电力信息通信网安全防护技术措施初探

发表时间:2020/4/23   来源:《当代电力文化》2019年22期   作者:陈昌新
[导读] 现阶段我国综合的国力逐渐提升,人民生活的水平不断提高
            摘要:现阶段我国综合的国力逐渐提升,人民生活的水平不断提高,各个行业进一步发展均离不了电力,因此,在电力方面有了更高的需求。目前我国引入先进技术,建立电力系统通信网络,是为确保电力系统能够安全稳定运行、提高供电可靠性,此管理需相关的安全防护技术来保障,能够对电力系统相关信息进行实时的监控,能于发生事故时及时的加以了解与处理,若出现故障,凭借此防护的系统便可及时掌握故障点部位,这不仅能提升工作效率,还可提升信息通信的可靠性。
            关键词:电力通信;电力通信安全
            1 加强现代电力通信网防护的意义
            加大现代电力通信网的保护对于我们生产、生活用电的稳定具有重要意义,特别是对于一些突发状况,通信网的保护是现代电力企业所必需的因素。电力通信作为行业性的专用通信网,是由于电力系统的行业特性,公网无法满足其对实时通道的安全可靠的需要而逐渐形成的。它主要用来解决电力行业供电的安全稳定可靠,所以要想保证电力企业稳定、有序的发展,打造强劲的电力通信网是必然选择。电力通信主要用于电力市场运营、电网的自动化控制、和电力系统的现代化管理。它是实现和保障电网稳定供电和正常运营的重要因素,是电力资源市场化商业化的前提条件,是完成电力系统管理逐步现代化、精细化的准则,是非电产业合理经营的基础。
            2 现代电力通信网的风险分析
            2.1 技术层面上的风险
            硬件软件系统安全管控薄弱,电力通信设备操作系统、应用系统型号众多,兼容性不一,目前仍缺乏技术手段常态化更新补丁,存在漏洞被利用,致使系统失灵或被恶意控制,进而引发电力事故的风险,这给了一些有意攻击系统的不法分子可乘之机。而且随着电力行业的不断发展,对信息设备的处理信息的质量和速度的要求上有了很大的提高,如果硬件设施不达标,这将制约电力通信系统的发展;电力通信软件的漏洞以及设计的缺陷也给了恶意程序和病毒以可乘之机,这些薄弱环节非常有可能被发现和利用,这些都为黑客提供了便利的条件。所以我们应该对入网设备作合规检查,定期检查软件程序,对于一些漏洞和隐患及时发现、及时解决。这些对电力通信的安全运行都很重要。
             从2006年开始,电力公司基本实现了内网、外网分开的措施,建成了以三道防线为核心的防御系统,保证我们数据的安全性和系统的稳定性,同时杜绝境外人员或者无关人员通过内网进入系统从而造成的资料盗取、造成系统崩盘的情况发生。但是,通过今年的“护网”行动,仍然发现有不少问题,如果设备存在漏洞或被事先植入后门、木马等恶意程序,在我们现有的防御体系下,还是存在着以下风险:
     (1)事先植入恶意程序,越过物理隔离,采用无线电信号或电磁辐射控制程序。恶意侵入者事先用工程手段在网络设备中加入可控制的程序或口令,并物理放宽设备的硬件输入端口,使其随时进入以便以后利用,然后通过对设备放射信号控制恶意程序,也通过端口发回的消息进行破解,利用无线辐射病毒激活后门。
     (2)通过移动端口或者移动存储设备黑进设备。将病毒隐蔽的储藏在一些移动端口或者移动存储设备中,再将这些设备黑进设备,病毒或者恶意程序就通过这个渠道进入了电力系统的信息网。
     (3)网络设备的不完善致使信息从内网被盗取。安全体系的不健全,无法与电力行业飞快的发展速度相匹配,制度建立的不及时、安全防护意识差、系统权限不清晰、系统设计不合理等,都可能造成信息网从内部攻破,可能只要破解一个内网账号就可以达到攻击内网的目的,拦截性较差。
     (4)设备管控方式易被外来黑客破解。工作人员在对电力通信设备的操作,大多停留在比较低端的方式,帐号密码输入这种方式进入,这种口令密码极容易被不法人员破解,为通信系统的正常运行留下很大的安全隐患。
         (5)文件保护力度不够,易被窃取。
            数据库里的文件大多通过对文件基本信息识别从而达到保护管理的作用,但是这些信息是很容易被伪造的,文件的大小、格式、封面图这是很容易得到的,伪造这些数据从而替换数据库里的真实文件,就可以达到窃取信息、黑入系统进行破坏的目的。
     (6)环境因素影响系统正常运行。电力通信安全不仅受人为因素的威胁,一些客观条件也会对信息网的运行造成影响,例如雷电、风暴、太阳黑子的剧烈活动等,如果对外在环境没有做出有效的防范措施,也会对通信安全产生影响。


            2.2 管理层面上的风险
            管理层面上的问题主要是人员的问题,在信息安全中,每个环节都离不开人,人是安全的尺度。在设置口令密码时不谨慎,设置太简单、或者直接将密码轻易告诉他人,不妥善保管,警惕意识差。企业没有进行相关制度和文件上的约束,造成了管理上的漏洞,导致工作人员上岗、维护工作不到位。另外,信息网相关设备维护和检修不及时、专业人员素质技术水平不足,技术更新换代快等问题也需要引起重视。
           
            3 现代电力通信网的安全防护措施
            3.1 通信网设备国产化推进
            相比于国外的设备,国产设备的安全性上比国外设备更具优势,但是在一些技术上还不是很纯熟,但是也已经有很多企业涉足电力安全设备生产,我们应该给予支持与鼓励。在国内外产品中优先选择国内产品,在保证电力系统正常运行的前提下,进一步推进电力信息设备本土化的进程。
            3.2 通信网设备采购安全管控
            网络设备采购安全管控主要从供应商的选择上、设备类型号上、准入原则上都应该严格符合要求,制定相关的规程,保证设备从进厂到投入使用是没有安全隐患的。在采购产品前构建电力网络信息设备准入机制,对设备的准入进行严格的规定;在设备选型环节对网络设备供应商人员安全指标、企业安全资质、网络设备资格准入条件、服务质量评价、进行审查,抽查一些设备进行预先检测,估计整批设备的风险指数,查看风险比例,找出潜在隐患;在购买合同中体现出杜绝安全隐患、防止恶意插件、程序随设备一起进厂。
         3.3 通信网设备和系统的上线安全管控
         网络设备上线要严格按照国家标准,满足国家对与网络设备安全的要求。具体可以邀请专业团队对设备的安全性进行测评,并出具报告,找出潜在的隐患与漏洞,防患于未然;上线时确保网络设备在部署、配置、运行环节的安全性,以及在系统使用上流程进行的完整性。
         3.4 通信网络运行的安全管控
     (1)集合多种力量,共同维护信息网安全。电力公司可以考虑合作一些国家安全技术团队,降低网络安全的风险,将检查出的问题汇总成数据库,并且不断完善,为以后工作的开展提供借鉴,对检查出的问题及时登记回顾。
     (2)电力公司应设立网络安全态势感知平台
            对内外网进行安全态势感知,设立防范预警机制,优化完善公司内外网监测系统,对各类网络设备的异常访问状态、特殊端口使用状态、补丁漏洞修复状态、网络服务状态以及设备性能状态进行检测,及时处置信息网出现的各类风险。
         (3)应针对电力通信发展的实际情况,全面的考虑问题,把网络安全放在与电网安全同等重要的位置,牢固树立“强意识、明责任、守底线、促规范”网络安全工作理念,以深化应用态势感知系统、建立健全网络安全管理体系、网络安全台账精细化为抓手,加快电力监控系统网络安全队伍和纵深防御体系建设,保障电网的安全稳定运行。
            3.5 网络设备下线安全管控
            下线安全管控是保证信息网系统或者设备停用、报废、更改时候不出现马虎大意以至于资料泄露的问题。制定相应的下线管理流程,并由内部人员严格按照流程执行操作,不能因为报废、下线而马虎大意,从而给恶意侵入以可乘之机。
            结束语
            总之,信息化、网络化已经是电力企业不可逆转的趋势,随着《中华人民共和国网络安全法》的颁布,保证网络安全不仅是电力行业的重要工作,也是国家网络安全的一部分,进一步加强网络安全以及防护措施研究需要更多的人实践和探索。
参考文献
   [1]李会庆.现代电力通信网的安全防护措施研究[J].中山市信通通信有限公司,2012(07)
   [2]梁毅强.电力通信网的安全维护与管理措施[J].广东电网公司江门恩平供电局,2011(08)
   [3]王蓓.智能电网环境下的电力通信网需求分析[J].宁夏先科电力设计咨询有限公司,2013(07)
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: