李丹
山西省电力公司长治供电公司变电运维中心,山西省长治市046000
摘要:变电站作为智能电网发-输-变-配-用-调各个环节中承上启下的关键环节,是智能电网的核心支撑资源,直接关乎不同区域电量的供给问题。在符合电力网络统一的安全框架标准,以及智能变电站通信协议要求的前提条件下,建设数字化、集成化和规范化的智能变电站信息系统网络安全防护体系是本体系方案设计的目标。
关键词:智能变电站;信息安全;防护体系
1总体要求
针对智能变电站站内运行安全管理所面临的问题,和国家电网信息系统安全规范,构建统一安全防护体系,包括安全管控平台,基于设备网络设备准入和运维操作审计核心子系统,构建站内工作审批、审核和校核的工作机制,减小误操作、违规操作的数量。
分析我国现阶段智能变电站的发展现状,保障其通信系统与数据传输过程的安全至关重要。但因网络通讯协议而带来的外部风险却不容忽视,在协议下,计算机之间的数据传输一般采用没有加密手段的明文传输方式,容易遭到外界的拦截篡改,不利于通信系统的安全。且目前TCP/IP协议在认证机制上存在一定问题,会导致智能变电站出现恶意访问、篡改系统,以及冒充管理员发布虚假命令等问题,严重危害了智能变电站的正常运转。
现阶段智能变电站遵循“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略,将变电站与外部网络进行物理隔离。然而,大量新型攻击方式快速涌现,攻击突防能力更强、破坏力更大、影响范围更广、技术手段更先进,现有防御体系并非万无一失,具体表现如下:(1)智能变电站采用TCP/IP技术进行通信,传统对TCP/IP攻击的技术稍加修改就可进行攻击。(2)智能变电站内装置本身安全防护措施普遍不足,操作系统和应用程序存在较多漏洞。(3)通过人机接口接入智能变电站内网关或主机进行站内访问的现象普遍,病毒、木马等恶意软件的传播途径依然存在。(4)无线网络等新的接入需求和接入手段不断出现。对此,学者进行了大量研究,主要体现在以下几个方面:(1)智能变电站本体安全加固技术。(2)智能变电站通信安全技术。(3)智能变电站主动防御技术。(4)智能变电站信息安全评估技术。
2信息安全防护
信息安全防护的重要目的就是要做到电力信息安全的真实安全状态。“三分技术、七分管理”是最基础的一个信息安全防护宗旨。一个电力公司是由不同的部门组成的:策划部、宣传部、技术部、后勤部……每一个部门都需要同心协力,为全面保证电力公司的信息安全出一份力,但是有些电力公司的内部人员不够团结,认为整个信息安全工作都需要技术部门进行严格的把关,其他不需要关心。但是实际情况却是技术部的人员主要在信息技术层面上,缺乏信息管理以及信息安全管理的意识,一出现问题容易引起公司内部的凌乱现象发生。所以不管是公司的哪一个部门,都需要尽心尽力的学习各种形式的信息安全知识,以备不时之需。
2.1建立防火墙和身份认证制度
防火墙可以在不同网络之间的安全域建立一道安全的网络屏障。通过设置进行智能的设置,可以有效的拒绝非法入侵的端口网络侵入,同时也可以允许合法的网络数据流通过。高效的杜绝网络中的重要数据不会被非法窃取、损坏。身份验证包括身份识别和身份验证两个部分。身份识别就是指用户向系统展示证明自己是好身份的证明,身份验证主要是指系统在核查用户信息是否为好的过程,这个过程比较智能,同时也能为信息安全更添一份保障。
2.2完善电力企业网络信息安全防护内容体系
对于电力企业而言,信息安全主要为分布式计算环境信息储存、访问及信息传输安全,在电力企业网络信息安全防护管理体系中,主要具有保密性、脆弱性、真实性、完整性四个方面影响因素。其中保密性主要是通过用户授权的方式进行数据信息访问,没有授权用户不可进入数据访问终端;而脆弱性则是针对电力企业网络信息系统运行过程中可能遇到的安全威胁,如计算机硬件毁坏威胁、工控机兼有威胁、电子窃听、DenyofService攻击、逻辑炸弹、TCP/IP漏洞威胁等;真实性及完整性主要以保证电力企业网络信息真实完整为主要工作目标。
在分布式网络环境中,电力企业网络信息安全防护人员可以综合利用身份验证、抗否认、审计管理、访问控制等方法,从检测、响应、障碍恢复、信息维护等方面,保证全过程电力信息安全保障。
2.3对于电力企业的网络安全信息实施的检测控制
在面对网络病毒,网络黑客的入侵时,一般来说,都是在电力企业毫无防备的情况下进行入侵的,这样一来,企业的核心内部文件,数据将被面临损毁的危险,一旦企业内部核心文件发生丢失,将给电力企业所带来的经济后果是无法预估的,因此,在最初开始时,对于电力企业的网络安全信息要及时的进行检测控制,提前做好应对准备,不至于面临突发情况时慌乱无章,以最大限度的减少经济损失。
2.4合理划分信息区域
对于电力信息区域,需要进行一定的分层管理安排。对采集的信息根据信息的重要性进行相应的划分管理。大体上的安全区域可以分为边界、网络、主机。需要从物理环境、主机设备、系统数据、内置软件进行全面的防护工作。而且再加上入侵检测系统,更能有效的防止外来的攻击。此外,信息安全漏洞扫面也是一个必不可少的安排。信息安全漏洞扫描可以定期对网络以及主机系统进行有效的维护。因为主机中会存在很多运行的软件,所以信息安全漏洞扫描可以有效的修复系统中存在的漏洞,减小电力信息防护系统出现卡停的现象发生。
3管理措施
3.1管理措施实现目标
1)保证信息系统能被正确使用。
2)保证信息系统异常和缺陷能被及时发现。
3)系统出现问题能得到及时和正确的处理。
3.2管理措施落实
1)把信息系统的运行维护和管理措施,编入变电站运行规程,使这些措施规范化、制度化,充分体现智能电网信息安全防护“精益管理、全面防护”主动防御策略。
2)系统操作界面及维护界面应设置权限和密码,由专人管理,严禁擅自改动系统设置。
3)系统软件、数据库要定期检查、备份,软件修改、升级应及时进行安装和备份、做好记录。
4)编写制定各应用系统操作步骤及出现异常时候的处理规定,如巡视规定、试验检查规定、系统出现问题的处理规定等。
5)制定其他管理措施,如专业培训、技术资料管理及相关专业的运行规定等。
3.3考核评价措施
1)检查考核:保证管理措施能够被有效的执行。智能变电站信息安全检查纳入公司级的安全检查和技术监督,也纳入相关二级单位和班组的检查、自评。由于智能变电站是一个新事物,将其列入春、秋季安全检查的重点,检查各项管理制度的落实情况。通过绩效考核和奖惩制度,保证各种规程、制度落实到位。
2)分析评估:完善系统,积累经验。通过月度、季度分析,对运行和试验中发现的信息系统缺陷和安全风险进行分析评估,提出整改方案,不断完善信息系统。
4结束语
信息安全管理是信息安全防护体系建设的重要内容,也是完善各项信息安全技术措施的基础,而信息安全管理标准又是信息安全管理的基础和准则,因此要做好信息安全防护体系建设,必须从强化管理着手,制定信息安全管理标准,促进了信息安全规范性管理,为各项信息安全技术措施奠定了基础,显著提升了公司信息安全防护体系建设水平。
参考文献:
[1]郑珞琳,张小飞,高铁峰.基于信息物理融合系统的智能变电站信息网络安全防护研究综述[J].智能电网,2017,5(09):841-848.
[3]张驯,李志茹,袁晖,等.智能电网信息系统安全防护措施研究与探讨[J].电力信息与通信技术,2015,13(2):110-114.