏洞跟踪、漏洞修复以及漏洞检测等工作。
(2)作为一个合格的电力企业,一定要建立一个功能完善的网络安全预警机制,使企业的网络安全系统能够实时得到优化,在平时的工作里面,对企业的设备使用情况、企业设备的性能状况进行实时的监测,同时能够及时的处理突发的各种网络风险问题。
(3)对于企业的网络设备情况,电力企业要对其实际情况进行详细的了解,这样才能有效的完成企业网络安全工作中的各项工作,可以切实的整改企业中发生的各项安全风险以及隐患,使得日常的监督工作能够被纳入到企业的日常工作中。
3.5 下线安全管理
在电力企业中,设备下线后很容易造成电力系统出现一定的风险或者是发生信息泄露等状况,因此要对网络设备进行下线安全管理。在设备下线之后,有关工作都要交给相关人员去处理,同时根据规定的流程进行相关的记录、评估,将剩余的信息及时删除,并对下线设备进行销毁。
3.6 人员的管控
上面的防护措施基本都是基于设备的,但是在人员方面,同样要建立一套详细的管控方案,这套方案包括对所有与设备相关的人员进行审查工作,这样有利于人员的管理,并且能够保证电力系统中通信网络的整体安全,在保证内网独立的基础之上,要最大程度的加强人员的控制质量,避免人员出现操作失误或者受到外部的攻击等问题,还有一点非常重要,必须要处理好离线设备的信息问题,避免发生信息泄露等事故。
4 结语
随着近些年来,国内电力企业开始加强网络安全以及实现全面的信息化管理,关于电力系统信息通信网络的安全问题研究是非常有必要的,本文针对网络设备安全问题进行了细致的分析,阐述了网络设备安全管理的重要性,同时结合电力企业的具体情况,给出来了具体的防护措施,希望能够给与电力行业一些借鉴,为我国电力行业的发展提供一定的帮助。
参考文献:
[1]高鹏,李尼格,范杰等.电力系统信息通信网络安全及防护研究[J].现代电子技术,2014,23(18):146-148,151.
[2]高昆仑,辛耀中,李钊等.智能电网调度控制系统安全防护技术及发展[J].电力系统自动化,2015,16(1):48-52.
[3]王方.电力信息网络安全防护及措施研究[J].无线互联科技,2013,22(10):16-16.
论文作者:牛玉琴
论文发表刊物:《基层建设》2017年第30期
论文发表时间:2018/1/7
标签:设备论文; 通讯设备论文; 电力企业论文; 网络设备论文; 网络安全论文; 信息论文; 安全管理论文; 《基层建设》2017年第30期论文;