国网山西省电力公司晋中供电公司,山西 晋中 030600
摘要:针对电力监控系统网络空间巨大、安全管控任务艰巨的实际情况,加快建设电力监控系统网络安全管理平台,及早实现网络空间的实时监控和闭环管理已经迫在眉睫。
关键词:网络安全监测;系统架构;管理平台
1 引言
近年来,网络安全面临着严峻的挑战,威胁日益突出,相继发生2015年的乌克兰大面积停电、2016年的美国东部互联网服务瘫痪和2017年的全球爆发勒索病毒等事件[1]。电力系统已成为国际网络战的重要攻击目标,电力监控系统安全防护承受巨大压力,需要建立网络安全管理的技术手段。同时,对网络安全的要求也日益严格,对电力等关键信息基础设施的网络安全提出更高的要求,将网络安全视为大电网安全的重要组成部分,建立电力监控系统网络安全事件快速反应机制和预防预控机制。
2 电力监控系统网络安全存在的主要问题
2.1数据交换网络不完善、安全性不足
部分用户变电站和电厂在电力监控系统网络安全管理方面普遍受到设备和人员两方面制约,站内网络结构不合理,设备运行水平偏低,厂站数据接入率不足,缺少专职运维管理人员,信息传输及通道质量不满足调控运行需要,且数据交换过程中缺乏必要的安全防护措施,给电网整体安全防护带来明显压力。
2.2关键主机配置不规范、运行风险突出
部分早期设计施工的厂站,投运期间由于相关规定对关键主机配置要求尚不全面,设备配置不规范的情况普遍存在。表现形式主要有2个方面:一是关键主机未采用安全加固的操作系统;二是在运系统未采取安全加固策略、存在大量非法服务和端口。这部分厂站体量大、分布广,整改完成之前系统承受长期运行风险。
2.3安防设备部署不合理、可用性差
由于网络结构调整及软、硬件更新不及时等原因,部分安全防护设备利用率较低,如厂站中入侵检测系统、日志审计系统未能充分发挥实际效用,防火墙连接了一、二区设备,但未进行合理策略配置,新设备接入时,未对原有设备同步进行配置调整等,类似上述问题导致安全防护体系不够坚强,制约整体安全水平。
2.4网络连接不合规、管控难度大
由于对电力监控系统网络安全规定认识不清或监督检查覆盖面不足等原因,在实际运行中仍然存在一部分网络连接不合规的情况。个别投运较早的老旧电厂、用户变电站内仍有交换机共用、站内信息内网与互联网共用主机的情况,此类情形随机性强、分散性强,非现场检查不易发现,是技术监督工作的难点。
3 加强电力监控系统网络安全监测的措施
3.1立足整体,分析现状
当下,网络安全监测风险是我国电力监控系统在建设中所面临的主要问题之一,相应技术的发展水平并没有完全适应我国电力建设的实际需要,与宏观上的目标仍旧存在一定差距。网络安全监测技术纵向防护强度较弱,并且,有相当一部分规模较小的电力生产企业,其自身并没有配备较为完全的网络监测设备。规划实践现代化的电力监控系统,完善网络安全监测技术和防护系统,是我国现阶段电力企业发展所面临的重要任务。除此之外,我国电力企业也应当意识到网络安全监测技术发展对推动电力监控系统建设的重要意义,它能够有效提高电力监控系统的整体性和严密性,同时也可以提高电力系统运行的实际价值和潜力,推动国家电力生产向着自动化和信息化的方向迈进,实现企业市场经营的优化发展。因此,电力企业要提高对网络安全监测技术和系统的重视程度,增强整体的人力和物力资本投入。
现阶段,我国电力监控系统在整体上存在的主要不足大致包括以下几个方面:首先是在整体上缺乏统一有效的网络信息监测管理系统,在实际工作开展的过程中也不够科学合理,这就会在很大程度上限制电力监控系统运行的效率。其次是电力企业相关主体在意识上没有认识到网络安全监测的重要性,没有对这一领域中的问题加以足够的关注,当电力监控系统运行出现问题时,没有及时进行反思和解决。最后,有相当一部分电力企业没有在宏观上确立长远的网络安全监测发展目标,同时也没有明确定位自身电力监控系统的发展现状,没有对其加以统筹设计,进而埋下众多安全隐患和风险。
3.2纵观系统,分析技术
现阶段,我国电力监控系统中所运用的网络安全监测技术大致可以列为以下几个方面:
(一)评估风险
对运行风险进行评估和分析是当下网络安全监测技术中的重要组成部分。其具体的运行过程大致可以分为分析和探测两个部分。分析主要指的是对电力监控系统主机的运行风险进行评估的过程。探测主要指的是利用网络技术和设备来分析较远距离的主机的运行风险。风险评估工作所涉及的主要内容包括数据库和服务站等关键设备,所依赖的技术基础是网络安全监测系统中的装置或者是程序,所指向的主要目的是分析系统运行中存在的问题,并在此基础上为故障的解决提供数据信息基础,为后续相关主体的操作提供帮助。风险评估技术对于网络安全监测系统而言,具有明显的辅助性和侧重性。
(二)物理隔离
就网络安全监测系统的横向防护而言,其所依赖的技术主体便是物理隔离,以此来维护网络边界区域的稳定。在具体建设的过程中,电力企业必须要按照宏观上的标准规范来选取隔离装置,连接电力监控主机,同时也要保证两个主机之间连通的间接性。物理隔离技术所依赖的装置主体包括即时开关,网络交换设备和单向连接器。即时开关的主要功能是保证物理隔离装置能够迅速发挥自身的作用,实现内部网络和外部网络的隔离,同时也可以保证信息数据的有效传递。单向连接主要指的是网络信息传递的不可逆转性,这一操作也需要通过特定的设备来完成。网络交换设备主要指的是在同一设备上实现两台虚拟设备的信息传递,这一设备在整体运行中所花费的时间较长。
(三)加密技术
加密技术在网络安全监测系统重的主要运用领域集中在SSL技术上,这一技术运用的主要目的是为了保证敏感数据传播的安全性,其主要运行的载体是传输层,并结合应用层的作用,以此来保证信息的严密。在电力监控系统中,SSL技术作用的发挥主要体现在客户端和中终端设备上,其具体的运行也更加侧重于对电力企业用户的认证与检验,相较于普通网络信息传输设备而言,SSL技术能够更加全面地保护用户的隐私。
(四)互联网安全协议
互联网安全协议也就是通常所说的IPsec技术,这一技术的主要组成部分包括认证头,封装安全载荷以及安全关联,其应用的主要目的是为了实现网络安全监测服务的优化和提升,其所涉及的安全服务也具有多样性,但整体上集中在数据验证和信息验证上。在验证和辨别数据的过程中,需要依靠信息鉴别机制。
4 结束语
综上所述,我国电力监控系统网络安全监测技术的发展已经取得了一定的成就和突破,也的确带来了十分明显的效益,有效解决了电力监控中存在的问题和不足。但值得注意的是,电力生产和网络监测都是不断发展的个体,因此在未来的建设中,这两类主体也必然会面临更多的机遇和挑战,在这种情况下,深入开发电力监控系统的网络安全监测技术,提高网络安全管理系统的科学性,对于电力企业的长远发展来说是十分合理且必要的。
参考文献:
[1]陈正.电力监控系统网络安全防护体系建设[J].电工技术,2019(03).
[2]李曼.电力监控系统网络安全态势感知与预测研究[J].网络空间安全,2017,8(z5):60-62.