摘要:电力网络的安全至关重要,只有做好了电力网络的安全工作,才能够保证电力网络更好的运行,避免因为风险因素导致电力网络瘫痪。本文主要研究了如何提高电力网络的安全性,分析了几种电力网络安全模型,性对风险的防控进行了总结。
关键词:电力网络;安全模型;风险
电力网络的安全问题必须要得到重视,在这个基础上,我们才能够真正的提高电力网络的安全性,并促使电力网络更好的运行,这一点是当前工作之中不可忽视的问题。
1、电力网络安全策略
随着国内专家对于电力网络安全的深入研究,目前已经取得了一些进展。在网络安全研究工作研究方面。武汉大学李俊娥等人提出电力数据网络的整体安全策略以及电力企业络建设与管理的分级多层次和动态的安全策略,向继东等人提出分层实现电力系统的安全策略来实现系统多层次安全保障,王先培等提出将防火墙和人侵检测系统综合运用到电力信息网络的具体方案,尚金成等人提出将电力市场技术支持系统与EMS、电量计量(TMR)系统、调度MSI等系统安全互联。通过这些系统的协调有序运行从多个角度对网路安全进行保障。
总的来说,目前我国的电力网络安全保证主要是依赖防火墙对于入侵的检测和漏洞的扫描方面。防火墙经过多年的发展已经成为很成熟的技术,但仍然存在很多问题,比如它只能通过率粗粒度进行攻击,相对来说不够敏捷迅速,不能在第一时间对入侵者进行攻击。而且最重要的是它无法防止网络内部的攻击,这也给网络安全带来了一定的隐患。IDS虽然能检测到攻击威胁,但它的反应速度不够,不能及时的对敌方做出回应,而且自身的保护能力仍然有待加强。网络安全的提升仍然任重道远。只有充分了解敌人的攻击方式,并针对其攻击特点进行有力的还击,做到知己知彼才能保证网络的安全可靠。
2、动态网络安全模型
安全体系模型分为“静态安全体系模型”和“动态网络安全体系模型”。随着网络的深入发展,静态模型己经不能适应当前动态的、复杂的互联的网络环境,针对日益严重的网络安全问题和越来越突出的安全需求,“动态网络安全体系模型”逐步发展成熟起来,并为互联网提供了有效的安全保护。
2.1P2DR模型
P2DR模型是动态信息安全理论的重要组成部分。它基于时间进行动态调整和变化,而且对如何实现系统的安全,如何评估安全的状态,给出了可操作性的描述。P2DR模型是对传统安全体系模型的重大改进,它的指导思想比传统静态安全方案有突破性提高。P2DR是poliey(策略)、protection(防护)、Deteetion(检测)和Response(响应)的首字母的缩写,它们之间的关系如图1所示。P2DR安全体系模型的特点就是动态性和基于时间的特性。这种模型的基本思想是:一个有效的安全体系是由防护、检测、响应三部分组成的有机实体,三个方面缺一不可。
PPDR模型是在整体的安全策略的控制和指导下,综合运用防护工具(如防火墙、身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测系统)了解和评估系统的安全状态,通过适当的响应将系统调整到一个比较安全的状态。保护、检测和响应组成了一个完整的、动态的安全循环。
2.2PDRR模型
PDRR模型中,安全的概念已经从信息安全扩展到了信息保障,信息保障内涵已超出传统的信息安全保密,是保护(Protect)、检测(Detect)、反应(React)、恢复(Restore)的高效集成。
PDRR模型把信息的安全保护作为基础,将保护视为活动过程,要用检测手段来发现安全漏洞,及时更正。同时采用应急响应措施对付各种入侵,在系统被入侵后,要采取相应的措施将系统恢复到正常状态,这样使信息的安全得到全方位的保障。该模型强调的是自动故障恢复能力。
期刊文章分类查询,尽在期刊图书馆
3、电力网络风险分析
安全分析是保证计算机信息系统安全体系正确实施的基础。安全分析的目的是在计算机信息系统与安全系统之间建立一个桥梁,其结果是提供一组技术、策略和制度,使得计算机信息系统在一个可接受的风险范围内运行。对于电力系统来说,主要是保护电力业务系统的安全,其核心在于保护电力数据的安全,包括数据存储,数据传输和数据处理的安全。网络安全不是单点的安全,而是整个电力企业信息网络的整体安全,包括技术和管理等多个方面。
(1)网络安全风险:包括体系结构的安全风险和通信协议的安全风险。例如:对网络的监听、拒绝服务攻击等;
(2)系统安全风险:包含操作系统和数据库的安全隐患,病毒和黑客攻击等;
(3)应用安全风险:包含身份认证、授权与信息传输加密解密机制等;
(4)管理风险:管理风险主要来自企业内部,但对网络安全的威胁非常大,这方面的威胁单靠计算机和网络技术是无法解决的;
(5)物理安全风险:此类风险主要有机房损坏和自然灾害性事故引发网络中断、系统瘫痪、数据被毁等。依照上述安全体系模型构建计算机信息系统安全体系时,首先必须进行安全分析,为不同安全需求的用户,根据用户的信息类别、可能遭受的威胁级别和网络的拓扑结构确定不同的安全域、各安全域的安全保障级别以及安全目标,然后才能根据用户选定的安全保障级别以及安全目标确定所需的安全机制及技术的要求,并按安全防护层次配置不同的安全部件,形成动态纵深防御安全体系。
4、如何提高电力企业网络的安全性
4.1设置防火墙
前几年兴起了一种叫防火墙的技术,其可以保护计算机网络安全的技术措施,它可以作为一个平展用于阻止网路中的黑客对某个机构的网络进行访问,也即是控制住进/出两个方向的通信门槛,在内部网络与外部网络的边界建立相应的监控系统以阻挡外部网络的非法入侵。针对电力企业的实际需求,笔者建议最好采取“防火墙+杀毒软件”的配置可提高拦截入侵的效率性,保证在连接端口不会出现安全漏洞,但注意必须定期进行升级处理。包过滤的防火墙要在网络层设置可以在路由器上实现,这类防火墙可以拒绝外部非法用户的访问申请;对于代理防火墙,由代理服务器和过滤器组成,属于应用层网管防火墙。在设置好防火墙之后并不意味着网络管理员就可以一劳永逸了,而是要定期进行网络信息和系统备份,以防止意外导致系统瘫痪从而造成数据丢失。
4.2加强计算机用户管理机制
根据电力企业的实际情况,对计算机的用户实行严格的控制管理。一般来说计算机在网络中的运用有两种身份:一种是作为本地计算机,用户可以随意管理计算机的资源;另一种方式是作为网络系统中的一份子。现在的微软操作系统都支持多用户模式,对于一台计算机可以设置不同的账户给予不同的人使用,通过严格控制计算机用户,可以在域服务器上详细规定用户的权限,从源头上有效阻止非法用户的登录和入侵。
4.3设置加密机制
作为能源部门主力军的电力企业网络,密码的设置和使用关系到谁掌握了密码,谁就掌握了资源,所以要求电力企业网络系统使用者加强密码的设置和保管显得更加重要。
结束语
综上所述,针对电力网络安全问题,许多人都还不够重视,特别是对于一些网络运行管理人员,更加需要在今后的电力网络运行中做好安全工作,提高电力系统运行的效果。
参考文献:
[1]牛斐.电力企业网络信息安全的防范措施[J].科技传播,2016,(16):73
[2]汪江.谈网络安全技术与电力企业网络安全解决方案研究[J].2016,(30):63
论文作者:聂晶,于波,王志军
论文发表刊物:《电力设备》2017年第12期
论文发表时间:2017/8/31
标签:网络论文; 电力论文; 模型论文; 网络安全论文; 风险论文; 防火墙论文; 系统论文; 《电力设备》2017年第12期论文;