国网西藏信通公司西藏拉萨850000
摘要:近年来,我国社会经济和科学技术迅猛发展,人们对电力的需求不断增大,该资源的重要性越来越突出,全力推动社会发展。目前电力系统朝着自动化、网络化和智能化方向发展,得到了广泛应用。在电力系统中虽然已经应用了信息内网和外网双网运行模式,不过其中还是存在着比较多的问题,必须对信息通信网络安全和防护进行更加深入的研究。
关键词:电力系统信息通信网络安全防护
引言
当下信息技术迅猛发展,在电力行业中对其进行了充分应用,改造电力生产系统,在较大程度上提高了电力生产的质量和效率,为系统运行的安全性提供重要保障。不过电力安全方面的问题不断出现,网络通信设备遭受较为严重的侵袭,所以对电力系统信息通信网络安全和防护进行研究是非常必要的。
一、电力系统信息通信网络安全存在的风险
(一)内部风险
系统内部所存在风险的主要来源是离线攻击,破坏内部网络,风险类型主要有三种。第一种,国外网络设备和移动终端等充斥于信息网络中,恶意攻击者能够启动后门,输入病毒攻击控制设备。第二种,在内部信息网络运行过程中能够产生很多电磁辐射,也就表示辐射可能攻击通信网络,攻击者应用特殊设备将后门激活,然后使其遭受攻击。第三种,当处于信息内部网络中的时候,攻击者能够通过无线网络攻击电力设备和管理系统等。
(二)目前存在的安全风险
在电力企业中,已经实现通信网络隔离,完成保护网络安全三道防线的构建,为核心数据的安全性提供重要保障,避免出现非相关人员控制网络现象的出现。不过,部分实验室已经分析了网络设备安全,发现其中存在比较多的问题,主要包括安全漏洞和木马程序等,当处于隔离条件下时会攻击网络,主要攻击方式有三种。其一,通过无线信号或者电磁辐射的应用激活漏洞。在激活之前,必须在设备中设定相关唤醒程序,使设备辐射标准得到相应拓展,在此基础上将相关信号发送给设备,对其进行破译,使后门得以激活。其二,应用移动终端等,对网络进行攻击。预先将病毒存入移动终端中,在移动终端和网络进行通信时,病毒通过漏洞进入内部网络中。其三,网络设备自身存在漏洞,通过其攻击通信网络。
二、网络安全风险的主要表现形式
(一)不合理的网络构架
当前电力行业在信息通信网络建设时,受到投资规模所限,网络构架并不十分合理,主要体现在网络交换机的选择上。为了能够以较少成本实现数据通信的基本功能,基层单位和变电站的信息通信系统在网络构建时,仍存在使用二层交换机作为汇聚交换机甚至核心交换机的情况,导致所有用户处于平等的地位,系统难以对其进行有效的管理,这为可能的黑客入侵和网络攻击提供了便利条件。
(二)恶意程序的侵害
恶意程序,尤其是计算机病毒是计算机网络的重要威胁,同时也是计算机系统的头号大敌。病毒感染会在一定程度上使计算机系统的运行变得错乱,并且会对文件系统进行攻击或者篡改,从而导致电力信息通信系统的整体运行受到影响。目前电力信息通信网络已经形成了大范围的网络连通,这在一定程度上将加速病毒的传播速度。
(三)数据的失真及泄露
电力行业的信息通信网络随着网络技术的不断更新换代,已经开始由小范围的数据传递发展成为电力系统业务的通用承载平台。随着各种业务软件的不断推广用电营销、财务管理等业务系统都已经投入使用,给生产经营带来方便的同时,也带来了一定的风险。大量的应用系统会涉及到海量的数据传输,在传输过程中,可能受到一些外界因素的影响,其中不排除一些非法获取和修改数据资源的手段,不仅使电力系统的安全运行面临着很大的风险,还可能会带来一些难以发现的数据篡改,使业务指标出现错误。业务管理人员应该重视电子数据的安全性,网络管理人员应该熟悉应用系统的架构,避免在系统运行的过程中出现重要数据失真及泄露的情况【2】。
三、电力系统信息通信网络安全及防护对策
(一)对密码管理和计算机网络信息化管理风险防范进行强化。电力系统信息管理风险的预防和控制是非常重要的任务。目前,我国电力系网络运行的安全性较低,要找到丢失的密码有着非常大的难度,所以在设置网络密码时,最好不设置默认密码,定期对其进行修改,实现密码管理的强化,提高运行安全性,充分应用科学的管理途径和方法。网络信息管理本身便有较大风险,通过网络信息管理风险指导的强化,能够在最大程度上控制运行风险。与此同时,相关领导需要对网络信息管理安全做到足够重视,促使自身观念得到有效转变,将更多资金和人才投入信息安全管理中。
(二)运行安全管理。该管理主要包括三方面的内容,分别是信息安全检测、信息安全监督和设备运行安全。第一,电力企业需要发挥自身积极性,构建其同国家安全检测中心的合作关系,对网络设备风险预警和漏洞挖掘工作进行开展,企业网络安全管理部门需要开展日常漏洞跟踪和修复等工作。第二,对网络安全预警体制进行构建和健全,实现网络监控系统的优化,监控设备应用情况和端口应用情况等。第三,电力企业还需要将网络设备实际情况作为重要依据,开展网络安全监督工作,在第一时间发现安全风险和隐患,并且采取有效措施对其进行解决,在企业常规工作中纳入日常监督工作。
(三)将更多先进技术投入到系统运行过程中,使安全监控技术水平得到有效提升。电力企业通常可以对自动化技术进行应用,该技术的基础是计算机,能够保证网络信息化管理运行。在网络运行中,这一自动化技术发挥着重要作用,可以采集电度和保护系统等。网络信息化管理安全监控技术水平的提升是非常重要的目标,要实现该目标,必须全面分析黑客攻击网络的途径、网络方法病毒的进展和网络信息化管理安全产品的研发等,对网络信息化管理安全控制对策进行探索,完成管理体系的构建,并且保证该体系的科学性与合理性,促使不同数据进行有效沟通和交流。
(四)设备采购的安全管理。在电力企业中,相关部门需要对设备采购进行安全管理,对设备多方面的标准进行有效规范,主要包括安全准入、设备型号选择和资质审核等,使设备采购充分满足系统要求,保证其安全性与可靠性。在进行设备采购以前,必须对网络设备安全准入标准进行健全,当对设备型号进行选择的时候,需要严格审核供应商多方面的内容,主要包括资格准入、服务质量和安全资质等,实现设备的安全检测和预先选型,在第一时间发现其中存在的风险和漏洞,主要有恶意代码和安全后门等。
(五)设备的国产化。网络设备国产化的实现有着非常重要的作用,国外设备的安全存在不可控性,可以对其进行有效避免,为网络设备的能控和可控等提供重要保障。对于大型电力企业来说,需要构建其同国内设备生产厂家的合作关系,对网络设备进行共同研制,促使网络设备国产化得到有效实现,充分应用科学测试工作,保证通信正常运行,在此条件下实现国产化更加深入的推进【1】。
结语
在实际运行的过程中,网络的安全情况难免会受到一些外界因素的影响,这些因素是难以完全控制的,工作人员应该通过不断地提升各类防护手段,来持续增强网络安全性能,保障电力信息通信系统的安全稳定运行。
参考文献;
[1]战雪岩,金鑫.浅谈电力系统通信安全优化措施[J].中国新技术新产品,2018(13):138-139.
[2]陈浩,文萍芳.试论如何加强电力系统信息通信网络防护[J].通讯世界,2018(03):311-312.