洪凯
国家电投集团黄河上游水电开发有限责任公司
摘要:21世纪以来互联网技术飞速发展,几乎我国的各个领域都实现了互联网的全面覆盖,网络技术对于当代各个行业的发展都起着决定性的关键作用。在电力行业有关网络的应用也得到了全面普及,随之而来的网络安全隐患问题也越来越受到人们的关注。本文将围绕电力行业电子电气等工业自动化相关领域的网络安全问题展开探析,首先分析当前我国的电力工控网络系统的复杂形势以及普遍应用的安全相关政策,而后阐述了电力工控网络安全的特性,根据电力工控网络安全存在的种种隐患探析出具有针对性且高效率的应对策略,并且对预测风险的相关技术进行考究。
关键词:电力工控;网络风险;技术探究
随着我国科学技术的日益发展、推陈出新,我国各个行业的网络普及率不断提升,无论是百姓日常生活还是企业的运作发展都离不开电力和网络的技术支持。有关电力电气等工业自动化行业的网络技术在不断完善,规模日益扩大,飞速发展所带来的就是对于网络环境安全问题的产生的担忧。但是当前我国已经具备了电力工控网络安全问题相关的应对方案以及风险预测体系,并且我国出来了许多有关电力工控行业网络安全问题的相关策略及指导方针。本文将针对目前的电力工控网络安全问题展开论述,明确我国当前的电力工控网络现状,并且依据当前存在的网络风险问题完善具体的分析预测技术,提出具有针对性的解决战略。
一、电力工控网络安全的概念及特征
(一)电力工控网络安全的概念
电力是维护国民生计最基础的工业,为人民的生活和社会的运营提供基本保障。工控是指在工业领域,由电子电气、机械、软件组合完成的综合型行业,实现自动化控制。要保证工业自动化系统的网络安全,才能确保连理行业的正常运营,百姓的生活起居、个行业领域的正常运营才能得到维护和保障。电力工控网络安全包括电力行业的网络安全和工业自动化控制行业的网络安全,其中工业自动化控制的网络安全又对电力行业的稳定运营起着关键性作用,所以维护民生和企业用电务必要在两个行业的网络系统都安全稳定的环境下进行。
(二)电力工控网络安全的特征
电力工控网络的最大特征就是各个系统之间都保持高度紧密的联系,于是电力工控网络安全的最大特征也是彼此之间具有广泛紧密的关联性。并且电力工控网络可以实时与全世界其他国家的电力工控网络系统进行互通互容,实现全球信息的大范围融合,具有极高的开放交融性与实时交互性。再者电力工业的网络不仅仅能与电力相关的行业进行数据传输与共享,还能够和能源、物流、信息等其他行业进行数据的互通互融,这使得电气工控方面的网络安全还具备的数据大融合的特性。
二、我国电力工控网络安全风险状况
当前全球的工控网络系统安全情况复杂多变,在全球近几年内发生的大型工业网络安全事件当中,电力行业的网络安全事件大概占据了高达百分之二十的比重,电力行业出现网络安全风险的概率相对来说还是比较高的。我国内发生的大型网络安全事件存在不少,其中具备带代表性的包括“G20峰会”时期某大学的互联网邮件系统被共计占领,2018年万豪国际集团顾客信息遭到泄露,52个国家网站被利用,3万个国家企业的机密遭到威胁等等。网络安全问题一直出现在我们的身边,需要国家出台相关政策并建立健全相关的检测和应对系统。
在电力工控网络安全方面,国家互联网应急中心通过《电力系统网络安全态势分析报告》发布昭告了电厂SIS系统的重大安全问题,据悉叵测的人可以利用这个安全漏洞进行远程操控,攻击内网致使工控系统运营的中断。
这一案件是我国对于网络安全的线管问题提起重视,并出台了“电力关键信息基础设施网络安全提升行动计划”、“等级保护2.0系列管控”、“网络安全行动指导意见”等相关的方针及策略,确保电力工控行业的网络系统安全运行。
三、电力工控网络安全风险预测及应对
(一)电力工控网络安全存在的风险
电力工控行业的网络安全中存在的风险隐患问题具体可以分为以下几个方面。第一个就是电力企业的信息服务器存在着安全风险,电力企业的信息服务器承载着整个电力系统的信息数据处理的任务,复杂多样的信息需要安全稳定的环境来保证其正常的运行。如果信息服务器存在任何的安全问题,将导致整个电力工控系统的崩盘瘫痪。第二点是电力工控的自身特性所带来的隐患,由于电力工控网络系统具备数据融合、互联广泛、实施交互的特性,这使得高度交互的数据群容易成为攻击的目标。第三点是网络木马病毒容易长时间在刚那个电力工控场停留,得不到及时的捕捉和发现;由于网络是四通八达、边界模糊的,电力工控网络的网络边缘防护较弱,也容易成为受到攻击的对象。有部分电力空宫网络系统的设备不够完善,安全防护措施也有待提升,这导致电力控工系统面对相对隐蔽性恶风险时没有自我保护的防御措施,最终必然遭受攻击和破坏。最后一点安全隐患是由于我国互联网的快速普及,电力工控领域的网络系统未能得到及时的管控和监测,面对突如其来的网络攻击不能做到及时有效的处理,这需要完善我国的网络应急处理策略,确保电力工控网络系统的安全运营。
(二)网络安全风险的预测和应对
1.构建风险预测机制
为了确保电力工控网络系统的安全运营,首先要做到的事从源头上控制和预防网络安全问题的发生,杜绝一切的网络安全隐患的存在。构建系统的风险预测机制,并将此运营机制导入电力工控网络系统当中,一旦发现细微的问题,即及时拉响警报,在人工确认存在问题之后采取相应的结局措施。将安全隐患问题扼杀在萌芽状态之时,确保网络系统稳定运营。
2.定时安全检查
虽然有了风险预测机制,但是人为的定期检查也是不可或缺的。人工的定期安全检查可以弥补系统的疏漏,预测机制也不能完全保证做到尽善尽美,也有百密一疏的时候,这就需要进行定期的人工安全监测,双管齐下,真正从源头上杜绝安全隐患的苗头。
3.完善防护体系
在出现安全隐患问题的时候,如果网络系统自身的防备措施不达标,一旦遇到网络安全的攻击,便可能牵一发而动全身,最终导致整个网络系统的瘫痪和崩溃。在做好仍共检测和建立风险预测机制的同时,也不能疏忽网络系统防护体系的建设,这对于网络系统的自身保护和修复是至关重要的。就好比一个战士,他有强大的守卫盾牌和攻击长矛,还是需要保持自己的体魄强健,如此一来才能确保网络安全系统长期持久的稳定。
4.建立网络风险应急处理政策
面对网络安全问题,当网络系统遭到破坏和攻击时,最先行动的应急预案是非常必要的。当网络出现问题时,强健稳定的应急处理策略对于网络系统的保护至关重要,如果网络系统有了强大的防护体系,并且配合完善的应急处理预案方针,那么当面临安全隐患时,也不过是给电力工控网络系统挠痒痒罢了,并不能攻击到网络系统的核心部分,确保网络安全系统的万无一失。
5.落实网络安全责任制
在网络安全系统的决策方面还需要落实网络安全的责任制度,将责任具体化,不但有利于网络安全的定期安全检查任务的分配,还能够保证安全风险预测任务的系统化,使得安全风险预测系统的高效运行,最终实现电力工控系统的稳健高效能的运作。
结语:
综上所述,随着我国电力行业的不断发展,电力工控网络系统的安全问题逐渐得到国家的重视,建立健全网络安全风险的预测机制是十分必要的。本文针对我国目前电力工控网络系统的安全现状进行分析,探析了我国电力工控网络系统存在的安全隐患,并探究了几条有关预防网络安全风险问题的有效策略,希望对后续的相关研究提供参考。
参考文献:
[1] 倪震. 电力工控网络安全风险分析与预测关键技术研究[D]. 江苏:南京理工大学,2018.
[2] 汤震宇,曹翔,林青,等. 海外电力工控网络安全规范比较及安全方案探讨[J]. 网络安全技术与应用,2020(2):133-135.
[3] 陈斌. 电力企业信息网络安全风险分析与管控研究[J]. 百科论坛电子杂志,2020(15):1917.
作者简介:洪凯 19870611 男 回族 辽宁法库 邮编 810008 工程师 大学本科 国家电投集团黄河上游水电开发有限责任公司 电力系统自动化、工控网络安全等。