1、中广核(当涂)新能源有限公司 安徽省马鞍山市 243100;2、合肥市排水管理办公室 安徽省合肥市 230000
摘要:随着电力系统的发展和计算机通信技术的革新,电力企业自动化、数字化和智能化程度越来越高。伴随着社会经济的发展进步,互联网发展速度越来越快,网络信息技术受到更多人的关注,多种多样的网络监控体系应运而生,并被应用到各种各样的工作当中,电力工作也不例外。网络监控系统被应用到电力工程当中,提升了电力生产工作网络监控体系的整体水平,确实能够提升工作成效,减轻更多工作人员的负担。但是,网络监控体系仍存在着很多安全隐患,网络安全成为了电子监控系统运行时最大的难点和关键点。
关键词:电力监控系统;网络安全;智能分析;管控
引言
近年来,随着网络安全问题的不断涌现,国家对网络安全越来越重视。水电厂电力监控系统的网络安全问题也越来越多。电力行业是我国重要的关键基础设施,关乎国计民生,其中发电厂电力监控系统是最核心和重要的系统之一。在满足“安全分区、网络专用、横向隔离、纵向认证”基本原则的基础上,结合国家信息安全等级保护工作的相关要求,对电力监控系统的综合安全防护建设工作仍需持续加强。
1电力监控系统面临的风险分析
电力监控系统是用于监视和控制电力生产及供应过程的,基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。国家发展改革委颁布的《电力监控系统安全防护规定》明确要求:“电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其他数据网及外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区”。因此保障电力监控系统网络安全就是保证电力系统安全稳定运行的基础。作为电力监控系统基础支持的调度数据网涉及众多网络设备,其安全隐患情况既可能存在于网络设备自身或者网络结构设计不合理,也可能来自网络系统管理不当或者滥用;而其中的安全威胁既可能来自电力系统内部管理或者安全机制不足以及安全工具本身的局限性所决定,也可能来自外部恶意组织对系统完整性破坏、拒绝服务、网络滥用等。
2电力监控系统网络安全智能分析管控
2.1提高网络内、外入侵和恶意代码防御能力
实时监测基于白名单的工业流量、关键网络节点基于流量的威胁以及对网络威胁感知系统APT攻击。网络威胁感知系统(APT)内置威胁情报检测,APT情报检测能力,内置IOC数据库覆盖主流的APT家族,覆盖家族数量≥240个。采用基因图谱模糊比对技术对流量中的文件进行静态检测通过结合图像文理分析技术与恶意代码变种检测技术将可疑文件的二进制代码映射为无法压缩的灰阶图片,与已有的恶意代码基因库图片进行相似度匹配,根据相似度判断是否为威胁变种。
2.2提高系统内主机病毒防范能力
传统安全解决方案难以及时更新、打补丁;缓冲区溢出、0day漏洞利用等攻击方式,传统杀毒软件存在短板;杀毒软件或将业务软件误识为病毒而删除。切断恶意代码/病毒通过U盘摆渡到系统内部的途径;启动文件级白名单策略,防止恶意代码/病毒/非法软件执行。保证只有经过授权的可执行程序才可以执行,保证只有经过授权的U盘才允许使用。
2.3技术性建议
在当前的网站之中,想要增强“互联网+政务服务”形式的安全,必须注重从技术方面做好安全防范,因此在实际的工作之中,需要从以下几个方面进行:第一,增强身份认证和会话管理。很多政府人员在工作中,对于信息的安全不够重视,因此口令的复杂度较低,所以政府可以对这方面进行提升,进而增强当前的安全性,并且在使用的过程中,采取短信验证以及动态口令的行为,让潜在的危险降低,并且在长期无操作以及存在潜在威胁的情况下,要及时结束会话,这样才能够保证安全。第二,做好数据有效性的验证,在上述的攻击方式之中,很多都是通过无效信息对网站进行攻击的,因此在当前的输入之中,政府网站可以建设一些白名单,从而对数据进行过滤,这样才可以保证安全。第三,完善网站安全相关的设计。在网站建设之中应该对关键的操作以及相关的信息采取更多的保护机制,尤其是在一些用户密码以及账号,需要采用一些加密设计,进而避免敏感信息泄露。第四,前后端分离。政府网站通常有明显的前端和后端功能,因此在网站建设的过程中,需要充分利用这个方面的优势,将前后端进行分离操作,这样才能够保证不会出现仿冒前端用户对后端进行操作的行为。第五,增强网络访问控制,建设政府网站,需要对政府服务以及管理系统进行访问控制,限制在一定的IP之中,这样才能够避免暴露,从而防范攻击行为。第六,及时升级网络组件,对网络组件以及相关的软件需要及时更新,这样才能够及时补充漏洞,避免漏洞出现被利用的情况。第七,规范安全配置。通过安全配置,对当前的行为以及方式进行约束,进而保证系统的安全,防止出现入侵现象。
2.4强化入侵检测技术,加强电力系统网络安全性
入侵检测技术简单来说就是指对电力监控系统中的各项重要信息和数据进行日常分析和检查的技术,在分析研究的过程中,就会发现电力系统有没有异常情况或者其中有没有恶意代码。入侵检测技术的最大作用就是发现电力监控系统中出现的各种异常情况并向工作人员发出警报。这也同防火墙一样,是一项有效提升网络安全的手段。入侵检测技术共有两种,一个是对主机进行检测,一个是对网络进行检测。应用入侵检测技术,可以明确电力监控系统主机的具体情况,查看信息数据有没有受到入侵。另外,检测网络安全情况的相关技术是比较简单方便的,只需要检测登录、审计等环节,就可以了解到网络安全情况。入侵检测技术同其它安全检测技术是有一定差别的,属于主动进行安全防护的技术。完整的入侵检测技术打造出来的入侵检测系统,是依据各种入侵行为的实际特点,所制定的对策,实时监控网络安全运行情况,一旦发现网络安全遭到破坏,会以最快的速度发出警报。
2.5应用数据传输加密技术,加强电力系统网络安全性
数据传输加密就是指应用加密钥匙以及加密算法等加密技艺对电力系统信息进行保护,把重要的信息变成不重要或者看不懂的符号,进而起到保护电力监控系统安全的作用。具体来讲,国内电力监控生产体系中,一定要选用纵向加密认证装置。调整数据网络体系加强网络安全系数,应用独特的密文,在不影响用户网络设置的基础上提升数据的安全性、可靠性和完整性就是纵向加密认证装置。一般来讲,数据网安全区都应该选择纵向加密方案,利用相关装置把明文变成密文,给数据传输工作提供安全保障。纵向加密技术包含很多技术,其中国内外常用的就是RSA算法。而目前来讲,国内的电力监控系统一定要选择国内的国密算法。在电力监控系统的各个环节都进行加密工作,确保信息不被不法分子窃取,即使被窃取也不知道是什么内容。
结语
电力监控系统智能分析管控技术基于现有的电力监控系统安全防护体系,可接收处理来自多渠道采集的流量结构化数据、检测设备日志、各类告警信息等,并借助大数据技术对海量数据集中存储和分析处理,结合对实时数据和历史数据的综合分析,实现安全威胁的快速发现、追溯定位和实时应急处理,提高电力监控系统网络安全的监视分析和防护水平。
参考文献:
[1]辛耀中,卢长燕.电力系统数据网络技术体制分析[J].电力系统自动化,2000,24(21):1~6.
[2]高昆仑,辛耀中,李钊等.智能电网调度控制系统安全防护技术及发展[J].电力系统自动化,2015,39(10):48-52.