电力监控系统网络安全防护体系建设 姚宁

发表时间:2020/7/21   来源:《电力设备》2020年第8期   作者:姚宁
[导读] 摘要:近些年来,随着电力系统的进步和发展,电力系统的自动化、信息化、智能化技术得到了更为有力的技术支持。
        (国网淄博供电公司  山东淄博  255000)
        摘要:近些年来,随着电力系统的进步和发展,电力系统的自动化、信息化、智能化技术得到了更为有力的技术支持。但作为不少国家重要的“网络战场”,电力监控系统的安全问题显得越发突出,如何确保电力系统能足够安全、稳定地运行成为现阶段电力企业建设发展的主要研究对象。当前各地的电力监控系统网络安全水平参差不齐,如何使各地电力监控网络安全水平达到统一,是一个亟待解决的难题。
        关键词:监控系统;网络安全;防护体系
        引言
        电力系统是国家重要的基础建设之一,在各个国家的“网络战”中处于关键位置,因此电力监控系统网络安全需要国家加大重视力度。随着新能源厂站的加入,电力监控系统网络安全指数面对严峻的考验。近两年国家颁布了安全网络法,正式将网络安全纳入法律管理范围。各个城市的发展情况不同,这就直接导致其电力监控系统网络安全防护系统的建设程度存在差异,每个城市都因为地区情况的不同使得电力监控系统存在各自不足之处,因此电力监控系统网络安全防护体系的整体建设在城市建设与国家建设中处于重要地位。
        一、电力监控系统网络安全防护现状
        网络安全隐患从软件向硬件延伸,系统网络安全情况不容乐观,这引起我国相关行业主管部门高度重视,2002年原国家经贸委发布《电网和电厂计算机监控系统及调度数据网络安全防护规定》,2005年原国家电监会发布《电力二次系统安全防护规定》,2014年国家发改委发布《电力监控系统安全防护规定》,2016年工信部发布《工业控制系统信息安全防护指南》提出了11项工控网络安全重要措施,2017年全国人大颁布的《中华人民共和国网络安全法》,在我国相关政策法规的指导下,电力行业用了将近20年的时间,建立了比较完善的电力监控系统网络安全防护体系。从2016年工信部发布的《工业控制系统信息安全防护指南》以来,强化了电力行业对生产控制大区的动态实时感知,并且升级了关键网络安全实施,同时建立网络安全专职机构队伍,从而完善电力监控系统安全防护体系,并保证了电力系统安全稳定的运行。
        计算机监控系统是电力系统的主要组成部分,并且对电力系统的安全可靠运行有着重要的作用,在电力企业发展的过程中,计算机监控系统会因为多种原因而出现运行不畅的问题,导致无法安装安全防护软件和不能升级相关操作系统,这便是多数发电企业电力监控系统在运行的过程中所存在的安全隐患。所以按照网络安全分区的原则来讲,电力监控系统安全区的系统和其他系统之间是没有联系的,但如果出现病毒入侵的情况,就会导致不设防的其他系统处于危险的状况。所以需要相关电力系统工作人员,不断完善其网络安全防护工作,使电力系统运行能够有相对较高的安全性和可靠性。
        二、网络工程安全问题
        (一)操作系统漏洞
        一直以来网络安全问题中的操作系统的漏洞是无法避免的,每当一个新的系统产生就会带来很多系统漏洞,所以修复漏洞成为了计算机工作人员不可避免的.工作漏洞的产生与黑客分子和不法分子对于人们的系统进行非法攻击破坏有关,部分不法分子为了利益利用病毒,非正常的植入人们的系统,篡改系统中的数据,不仅影响了人们系统的正常运行,还会使部分系统处于瘫痪状态,更严重的会借助病毒盗取用户资料,造成用户使用系统中难以挽回的损失。
        (二)IP地址盗用
        网络安全中IP地址盗用也是不可忽视的网络安全问题,不法分子借用黑客技术盗取IP地址,给用户带来极大的风险,实施网络犯罪。近一年来,国家就出台了相应的政策来规范和防范IP地址被盗等问题,但是收效甚微。目前Ipv6的地址几乎无穷的,IP地址被分配到全国通用的网络,通过因特网就可以直接查询IP设备,虽然便于访问。但面对非法入侵,例如信息窃听以及数据窃取,就会造成不利的影响。最早Ipv6的设计时,就已经着重于对保护IP的进行了安全协议的设定。

但是路由器以及防火墙配置不到位,也会造成IP地址泄漏。
        (三)网络信息安全隐患
        要想对网络信息安全的防护策略进行深层次分析,首先需要对影响计算网络信息安全的一些风险隐患有着了解。首先一些病毒和黑客所带来的安全隐患,会对用户的计算机使用带来很大风险。一般来说网络病毒都有着很强的传播性和潜藏性,一旦计算机网络爆发病毒入侵,就会对用户的信息泄露以及计算机正常运行产生较大影响。其次一些人为原因也是导致网络信息出现安全隐患的重要因素,用户在使用网络的过程中,因为自身原因出现了操作失误或者是不当操作,非常容易造成一些信息数据的泄漏,对用户的信息安全造成较大风险影响。最后在计算机网络的广泛应该过程中,其技术结构也在不断地变化,这种结构变化中开发性和实用性的特征也越来越显著,因为这种结构特点导致计算机网络信息的共享性比较该,一些不良信息的入侵概率就会有着明显的提高,因此这种网络机构的问题,也是重要的网络信息安全隐患[2]。
        三、电力监控系统网络安全防护的关键技术
        (一)风险评估技术
        在安全防护技术中,风险评估是非常重要的一项技术,是对主机的风险泄露和通过网络远程监控其他主机风险漏洞的分析,风险评估系统的主要工作目标便是服务器、工作站和数据库等,利用网络安全监测装置扫描监控目标可能存在的风险隐患。并对其安全性和风险程度进行分析,确定系统网络信息是否安全,并对系统网络信息的安全性提出具体整改建议。在进行风险评估技术时,也经常会利用网络漏洞扫描方式。在信息安全防护过程中,风险评估主要是一种辅助手段,还需要利用VPN、防火墙比如氢检测的方式来完成信息安全防护工作。
        (二)物理隔离技术
        “安全分区,网络专用,横向隔离,纵向认证”中的横向隔离便是主要依赖物理隔离技术,在网络边界防护中,必须采用经国家指定部门检测认证的横向安全隔离装置连接2个独立的主机系统,这样能够保证不直接连通并且传输和共享数据资源。目前的物理隔离技术主要使用的有实时开关、单向连接和网络交换器这三种隔离装置。其中实时开关可以实现在同一时间隔离内外网络,并且实现数据联通进行快速的处理数据。再连接一个网络获取数据,然后转动开关到另一个网络,将之前获取的数据传输到另一个网络,能够快速地在两个网络之间移动数据,并且实现实时处理的效果。同时在传输数据时,实时开关会终止网络连接,这便不会存在漏洞风险,与此同时还能够利用实时开关避免遭到病毒侵害。单向连接指的便是单向地从源网向目的网传输数据,这样便成为了一个“只读”网络,同时数据不能反向向源网传输,单向连接需要利用硬件实现,因为这样可以避免数据传错。而网络交换器指的便是一台计算机中有两个虚拟机,在一个虚拟机当中写入数据,然后再传输到另一个虚拟机中。
        结束语
        保障电力监控系统安全是共同的责任,所以需要通过管理和技术体系建设来完成相关指标要求,全面提升地区电力监控系统网络安全防护能力,使系统防护水平及人员的技能、安全防护意识得到很大的提升,从而为后续安防工作打下基础,从而共筑电力监控系统网络安全防线。
        参考文献:
        [1]蔡金寿.电力系统信息网络安全漏洞及防护措施[J].门窗,2019(24):225.
        [2]王玲玲.计算机网络信息安全及其防护技术与策略研究[J].科技创新导报,2019,16(36):129-130.
        [3]辛耀中.电力监控系统网络安全防护体系逐步建立[N].中国电子报,2019-10-25(008).
        [4]陈正.电力监控系统网络安全防护体系建设[J].电工技术,2019(03):106-107.
        [5]杨国凤.宁夏电力公司调度数据网络(电厂监控系统)安全防护体系的实施[J].宁夏电力,2005(01):14-20.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: