解析电力系统网络安全问题及应对对策

(整期优先)网络出版时间:2019-02-12
/ 2

解析电力系统网络安全问题及应对对策

张伟

国网内蒙古东部电力有限公司内蒙古呼和浩特010010

摘要:随着计算机的飞速发展,在电力系统领域中得到广泛应用。计算机网络技术的应用给大家带来了便利,也带来了一定的危险,本文针对目前电力系统存在的网络安全问题进行了分析,并对现状网络运行环境给出了应对对策,以促进电力系统的稳定运行。

关键词:电力系统;网络安全;问题;对策

引言

为满足人民追求美好生活电力需要,电力供应的可靠性和安全性摆在首位。借助科技的力量越来越凸显,智能电网的建设不断地完善,网络信息技术在电力系统中的应用越来越广泛,为防止黑客、病毒、恶意代码等的侵害,电力企业应采取相应的防护措施。在电力监控系统构建时,就必须建立相应的安全防护系统。否则,若出现网络安全问题,轻则导致国有资产损失,重则导致整个电力系统瘫痪,大面积停电也会严重影响人们的日常生活和生产。为了保障电力系统安全稳定运行,必须重视电力系统网络安全问题。

1电力系统运行环境存在安全问题

1.1普通防火墙已经不能防范恶意的入侵者

防火墙可以拦截经过网络连接发送的专用信息,但是不能防止用户的U盘等存储设备之前已经携带的病毒,入侵者已经在系统内部,我们也是无能为力。病毒可以被黑客直接操作,因此在网络安全防护方面的效果不好,局限性很强。

1.2计算机网络协议自身的安全问题

电力系统常用的网络协议为TCP/IP、IP、SMNP等,这些网络协议在设计的时候就定义了资源共享,协议是OPEN的,大家都可以连接,这就对电力系统的安全存在着一定威胁。

1.3电脑病毒的传播问题

计算机病毒是一段人为编制的计算机程序代码,可以通过各种渠道从已经感染的计算机扩散到未被感染的计算机。以下为四种病毒的传播途径:第一,通过计算机内部硬件设备进行传播,例如ASIC芯片和硬盘等;第二,通过移动介质设备来传播,包括软盘、U盘等;第三,通过Internet网络进行传播;第四,通过电子邮件、聊天工具等软件传播。虽然我们时刻开启着防病毒软件,但无法完全阻止无孔不入的计算机病毒。

1.4数据安全问题

用电信息采集系统与其它系统间存在着大量业务数据需要共享,采集系统的数据主要包括五类,分别是交流模拟量、工况数据、电能数据、电能质量越限统计数据和事件记录数据。这些共享的数据横跨多个系统,为营销应用的资源整合和业务决策提供支持。大量的信息交互会存在着安全风险,数据信息可能泄露、被篡改和破坏。

2保障电力系统安全稳定运行的措施

2.1完善电力监控系统安全防护体系

以“安全分区、网络专用、横向隔离、纵向认证”为原则,做好“保护、检测、响应、恢复、审计”的闭环机制,建立健全的电力监控系统安全防护体系。电力监控系统安全防护总体结构模型如图1所示:

电力监控系统根据业务的重要性进行分区,分为生产控制和管理信息两个大区,其中生产控制大区又根据对电力一次系统的影响程度进行分区,分为安全区I和安全区II。安全I区是电力监控系统重点防护区域,在组网上面采用物理层的系统内网和外部公共网的完全隔离,在生产控制大区和管理信息大区之间加设电力专用的横向隔离装置,禁止低安全区访问高安全区。在技术上采用电力专用纵向加密认证网关或加密认证装置,为上下级调度机构或主站与子站端的应用系统之间数据网络通信提供双向身份认证、数据加密和访问控制服务。对安全II区纵向防护墙进行改造根据国能安全[2015]36号《国家能源局关于印发电力监控系统安全防护总体方案》的要求,全力改造电力监控系统安全防护,将系统安全II区纵向防火墙更换为加密认证设备,这样保障了电力系统的信息安全,避免信息泄密。

2.2制定完善的安全信息防范规范

电力系统网络信息化的发展使得管理人员认识到了信息安全防范的重要性,但是多数情况的风险防范措施只存在于表面上和会议上,没有一个明确的规章制度,防范电力系统网络信息化的第一步就是要建立一个完善的风险预防措制度,针对可能会出现的安全风险都要制定紧急解决预案。当内部的运维人员进入电力系统网络时需要进行严格的身份认证,当采集的电力数据进行上下传输时,需要对传输的报文进行加密,例如数字签名和秘钥技术等,电力系统研发人员可以研发一种内部的身份认证系统和安全加密系统,这样会加大非法人员进入电力系统和破坏数据信息的难度。

2.3加大病毒检测和防范能力

针对出现的计算病毒而言,电力系统需要研发使用新式防火墙技术,电力系统内部也需要加大病毒检测频率,运维人员要树立病毒防范意识,从根本上减少病毒入侵。网络技术更新非常快,电力系统安全预防的更新速度必须要跟上,要及时更新电力防护系统,更新最新的病毒防范软件,电力系统内部的网络连接设备在安装其他的软件时,需要对于这些软件进行系统的安全扫描,尽可能地减少病毒入侵的机会。

2.4加大监管力度,做好数据备份

提高监管力度可以维持电力系统的稳定运行,可以适当加大监管处罚力度,增加监管人员的压力,保持监管人员的斗志。针对重要的电力数据每天都需要进行多次备份,它是当电力系统或机械设备不幸碰到灾难后就可以迅速地恢复数据,使整个电力系统在最短的时间内重新投入正常运行的一种平安技术方案。

2.5更新计算机设备

电力系统内的计算设备作为最基础的子单元,它们是电力系统稳定运行的重要保证,电力系统内的乡镇级公司对电力系统的网络信息化风险安全的防护能力一直都是最薄弱的,过去发生了多次信息安全事故,因此,在电力系统安全预防中要加大对下级公司计算机设备的更新和设计,尽量使用和上级公司相同的计算机设备,这也减少了由于设备兼容性所造成的信息传输障碍。

2.6保障通信网络安全策略

电力系统网络采用内网和外网隔离策略,其网络逻辑上划分成四个安全区,分别是实时控制区、非控制生产区、生产管理区以及管理信息区。电力系统网络安全的防护是基于安全分区、网络专用、横向隔离和纵向认证四个防护原则。根据该防护原则,用电信息采集系统位于第三、四大区。

为了加强网络安全防护:(1)对电力营销信息系统进行网络安全风险评估,分析该系统的网络安全风险,并分析解决问题的可行性,或者最大程度地降低风险的可行性,充分评估风险可能带来的威胁和影响,为制定安全策略提供基础与依据。(2)部署防火墙、入侵检测等安全设备,对用电信息采集系统范围内的内外网计算机、终端及网络设备进行安全加固,部署有效的安全策略,合理配置计算机及网络设备的安全属性,提高系统范围内信息网络设备的安全性。

结束语

总之,在电力系统网络管理中,安全防护为首要任务。电力企业要重视网络安全问题,在建设电力系统同步完善安全防护机制,做到未雨绸缪,不要等到出现问题才去解决问题。切实做好网络安全防护工作,才能提高电力企业的生产和经济效益。

参考文献:

[1]谭浩林.电力信息网络安全防范措施的研究[J].智能城市,2017,3(12):175.

[2]花磊.电力系统网络安全体系构建[J].通讯世界,2017(19):234-235.

[3]杨轩麒.浅析电力系统计算机网络安全问题与对策[J].通讯世界,2017(17):172-173.

[4]陈波,李明超,刘婷婷.浅谈电力系统计算机网络安全问题及其对策[J].企业改革与管理,2014(08):224.

[5]陈思超,傅浩峰.探讨电力系统信息网络中存在的安全问题与对策[J].通讯世界,2013(19):20-21.