陈雨农
国网福建省电力有限公司南安市供电公司,福建省 南安市 362300
摘要:伴随着社会经济的发展进步,互联网发展速度越来越快,网络信息技术受到更多人的关注,多种多样的网络监控体系应运而生,并被应用到各种各样的工作当中,电力工作也不例外。网络监控系统被应用到电力工程当中,提升了电力生产工作网络监控体系的整体水平,确实能够提升工作成效,减轻更多工作人员的负担。但是,网络监控体系仍存在着很多安全隐患,网络安全成为了电子监控系统运行时最大的难点和关键点。
关键词:电力网络;网络安全;安全管理;防御措施
引言
近年来,电力监控系统的外部环境发生了变化,系统网络不再独立封闭,更多的系统互联。外部攻击源从单点个体变化为规模化团体攻击,攻击从个体行为向团队协作过渡,甚至国家级力量开始介入。攻击技术在软件即服务等新技术的加持下,恶意代码获得便捷、多元、快速,攻击行为全天候,产生恶意代码变种的速度空前加快。攻击手段趋于定制化、个性化、复杂化,APT技术运用越来越多。工业自动化进一步发展,智慧电厂、互联如火如荼,广泛的互联互操作使生产网络趋向复杂,风险点增多。
1 提升电力监控系统网络安全的具体要求
在整个电力监控系统中存在多种多样的问题,网络安全防护是非常重要的问题之一。若要切实保障电力监控系统的网络安全,那么就必须按照相关要求进行网络安全防护工作。实际上,电力监控系统网络安全防护工作就是必须保证相关数据资料不被侵犯或者盗取,保证所有重要的资料信息都被完好无损的保存下来。管理人员必须提前制定好电力监控系统网络安全防护方案,防范黑客或者不法分子的入侵,利用一系列防护技术保障电力监控系统的安全。
2 现阶段电力网络安全问题成因
通常来说,电力网络安全问题的成因有自然和人为两种类型,其中自然原因主要指非人力可控的电力网络安全影响因素,比如自然灾害或电力设备老化等。而人为原因则可以分为故意性因素和非故意性因素两种。故意性因素主要分为外部供给和内部泄露两种。外部攻击大多表现为黑客带来的攻击威胁[2]。比如,欺骗攻击、电子邮件攻击、病毒攻击、网络侦查等。而内部泄漏大多是由于内部人员为谋取私利而引发的。此外,因操作不当引发的信息损毁或丢失是最为主要的非故意性因素。
3 现阶段电力网络安全管理与防御优化措施
3.1 资产安全性评估打分功能
利用现有国家电网网络安全管理平台感知和采集的多种数据资源,综合分析运行状态告警、漏洞扫描、基线核查信息、弱口令检查、当前威胁事件情况,以及资产的网络异常行为,对资产进行安全评估打分。为网络安全管理人员和安全运行管理人员提供重点关注信息,实现威胁事件精准评估,网络安全有效掌握的目标。通过综合静态评估与动态评估两个部分,对整个网络空间中所有资产评价打分,结合整个网络中的资产配备情况,资产受控情况,能够对整个网络进行总体安全评估。静态评估是指通过添加对资产的漏洞、基线配置情况和弱口令扫描等静态信息,按照不同因子不同权重进行打分评价。
动态评估是对资产的动态信息,一方面对运行状态告警进行一些规则处理,另一方面结合网络安全威胁情报信息,从 IP 地址、告警时间以及告警类型 3 个角度判断可疑资产(有被利用风险)和受害资产(已有疑似被利用行为),对关键资产是否受到威胁的告警特征进行量化,最后根据危害程度添加威胁告警和事件告警的推理规则,对数量分别进行统计,对资产进行安全评估打分。之后计算静态评估与动态评估权重各一半的总得分,将各项安全评估情况以及总提得分进行展示,为监视人员提供全面的资产安全性综合评估展示。
3.2 强化入侵检测技术,加强电力系统网络安全性
入侵检测技术简单来说就是指对电力监控系统中的各项重要信息和数据进行日常分析和检查的技术,在分析研究的过程中,就会发现电力系统有没有异常情况或者其中有没有恶意代码。入侵检测技术的最大作用就是发现电力监控系统中出现的各种异常情况并向工作人员发出警报。这也同防火墙一样,是一项有效提升网络安全的手段。入侵检测技术共有两种,一个是对主机进行检测,一个是对网络进行检测。应用入侵检测技术,可以明确电力监控系统主机的具体情况,查看信息数据有没有受到入侵。另外,检测网络安全情况的相关技术是比较简单方便的,只需要检测登录、审计等环节,就可以了解到网络安全情况。入侵检测技术同其它安全检测技术是有一定差别的,属于主动进行安全防护的技术。完整的入侵检测技术打造出来的入侵检测系统,是依据各种入侵行为的实际特点,所制定的对策,实时监控网络安全运行情况,一旦发现网络安全遭到破坏,会以最快的速度发出警报。
3.3 安全数据资源化及建模分析
在对内外部数据源进行统一采集、初筛和存储的基础上,通过流式数据的实时分析和历史数据的离线分析相结合的方式,将数量庞大、类型多样、独立价值低的数据(包括 II型监测装置、Agent 类信息、安防设备信息、网络设备信息、数据库、业务应用类信息等)进行模型化、范式化处理,形成可被逐级分析利用的数据资源。将上述资源化数据进行整合,根据电力监控系统实际安全防护需求,通过运用关联分析、多阶段组合关联分析、攻击场景关联分析等,进行静态设备模型、动态运行模型、风险分析模型、网络异常检测模型、安全审计模型、自动化应急处置等建模,形成全局式的网络安全态势分析。
3.4 应用恶意代码防范技术,加强电力系统网络安全性
恶意代码顾名思义就是想要入侵网络安全系统的犯罪分子所应用的一种偷窥信息的电脑程序。如果电力监控系统中被这种恶意代码入侵,那么整个系统的调度数据网络就会遭到严重的破坏,影响正常工作,相关信息也会被泄露出去。现在比较多的恶意代码越来越多,包括木马、硬件后门、病毒等。正因如此,必须要加大防范力度,应用恶意代码防范技术,加强电力系统的网络安全性。首先,防范恶意代码的技术层出不穷,目前来说,应用杀毒网盘是非常有效的安全防护方法。在电力监控体系的各个环节中都采用杀毒U盘进行防范,可以有效遏制恶意病毒的运行。把可以杀毒的软件嵌在U盘中,再将其与电脑连接,就可以起到杀毒的作用,相关工作简单易操作,没有太多繁琐的程序。其次,必须打造一层严密的防病毒网关,这是一种网络安全防护技术,可以提升电力监控体系网络安全性。防病毒网关的作用非常多,包括隔绝不良邮件、查找并杀死网络病毒以及分析研究数据安全性等。
结束语
综上所述电力监控系统智能分析管控技术基于现有的电力监控系统安全防护体系,可接收处理来自多渠道采集的流量结构化数据、检测设备日志、各类告警信息等,并借助大数据技术对海量数据集中存储和分析处理,结合对实时数据和历史数据的综合分析,实现安全威胁的快速发现、追溯定位和实时应急处理,提高电力监控系统网络安全的监视分析和防护水平。
参考文献
[1] 夏羿.电力信息化行业网络安全主动防御技术探讨[J].电子元器件与信息技术,2019,3(07):30-32+36.
[2] 高昆仑,辛耀中,李钊等 . 智能电网调度控制系统安全防护技术及发展 [J]. 电力系统自动化,2015,39(10): 48-52.
[3] 蔡昶.电力网络安全管理现状及防御措施研究[J].网络安全技术与应用,2019(02):80+84.
[4] 辛耀中,卢长燕.电力系统数据网络技术体制分析[J].电力系统自动化,2000,24(21):1~6.