(国网安徽省电力公司和县供电公司安徽马鞍山238200)
摘要:电能是当今社会发展必不可少的要素之一,在当前电网智能化水平不断提升的背景下,电力系统的运行与控制呈现出了新的特点。现阶段,电力系统控制与信息传输更加依赖专用通信网络,其中的信息传输安全水平是保证电网运行的关键环节之一。从当前的工作实践来看,电力系统信息通信网络建设不断完善,相应的安全保护机制与技术应用进一步强化,这充分确保了电力调控工作的实际效果,但部分环节依然存在着一定的优化空间,值得行业工作者们的研究分析。本文在探讨分析当前电力系统信息通信网络安全问题的基础上,指出了安全防护工作的要点内容,提出了相应的执行策略,具有一定借鉴价值与参考意义。
关键词:电力系统;信息通信;网络安全;防护
1电力系统信息通信网络安全问题分析
通过不断的发展与完善,目前电力电网系统完成了内外网隔离,全面构建了以“三道防线”为核心的等级保护纵深防御体系,“三道防线”有效保障了核心业务系统及数据安全,同时基本杜绝了外部人员直接访问信息内网以及生产控制大区网络的可能性。但是,电力系统安全实验室通过对国内外网络设备安全风险进一步分析发现,如果设备存在安全漏洞或被事先植人后门、木马等恶意程序,即使在物理隔离情况下,依然可以通过如下方式进行攻击:
(1)采用电磁辐射或无线电信号激活漏洞。攻击者利用工程手段在硬件设备中事先加人可唤醒的程序和指令,并放宽硬件设备的信号辐射标准,使其随时可以被探测以便利用,然后通过对设备发送的电磁信号进行侦收和破译,利用无线辐射病毒激活后门。
(2)通过移动存储介质或移动终端进行攻击。攻击者将病毒存人移动存储介
质或移动终端,当移动存储介质或移动终端与内网通信时,病毒利用网络设备漏洞注入内网。
(3)存在漏洞的网络设备也可能被内部恶意攻击者利用并实施相应的攻击。
2电力系统信息通信网络安全及防护重点控制目标
2.1信息源的可靠性
我国的电力通信网络规模巨大、结构较复杂,应用于发、输、变、配、用各个环节,主要信息量有测量数据、遥控指令、集采数据、普通文本、网页信息等,信息来源多且分散,对其安全性提出更高要求,尤其是普通文本和网页信息等较难管控的信息源,需要加强信息来源的安全检测,防止病毒信息上传到网络。
2.2信息传输的安全
电力通信以SDH传输为主,多种传输方式并存,随着各地区变电站数量增加,各变电站内新增SDH设备节点不断串入原有SDH环网中,SDH网络拓扑结构越来越复杂,缺乏优化;同时部分单位仍有PDH传输,整个传输网中设备和技术存在多样性;如果非法用户利用技术措施,在传输阶段通工具拦截文件,对文件内容随意篡改,甚至通过技术措施影响网络传输通道的稳定性,将会造成信息在传输过程中泄露、失真、因此信息传递过程中面临各种安全风险,需要加强信息传输安全管理。因此,电力企业在注重对信息源头上进行安全保护的同时,也应注意在传输过程环节提高对信息安全的保护。
2.3网络终端设备应用者的安全
电力系统中,网络用户也是信息安全管理的难点。通信终端用户单一,但网络用户较多且分散,同时用户安全意识薄弱,使用接口为基本输入模拟式信号接口,不能传输经过调整后的信息,从而接口的多样化也相应导致了管理方面的困难。通信技术发展日新月异,企业如不能紧跟技术发展,即便制定相应规则和标准以规范用户行为,仍可能出现鱼目混珠的现象,为网络监管埋下隐患。
2.4网络设备自身的安全
电力信息通信使用的硬件设备主要包括通信设备、网络设备、服务器、交换机等。因国内网络设备质量较国外存在一定差距,目前电力网络中国内外设备同时存在。国家计算机网络应急技术处理协调中心曾公布国外某品牌网络设备存在漏洞,例如服务漏洞、身份验证绕过漏洞以及远程控制漏洞等、如果上述漏洞被利用将导致通信中断、网络设备瘫痪、信息失真等后果。
3电力系统信息通信网络安全及防护策略
3.1完善电力信息安全体系的防护框架
根据我国电力行业的特点和计算机信息网络技术应用的实际情况,建立相应的电力信息安全体系的防护框架。分层管理,按照电力信息业务的3层功能,可以对各层间采用隔离装置实施网络间隔离。分区管理,将电力信息业务的3层功能与电力信息结构对应起来,具体又可以分成实时控制区、非控制生产区、生产管理区和管理信息区4个区,而各区之间使用相应的网络物理隔离设备进行网络隔离。为了使各安全区中的业务系统得到有效保护,需要采用不同等级强度的安全隔离设备,而对实时控制区等关键业务就要实施重点防护。
3.2应用立体化电力系统信息安全防护技术措施
(1)信息加密技术。在信息安全领域里,密码技术是一种基本实用且非常重要的技术。密码技术主要分对称密码技术和非对称密钥技术。
(2)信息确认和网络控制技术。当前,身份认证、存取控制、数据完整性、防止否认、防火墙技术都属于信息确认和网络安全控制技术,这些技术都是基于网络开展的,而我们应根据电力企业业务系统的性质,制定最优控制策略,选择采用合适的计算机网络技术。
(3)计算机网络防病毒技术。为了防止计算机病毒向网络化、多态化、灾难化发展,应在省级公司及区域电网建立计算机防病毒网络中心,互相联系,共同实施网络化管理控制,杜绝网络病毒。
(4)反“黑客”措施。“黑客”攻击主要针对信息系统网络和主站存在的一些漏洞进行攻击。按照工作业务重要程度,需要制定相应的防“黑客”攻击措施,重点是要监测系统信息安全漏洞子以及时解决。
(5)数据备份与灾难恢复技术。采用多种备份措施,根据数据信息的重要程度确定数据备份等级,并配置数据备份措施。同时建立省级和区域数据备份中心,对数据做到多地备份。采用先进灾难恢复技术,可以保证信息系统相对可靠性和数据完备性。
3.3建立完备的电力信息系统网络安全监控中心
为了提高电力系统信息安全,必须建立一个综合、统一的信息安全监控中心。可以在各级信息网管中心建立监控中心,这样可以将各项信息有机进行整合,无论出现什么可能影响信息安全问题,均可尽快解决。对可能出现的异常或故障,按监视系统所提供信息,及时给出预防措施,消除问题于未然,防止系统发生异常或故障。
3.4制订有效的电力系统通信网络安全应急措施
针对国内外发生过的网络信息安全的案例,再结合电网信息、系统当前运行状态和可能存在的问题,制定必要的安全应急措施,同时部署安全应对机制,这样就奠定紧急控制的基础。一旦发生电力信息安全问题,可根据实际情况设定的安全应急措施,启动相应的安全机制,这样就减小安全问题所波及的范围,同时也避免遭受更大的损失。国家电网的黑启动方案就是一个很好的例子。
4结语
综上所述,电力系统信息通信网络安全及防护是一项系统性的工作,其执行效果直接关系着电网运行安全与调控效率,对于社会经济发展与建设有着重要的意义。在实际工作过程中,电力行业工作者应紧密结合区域电网实际情况,分析把握信息通信网络安全及防护工作的要点环节,采取针对性的措施全面优化现有网络安全体系,提升电网的安全性。
参考文献:
[1]姜莉,易辉.电力系统信息通信网络安全及防护研究[J].电子技术与软件工程,2016,(02):220.
[2]李刚.电力系统信息网络安全防护的重要性及措施[J].信息技术与信息化,2014,(06):88-89.
[3]李昕轶.电力系统信息网络安全防护措施研究[J].技术与市场,2013,(12):240