李铭剑
泉州亿兴电力工程建设有限公司鲤城自动化分公司 福建省 362000
摘要:随着社会经济的发展和进步,互联网的发展越来越快,网络信息技术越来越引起人们的重视,各种网络监控系统应运而生,并已应用到各种工作中,电力工作也不例外。将网络监控系统应用到电力工程中,提高了电力生产网络监控系统的整体水平,可以提高工作效果,减轻更多员工的负担。然而,网络监控系统仍然存在许多安全隐患,网络安全已成为电子监控系统运行的最大难点和重点。
关键词:电力;监控系统;网络;安全防护;技术应用
1电力监控系统网络安全防护存在的问题
1.1跨区并联操作问题
面向规模相对比较大的生产控制区与管理信息区,往往会配置安全隔离设备,而在部分非生产控制区抑或是某些普通的管理信息区,一般会通过防火墙的基础控制功能来实现对其的日常访问加以操控,进而达到逻辑隔离的目的。一般而言,系统在传输信息和数据的时候,例如从低等级安全区朝着高等级安全区传输信息,这时要求对信息的传递实行反向隔离,而且针对所传递的信息也要求进行加密处理。但是,目前因为部分电力系统有关工作人员的网络安全防护观念不够成熟、防护意识淡薄,在日常工作中进行监控系统的跨区并联操控,这便会使得系统存在严重的安全风险。
1.2告警有效性堪忧、平台功能割裂
现有网络安全管理平台的各项功能处于割裂状态,尤其是为安全监视人员提供实时提醒的告警功能,不但判定逻辑简单,而且告警信息多、有效/无效、有影响/无影响告警混杂在一起,无法快速定位有效告警,并且需要网络安全管理人员从不同的监视维度分别查看和统计各项功能指标数据,不能形成有效的综合分析,且对整体运行情况和安全态势缺乏认知和判断。
1.3网络安全防护工作实施效率低
首先,大部分进行相关工作的工作人员,不会更改系统中自带的比较容易记住的口令,而且经常以远程操作的方式进行一系列工作,导致很多口令和密码都被泄露出去,进而使得电力监控系统出现严重的安全隐患。电力监控系统在运行过程中需要大量的工作人员,如果不严格监管,那么很容易将口令密码泄露出去。其次,现在很多电力网络系统仍存在系统风险,比如实际设备和系统台账连接失误,导致机密外泄,监管力度不到位,工作人员并没有担负起相应的责任,最终导致电力监控系统出现非常多的网络安全问题。
2优化电力监控系统网络安全防护技术
2.1加强外设管理
发电、供电公司在电力监控系统的日常管理活动中,应当努力强化网络安全防护方面的管控力度,面向安全区域中所涵盖的所有外部设施设备,特别是对于那些需要连接生产控制区的设施而言,一定要满足我国有关设施投入生产使用的相关规定和要求,并且还要求具备质监部门签署的质量认证书,全方位的满足防护工作的安全需求,严谨使用任何未经质量认证抑或是具有安全风险的外部设施。此外,在监控系统的网络之中,对于那些非安全区域所连接的子系统而言,是不可以同外部网络加以连接的,每个主机上配置的USB软盘与光盘驱动接口都要按照要求及时断开,一旦发生违章问题则需要立刻告知电力监控部门来予以调整处理。
2.2安全数据资源化及建模分析
在对内外部数据源进行统一采集、初筛和存储的基础上,通过流式数据的实时分析和历史数据的离线分析相结合的方式,将数量庞大、类型多样、独立价值低的数据(包括II型监测装置、Agent类信息、安防设备信息、网络设备信息、数据库、业务应用类信息等)进行模型化、范式化处理,形成可被逐级分析利用的数据资源。
将上述资源化数据进行整合,根据电力监控系统实际安全防护需求,通过运用关联分析、多阶段组合关联分析、攻击场景关联分析等,进行静态设备模型、动态运行模型、风险分析模型、网络异常检测模型、安全审计模型、自动化应急处置等建模,形成全局式的网络安全态势分析。
2.3强化入侵检测技术,加强电力系统网络安全性
入侵检测技术简单来说就是指对电力监控系统中的各项重要信息和数据进行日常分析和检查的技术,在分析研究的过程中,就会发现电力系统有没有异常情况或者其中有没有恶意代码。入侵检测技术的最大作用就是发现电力监控系统中出现的各种异常情况并向工作人员发出警报。这也同防火墙一样,是一项有效提升网络安全的手段。
入侵检测技术共有两种,一个是对主机进行检测,一个是对网络进行检测。应用入侵检测技术,可以明确电力监控系统主机的具体情况,查看信息数据有没有受到入侵。另外,检测网络安全情况的相关技术是比较简单方便的,只需要检测登录、审计等环节,就可以了解到网络安全情况。入侵检测技术同其它安全检测技术是有一定差别的,属于主动进行安全防护的技术。完整的入侵检测技术打造出来的入侵检测系统,是依据各种入侵行为的实际特点,所制定的对策,实时监控网络安全运行情况,一旦发现网络安全遭到破坏,会以最快的速度发出警报。
2.4纵向加密认证装置,应用安全隔离技术
针对同台服务器中不同的网段地址要求进行严格的监察管控,通过使用不同安全级别的应用来进行隔离交互处理,从而判断系统的安全性,并决定能否开展信息传递操作。纵向加密认证设备通常使用在业务系统局域网和广域网的连接部位,基于安全加密与访问控制原理,达成对信息传递的安全保护。该设备不仅具有防火墙的基础访问调控功能,同时还可以为广域网通信提供身份认证和数据加密的服务,此外,还具备安全过滤作用,可以为信息数据的传递提供机密性与安全性防护作用。在电力公司的生产控制区域和管理信息区域中通常会配置安全隔离设备,并且,控制区与非控制区间通常还会凭借防火墙来提供对应的访问控制服务,以此起到逻辑隔离的作用。
2.5智能安全决策与应急处置技术研究
面向运行监控值班工作的监视重点,实现多尺度、多维度、细粒度的安全事件深入分析、检测与跟踪,并进一步应用知识工程算法,形成经验式、可迭代的网络安全事件推理优化机制和智能知识库,为运行监控和指挥人员提供相关定制化专业知识手册和智能化辅助决策。
综合事件范围及业务影响,基于agent信任控制机制和网络、安防设备远程控制策略等技术,设计合理的分级网络紧急隔离措施,实现远程阻断会话、主机至厂站区域的多层次分级隔离。
2.6区域边界安全
严格遵守电力系统安全防护原则,并且禁止出现跨区互联的情况。需要在区域边界安装足够的横向隔离设备与防火墙等防护设施,并制定合理的访问控制机制,在系统网络的关键部位安设IDS和IPS等设备,以此实时监察了解数据流量情况,从而防止非法入侵。
2.7提高对内网安全监视技术的应用
该技术的应用能够实现对电力监控系统有关设备、数据库、病毒防护体系等运作状况的实时了解和管控,并且,还可以强化系统运作期间可能出现的异常和非法行为的监督控制,且能够及时生成相应报告。
2.8建立防火墙,加强网络身份认证的力度
防火墙及时把网络信息保护起来,不仅能够防范潜在的危险,防止内部信息泄露、病毒入侵,还可以进行检查和检测工作,遏制那些侵害网络安全的违法行为。防火墙一共有三种,每种防护墙都有自身的优缺点,建立防火墙时要具体问题具体分析。为了防止网络信息违法犯罪行为,就必须要按照实际情况打造防火墙保护电力系统重要的数据。必须加强网络实名认证的工作力度,确保每一位用户的真实身份,并且保障大家的身份信息不被泄露,进一步提升电力监控系统网络安全性。
结论
总而言之,电力监控系统中有非常多重要的信息,关系到整个电力系统的发展运行,必须加大保护力度,提升安全防护技术水平,积极探索有效的安保措施,确保数据安全不受侵犯。
参考文献:
[1]辛耀中,卢长燕.电力系统数据网络技术体制分析[J].电力系统自动化,2020,24(21):1~6.
[2]高昆仑,辛耀中,李钊等.智能电网调度控制系统安全防护技术及发展[J].电力系统自动化,2019,39(10):48-52.