电力系统计算机网络信息安全防护的强化方向

(整期优先)网络出版时间:2020-05-25
/ 2

电力系统计算机网络信息安全防护的强化方向

魏懿 葛景璞

国网河北省电力有限公司培训中心 河北 保定 071000 国网保定供电公司 河北 保定 071000

摘要:随着我国社会经济的发展进步对电力系统提出的新要求,促使电力信息系统得到了高速发展。然而,计算机网络信息技术的推广和普及,信息安全问题引起了人们的高度重视。本文对电力系统计算机网络信息安全防护进行详细的分析,并为我国电力系统计算机网络信息安全防护水平的提升,提供可靠的建议。

关键词:电力系统;计算机;网络信息;安全;防护

近年来,随着我国工业用电规模的迅速扩大以及电力行业体制改革的深化,极大的促进了电力信息系统的发展,并且在电力企业中得到了广泛的应用,促进了供电效率的大幅度提高[1]。与此同时,计算机网络信息安全隐患问题也对电力信息系统造成了不可避免的影响,而电力信息系统的安全,不仅对电力行业的发展建设具有非常重要的影响,甚至会直接影响我国的社会经济建设。因此,必须要加强电力系统计算机网络信息安全建设,全面保证我国电力行业的安全、稳定发展。

1 加强电力系统计算机网络信息安全的必要性

现代计算机网络技术高速发展,在电力系统中得到广泛应用,。虽然电力公司会采用加密和认证技术对计算机网络信息进行保护,提高安全性,但黑客还是能够根据加密数据类型、传输速度、长度等因素,对电力系统计算机网络进行攻击,从而导致电力系统遭到破坏,无法正常运行,给社会经济带来极为严重的负面影响,甚至造成重大的经济损失[2]。因此,必须要加强对电力系统计算机网络信息安全的建设,为我国的社会经济发展建设,做好重要的基础保障工作。

2 安全运行模式原理以及在电力系统中的应用

随着计算机网络的不断发展,传统加密和认证技术的缺陷逐渐暴露出来,已无法满足当前计算机网络的安全需求。因此,从统计控制帧传率方法中派生出来的安全模式,对计算机网络的安全性起到了重要的提升作用。

2.1填充法安全模式

这种安全模式先对所有DNP3数据链层的帧进行填充后,再利用安全层进行加密和认证,使攻击者无法准确区分数据路层信息,有效保护计算机网络的安全。

2.2FTG模式

这种安全模式采用假造帧进行伪装的方法来提高计算机网络的安全性,和填充法安全模式相比,FTG模式的安全性更可靠,但对计算机的处理能力以及带宽要求更多,因此使用范围具有一定的局限性。

2.3SFTG模式

SFTG模式比FTG模式增加了安全层的总处理时间,但对处理能力和带宽的要求更高。

3 计算机网络信息安全性设计原则

1)网络信息数据库的安全性。数据库安全性是指保护数据库以防止不合法的使用造成的数据泄漏、更改或破坏。网络信息安全保护措施是否有效,是数据库系统主要的性能指标之一。数据库的安全性控制一般有5种方法:用户标示和鉴定、存取控制、审计、数据加密、视图的保护。一般常用前2种方法[3]

2)网络信息数据完整性。数据的完整性是指数据的正确性和相容性,是为了防止数据库中存在不合语义的数据和防止错误的输入、输出所造成的无效操作和错误结果。若用户的操作违背了完整性约束的条件,就要采取一定的动作,如利用拒绝用户执行该操作来保证数据的完整性。

3)网络信息数据并发控制。数据库的优点之一是可有多个应用程序共享。为了更有效地利用网络信息资源,采用多个程序或一个程序的多个进程并行的运行,这就是数据库的并行操作。对这种操作进行控制,就是并发控制。在多用户数据库中,有下列3种数据不一致的情况:丢失更改、不能重复读、读脏数据。在多用户数据库中,利用封锁机制来解决并行操作中的数据不一致和完整性,一般又采用两种锁:共享锁和排它锁。

4)网络信息数据的恢复。为了保证各种故障发生后,数据库中的数据都能从错误状态恢复到某种逻辑一致的状态,数据库管理系统中的恢复是必不可少的。恢复就是利用存储在网络信息中其他地方的冗余数据来重建被破坏数据库中的数据。在数据库中记录的冗余数据一般有两种:后援副本数据和日志文件数据。

4 电力系统计算机网络信息安全解决方案系统设计

4.1电力二次系统安全的防护策略

电力二次系统安全防护的重点是抵御病毒、黑客等通过各种形式对系统发起的恶意破坏和攻击,重点保护实时闭环监控系统及调度数据网络的安全。电力二次系统安全防护工程是一项系统工程,它是将正确的工程实施流程、管理技术和当前能够得到的最好的技术方法相结合的过程,具有系统性和动态性的特点。与此相对应,安全模式也必须是一个动态的过程,即由策略、检测反应、防护循环构成。该防护策略利用独创数据包截取技术对网络进行不间断的监控,扩大网络防御的纵深,采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵企图,进行报警、响应和防范。同时具备强大的网络信息审计功能,可对网络的运行和使用情况进行全面的监控、记录、审计和重放,并且提供网络嗅探器和扫描器用于分析网络的问题和定位网络的故障。不但保障网络的安全,同时保障网络的健康运行。

4.2电力二次系统安全防护的具体方案

电力二次系统安全防护体系分为3层:第一层为实时监控系统;第二层为生产管理系统;第三层为电力信息系统。这3层反映了各层中各系统不同的重要性。在3层安全防护体系中,按安全等级的不同又分为不同的安全工作区。第一层被认为是一个独立的安全区I;第二层根据所连接的外部边界通信网络的不同来划分,国家电力调度数据网(SPDnet)为安全区Ⅱ,非SPDnet为安全区Ⅲ;第三层为电力信息系统,目前暂设为一个安全区Ⅳ。系统安全区之间采用下列方式进行隔离。

4.3电力二次系统安全防护技术

4.3.1防病毒技术

目前,市场上有很多以单机为对象的防病毒产品,但对网络环境下进行有效的病毒防护的产品种类却比较少。因此,急需开发针对网络的高效防病毒方法和技术。由于当前的网络结构工作模式,大多为客户机和服务器结构。因此,在设备网络防病毒产品或技术时,需要将这两方面结合起来。

4.3.2电力专用物理隔离

电力专用物理隔离是专门为电力系统二次安全防护设计的装置,是对硬件和软件同时进行单向输控制,从而有效保证网络单向传输的可靠性。而达到这一目的,需要在网闸部分使用的是双处理器以及隔离岛的设计方案和相关技术[4]

4.3.3防火墙

防火墙就是对进出两个方向的通信门槛进行有效的控制,从而在网络边界处,建立起能够隔离内部和外部网络的通信监控系统,从而有效防止黑客的入侵。

4.3.4入侵检测系统(IDS)

入侵检测系统是防火墙之后的第二道屏障,主要通过不断的对网络进行监控,从而有效的扩大网络防御范围,这一功能,主要是运用数据包截取技术实现的。此外,还需要运行智能分析技术,对网络数据流进行实时分析。通过智能化的分析,对各种访问判断是否是入侵行为,同时还能够起到报警、响应、防范等作用。

4.3.5主机防护

在主机系统中,能够对已知的各种恶意程序进行有效的防护,包括病毒、木马等等,有效的提高了服务器的安全性。

结束语:

在电力信息系统中,计算机网络信息安全更加重要,对我国电力事业的建设,甚至对我国社会经济的整体发展,都具有非常重要的影响。因此,加强电力系统计算机网络信息安全的防护建设必须要高度重视。

参考文献:

[1]李斌,蔡玉梅.电力系统计算机网络信息安全的防护[J].南方农机,2017,048(013):115,117.

[2]鄢永洪.试论电力系统计算机网络信息安全防护[J].通讯世界,2015,No.282(23):245-246.

[3]韩辉.电力系统计算机网络信息安全防护[J].科技风,2016(9):150-150.

[4]李斌.关于提高电力系统计算机网络信息安全水平的研究[J].电子技术与软件工程,2015,(021):P.214-214.