(国网朝阳供电公司)
摘要:随着信息技术的不断发展,电力行业开始广泛引进,对电力生产系统进行改造升级,提高电力生产效率,保证系统运行安全。但是近些年出现了很多电力安全问题,很多网络通信设备的使用还不完善,在使用过程中会遭受外部攻击,甚至很多电力生产核心技术仍然被国外厂家掌控。因此,需要加强电力系统信息通信网络安全防护问题的研究。
关键词:电力系统;信息通信网络;安全;防护
随着信息技术的不断发展,电力行业开始广泛引进,对电力生产系统进行改造升级,提高电力生产效率,保证系统运行安全。但是近些年出现了很多电力安全问题,很多网络通信设备的使用还不完善,在使用过程中会遭受外部攻击,甚至很多电力生产核心技术仍然被国外厂家掌控。因此,需要加强电力系统信息通信网络安全防护问题的研究。
1电力系统信息通信网络安全存在的风险
1.1现存的安全风险
目前,电力企业完成了通信网络的隔离,构建了保护网络安全的三道防线,有效的确保了核心数据的安全,杜绝了非相关人员控制网络以及访问信息的情况出现,但是我国的相关实验室通过对网络设备进行安全分析后发现,存在与设备中的木马程序、植入后门以及安全漏洞,在隔离条件下依然能够对网络采取攻击,具体攻击方式如下:
1.1.1黑客攻击
电力系统信息网络处于工作状态时遭到黑客攻击就会出现较大的安全事故,对电力系统造成致命性打击,会引发大面积的电力故障,需要较长时间才能恢复,这是电力信息网络中存在的主要安全隐患之一。因为电力生产会产生大量的电力信息,如果其中部分信息被黑客得知,则会造成很大损失,不仅对于电力系统运行造成影响,也会对电力企业发展造成影响。黑客对于电力系统信息网络的攻击方式多种多样,如借助数字控制系统对电力企业的基层系统进行破坏和控制,使得基层系统无法正常运行。同时,黑客也可以对其中单独的系统进行破坏,从而连带其他系统,这种攻击形式也会对电力生产运行造成很大影响。
1.1.2网络病毒
网络病毒是电力系统中较为常见的病害,其主要特征为隐蔽性、传播速度快,且一旦进入电力信息网络,就会造成数据损坏、外泄等,甚至出现系统瘫痪,电力设备也会遭受不同程度的破坏,影响了人们的生活生产用电,降低了电力系统的服务质量。
1.1.3人为故意破坏
人为故意破坏,顾名思义就是在电力系统信息网络应用过程中,有人故意输入错误信息或者是进行错误操作,这种错误操作对电力系统信息网络造成了破坏,严重时使得电力系统信息网络不能运行,对电力生产造成了影响,甚至引发巨大的经济损失,会对电力企业的可持续发展造成冲击。
1.2系统内部安全风险
系统内部安全风险主要来自于“离线攻击”,对对电力系统内部网络造成破坏,主要的风险类型如下:①在该信息网络中涉及大量的国外网路设备、移动存储介质以及移动终端,恶意攻击者可以通过启动后门,通过后门输入病毒,对控制设备进行攻击;②在电力系统内部信息网络运行中会产生大量的“电磁辐射”,这就意味着通信网络可能会遭到辐射的攻击,攻击者可以通过特殊设备接收辐射再激活后门,并发起攻击;③在信息内部网络中,攻击者可以通过无线网络发起攻击,其可直接对电力设备以及管理系统等造成影响。
2电力系统信息通信网络安全防护措施
2.1密码的管理
为了避免电力通信网络设计的数据信息在传输过程中会遭到破坏和窃取,需要采用适宜的措施提高数据信息的保密等级。电力通信网的典型特征是其属于分布式系统,且涉及的数据信息量大,对此,可以采用公开密钥法对数据信息进行加密,使得电力通信网的安全等级得到提高。例如,信用卡的使用者,会使用加密传输以及金融交易数据包的校验功能等,保护企业机密。加密算术其计算较为简单,利用分组乘积密码使得数据构成更加繁琐。当前使用比较普遍的是密钥管理技术,其属于数据加密技术的主要分支,该技术的工作环节较多,如密钥生产、载入传递、使用、存储、验证、保管和备份、控制、吊销等,这就意味着密钥的生存周期较长,也是信息管理的重要环节。
2.2网络设备安全管控
网络设备安全管控主要是借助信息技术对信息安全进行监管,从而保证网络设备的安全,维护系统。在电力系统信息网络安全防护阶段,需要加强技术体系建设,完善通信网络的防护措施。例如,某电力公司通过多年实践已经形成了一套适合个体运行使用的电力通信综合监控系统,其可以对地区内所有的联网通信阶段实现在统一网管界面中对多厂商设备以及机房进行实时监控,也支持网络、设备的应急配置,该公司建立例如图1所示的安全防护系统,该系统中涉及的技术类型主要如下:①防火墙技术,因为防火墙是网络和网络安全领域的媒介,可以对进入电力通信网络中的信息进行筛选,从而有效阻止危险信息的侵袭,在实际使用中,可对防火墙进行个性化设备,尤其是访问权限的设置,若出现未授权的连接,可自动屏蔽;②漏洞缺陷检查技术,该技术实施主要针对的是电力系统中的网络设备,依据设备的检查结果对系统运行风险进行科学评估,若评估结果显示风险较大,则可以直接对其进行处理,将安全问题消除在萌芽中;③数据加密技术,所谓加密就是指对原始数据进行加密从而使其成为密文,该技术的优势体现在可以对重要数据文档进行保护,避免恶意客户访问和查询,可以有效避免重要信息外泄。
2.3系统管理
当前电力网络管理系统中涉及的设备和技术大部分都是依赖生产厂家和设计厂家完成,这样就会埋下电力通信信息安全隐患。所以,需要根据电力企业的实际运营情况建立个性化的管理系统结构。在管理系统中需要包含网元数据采集层、网元管理层和业务管理层等,可以对电力生产系统中的不同环节涉及的信息进行统一监管,可以及时捕捉到异常信号,并将相关情况发送到集控中心。同时,该管理系统支持多个操作平台的共同作业,促进电力自动化建设,可以自行收集数据信息,并将数据打包传送给指定对象,这样就可以提前预测和分析故障,从而保证了电力通信信息的安全。
2.4物理层安全防护
①做好通信机房和通信线路的防雷接地工作,尤其是通信设备电源进线处以及机房配线柜的防雷接地,需要安排技术工作人员定期对其进行全面检查,避免雷电灾害对通信系统的损坏;②对用户使用设置权限,需进行身份严重,不能出现越权操作等行为;③需要保证通信机房内部环境的干净整洁,同时对于通风也有着严格的要求。需要注意的是,物理层安全防护工作中最为重要的就是抑制和防止电磁干扰,对此当前比较常见的防护措施为对传导路径进行防护和辐射防护。可以在电源线以及信号线上加装滤波器,并且对接插件和金属构件进行屏蔽处理,通信机房内部的金属管道、金属门窗等都需要进行安全隔离,从而弱化电磁干扰对于通信网络的影响。
结语
综上所述,随着电力系统建设范围的不断扩大,其安全问题日益突出,为此其中的通信网络安全防护来说,需要加强对网路设备的安全分析,并引入新型计算机技术,加强内外系统安全建设,并根据当前的运行现状制定具有针对性的防护策略,从而保证电力系统运行安全。
参考文献
[1]杨邁,李善金,孙禹.电力通信网管理系统的安全防护和系统灾备研究[J].信息通信,2012(6).
[2]邢宁哲,徐鑫.电力通信网安全防护体系架构模型研究[J].信息安全与通信保密,2014(9).
作者简介
鹿鹏(1975.02-),男,汉,辽宁省朝阳市,工业工程师,本科,信息运检,主要从事信息网络运行检修维护,信息网络安全等。
论文作者:鹿鹏
论文发表刊物:《电力设备》2017年第6期
论文发表时间:2017/6/14
标签:电力论文; 电力系统论文; 信息论文; 系统论文; 信息网络论文; 通信网络论文; 数据论文; 《电力设备》2017年第6期论文;