(中国能源建设集团甘肃省电力设计院有限公司 甘肃兰州 730050)
摘要:随着电网智能化程度的提高,通信技术在电网中的应用越来越广泛,同时通信网络存在的安全隐患和威胁引起了广泛关注。对于电力基础设施,任何威胁性数据一旦入侵电力通信网络,进行数据截获、篡改、伪造,将会造成开关误动、拒动,上传数据紊乱和整定参数错误等,将严重威胁电力系统的安全稳定运行,甚至引发灾难性事故。本文主要针对电力系统通信网络安全的问题进行分析,并且提出防护措施。
关键词:电力系统;信息通信;网络安全;防护措施
1电力系统通信安全要求
电力系统通信是为满足电力系统运行、维修和管理的需要而进行的信息传输与交换,所依赖的传输通道是电力通信网。为了安全经济的发供电、合理地分配电能、保证电力质量指标、及时地处理和防止系统事故,需要建立与集中管理、统一调度相适应的通信系统,并且电力调度通信网具备高度可靠、实时传输、安全有效的特点。因此结合电力系统通信在电网运行中的重要作用,其通信安全要求具有机密性、完整性、有效性和抗抵赖性(可审查性)4个基本特征。
(1)机密性:指信息不泄露给非授权用户、实体或过程,保证授权用户信息的保密性、可信性和真实性。(2)完整性:指数据在存储、交换和传输过程中保持不被修改、破坏和丢失的特性,需要保证数据的原始信息。(3)有效性:指防止拒绝访问服务和确保授权访问需要信息。在被授权实体需要访问信息时,能够访问并提供认证访问,网络环境下拒绝服务、破坏网络和系统正常运行的行为都属于有效性攻击。通信系统有效性要考虑客观存在的故障因素以及病毒、非法入侵等人为因素。(4)抗抵赖性:加强各种行为的管理,防止否认已经发生的行为或确认行为没有发生过。主要为出现的安全问题提供可查询的依据与手段。
2电力系统内部网络安全风险分析
电力系统内生产控制大区和管理信息大区中的信息内网构成了两个与互联网隔开的“离线”内部网络,其涉及的无线电信号(无线电磁波)主要有:2.4GHz电磁波:WLAN;1900MHz~2GHz;电磁波:2G(GSM,GPRS,CDMA);3G(WCDMA,TD⁃SCDMA,CDMA2000);230MHz,3~30GHz电磁波:电力微波。
由此分析可知,“离线攻击”可能会对电力系统内部网络造成威胁,主要存在以下几个方面的风险:(1)在信息内网中存在大量的国外网络设备、移动存储介质和移动终端,存在被植入后门的风险,攻击者通过激活后门注入病毒或控制设备发起攻击。(2)在信息内网中存在大量的“电磁辐射”,存在遭受“辐射攻击”的风险,攻击者通过接收各类设备的辐射激活后门或注入病毒发起攻击。(3)在信息内网中存在用于内部通信的无线网络,即“无线通信”,攻击者通过无线通信的方式直接对设备和系统发起攻击。
3电力系统通信网络安全防护措施
3.1物理层安全防护
①做好通信机房和通信线路的防雷接地工作,尤其是通信设备电源进线处以及机房配线柜的防雷接地,需要安排技术工作人员定期对其进行全面检查,避免雷电灾害对通信系统的损坏;②对用户使用设置权限,需进行身份严重,不能出现越权操作等行为;③需要保证通信机房内部环境的干净整洁,同时对于通风也有着严格的要求。需要注意的是,物理层安全防护工作中最为重要的就是抑制和防止电磁干扰,对此当前比较常见的防护措施为对传导路径进行防护和辐射防护。
期刊文章分类查询,尽在期刊图书馆可以在电源线以及信号线上加装滤波器,并且对接插件和金属构件进行屏蔽处理,通信机房内部的金属管道、金属门窗等都需要进行安全隔离,从而弱化电磁干扰对于通信网络的影响。
3.2网络设备安全管控
3.2.1网络设备上线安全管控
网络设备上线安全管控主要确保网络设备上线运行前满足国家或公司对于信息安全的要求。上线前由内部安全专业队伍对网络设备进行安全性测评,保证网络设备硬件安全,避免存在安全漏洞或被事先植入后门、木马等恶意程序;上线时由内部队伍实施,确保网络设备在部署、配置、运行环节的安全性,以及在身份鉴别、访问控制、日志审计方面的完整性。
3.2.2网络设备运行监控安全管控
网络设备运行监控安全管控主要通过加强信息系统安全监测、加强信息安全督查,保证网络设备安全运行。(1)电力公司应与国家信息安全测评中心、总参三部等国家安全技术团队合作,进行网络设备漏洞挖掘和风险预警工作,总结、完善电力公司安全漏洞库并开展漏洞库深化应用工作,常态开展各种漏洞检测及漏洞跟踪修复工作。(2)电力公司应建立电力公司网络设备安全风险防范预警机制,优化完善公司内外网监测系统,对各类网络设备补丁漏洞修复状态、异常访问状态、特殊端口使用状态、网络服务状态以及设备性能状态实时监控,并针对各类风险及时处置。(3)应综合电力系统信息通信网络设备整体情况,在全网开展网络设备安全专项督查工作,对专项督查工作中发现的安全隐患进行全面整改,对相应安全风险的防范进行顶层设计,纳入到电力公司常态的安全督查工作。
3.2.3网络设备下线安全管控
网络设备下线安全管控主要确保网络设备下线或报废时不会对系统产生风险,同时不会出现信息泄露。网络设备下线工作必须由内部队伍进行,按照标准流程规定做好下线前评估以及过程记录,重点做好剩余信息的删除以及设备的销毁工作。
3.3系统管理
建立完善的管理系统,当前电力网络管理系统中涉及的设备和技术大部分都是依赖生产厂家和设计厂家完成,这样就会埋下电力通信信息安全隐患。所以,需要根据电力企业的实际运营情况建立个性化的管理系统结构。在管理系统中需要包含网元数据采集层、网元管理层和业务管理层等,可以对电力生产系统中的不同环节涉及的信息进行统一监管,可以及时捕捉到异常信号,并将相关情况发送到集控中心。同时,该管理系统支持多个操作平台的共同作业,促进电力自动化建设,可以自行收集数据信息,并将数据打包传送给指定对象,这样就可以提前预测和分析故障,从而保证了电力通信信息的安全。
4结语
综上所述,随着近年来科学技术的日益发展,信息网络的应用已经深入到了电力企业等各行各业的生产经营之中,这就对信息网络的安全性提出了更高的要求。为了进一步加强对电力企业信息网络的安全防护,必须要严格按照相关要求和规章制度来做好网络安全防范工作,并积极开发新的网络安全防护技术,切实保障信息网络系统的安全,以免因信息网络安全事故而损坏到国家和企业的利益。
参考文献:
[1]邢宁哲,徐鑫.电力通信网安全防护体系架构模型研究[J].信息安全与通信保密,2014(9):191~194.
[2]智能电网调度控制系统安全防护技术及发展[J].高昆仑,辛耀中,李钊,孙炜,南贵林,陶洪铸,赵保华.电力系统自动化.2015(01)
[3]段雨欣,李文刚.电力系统信息网络安全的重要性及其管理[J].信息与电脑(理论版). 2015(18)
论文作者:赵琦,吴丽
论文发表刊物:《电力设备》2017年第15期
论文发表时间:2017/10/20
标签:网络设备论文; 电力系统论文; 信息论文; 电力论文; 通信论文; 工作论文; 安全防护论文; 《电力设备》2017年第15期论文;