(山东电力工程咨询院有限公司 山东济南 250013)
摘要:随着信息技术的不断发展,电力行业对电力生产系统进行改造升级,提高电力生产效率,保证系统运行安全。但是近些年出现了很多电力安全问题,很多网络通信设备的使用还不完善,在使用过程中会遭受外部攻击,甚至很多电力生产核心技术仍然被国外厂家掌控。因此,需要加强电力系统信息通信网络安全防护问题的研究。
关键词:电力系统;信息通信;网络安全;防护
1电力系统信息通信网络安全现状
1.1安全意识问题
电力系统信息部门未受到应有的重视,信息部门在电力公司没有专门机构配置,没有规范的建制和岗位,而且电力企业更注重的是网络利用效率,对安全领域的资金投入和管理远远不能满足安全防范的要求,总体来说,电力系统在安全上不能形成主动防范、积极应对的意识,更无法从根本上提高网络安全监测以及防护的能力。
1.2使用设备问题
电力系统信息通信网络是一个覆盖全面的网络,其各项通信和控制活动需要大量硬件设备的运转和工作。电力信息通信使用的硬件设备主要包括通信设备、网络设备、服务器、交换机等。在当前科技水平下,我国自主知识产权、自主核心技术设备的比重相对较小,国内网络设备质量较国外存在一定差距,电力系统信息网络设备很多核心设备如小型机、高端服务器、高端存储设备以及部分网络设备等主要依赖进口,发生故障后维护、系统升级等过程过度依赖外来的技术人员,在电力系统监测维护期间,大量核心数据可能被他人获得进而进行非法研究,另外设备供应商如在其所供应的网络设备上植入木马等程序,攻击者可利用这些木马程序入侵电力网络。再者,电力系统设备自身存在的缺陷、漏洞,如防护不全面,使网络设备遭到攻击和利用。
1.3信息传输口令问题
电力企业通信网络中运行着各种各样的数据,包含文字、图片、或者某些核心数据等,通过网络对信息进行采集、处理、传送、执行。而在传输阶段通过某些手段或者工具拦截这些信息,对信息内容随意篡改,甚至通过技术措施破坏网络传输通道的整体稳定性,将会造成信息在传输过程中泄露、失真。因此,传输前的口令非常重要,如果设置较弱的口令密码,则易于攻击和访问,目前密码破解技术已经非常强大,只需要足够的时间,就可以破解任何密码。
1.4网络攻击问题
电力系统信息网络一般会遇到的攻击方式为黑客攻击和病毒攻击。黑客对于电力系统信息网络的攻击方式很多,其一,可以对电力企业的基层系统进行破坏和控制,使得基层系统无法正常运行。其二,可以对单独的系统进行破坏,从而连带其他系统,这样也会对电力系统的生产运行造成很大影响。电力系统中的信息如被黑客获取,会造成很大损失。另外,网络病毒也是电力系统中较为常见的侵害,因为病毒具有隐蔽性,且传播速度快,一旦病毒进入电力信息网络,会造成数据损坏、外泄等,甚至出现系统瘫痪,电力设备也会受到不同程度的破坏。
2电力系统信息通信网络安全的防护措施
2.1安全隔离技术
安全隔离技术在电力系统信息安全防护中的应用旨在防范各种各样的攻击对电力信息系统造成的威胁,安全隔离技术的技术类型较多,它们有效保障了电力系统信息的稳定性和安全性。
(1)物理隔离技术
系统外部网络倘若与内部网络直接连接,那么就极有可能出现黑客入侵系统的情况,进而引起系统信息丢失或被破坏。
期刊文章分类查询,尽在期刊图书馆物理隔离技术的应用是基于物理学方法直接或间接对外部网络和内部网络进行分离,这就需要电力管理人员能够合理划分电力系统的安全区域,根据企业实际情况对划分层次数量进行确定,在实时监控技术的辅助下有效保障电力系统信息安全。
(2)协议隔离技术
利用协议隔离器对电力信息系统内部网络与外部网络完全分离采用的就是协议隔离技术,这对于内部系统安全的保证。这主要是由于电力信息内部系统可以借助接口方式与外部系统网络相连接,而协议隔离技术的应用正是保证了内部网络和外部网络之间合理连接机制的存在,在出现通信需要时只有输入专属密码才能产生有效的内外部连接,便于信息传输。而在内外部网络没有通信需求的情况下二者之间的连接就会自动断开,通过这样的方式保证系统信息运行安全。
(3)身份认证技术
通常而言身份认证技术的认证方式主要有四种,即口令、指纹、密钥和智能卡。技术实施过程需要在主机或终端上登录特定的用户信息,在后续操作进行时借助信息认证的途径进入到内部信息系统当中。而广义的网络登录所采用的通常是证书授权的方式,所有用户在得到中心授权后可通过签名的途径得到密钥,进而获得加密的系统信息。
2.2密码的管理
为了避免电力通信网络设计的数据信息在传输过程中会遭到破坏和窃取,需要采用适宜的措施提高数据信息的保密等级。电力通信网的典型特征是其属于分布式系统,且涉及的数据信息量大,对此,可以采用公开密钥法对数据信息进行加密,使得电力通信网的安全等级得到提高。例如,信用卡的使用者,会使用加密传输以及金融交易数据包的校验功能等,保护企业机密。加密算术其计算较为简单,利用分组乘积密码使得数据构成更加繁琐。当前使用比较普遍的是密钥管理技术,其属于数据加密技术的主要分支,该技术的工作环节较多,如密钥生产、载入传递、使用、存储、验证、保管和备份、控制、吊销等,这就意味着密钥的生存周期较长,也是信息管理的重要环节。
2.3网络设备安全管控
网络设备安全管控主要是借助信息技术对信息安全进行监管,从而保证网络设备的安全,维护系统。在电力系统信息网络安全防护阶段,需要加强技术体系建设,完善通信网络的防护措施。例如,某电力公司通过多年实践已经形成了一套适合个体运行使用的电力通信综合监控系统,其可以对地区内所有的联网通信阶段实现在统一网管界面中对多厂商设备以及机房进行实时监控,也支持网络、设备的应急配置,该公司建立的安全防护系统中涉及的技术类型主要如下:①防火墙技术,因为防火墙是网络和网络安全领域的媒介,可以对进入电力通信网络中的信息进行筛选,从而有效阻止危险信息的侵袭,在实际使用中,可对防火墙进行个性化设备,尤其是访问权限的设置,若出现未授权的连接,可自动屏蔽;②漏洞缺陷检查技术,该技术实施主要针对的是电力系统中的网络设备,依据设备的检查结果对系统运行风险进行科学评估,若评估结果显示风险较大,则可以直接对其进行处理,将安全问题消除在萌芽中;③数据加密技术,所谓加密就是指对原始数据进行加密从而使其成为密文,该技术的优势体现在可以对重要数据文档进行保护,避免恶意客户访问和查询,可以有效避免重要信息外泄。
3结语
综上所述,我国处在发展阶段,各项技术仍不完善,电力系统信息通信网络的安全存在问题较多。电力系统信息通信网络的安全直接关系到电力系统的有效运行,只有保障电力系统信息通信网络的安全,才能为社会发展提供强大的动力。
参考文献:
[1]电力系统信息通信网络安全及防护研究[J].赖韵宇,熊一凡.科技尚品.2016(01)
[2]电力系统信息通信网络安全及防护研究[J].姜莉,易辉.电子技术与软件工程.2016(02)
作者简介:
李涛(1975.11.27-);男;山东省牟平县;汉;大学本科;工程师;非电产业主管工程师;研究方向:电力信息化;山东电力工程咨询院有限公司。
论文作者:李涛
论文发表刊物:《河南电力》2018年2期
论文发表时间:2018/6/13
标签:电力系统论文; 信息论文; 电力论文; 技术论文; 网络论文; 系统论文; 网络设备论文; 《河南电力》2018年2期论文;