(维谛技术有限公司710075)
摘要:电力系统信息通信网络安全是电力系统安全管理的重要内容,不仅关系着我国的电力系统能否正常运行,而且关系着我国社会发展是否能够稳定。本文首先分析了目前电力系统信息通信网络安全存在的三个风险,然后对于这些风险提出了相应的防护措施,从而保证我国整体的电力系统信息通信网络安全。
关键词:电力系统;信息通信;网络安全防护
前言
随着经济的不断发展,电力已经成为人们生活中比不可少的一项重要的资源。电力的存在在很大程度上为推动社会发展提供了重要的动力、随着技术水平的提升,电力系统的自动化也开始得到应用,与此同时,电力系统信息通信网络安全也得到了广泛的关注。因此本文对于电力系统信息通信网络安全进行研究具有较大的实际意义。
一、电力系统信息通信网络安全存在的风险
(一)设备投运存在风险
目前我国的电力系统信息通信的网络设备部分依赖于国外进口,这给我国电力系统设备的供应带来了一定的风险。一旦供货商在供应的通信网络设备中安装一些木马程序或者病毒,就会造成整个电力系统信息通信网络对外开放,信息的安全性难以得到保证,从而整个电力系统信息通信网络的安全性也就大大降低。随着科学技术的不断发展,一些网络黑客等开始通过植入木马病毒等方式实现信息盗取。网络黑客通过木马程序等对于网络信息进行复制或者破译,从而导致整个网络内部系统失去稳定性,最终整个电力系统也会受到影响遭到破坏。加之在设备的投运阶段,相关部门的管理人员缺乏管控,导致了设备的供应存在风险。
(二)系统漏洞防护不全面
系统漏洞防护不全面主要表现在三个方面。
第一,由于我国的许多电力系统信息网络设备依赖于外国进口,因此难以避免在引入之前被一些恶意的供应商植入后门,采用病毒的方式对于我国的电力系统信息通信网络进行攻击。
第二,目前我国的电力系统信息通信网络设备中,都存在一定的电磁辐射,而这些电磁辐射都存在于信息的内网当中,一旦这些电磁辐射面临着攻击,就意味着整个信息内网会受到影响,从而被黑客等利用设备接受辐射的原理在内网中诸如病毒,破坏信息。
第三,从信息内部网络的角度而言,在当今无线网络技术不断发展的今天,一些网络攻击者会通过无线网络进入电力系统信息内部,进而发起攻击行为。这不仅会对于网络设备造成一定的损害,还会在一定程度上影响整个电力系统的管理系统。
(三)人员控制松散
目前我国电力系统采用了内外网分离的策略进行管理,这种管理策略的优势在于能够在一定程度上降低和消除网络攻击等造成的系统故障。但是在系统的内网管理运营中却逐渐显现出新的问题。系统的内网管理人员和操作人员的运行维护存在较大的风险。由于目前我国的电力系统信息通信网络设备依靠进口,因此其操作人员也是从国外引来的技术人员,一些关键的数据可能会被这些操作人员盗取非法利用。除此之外,电网公司的内部人员会通过移动存储介质等方式,利用其操作权限,在电力系统中植入木马病毒等,对于整个电力系统的内网进行致命性的攻击,从而使得整个电力系统信息通信网络处于瘫痪的状态,影响其正常的运行。
二、电力系统信息通信网络安全防护措施
(一)对于设备投运进行管控
对于设备投运进行管控,不仅需要相关人员组建专门的设备管理部门,对于设备的选购以及实际的运用等进行实施监督,将后门等潜在危险进行及时控制,还需要与供应商进行合作,最大限度的采用国产设备。在电力系统信息网络通信网络设备出现故障时,应当积极与供应商进行联系,通过升级等方式,消除潜在危险。通过不断的升级数据库,能够及时完善数据库存在的漏洞,才能够更好的促进电力系统的正常运行。归根结底,相关部门的管理人员,应当明确自身的职责,对于设备的投运加大管控的力度,及时预测风险,并建立相应的风险预警机制,在风险发生后,积极与供应商进行沟通。同时应当将一些重要数据采取隔离的方式进行备份,这样在系统遭受攻击后,也能够尽快使系统恢复正常。
(二)加强系统上线、运行以及下线安全管理
在电力系统信息通信网络设备投入使用的过程中,对于其运行进行安全管理也十分重要。重点对于其上线、运行以及下线的安全管理加大重视的程度。
首先,上线安全管理。在网络设备上线之前,对于设备的性能等进行仔细盘查,对于其是否符合标准加大重视的程度,相关的专业管理人员应当进行多次测试,检测其是否存在木马程序等漏洞,将系统存在的漏洞及时检测出,避免造成更大的损失。
其次,运行安全管理。电力企业应当积极与我国的相关技术部门进行合作,定期对于运行中的设备进行检测,避免后期植入的后门程序等造成信息的破坏与泄露。进行漏洞跟踪、修复以及检测等工作必不可少。
最后,下线安全管理。在电力系统信息通信网络设备下线后,要保证其中含有的信息被及时防护,严格按照设备下线的流程进行,删除剩余信息,避免信息的泄露。
(三)人员控制严格化
在人员控制方面,应当加大重视的程度。通过对于管理与操作人员进行严格控制,保证其不会恶意的利用和窃取相关信息。加大对于相关人员的管理与培训,制定严格的管理制度,从而不仅提升了整个人员队伍的素质,并且最大限度的保证了电力系统信息网络安全。保证内网独立的基础之上,保证人员控制的质量,从而减少人员控制是失误以及恶意攻击行为,也能够最大限度的防止信息的泄露。
总结
就目前的实际情况来看,我国电力系统信息通信网络的安全存在诸多的问题,如果这些问题不能够得到及时解决,就会影响我国整体的电力系统的正常运行。因此相关的电力部门以及技术单位应当对此加大重视的程度,研发出国产的电力设备,从而保证我国电力系统的正常运行。
参考文献:
[1]高鹏,李尼格,范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术.2014(18)
[2]杨胜艳.试论通信网络安全关键技术[J].中国新通信.2016(05)
[3]邢宁哲,徐鑫.电力通信网安全防护体系架构模型研究[J].信息安全与通信保密.2014(09)