国网山西省电力公司大同信息通信公司 037008
摘要:电力信息化技术以令人吃惊的速度发展,,电力是人民生产、生活不可缺少的重要资源,所以电力信息化建设是体现电力企业安全生产及生产力水平的重要指标。不过信息化速度的加快,也引发了我们对其质量的担忧。本文即对现代电力通信网的完全防护措施作出研究。
关键词:电力通信;电力通信安全
近年来,我们虽然鼓励用国内资源,但是由于大多数电力企业的信息网络运用的还是国际网络,而且国外企业又掌握着信息网络建设的核心技术,再加上一些认为主客观因素,所以电力系统信息通信网络的安全性仍是摆在我们面前的首要问题。
一、加强现代电力通信网防护的意义
加大现代电力通信网的保护对于我们生产、生活用电的稳定具有重要意义,特别是对于一些突发状况,通信网的保护是现代电力企业所必需的因素。电力通信作为行业性的专用通信网,是由于电力系统的不断壮大完善,公网无法满足其需要而逐渐形成的。它主要用来解决缓慢发展的公网不能再适应快速发展的供电需求,所以要想保证电力企业稳定、有序的发展,打造强劲的电力通信网是必然选择。电力通信主要用于商业化运营、电网的自动化控制、和电力系统的现代化管理。它是实现和保障电网稳定供电和正常运营的重要因素,是电力资源市场化商业化的前提条件,是完成电力系统管理逐步现代化、精细化的准则,是非电产业合理经营的基础。
二、现代电力通信网的风险分析
1、技术层面上的风险
硬件系统指数不达标,一些设备质量不过关不能达到防窃听、防盗取的标准,这给了一些有意攻击系统的不法分子可乘之机。而且随着电力行业的不断发展,对信息设备的处理信息的质量和速度的要求上有了很大的提高,如果硬件设施不达标,这将制约电力通信系统的发展;电力通信软件的漏洞以及设计的缺陷也给了恶意程序和病毒以可乘之机,这些薄弱环节非常有可能被发现和利用,这些都为黑客提供了便利的条件。所以我们应该定期检查软件程序,对于一些漏洞和隐患及时发现、及时解决。这些对电力通信的安全运行都很重要。
从2006年开始,电力公司基本实现了内网、外网分开的措施,建成了以三道防线为核心的防御系统,保证我们数据的安全性和系统的稳定性,同时杜绝境外人员或者无关人员通过内网进入系统从而造成的资料盗取、造成系统崩盘的情况发生。但是,电力系统安全实验室对于国内外电力系统信息网络进行进一步发现了一下问题,如果设备存在漏洞或被事先植入后门、木马等恶意程序,在我们现有的防御体系下,还是存在着以下风险:
(1)事先植入恶意程序,越过物理隔离,采用无线电信号或电磁辐射控制程序。恶意侵入者事先用工程手段在网络设备中加入可控制的程序或口令,并物理放宽设备的硬件输入端口,使其随时进入以便以后利用,然后通过对设备放射信号控制恶意程序,也通过端口发回的消息进行破解,利用无线辐射病毒激活后门。
(2)通移动端口或者移动存储设备黑进设备。将病毒隐蔽的储藏在一些移动端口或者移动存储设备中,再将这些设备黑进设备,病毒或者恶意程序就通过这个渠道进入了电力系统的信息网。
(3)网络设备的不完善致使信息从内网被盗取。安全体系的不健全,无法与电力行业飞快的发展速度相匹配,制度建立的不及时、安全防护意识差、系统权限不清晰、系统设计不合理等,都可能造成信息网从内部攻破,可能只要破解一个内网账号就可以达到攻击内网的目的,拦截性较差。
(4)设备管控方式易被外来黑客破解。工作人员在对电力通信设备的操作,大多停留在比较低端的方式,帐号密码输入这种方式进入,这种口令密码极容易被不法人员破解,为通信系统的正常运行留下很大的安全隐患。
(5)文件保护力度不够,易被窃取。
期刊文章分类查询,尽在期刊图书馆数据库里的文件大多通过对文件基本信息识别从而达到保护管理的作用,但是这些信息是很容易被伪造的,文件的大小、格式、封面图这是很容易得到的,伪造这些数据从而替换数据库里的真实文件,就可以达到窃取信息、黑入系统进行破坏的目的[1]。
(6)环境因素影响系统正常运行。电力通信安全不仅受人为因素的威胁,一些客观条件也会对信息网的运行造成影响,例如雷电、风暴、太阳黑子的剧烈活动等,如果对外在环境没有做出有效的防范措施,也会对通信安全产生影响。
2、管理层面上的风险
管理层面上的问题主要是人员的问题,在设置口令密码时不谨慎,设置太简单、或者直接将密码轻易告诉他人,不妥善保管,警惕意识差。企业没有进行相关制度和文件上的约束,造成了管理上的漏洞,导致工作人员上岗、维护工作不到位。另外,信息网相关设备维护和检修不及时、专业人员素质技术水平不够,应该着力加强培训[2]。
三、现代电力通信网的安全防护措施
1、通信网设备国产化推进
相比于国外的设备,国产设备的安全性上比国外设备更具优势,但是在一些技术上还不是很纯熟,但是也已经有很多企业涉足电力安全设备生产,我们应该给予支持与鼓励。在国内外产品中优先选择国内产品,在保证电力系统正常运行的前提下,进一步推进电力信息设备本土化的进程。
2、通信网设备采购安全管控
网络设备采购安全管控主要从供应商的选择上、设备类型号上、准入原则上都应该严格符合要求,制定相关的规程,保证设备从进厂到投入使用是没有安全隐患的。在采购产品前构建电力网络信息设备准入机制,对设备的准入进行严格的规定;在设备选型环节对网络设备供应商人员安全指标、企业安全资质、网络设备资格准入条件、服务质量评价、进行审查,抽查一些设备进行预先检测,估计整批设备的风险指数,查看风险比例,找出潜在隐患;在购买合同中体现出杜绝安全隐患、防止恶意插件、程序随设备一起进厂。
3、通信网设备和系统的上线安全管控
网络设备上线要严格按照国家标准,满足国家对与网络设备安全的要求。具体可以邀请专业团队对设备的安全性进行测评,并出具报告,找出潜在的隐患与漏洞,防患于未然;上线时确保网络设备在部署、配置、运行环节的安全性,以及在系统使用上流程进行的完整性[3]。
4、通信网络运行的安全管控
(1)集合多种力量,共同维护信息网安全。电力公司可以考虑合作一些国家安全技术团队,降低安全网的风险,将检查出的问题汇总成数据库,并且不断完善,为以后工作的开展提供借鉴,对检查出的问题及时登记回访。
(2)电力公司应设立信息网预警设施
防范预警机制,优化完善公司内外网监测系统,对各类网络设备的异常访问状态、特殊端口使用状态、补丁漏洞修复状态、网络服务状态以及设备性能状态进行检测,及时处置信息网出现的各类风险。
(3)应针对电力通信发展的实际情况,全面的考虑问题,点面结合,既要抓大面,又要对一些有关键作用的项目集中检查,对检查中有问题的要集中整治,让检查成为日常项目,让责任意识深入人心。
5、网络设备下线安全管控
下线安全管控是保证信息网系统或者设备停用、报废、更改时候不出现马虎大意以至于资料泄露的问题。制定相应的下线管理流程,并由内部人员严格按照流程执行操作,不能因为报废、下线而马虎大意,从而给恶意侵入以可乘之机。
总之,信息化、网络化已经是电力企业不可逆转的趋势,但是保证信息网的安全仍然是重中之重,进一步加强网络安全以及防护措施研究需要更多的人实践和探索。
参考文献
[1]李会庆.现代电力通信网的安全防护措施研究[J].中山市信通通信有限公司,2012(07)
[2]梁毅强.电力通信网的安全维护与管理措施[J].广东电网公司江门恩平供电局,2011(08)
[3]王蓓.智能电网环境下的电力通信网需求分析[J].宁夏先科电力设计咨询有限公司,2013(07)
论文作者:施俊国
论文发表刊物:《电力技术》2016年第12期
论文发表时间:2017/3/1
标签:通信网论文; 电力论文; 设备论文; 网络设备论文; 系统论文; 电力系统论文; 信息论文; 《电力技术》2016年第12期论文;